Java中SSM+Shiro系統登錄驗證碼的實現方法

 

1、驗證碼生成類：

import java.util.Random;
import java.awt.image.BufferedImage;
import java.awt.Graphics;
import java.awt.Font;
import java.awt.Color;
/**
 * 驗證碼生成器類，可生成數字、大寫、小寫字母及三者混合類型的驗證碼。 支持自定義驗證碼字符數量； 支持自定義驗證碼圖片的大小； 支持自定義需排除的特殊字符；
 * 支持自定義干擾線的數量； 支持自定義驗證碼圖文顏色
 */
public class ValidateCode {
 /**
  * 驗證碼類型為僅數字 0~9
  */
 public static final int TYPE_NUM_ONLY = 0;
 /**
  * 驗證碼類型為僅字母，即大寫、小寫字母混合
  */
 public static final int TYPE_LETTER_ONLY = 1;
 /**
  * 驗證碼類型為數字、大寫字母、小寫字母混合
  */
 public static final int TYPE_ALL_MIXED = 2;
 /**
  * 驗證碼類型為數字、大寫字母混合
  */
 public static final int TYPE_NUM_UPPER = 3;
 /**
  * 驗證碼類型為數字、小寫字母混合
  */
 public static final int TYPE_NUM_LOWER = 4;
 /**
  * 驗證碼類型為僅大寫字母
  */
 public static final int TYPE_UPPER_ONLY = 5;
 /**
  * 驗證碼類型為僅小寫字母
  */
 public static final int TYPE_LOWER_ONLY = 6;
 private ValidateCode() {
 }
 /**
  * 生成驗證碼字符串
  * 
  * @param type
  *   驗證碼類型，參見本類的靜態屬性
  * @param length
  *   驗證碼長度，大於0的整數
  * @param exChars
  *   需排除的特殊字符（僅對數字、字母混合型驗證碼有效，無需排除則為null）
  * @return 驗證碼字符串
  */
 public static String generateTextCode(int type, int length, String exChars) {
  if (length <= 0)
   return "";
  StringBuffer code = new StringBuffer();
  int i = 0;
  Random r = new Random();
  switch (type) {
  // 僅數字
  case TYPE_NUM_ONLY:
   while (i < length) {
    int t = r.nextInt(10);
    if (exChars == null || exChars.indexOf(t + "") < 0) {// 排除特殊字符
     code.append(t);
     i++;
    }
   }
   break;
  // 僅字母（即大寫字母、小寫字母混合）
  case TYPE_LETTER_ONLY:
   while (i < length) {
    int t = r.nextInt(123);
    if ((t >= 97 || (t >= 65 && t <= 90)) && (exChars == null || exChars.indexOf((char) t) < 0)) {
     code.append((char) t);
     i++;
    }
   }
   break;
  // 數字、大寫字母、小寫字母混合
  case TYPE_ALL_MIXED:
   while (i < length) {
    int t = r.nextInt(123);
    if ((t >= 97 || (t >= 65 && t <= 90) || (t >= 48 && t <= 57))
      && (exChars == null || exChars.indexOf((char) t) < 0)) {
     code.append((char) t);
     i++;
    }
   }
   break;
  // 數字、大寫字母混合
  case TYPE_NUM_UPPER:
   while (i < length) {
    int t = r.nextInt(91);
    if ((t >= 65 || (t >= 48 && t <= 57)) && (exChars == null || exChars.indexOf((char) t) < 0)) {
     code.append((char) t);
     i++;
    }
   }
   break;
  // 數字、小寫字母混合
  case TYPE_NUM_LOWER:
   while (i < length) {
    int t = r.nextInt(123);
    if ((t >= 97 || (t >= 48 && t <= 57)) && (exChars == null || exChars.indexOf((char) t) < 0)) {
     code.append((char) t);
     i++;
    }
   }
   break;
  // 僅大寫字母
  case TYPE_UPPER_ONLY:
   while (i < length) {
    int t = r.nextInt(91);
    if ((t >= 65) && (exChars == null || exChars.indexOf((char) t) < 0)) {
     code.append((char) t);
     i++;
    }
   }
   break;
  // 僅小寫字母
  case TYPE_LOWER_ONLY:
   while (i < length) {
    int t = r.nextInt(123);
