文档章节

jfianl中将验证码做成拦截器,可以重复使用

ni_cu
 ni_cu
发布于 2014/11/12 17:13
字数 903
阅读 111
收藏 3
点赞 1
评论 0

验证码的位置(使用freemaker模板和bootstrap样式)

<div class="control-group">
    <label class="control-label" for="inputPassword">验证码</label>
    <div class="controls">
        <input type="text" id="captcha" name="captcha" placeholder="请输入验证码" value="" required>
    </div>

    <div class="controls">
        <#if errorCaptcha??>${errorCaptcha!}</#if>
    </div>
    
    <br>
    <div class="controls">
        <img src="${contextPath}/captcha">
    </div>
</div>

生成验证码的调用代码

    /**
     *生成验证码 
     */
    public void captcha()
    {
        render(new MyCaptchaRender(60,22,4,true));
    }

生成验证码的具体代码 MyCaptchaRender.java

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.security.MessageDigest;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.Cookie;

import com.jfinal.core.Controller;
import com.jfinal.kit.StringKit;
import com.jfinal.render.Render;
public class MyCaptchaRender extends Render
{
    private static final long serialVersionUID = -7599510915228560611L;
     
    private static final String[] strArr = {"3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "J", "K", "M", "N", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y"};
     
    private static String randomCodeKey = "JFINAL_JLHHWH_Key";
    private static boolean caseInsensitive = true;
     
    private int img_width = 85;
    private int img_height = 20;
    private int img_randNumber = 6;
     
    public MyCaptchaRender() {
    }
     
    public MyCaptchaRender(String randomKey) {
        if (StringKit.isBlank(randomKey))
            throw new IllegalArgumentException("randomKey can not be blank");
        randomCodeKey = randomKey;
    }
     
    public MyCaptchaRender(int width, int height, int count, boolean isCaseInsensitive) {      
        if(width <=0 || height <=0 || count <=0)
        {
            throw new IllegalArgumentException("Image width or height or count must be > 0");
        }
        this.img_width = width;
        this.img_height = height;
        this.img_randNumber = count;
        caseInsensitive = isCaseInsensitive;
    }
     
    public MyCaptchaRender(String randomKey,int width, int height, int count, boolean isCaseInsensitive) {
        if (StringKit.isBlank(randomKey))
            throw new IllegalArgumentException("randomKey can not be blank");
        randomCodeKey = randomKey;
         
        if(width <=0 || height <=0 || count <=0)
        {
            throw new IllegalArgumentException("Image width or height or count must be > 0");
        }
        this.img_width = width;
        this.img_height = height;
        this.img_randNumber = count;
        caseInsensitive = isCaseInsensitive;
    }
     
    public void render() {
        BufferedImage image = new BufferedImage(img_width, img_height, BufferedImage.TYPE_INT_RGB);
        String vCode = drawGraphic(image);
        vCode = encrypt(vCode);
        Cookie cookie = new Cookie(randomCodeKey, vCode);
        cookie.setMaxAge(-1);
        cookie.setPath("/");
        response.addCookie(cookie);
        response.setHeader("Pragma","no-cache");
        response.setHeader("Cache-Control","no-cache");
        response.setDateHeader("Expires", 0);
        response.setContentType("image/jpeg");
         
        ServletOutputStream sos = null;
        try {
            sos = response.getOutputStream();
            ImageIO.write(image, "jpeg",sos);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
        finally {
            if (sos != null)
                try {sos.close();} catch (IOException e) {e.printStackTrace();}
        }
    }
 
    private String drawGraphic(BufferedImage image){
        // 获取图形上下文
        Graphics g = image.createGraphics();
        // 生成随机类
        Random random = new Random();
        // 设定背景色
        g.setColor(getRandColor(200, 250));
        g.fillRect(0, 0, img_width, img_height);
        // 设定字体
        g.setFont(new Font("Times New Roman", Font.PLAIN, 18));
 
        // 随机产生155条干扰线,使图象中的认证码不易被其它程序探测到
        g.setColor(getRandColor(160, 200));
        for (int i = 0; i < 155; i++) {
            int x = random.nextInt(img_width);
            int y = random.nextInt(img_height);
            int xl = random.nextInt(12);
            int yl = random.nextInt(12);
            g.drawLine(x, y, x + xl, y + yl);
        }
 
        // 取随机产生的认证码(img_randNumber位数字)
        String sRand = "";
        for (int i = 0; i < img_randNumber; i++) {
            String rand = String.valueOf(strArr[random.nextInt(strArr.length)]);
            sRand += rand;
            // 将认证码显示到图象中
            g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
            // 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
            g.drawString(rand, 13 * i + 6, 16);
        }
 
