java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由 Sun Microsystems 公司于 1995 年 5 月推出的 Java 程序设计语言和 Java 平台(即 JavaEE(j2ee), JavaME(j2me), JavaSE(j2se))的总称。
这篇文章主要介绍了 SSM+Shiro 系统登录验证码的实现方法, 非常不错,具有参考借鉴价值,需要的朋友可以参考下
先给大家展示下效果图:
1、验证码生成类:
- import java.util.Random;
- import java.awt.image.BufferedImage;
- import java.awt.Graphics;
- import java.awt.Font;
- import java.awt.Color;
- /**
- * 验证码生成器类,可生成数字、大写、小写字母及三者混合类型的验证码。 支持自定义验证码字符数量; 支持自定义验证码图片的大小; 支持自定义需排除的特殊字符;
- * 支持自定义干扰线的数量; 支持自定义验证码图文颜色
- */
- public class ValidateCode {
- /**
- * 验证码类型为仅数字 0~9
- */
- public static final int TYPE_NUM_ONLY = 0;
- /**
- * 验证码类型为仅字母,即大写、小写字母混合
- */
- public static final int TYPE_LETTER_ONLY = 1;
- /**
- * 验证码类型为数字、大写字母、小写字母混合
- */
- public static final int TYPE_ALL_MIXED = 2;
- /**
- * 验证码类型为数字、大写字母混合
- */
- public static final int TYPE_NUM_UPPER = 3;
- /**
- * 验证码类型为数字、小写字母混合
- */
- public static final int TYPE_NUM_LOWER = 4;
- /**
- * 验证码类型为仅大写字母
- */
- public static final int TYPE_UPPER_ONLY = 5;
- /**
- * 验证码类型为仅小写字母
- */
- public static final int TYPE_LOWER_ONLY = 6;
- private ValidateCode() {}
- /**
- * 生成验证码字符串
- *
- * @param type
- * 验证码类型,参见本类的静态属性
- * @param length
- * 验证码长度,大于0的整数
- * @param exChars
- * 需排除的特殊字符(仅对数字、字母混合型验证码有效,无需排除则为null)
- * @return 验证码字符串
- */
- public static String generateTextCode(int type, int length, String exChars) {
- if (length <= 0) return "";
- StringBuffer code = new StringBuffer();
- int i = 0;
- Random r = new Random();
- switch (type) {
- // 仅数字
- case TYPE_NUM_ONLY:
- while (i < length) {
- int t = r.nextInt(10);
- if (exChars == null || exChars.indexOf(t + "") < 0) { // 排除特殊字符
- code.append(t);
- i++;
- }
- }
- break;
- // 仅字母(即大写字母、小写字母混合)
- case TYPE_LETTER_ONLY:
- while (i < length) {
- int t = r.nextInt(123);
- if ((t >= 97 || (t >= 65 && t <= 90)) && (exChars == null || exChars.indexOf((char) t) < 0)) {
- code.append((char) t);
- i++;
- }
- }
- break;
- // 数字、大写字母、小写字母混合
- case TYPE_ALL_MIXED:
- while (i < length) {
- int t = r.nextInt(123);
- if ((t >= 97 || (t >= 65 && t <= 90) || (t >= 48 && t <= 57)) && (exChars == null || exChars.indexOf((char) t) < 0)) {
- code.append((char) t);
- i++;
- }
- }
- break;
- // 数字、大写字母混合
- case TYPE_NUM_UPPER:
- while (i < length) {
- int t = r.nextInt(91);
- if ((t >= 65 || (t >= 48 && t <= 57)) && (exChars == null || exChars.indexOf((char) t) < 0)) {
- code.append((char) t);
- i++;
- }
- }
- break;
- // 数字、小写字母混合
- case TYPE_NUM_LOWER:
- while (i < length) {
- int t = r.nextInt(123);
- if ((t >= 97 || (t >= 48 && t <= 57)) && (exChars == null || exChars.indexOf((char) t) < 0)) {
- code.append((char) t);
- i++;
- }
- }
- break;
- // 仅大写字母
- case TYPE_UPPER_ONLY:
- while (i < length) {
- int t = r.nextInt(91);
- if ((t >= 65) && (exChars == null || exChars.indexOf((char) t) < 0)) {
- code.append((char) t);
- i++;
- }
- }
- break;
- // 仅小写字母
- case TYPE_LOWER_ONLY:
- while (i < length) {
- int t = r.nextInt(123);
- if ((t >= 97) && (exChars == null || exChars.indexOf((char) t) < 0)) {
- code.append((char) t);
- i++;
- }
- }
- break;
- }
- return code.toString();
- }
- /**
- * 已有验证码,生成验证码图片