    if ((t >= 97) && (exChars == null || exChars.indexOf((char) t) < 0)) {
     code.append((char) t);
     i++;
    }
   }
   break;
  }
  return code.toString();
 }
 /**
  * 已有驗證碼，生成驗證碼圖片
  * 
  * @param textCode
  *   文本驗證碼
  * @param width
  *   圖片寬度
  * @param height
  *   圖片高度
  * @param interLine
  *   圖片中干擾線的條數
  * @param randomLocation
  *   每個字符的高低位置是否隨機
  * @param backColor
  *   圖片顏色，若為null，則采用隨機顏色
  * @param foreColor
  *   字體顏色，若為null，則采用隨機顏色
  * @param lineColor
  *   干擾線顏色，若為null，則采用隨機顏色
  * @return 圖片緩存對象
  */
 public static BufferedImage generateImageCode(String textCode, int width, int height, int interLine,
   boolean randomLocation, Color backColor, Color foreColor, Color lineColor) {
  BufferedImage bim = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
  Graphics g = bim.getGraphics();
  // 畫背景圖
  g.setColor(backColor == null ? getRandomColor() : backColor);
  g.fillRect(0, 0, width, height);
  // 畫干擾線
  Random r = new Random();
  if (interLine > 0) {
   int x = 0, y = 0, x1 = width, y1 = 0;
   for (int i = 0; i < interLine; i++) {
    g.setColor(lineColor == null ? getRandomColor() : lineColor);
    y = r.nextInt(height);
    y1 = r.nextInt(height);
    g.drawLine(x, y, x1, y1);
   }
  }
  // 寫驗證碼
  // g.setColor(getRandomColor());
  // g.setColor(isSimpleColor?Color.BLACK:Color.WHITE);
  // 字體大小為圖片高度的80%
  int fsize = (int) (height * 0.8);
  int fx = height - fsize;
  int fy = fsize;
  g.setFont(new Font("Default", Font.PLAIN, fsize));
  // 寫驗證碼字符
  for (int i = 0; i < textCode.length(); i++) {
   fy = randomLocation ? (int) ((Math.random() * 0.3 + 0.6) * height) : fy;// 每個字符高低是否隨機
   g.setColor(foreColor == null ? getRandomColor() : foreColor);
   g.drawString(textCode.charAt(i) + "", fx, fy);
   fx += fsize * 0.9;
  }
  g.dispose();
  return bim;
 }
 /**
  * 生成圖片驗證碼
  * 
  * @param type
  *   驗證碼類型，參見本類的靜態屬性
  * @param length
  *   驗證碼字符長度，大於0的整數
  * @param exChars
  *   需排除的特殊字符
  * @param width
  *   圖片寬度
  * @param height
  *   圖片高度
  * @param interLine
  *   圖片中干擾線的條數
  * @param randomLocation
  *   每個字符的高低位置是否隨機
  * @param backColor
  *   圖片顏色，若為null，則采用隨機顏色
  * @param foreColor
  *   字體顏色，若為null，則采用隨機顏色
  * @param lineColor
  *   干擾線顏色，若為null，則采用隨機顏色
  * @return 圖片緩存對象
  */
 public static BufferedImage generateImageCode(int type, int length, String exChars, int width, int height,
   int interLine, boolean randomLocation, Color backColor, Color foreColor, Color lineColor) {
  String textCode = generateTextCode(type, length, exChars);
  BufferedImage bim = generateImageCode(textCode, width, height, interLine, randomLocation, backColor, foreColor,
    lineColor);
  return bim;
 }
 /**
  * 產生隨機顏色
  * 
  * @return
  */
 private static Color getRandomColor() {
  Random r = new Random();
  Color c = new Color(r.nextInt(255), r.nextInt(255), r.nextInt(255));
  return c;
 }
}