        // 图象生效
        g.dispose();
         
        return sRand;
    }
     
    /*
     * 给定范围获得随机颜色
     */
    private Color getRandColor(int fc, int bc) {
        Random random = new Random();
        if (fc > 255)
            fc = 255;
        if (bc > 255)
            bc = 255;
        int r = fc + random.nextInt(bc - fc);
        int g = fc + random.nextInt(bc - fc);
        int b = fc + random.nextInt(bc - fc);
        return new Color(r, g, b);
    }
     
    private static final String encrypt(String srcStr) {
        try {
            String result = "";
            MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] bytes = md.digest(srcStr.getBytes("utf-8"));
            for(byte b:bytes){
                String hex = Integer.toHexString(b&0xFF).toUpperCase();
                result += ((hex.length() ==1 ) ? "0" : "") + hex;
            }
            return result;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
 
    public static boolean validate(Controller controller, String inputRandomCode) {
        if (StringKit.isBlank(inputRandomCode))
            return false;
        try {
            if(caseInsensitive)
                inputRandomCode = inputRandomCode.toUpperCase();
            inputRandomCode = encrypt(inputRandomCode);
            return inputRandomCode.equals(controller.getCookie(randomCodeKey));
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }
 
}

你提交之后处理验证码的拦截器代码

import com.jfinal.aop.Interceptor;
import com.jfinal.core.ActionInvocation;
import com.jfinal.core.Controller;
import com.yunbiji.render.MyCaptchaRender;


public class MyCaptchaRenderInterceptor implements Interceptor
{

    public void intercept(ActionInvocation ai)
    {

        Controller c=ai.getController();
        String inputRandomCode = c.getPara("captcha");
        boolean validate = MyCaptchaRender.validate(c, inputRandomCode);
         
        /**
         * 如果validate为true说明验证码输入正确
         */
        if(validate)
        {
            ai.invoke();
        }
        else
        {
            /**
             * 对登录界面的验证码进行验证错误后的处理
             */
            if(ai.getMethodName().equals("login"))
            {
                c.setAttr("errorCaptcha", "验证码错误,请重新输入");
                c.keepPara("passwd","username").render("login.html");
            }
            /**
             * 对注册界面的验证码进行验证错误后的处理
             */
            else if(ai.getMethodName().equals("reg"))
            {
                c.setAttr("errorRegisterCaptcha", "验证码错误,请重新输入");
                c.keepPara("name","email","qq","tel").render("register.html");
            }
        }
    }
}

在你的需要处理验证码的代码controller之前加上

@Before(MyCaptchaRenderInterceptor.class)



© 著作权归作者所有

共有 人打赏支持
ni_cu
粉丝 2
博文 18
码字总数 5585
作品 0
杭州
程序员
JFinal 框架传参问题 和 缓存取数据问题

@JFinal 你好,想跟你请教个问题:是这样的,jfianl 传递参数都是通过url 来进行的,可是我们项目里面有一个拦截器 对所有的url进行拦截来判断权限,那么用来传参的url也会被拦截 ,这样的话...

fly_in_sky12 ⋅ 2012/11/09 ⋅ 1

在SpringMVC中使用拦截器(interceptor)拦截CSRF攻击

关于什么是CSRF我这里就不多说了,以前转载的一篇文章(PS:https://www.zifangsky.cn/358.html)已经说得很清楚了。这里只是简单介绍如何在SpringMVC中使用拦截器拦截CSRF攻击。具体代码如下...

pangfc ⋅ 2016/11/29 ⋅ 0

jfinal_weixin_1.2版本本地调试

之前使用的都是jfianlweixin1.1版本,在本地调试的时候只需要注释掉@Before(WeixinInterceptor.class)拦截器就可以了。ps:(该方法一开始是看@天蓬小猪 的博客http://my.oschina.net/u/257...

ni_cu ⋅ 2015/05/14 ⋅ 5

jfinal session 处理

@JFinal 你好,想跟你请教个问题: jfianl session 怎么处理,我在前端取不到后端的sesssion 值。 我在按照网上的答案,添加了sessionviewinterceptor 但是不起效果。相关代码如下。 拦截器配...

martinsong28415 ⋅ 2015/12/17 ⋅ 1

shrio教程初级(八)shiro验证码与记住登录

一、前言 前面通过注解和缓存做了权限验证,这里增加验证码与记住登录功能。注意:shiro缓存是权限授权的缓存。 二、验证码 2.1编写继承FormAuthenticationFilter的权限验证自定义类 重写一个...

ycy蓝码 ⋅ 2015/10/20 ⋅ 0

struts2防止重复提交

用户重复提交表单在某些场合将会造成非常严重的后果。例如,在使用信用卡进行在线支付的时候,如果服务器的响应速度太慢,用户有可能会多次点击提交按钮,而这可能导致那张信用卡上的金额被消...