- *
- * @param textCode
- * 文本验证码
- * @param width
- * 图片宽度
- * @param height
- * 图片高度
- * @param interLine
- * 图片中干扰线的条数
- * @param randomLocation
- * 每个字符的高低位置是否随机
- * @param backColor
- * 图片颜色,若为null,则采用随机颜色
- * @param foreColor
- * 字体颜色,若为null,则采用随机颜色
- * @param lineColor
- * 干扰线颜色,若为null,则采用随机颜色
- * @return 图片缓存对象
- */
- public static BufferedImage generateImageCode(String textCode, int width, int height, int interLine, boolean randomLocation, Color backColor, Color foreColor, Color lineColor) {
- BufferedImage bim = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
- Graphics g = bim.getGraphics();
- // 画背景图
- g.setColor(backColor == null ? getRandomColor() : backColor);
- g.fillRect(0, 0, width, height);
- // 画干扰线
- Random r = new Random();
- if (interLine > 0) {
- int x = 0,
- y = 0,
- x1 = width,
- y1 = 0;
- for (int i = 0; i < interLine; i++) {
- g.setColor(lineColor == null ? getRandomColor() : lineColor);
- y = r.nextInt(height);
- y1 = r.nextInt(height);
- g.drawLine(x, y, x1, y1);
- }
- }
- // 写验证码
- // g.setColor(getRandomColor());
- // g.setColor(isSimpleColor?Color.BLACK:Color.WHITE);
- // 字体大小为图片高度的80%
- int fsize = (int)(height * 0.8);
- int fx = height - fsize;
- int fy = fsize;
- g.setFont(new Font("Default", Font.PLAIN, fsize));
- // 写验证码字符
- for (int i = 0; i < textCode.length(); i++) {
- fy = randomLocation ? (int)((Math.random() * 0.3 + 0.6) * height) : fy; // 每个字符高低是否随机
- g.setColor(foreColor == null ? getRandomColor() : foreColor);
- g.drawString(textCode.charAt(i) + "", fx, fy);
- fx += fsize * 0.9;
- }
- g.dispose();
- return bim;
- }
- /**
- * 生成图片验证码
- *
- * @param type
- * 验证码类型,参见本类的静态属性
- * @param length
- * 验证码字符长度,大于0的整数
- * @param exChars
- * 需排除的特殊字符
- * @param width
- * 图片宽度
- * @param height
- * 图片高度
- * @param interLine
- * 图片中干扰线的条数
- * @param randomLocation
- * 每个字符的高低位置是否随机
- * @param backColor
- * 图片颜色,若为null,则采用随机颜色
- * @param foreColor
- * 字体颜色,若为null,则采用随机颜色
- * @param lineColor
- * 干扰线颜色,若为null,则采用随机颜色
- * @return 图片缓存对象
- */
- public static BufferedImage generateImageCode(int type, int length, String exChars, int width, int height, int interLine, boolean randomLocation, Color backColor, Color foreColor, Color lineColor) {
- String textCode = generateTextCode(type, length, exChars);
- BufferedImage bim = generateImageCode(textCode, width, height, interLine, randomLocation, backColor, foreColor, lineColor);
- return bim;
- }
- /**
- * 产生随机颜色
- *
- * @return
- */
- private static Color getRandomColor() {
- Random r = new Random();
- Color c = new Color(r.nextInt(255), r.nextInt(255), r.nextInt(255));
- return c;
- }
- }
2、Controller
- /**
- * 生成验证码
- * @param request
- * @param response
- * @throws IOException
- * @ValidateCode.generateTextCode(验证码字符类型,验证码长度,需排除的特殊字符)
- * @ValidateCode.generateImageCode(文本验证码,图片宽度,图片高度,干扰线的条数,字符的高低位置是否随机,图片颜色,字体颜色,干扰线颜色)
- */
- @RequestMapping(value = "validateCode") public void validateCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
- response.setHeader("Cache-Control", "no-cache");
- String verifyCode = ValidateCode.generateTextCode(ValidateCode.TYPE_NUM_LOWER, 4, null);