2、Controller

/**
 * 生成驗證碼
 * @param request
 * @param response
 * @throws IOException
 * @ValidateCode.generateTextCode(驗證碼字符類型,驗證碼長度,需排除的特殊字符)
 * @ValidateCode.generateImageCode(文本驗證碼,圖片寬度,圖片高度,干擾線的條數,字符的高低位置是否隨機,圖片顏色,字體顏色,干擾線顏色)
 */
@RequestMapping(value = "validateCode")
public void validateCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
 response.setHeader("Cache-Control", "no-cache");
 String verifyCode = ValidateCode.generateTextCode(ValidateCode.TYPE_NUM_LOWER, 4, null);
 request.getSession().setAttribute("validateCode", verifyCode);
 response.setContentType("image/jpeg");
 BufferedImage bim = ValidateCode.generateImageCode(verifyCode, 90, 30, 5, true, Color.WHITE, Color.BLUE, null);
 ImageIO.write(bim, "JPEG", response.getOutputStream());
}
/**
 * 登錄請求
 * @param 
 */
@RequestMapping(value = "login", method = RequestMethod.POST, produces = "text/html; charset=utf-8")
public String login(HttpServletRequest request, HttpServletResponse response, UserEntity user) {
 //首先進行驗證碼驗證
 Session session = SecurityUtils.getSubject().getSession();
 String code = (String) session.getAttribute("validateCode");
 String submitCode = WebUtils.getCleanParam(request, "validateCode");
 if (StringUtils.isEmpty(submitCode) || !StringUtils.equals(code,submitCode.toLowerCase())) {
  request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100000);
  request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_VALIDATECODE);
  return "login";
 }
 // 想要得到 SecurityUtils.getSubject() 的對象．．訪問地址必須跟shiro的攔截地址內．不然后會報空指針
 Subject sub = SecurityUtils.getSubject();
 // 用戶輸入的賬號和密碼,,存到UsernamePasswordToken對象中..然后由shiro內部認證對比,
 // 認證執行者交由ShiroDbRealm中doGetAuthenticationInfo處理
 // 當以上認證成功后會向下執行,認證失敗會拋出異常
 UsernamePasswordToken token = new UsernamePasswordToken(user.getAccountName(), user.getPassWord());
 try {
  sub.login(token);
 } catch (LockedAccountException lae) {
  token.clear();
  request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100002);
  request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_SYSTEMERROR);
  return "login";
 } catch (ExcessiveAttemptsException e) {
  token.clear();
  request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100003);
  request.setAttribute("LOGIN_ERROR_MESSAGE","賬號：" + user.getUserName() + LoginConstant.LOGIN_ERROR_MESSAGE_MAXERROR);
  return "login";
 } catch (AuthenticationException e) {
  token.clear();
  request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100001);
  request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_USERERROR);
  return "login";
 }
 return "redirect:/index.shtml";
}

注意：

登錄方法里面一些參數的定義：

public interface LoginConstant
{
 String LOGIN_ERROR_CODE_100000 = "100000";
 String LOGIN_ERROR_MESSAGE_VALIDATECODE = "驗證碼輸入錯誤，請重新輸入！";
 String LOGIN_ERROR_CODE_100001 = "100001";
 String LOGIN_ERROR_MESSAGE_USERERROR = "賬號或密碼錯誤，請重新輸入！";
 String LOGIN_ERROR_CODE_100002 = "100002";
 String LOGIN_ERROR_MESSAGE_SYSTEMERROR = "用戶已經被鎖定不能登錄，請與管理員聯系！";
 String LOGIN_ERROR_CODE_100003 = "100003";
 String LOGIN_ERROR_MESSAGE_MAXERROR = "登錄失敗次數過多,鎖定10分鍾！";
 String LOGIN_ERROR_CODE_100004 = "100004";
 String LOGIN_ERROR_MESSAGE_FORCELOGOUT = "您已經被管理員強制退出，請重新登錄";
}

3、登錄jsp（重要代碼）

路徑信息：

<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path;
%>

js：用於更換驗證碼圖片

<script>
 function reloadValidateCode(){
  $("#validateCodeImg").attr("src","<%=basePath%>/validateCode.shtml?data=" + new Date() + Math.floor(Math.random()*24));
 }
</script>

登錄表單里面的標簽：

<img id="validateCodeImg" src="<%=basePath%>/validateCode.shtml" />  <a href="#" rel="external nofollow" onclick="javascript:reloadValidateCode();">看不清？</a>

4、Shiro匿名訪問配置（不配置無法生成驗證碼圖片）

<!--自定義filterChainDefinitionMap -->
 <bean id="chainDefinitionSectionMetaSource" class="com.collection.shiro.ChainDefinitionSectionMetaSource">
  <property name="filterChainDefinitions">
   <value>
    /validateCode.shtml = anon//添加這行
   </value>
  </property>
 </bean>

以上所述是小編給大家介紹的Java中SSM+Shiro系統登錄驗證碼的實現方法，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對腳本之家網站的支持！

 

原文地址：https://www.jb51.net/article/105481.htm