Java中SSM+Shiro系统登录验证码的实现方法

import java.util.Random;import java.awt.image.BufferedImage;import java.awt.Graphics;import java.awt.Font;import java.awt.Color;/** * 验证码生成器类，可生成数字、大写、小写字母及三者混合类型的验证码。 支持自定义验证码字符数量； 支持自定义验证码图片的大小； 支持自定义需排除的特殊字符； * 支持自定义干扰线的数量； 支持自定义验证码图文颜色 */public class ValidateCode { /**  * 验证码类型为仅数字 0~9  */ public static final int TYPE_NUM_ONLY = 0; /**  * 验证码类型为仅字母，即大写、小写字母混合  */ public static final int TYPE_LETTER_ONLY = 1; /**  * 验证码类型为数字、大写字母、小写字母混合  */ public static final int TYPE_ALL_MIXED = 2; /**  * 验证码类型为数字、大写字母混合  */ public static final int TYPE_NUM_UPPER = 3; /**  * 验证码类型为数字、小写字母混合  */ public static final int TYPE_NUM_LOWER = 4; /**  * 验证码类型为仅大写字母  */ public static final int TYPE_UPPER_ONLY = 5; /**  * 验证码类型为仅小写字母  */ public static final int TYPE_LOWER_ONLY = 6; private ValidateCode() { } /**  * 生成验证码字符串  *   * @param type  *   验证码类型，参见本类的静态属性  * @param length  *   验证码长度，大于0的整数  * @param exChars  *   需排除的特殊字符（仅对数字、字母混合型验证码有效，无需排除则为null）  * @return 验证码字符串  */ public static String generateTextCode(int type, int length, String exChars) {  if (length <= 0)   return "";  StringBuffer code = new StringBuffer();  int i = 0;  Random r = new Random();  switch (type) {  // 仅数字  case TYPE_NUM_ONLY:   while (i < length) {    int t = r.nextInt(10);    if (exChars == null || exChars.indexOf(t + "") < 0) {// 排除特殊字符     code.append(t);     i++;    }   }   break;  // 仅字母（即大写字母、小写字母混合）  case TYPE_LETTER_ONLY:   while (i < length) {    int t = r.nextInt(123);    if ((t >= 97 || (t >= 65 && t <= 90)) && (exChars == null || exChars.indexOf((char) t) < 0)) {     code.append((char) t);     i++;    }   }   break;  // 数字、大写字母、小写字母混合  case TYPE_ALL_MIXED:   while (i < length) {    int t = r.nextInt(123);    if ((t >= 97 || (t >= 65 && t <= 90) || (t >= 48 && t <= 57))      && (exChars == null || exChars.indexOf((char) t) < 0)) {     code.append((char) t);     i++;    }   }   break;  // 数字、大写字母混合  case TYPE_NUM_UPPER:   while (i < length) {    int t = r.nextInt(91);    if ((t >= 65 || (t >= 48 && t <= 57)) && (exChars == null || exChars.indexOf((char) t) < 0)) {     code.append((char) t);     i++;    }   }   break;  // 数字、小写字母混合  case TYPE_NUM_LOWER:   while (i < length) {    int t = r.nextInt(123);    if ((t >= 97 || (t >= 48 && t <= 57)) && (exChars == null || exChars.indexOf((char) t) < 0)) {     code.append((char) t);     i++;    }   }   break;  // 仅大写字母  case TYPE_UPPER_ONLY:   while (i < length) {    int t = r.nextInt(91);    if ((t >= 65) && (exChars == null || exChars.indexOf((char) t) < 0)) {     code.append((char) t);     i++;    }   }   break;  // 仅小写字母  case TYPE_LOWER_ONLY:   while (i < length) {    int t = r.nextInt(123);    if ((t >= 97) && (exChars == null || exChars.indexOf((char) t) < 0)) {     code.append((char) t);     i++;    }   }   break;  }  return code.toString(); } /**  * 已有验证码，生成验证码图片  *   * @param textCode  *   文本验证码  * @param width  *   图片宽度  * @param height  *   图片高度  * @param interLine  *   图片中干扰线的条数  * @param randomLocation  *   每个字符的高低位置是否随机  * @param backColor  *   图片颜色，若为null，则采用随机颜色  * @param foreColor  *   字体颜色，若为null，则采用随机颜色  * @param lineColor  *   干扰线颜色，若为null，则采用随机颜色  * @return 图片缓存对象  */ public static BufferedImage generateImageCode(String textCode, int width, int height, int interLine,   boolean randomLocation, Color backColor, Color foreColor, Color lineColor) {  BufferedImage bim = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);  Graphics g = bim.getGraphics();  // 画背景图  g.setColor(backColor == null ? getRandomColor() : backColor);  g.fillRect(0, 0, width, height);  // 画干扰线  Random r = new Random();  if (interLine > 0) {   int x = 0, y = 0, x1 = width, y1 = 0;   for (int i = 0; i < interLine; i++) {    g.setColor(lineColor == null ? getRandomColor() : lineColor);    y = r.nextInt(height);    y1 = r.nextInt(height);    g.drawLine(x, y, x1, y1);   }  }  // 写验证码  // g.setColor(getRandomColor());  // g.setColor(isSimpleColor?Color.BLACK:Color.WHITE);  // 字体大小为图片高度的80%  int fsize = (int) (height * 0.8);  int fx = height - fsize;  int fy = fsize;  g.setFont(new Font("Default", Font.PLAIN, fsize));  // 写验证码字符  for (int i = 0; i < textCode.length(); i++) {   fy = randomLocation ? (int) ((Math.random() * 0.3 + 0.6) * height) : fy;// 每个字符高低是否随机   g.setColor(foreColor == null ? getRandomColor() : foreColor);   g.drawString(textCode.charAt(i) + "", fx, fy);   fx += fsize * 0.9;  }  g.dispose();  return bim; } /**  * 生成图片验证码  *   * @param type  *   验证码类型，参见本类的静态属性  * @param length  *   验证码字符长度，大于0的整数  * @param exChars  *   需排除的特殊字符  * @param width  *   图片宽度  * @param height  *   图片高度  * @param interLine  *   图片中干扰线的条数  * @param randomLocation  *   每个字符的高低位置是否随机  * @param backColor  *   图片颜色，若为null，则采用随机颜色  * @param foreColor  *   字体颜色，若为null，则采用随机颜色  * @param lineColor  *   干扰线颜色，若为null，则采用随机颜色  * @return 图片缓存对象  */ public static BufferedImage generateImageCode(int type, int length, String exChars, int width, int height,   int interLine, boolean randomLocation, Color backColor, Color foreColor, Color lineColor) {  String textCode = generateTextCode(type, length, exChars);  BufferedImage bim = generateImageCode(textCode, width, height, interLine, randomLocation, backColor, foreColor,    lineColor);  return bim; } /**  * 产生随机颜色  *   * @return  */ private static Color getRandomColor() {  Random r = new Random();  Color c = new Color(r.nextInt(255), r.nextInt(255), r.nextInt(255));  return c; }}

