5.CAS增加驗證碼

原創 成立_ChengLi 2020-02-23 05:21

CAS增加驗證碼


1.1開始增加驗證碼

第一部分:

      (1)在WEB-INF下找到並打開login-webflow.xml,找到:<var name="credential" class="org.jasig.cas.authentication.UsernamePasswordCredential" />,

該配置的作用是,在登錄時收集用戶名密碼信息的。所以我們需要擴展增加驗證碼字段的收集。新建包:org.chengli.cas.credential,

新建類:CustomUsernamePasswordCredential並繼承org.jasig.cas.authentication.UsernamePasswordCredential類,增加驗證碼字段,代碼如下:

package org.chengli.cas.credential;

import org.jasig.cas.authentication.UsernamePasswordCredential;

public class CustomUsernamePasswordCredential extends
		UsernamePasswordCredential {
	private static final long serialVersionUID = 5034129937759981063L;

	private String captcha;

	public String getCaptcha() {
		return captcha;
	}

	public void setCaptcha(String captcha) {
		this.captcha = captcha;
	}

}

      (2)更改login-webflow.xml配置
修改前:
<var name="credential" class="org.jasig.cas.authentication.UsernamePasswordCredential" />
修改後:
<var name="credential" class="org.chengli.cas.credential.CustomUsernamePasswordCredential" />

修改前:
<view-state id="viewLoginForm" view="casLoginView" model="credential">
        <binder>
            <binding property="username" />
            <binding property="password" />
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'" />
        </on-entry>
		<transition on="submit" bind="true" validate="true" to="realSubmit">
            <evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credential)" />
        </transition>
	</view-state>
修改後:
<view-state id="viewLoginForm" view="casLoginView" model="credential">
        <binder>
            <binding property="username" />
            <binding property="password" />
            <binding property="captcha" />
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'" />
        </on-entry>
		<transition on="submit" bind="true" validate="true" to="customValidator">
            <evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credential)" />
        </transition>
	</view-state>

      (3)在login-webflow.xm增加l配置
<action-state id="customValidator">
        <evaluate expression="authenticationViaFormAction.customValidator(flowRequestContext, flowScope.credential, messageContext)"></evaluate>
        <transition on="error" to="generateLoginTicket" />
        <transition on="success" to="realSubmit" />
    </action-state>

      (4)在這裏我們增加了自定義的認證處理器customValidator,在表達式中指定了使用authenticationViaFormAction 類中的customValidator方法,

但是CAS提供的authenticationViaFormAction類根本就沒有customValidator方法,所以我們需要實現該方法,authenticationViaFormAction  Bean定義

在WEB-INF->cas-servlet.xml中,打開cas-servlet.xml,找到bean id爲authenticationViaFormAction的定義,修改改定義類。如下:

修改前:
<bean id="authenticationViaFormAction" class="org.jasig.cas.web.flow.AuthenticationViaFormAction"
        p:centralAuthenticationService-ref="centralAuthenticationService"
        p:warnCookieGenerator-ref="warnCookieGenerator"
        p:ticketRegistry-ref="ticketRegistry"/>
修改後:
<bean id="authenticationViaFormAction" class="org.chengli.cas.validator.CustomAuthenticationViaFormAction"
        p:centralAuthenticationService-ref="centralAuthenticationService"
        p:warnCookieGenerator-ref="warnCookieGenerator"
        p:ticketRegistry-ref="ticketRegistry"/>

      (5)新建包:org.chengli.cas.validator,新建類:CustomAuthenticationViaFormAction並繼承AuthenticationViaFormAction,增加方法:customValidator,

驗證碼使用的是GOOGLE的kaptcha,在pom.xml增加依賴,如下:
<dependency>
    <groupId>com.google.code.kaptcha</groupId>
    <artifactId>kaptcha</artifactId>
    <version>2.3.2</version>
</dependency>

CustomAuthenticationViaFormAction類代碼如下:
package org.chengli.cas.validator;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.chengli.cas.credential.CustomUsernamePasswordCredential;
import org.jasig.cas.authentication.Credential;
import org.jasig.cas.web.flow.AuthenticationViaFormAction;
import org.jasig.cas.web.support.WebUtils;
import org.springframework.binding.message.MessageBuilder;
import org.springframework.binding.message.MessageContext;
import org.springframework.util.StringUtils;
import org.springframework.webflow.execution.Event;
import org.springframework.webflow.execution.RequestContext;

import com.google.code.kaptcha.Constants;

public class CustomAuthenticationViaFormAction extends
		AuthenticationViaFormAction {
	
	public final Event customValidator(RequestContext context,
			Credential credential, MessageContext messageContext) {