- request.getSession().setAttribute("validateCode", verifyCode);
- response.setContentType("image/jpeg");
- BufferedImage bim = ValidateCode.generateImageCode(verifyCode, 90, 30, 5, true, Color.WHITE, Color.BLUE, null);
- ImageIO.write(bim, "JPEG", response.getOutputStream());
- }
- /**
- * 登录请求
- * @param
- */
- @RequestMapping(value = "login", method = RequestMethod.POST, produces = "text/html; charset=utf-8") public String login(HttpServletRequest request, HttpServletResponse response, UserEntity user) {
- //首先进行验证码验证
- Session session = SecurityUtils.getSubject().getSession();
- String code = (String) session.getAttribute("validateCode");
- String submitCode = WebUtils.getCleanParam(request, "validateCode");
- if (StringUtils.isEmpty(submitCode) || !StringUtils.equals(code, submitCode.toLowerCase())) {
- request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100000);
- request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_VALIDATECODE);
- return "login";
- }
- // 想要得到 SecurityUtils.getSubject() 的对象..访问地址必须跟shiro的拦截地址内.不然后会报空指针
- Subject sub = SecurityUtils.getSubject();
- // 用户输入的账号和密码,,存到UsernamePasswordToken对象中..然后由shiro内部认证对比,
- // 认证执行者交由ShiroDbRealm中doGetAuthenticationInfo处理
- // 当以上认证成功后会向下执行,认证失败会抛出异常
- UsernamePasswordToken token = new UsernamePasswordToken(user.getAccountName(), user.getPassWord());
- try {
- sub.login(token);
- } catch(LockedAccountException lae) {
- token.clear();
- request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100002);
- request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_SYSTEMERROR);
- return "login";
- } catch(ExcessiveAttemptsException e) {
- token.clear();
- request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100003);
- request.setAttribute("LOGIN_ERROR_MESSAGE", "账号:" + user.getUserName() + LoginConstant.LOGIN_ERROR_MESSAGE_MAXERROR);
- return "login";
- } catch(AuthenticationException e) {
- token.clear();
- request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100001);
- request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_USERERROR);
- return "login";
- }
- return "redirect:/index.shtml";
- }
注意:
登录方法里面一些参数的定义:
- public interface LoginConstant {
- String LOGIN_ERROR_CODE_100000 = "100000";
- String LOGIN_ERROR_MESSAGE_VALIDATECODE = "验证码输入错误,请重新输入!";
- String LOGIN_ERROR_CODE_100001 = "100001";
- String LOGIN_ERROR_MESSAGE_USERERROR = "账号或密码错误,请重新输入!";
- String LOGIN_ERROR_CODE_100002 = "100002";
- String LOGIN_ERROR_MESSAGE_SYSTEMERROR = "用户已经被锁定不能登录,请与管理员联系!";
- String LOGIN_ERROR_CODE_100003 = "100003";
- String LOGIN_ERROR_MESSAGE_MAXERROR = "登录失败次数过多,锁定10分钟!";
- String LOGIN_ERROR_CODE_100004 = "100004";
- String LOGIN_ERROR_MESSAGE_FORCELOGOUT = "您已经被管理员强制退出,请重新登录";
- }
3、登录 jsp(重要代码)
路径信息:
- <%
- String path = request.getContextPath();
- String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path;
- %>
js:用于更换验证码图片
- <script>
- function reloadValidateCode() {
- $("#validateCodeImg").attr("src", "<%=basePath%>/validateCode.shtml?data=" + new Date() + Math.floor(Math.random() * 24));
- }
- </script>
来源: http://www.phperz.com/article/17/1224/358495.html