 /**  * 生成验证码  * @param request  * @param response  * @throws IOException  * @ValidateCode.generateTextCode(验证码字符类型,验证码长度,需排除的特殊字符)  * @ValidateCode.generateImageCode(文本验证码,图片宽度,图片高度,干扰线的条数,字符的高低位置是否随机,图片颜色,字体颜色,干扰线颜色)  */ @RequestMapping(value = "validateCode") public void validateCode(HttpServletRequest request, HttpServletResponse response) throws IOException {  response.setHeader("Cache-Control", "no-cache");  String verifyCode = ValidateCode.generateTextCode(ValidateCode.TYPE_NUM_LOWER, 4, null);  request.getSession().setAttribute("validateCode", verifyCode);  response.setContentType("image/jpeg");  BufferedImage bim = ValidateCode.generateImageCode(verifyCode, 90, 30, 5, true, Color.WHITE, Color.BLUE, null);  ImageIO.write(bim, "JPEG", response.getOutputStream()); } /**  * 登录请求  * @param   */ @RequestMapping(value = "login", method = RequestMethod.POST, produces = "text/html; charset=utf-8") public String login(HttpServletRequest request, HttpServletResponse response, UserEntity user) {  //首先进行验证码验证  Session session = SecurityUtils.getSubject().getSession();  String code = (String) session.getAttribute("validateCode");  String submitCode = WebUtils.getCleanParam(request, "validateCode");  if (StringUtils.isEmpty(submitCode) || !StringUtils.equals(code,submitCode.toLowerCase())) {   request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100000);   request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_VALIDATECODE);   return "login";  }  // 想要得到 SecurityUtils.getSubject() 的对象．．访问地址必须跟shiro的拦截地址内．不然后会报空指针  Subject sub = SecurityUtils.getSubject();  // 用户输入的账号和密码,,存到UsernamePasswordToken对象中..然后由shiro内部认证对比,  // 认证执行者交由ShiroDbRealm中doGetAuthenticationInfo处理  // 当以上认证成功后会向下执行,认证失败会抛出异常  UsernamePasswordToken token = new UsernamePasswordToken(user.getAccountName(), user.getPassWord());  try {   sub.login(token);  } catch (LockedAccountException lae) {   token.clear();   request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100002);   request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_SYSTEMERROR);   return "login";  } catch (ExcessiveAttemptsException e) {   token.clear();   request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100003);   request.setAttribute("LOGIN_ERROR_MESSAGE","账号：" + user.getUserName() + LoginConstant.LOGIN_ERROR_MESSAGE_MAXERROR);   return "login";  } catch (AuthenticationException e) {   token.clear();   request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100001);   request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_USERERROR);   return "login";  }  return "redirect:/index.shtml"; }

public interface LoginConstant{ String LOGIN_ERROR_CODE_100000 = "100000"; String LOGIN_ERROR_MESSAGE_VALIDATECODE = "验证码输入错误，请重新输入！"; String LOGIN_ERROR_CODE_100001 = "100001"; String LOGIN_ERROR_MESSAGE_USERERROR = "账号或密码错误，请重新输入！"; String LOGIN_ERROR_CODE_100002 = "100002"; String LOGIN_ERROR_MESSAGE_SYSTEMERROR = "用户已经被锁定不能登录，请与管理员联系！"; String LOGIN_ERROR_CODE_100003 = "100003"; String LOGIN_ERROR_MESSAGE_MAXERROR = "登录失败次数过多,锁定10分钟！"; String LOGIN_ERROR_CODE_100004 = "100004"; String LOGIN_ERROR_MESSAGE_FORCELOGOUT = "您已经被管理员强制退出，请重新登录";}

<%String path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path;%>

 <script>  function reloadValidateCode(){   $("#validateCodeImg").attr("src","<%=basePath%>/validateCode.shtml?data=" + new Date() + Math.floor(Math.random()*24));  } </script>

<img id="validateCodeImg" src="<%=basePath%>/validateCode.shtml" />  <a href="#" rel="external nofollow" onclick="javascript:reloadValidateCode();">看不清？</a>

<!--自定义filterChainDefinitionMap --> <bean id="chainDefinitionSectionMetaSource" class="com.collection.shiro.ChainDefinitionSectionMetaSource">  <property name="filterChainDefinitions">   <value>    /validateCode.shtml = anon//添加这行   </value>  </property> </bean>