		HttpServletRequest request = WebUtils.getHttpServletRequest(context);
		HttpSession session = request.getSession();
		
		String captcha = (String) session.getAttribute(Constants.KAPTCHA_SESSION_KEY);
		session.removeAttribute(Constants.KAPTCHA_SESSION_KEY);

		CustomUsernamePasswordCredential cuCredential = (CustomUsernamePasswordCredential) credential;
		String submitCaptcha= cuCredential.getCaptcha();

		if (!StringUtils.hasText(submitCaptcha)) {
			messageContext.addMessage(new MessageBuilder().error().code("login.required.captcha").build());
			return new Event(this, ERROR);
		}
		if (submitCaptcha.equals(captcha)) {
			return new Event(this, SUCCESS);
		}
		messageContext.addMessage(new MessageBuilder().error().code("login.captcha.error").build());
		
		return new Event(this, ERROR);
	}
}

      (6)CAS實現了國際化支持,錯誤信息都放在國際化文件中,在messages.properties、messages_zh_CN.properties加入以下內容:
               login.required.captcha=請輸入驗證碼
               login.captcha.error=驗證碼錯誤
              如果需要實現更多語言只需要在相應的國際化文件中加入即可。

      (7)打開web.xml加入以下代碼:
<servlet>
		<servlet-name>Kaptcha</servlet-name>
		<servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
		<init-param>
			<param-name>kaptcha.image.width</param-name>
			<param-value>200</param-value>
		</init-param>
		<init-param>
			<param-name>kaptcha.image.height</param-name>
			<param-value>50</param-value>
		</init-param>
		<init-param>
			<param-name>kaptcha.textproducer.char.length</param-name>
			<param-value>4</param-value>
		</init-param>
		<init-param>
			<param-name>kaptcha.noise.impl</param-name>
			<param-value>com.google.code.kaptcha.impl.NoNoise</param-value>
		</init-param>
	</servlet>
	<servlet-mapping>
		<servlet-name>Kaptcha</servlet-name>
		<url-pattern>/kaptcha.jpg</url-pattern>
	</servlet-mapping>

      (8)在登錄頁面form中加入以下代碼:
<input id="captcha" type="text" name="captcha" placeholder="請輸入驗證碼"/>
<img class="security-code-img" src="kaptcha.jpg" >

      (9)到這裏就OK啦,啓動TOMCAT試試看吧,效果圖如下。。。

第二部分:

      可能還有的需求,在用戶打開瀏覽器第一次登錄的時候不需要輸入驗證碼,如果登錄用戶名或者密碼錯了之後,再進行登錄就需要驗證碼,

那麼接下來,將說說怎麼弄,只是個人實現的方法,如果有更好的方法歡迎大家探討。

      (1)創建包:org.chengli.cas.constans,創建類:CustomConstants。代碼如下:

package org.chengli.cas.constans;

public interface CustomConstants {
	String LOGIN_FIRST = "LOGIN_FIRST";

	String FIRST = "FIRST";

	String NOTFIRST = "NOTFIRST";
}

      (2)在CustomAuthenticationViaFormAction類中customValidator方法HttpSession session = request.getSession();下面 加入以下代碼:
Object loginObject = session.getAttribute(CustomConstants.LOGIN_FIRST);
		if(loginObject == null || CustomConstants.FIRST.equals(String.valueOf(loginObject))){
			session.setAttribute(CustomConstants.LOGIN_FIRST, CustomConstants.NOTFIRST);
			return new Event(this, SUCCESS);
		}

       注:我使用的session中存儲,也就是說你輸入密碼錯誤後,需要你輸入驗證碼,但是你關閉瀏覽器後在打開還是不需要你輸入的。你也可以

基於cookie實現哦,原理一樣。

      (3)在登錄頁面中,對驗證碼加上以下判斷:
<c:if test="${sessionScope.LOGIN_FIRST == 'NOTFIRST'}">
這裏放驗證碼的代碼哦
</c:if>

      (4)到這裏基本上就已經實現了,如果你的有問題可以留言一起討論。效果如下:


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

java併發-CAS的理解

在Java方面,能夠實現多線程安全修改對象值得方法只有2個 1.原子操作 2.互斥方法 而在Java當中,或是其他語言中,基本上也都是使用CAS實現。CAS是比較並交換的意思,這個操作包含2個連續的操作,比較,還有賦值,因爲2個操作在cpu