李永china ⋅ 2016/05/16 ⋅ 0

jfinal 动态添加拦截器

@jFinal ,你好。我想在程序运行的时候动态修改拦截器栈,不知怎么实现? 具体描述: 在登录时候账号密码输入错误三次,前端渲染验证码图片,然后返回验证码的值。 后端判断是否含有验证码值,...

关度飞 ⋅ 2015/07/04 ⋅ 1

使用Retrofit+RxJava实现带进度下载

Retrofit+RxJava已经是目前市场上最主流的网络框架,使用它进行平常的网络请求异常轻松,之前也用Retrofit做过上传文件和下载文件,但发现:使用Retrofit做下载默认是不支持进度回调的,但产...

安卓干货营 ⋅ 2017/12/11 ⋅ 0

表单防重复提交

防止表单重复提交 介绍了使用 redirect 技术防止表单提交,但是 redirect 解决不了后退到表单页面时重复提交表单,为了解决这个问题,加入了 token 的机制。如果每个 form 相关的处理方法中都...

NotFoundException ⋅ 2015/09/06 ⋅ 0

javaweb中如果用户没有登录,不能访问别的页面,只能访问登录页面

1.编写自定义拦截器类 package cn.guang.ssm.utils; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.serv......

Lucky_Me ⋅ 05/20 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

内存障碍: 软件黑客的硬件视图

此文为笔者近日有幸看到的一则关于计算机底层内存障碍的学术论文,并翻译(机译)而来[自认为翻译的还行],若读者想要英文原版的论文话,给我留言,我发给你。 内存障碍: 软件黑客的硬件视图...

Romane ⋅ 30分钟前 ⋅ 0

SpringCloud 微服务 (七) 服务通信 Feign

壹 继续第(六)篇RestTemplate篇 做到现在,本机上已经有注册中心: eureka, 服务:client、order、product 继续在order中实现通信向product服务,使用Feign方式 下面记录学习和遇到的问题 贰 or...

___大侠 ⋅ 47分钟前 ⋅ 0

001. 深入JVM学习—Java运行流程

1. Java运行流程图 2. Java运行时数据区 3. Java虚拟机栈 栈内存是线程私有的,其生命周期和线程相同; 虚拟机栈描述的是Java方法执行的内存模型:执行一个方法时会产生一个栈帧随后将其保存...

影狼 ⋅ 今天 ⋅ 0

gitee、github上issue标签方案

目录 [TOC] issue生命周期 st=>start: 开始e=>end: 结束op0=>operation: 新建issueop1=>operation: 评审issueop2=>operation: 任务负责人执行任务cond1=>condition: 是否通过?op3=>o......

lovewinner ⋅ 今天 ⋅ 0

浅谈mysql的索引设计原则以及常见索引的区别

索引定义:是一个单独的,存储在磁盘上的数据库结构,其包含着对数据表里所有记录的引用指针. 数据库索引的设计原则: 为了使索引的使用效率更高,在创建索引时,必须考虑在哪些字段上创建索...

屌丝男神 ⋅ 今天 ⋅ 0

String,StringBuilder,StringBuffer三者的区别

这三个类之间的区别主要是在两个方面,即运行速度和线程安全这两方面。 首先说运行速度,或者说是, 1.执行速度 在这方面运行速度快慢为:StringBuilder(线程不安全,可变) > StringBuffer...

时刻在奔跑 ⋅ 今天 ⋅ 0

java以太坊开发 - web3j使用钱包进行转账

首先载入钱包,然后利用账户凭证操作受控交易Transfer进行转账: Web3j web3 = Web3j.build(new HttpService()); // defaults to http://localhost:8545/Credentials credentials = Wallet......

以太坊教程 ⋅ 今天 ⋅ 0

Oracle全文检索配置与实践

Oracle全文检索配置与实践

微小宝 ⋅ 今天 ⋅ 0

mysql的分区和分表

1,什么是mysql分表,分区 什么是分表,从表面意思上看呢,就是把一张表分成N多个小表,具体请看mysql分表的3种方法 什么是分区,分区呢就是把一张表的数据分成N多个区块,这些区块可以在同一...

梦梦阁 ⋅ 今天 ⋅ 0

exception.ZuulException: Forwarding error

错误日志 com.netflix.zuul.exception.ZuulException: Forwarding error Caused by: com.netflix.hystrix.exception.HystrixRuntimeException: xxx timed-out and no fallback available. Ca......

jack_peng ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部