原創 2023-05-29 01:40:21

java併發-AQS總結-原理

AQS是Java多線程編程的重入鎖,管程,工具類的基礎類,是必須要掌握的。不掌握這個類,根本不能稱之爲合格的Java程序員。 即使是把這個類所有的代碼都背會,也是值得的。 如何標識已經有線程在執行呢? 有兩個變量,一個state變量,一個e

原創 2023-03-28 01:52:16

Java併發-volidate關鍵字

使用volidate關鍵字修飾的成員變量,保證可見性,也就是當一個線程修改這樣的成員變量後,其他的線程能夠立即看到這次的修改。有兩個方面的原因: 1.編譯器不優化對這樣的關鍵字修飾變量的一些訪問操作 2.對讀,寫這個關鍵字修飾的變量前後,會

原創 2023-03-28 01:52:13

互聯網大廠高頻重點面試題2

AtomicInteger ABA:狸貓換太子 解決:理解院子引用+新增機制(版本號,類似時間戳) 鎖 公平鎖和非公平鎖 - 併發包中的 ReentrantLock 指定構造函數的boolean獲得,默認非公平鎖 公平:多線程

原創 2021-01-30 11:02:57

線程池源碼詳解

線程池 1.1 線程池參數 1.1.1 corePoolSize 當提交一個任務時,如果當前線程數小於corePoolSize,就會創建一個線程。即使其他有可用的空閒線程。 1.1.2 runnableTaskQueue 用於保存等待執行的

原創 2021-01-30 10:47:48

我手寫了AQS實現、畫了3張流程圖,就是爲了讓你徹底搞明白AQS原理

什麼是AQS 字面上來看,AQS是jdk1.5加入的java.util.concurrent.locks.AbstractQueuedSynchronizer類,類名翻譯成中文就是抽象的隊列同步器。由大名鼎鼎的Doug Lea李大

快乐柠檬 2020-07-07 20:23:31

單點登錄認證系統 MaxKey v 2.0.0RC1

MaxKey介紹 MaxKey(馬克思的鑰匙),寓意是最大鑰匙, 是用戶單點登錄認證系統(Sigle Sign On System),支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等標準化的開放協議

shimingxy 2020-07-07 12:49:15

CAS:一、初次client端接入

一、前言     近期,公司項目要與外公司項目對接;外公司CAS服務端項目,本公司業務系統作爲client端(Struts2+spring+ibatis)接入。由於,現在是演練階段,我提前學習下CAS server端與client端接入流

yanfei_1986 2020-07-04 21:15:14

tomcat 6 部署 cas3.3.1 server 訪問報錯。

用tomcat6,結果部署後,訪問https://localhost:8443/cas 報錯 錯誤如下:     Html代碼 HTTP Status 500 -        type Exception report     

xx_liuhui 2020-07-04 12:49:30

tomcat配置 https

一、配置Tomcat,啓用SSL協議。 1.在CAS要安裝的機器上(也就是服務端)爲Tomcat生成用於SSL通訊的密鑰:keytool -genkey -alias tomcat -keyalg RSA,輸入密鑰密碼和相應參數,(注意:

xx_liuhui 2020-07-04 12:49:28

【CAS】統一身份認證(CAS)簡單說明與設計方案

[size=medium]轉:http://apps.hi.baidu.com/share/detail/20375751. 單點登錄概述所謂單

iteye_1900 2020-07-04 01:01:19

java線程安全問題,CAS

什麼是線程安全問題 答:當多個線程同時共享一個全局變量,做寫的時候,可能會受到其他線程的干擾,導致數據有問題,這種現象叫做線程安全問題。做讀的時候,不會產生線程安全的問題。對局部變量不會發生線程安全問題。 線程如何實現同步

CarlosXu14 2020-07-02 21:34:28

java樂觀鎖之CAS原理解析

目錄含義原理分析CPU原語CAS缺陷ABA問題循環時間長開銷大只能對單個共享變量保證原子性操作 含義 CAS(CompareAndSwap) 即比較並替換,實現併發算法時常用到的一種技術。CAS操作包含三個操作數——內存位置、預期

yyqhwr 2020-07-02 16:22:47

CAS Client向CAS Server 請求驗證ticket的時候,總是收到返回的內容是cas server的登陸頁面內容

CAS Client向CAS Server 請求驗證ticket的時候,總是收到返回的內容是cas server的登陸頁面內容,導致client報錯誤:  No principal was found in the response fr

jfqqqqq 2020-07-01 09:52:35

Java併發編程學習(7)---原子操作CAS

目錄頁:https://blog.csdn.net/u011294519/article/details/88367808 1. Compare and Swap [CAS]    1.1. 小聲嗶嗶     之前學習的synchroni

左撇子帕布 2020-07-01 08:50:48