参考地址:https://blog.csdn.net/attackmind/article/details/52052502

参考地址:https://blog.csdn.net/jadyer/article/details/46916169

增加UsernamePasswordCaptchaCredential类继承UsernamePasswordCredential。

import org.jasig.cas.authentication.UsernamePasswordCredential;

/**

 * 自定义的接收登录验证码的实体类

 */

public class UsernamePasswordCaptchaCredential extends UsernamePasswordCredential{

	private static final long serialVersionUID = 7042484120233254159L;

	private String captcha;  

    public String getCaptcha() {

        return captcha;

    }  

    public void setCaptcha(String captcha) {

        this.captcha = captcha;

    }

}

  增加AuthenticationViaCaptchaFormAction类继承AuthenticationViaFormAction

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

import org.jasig.cas.authentication.Credential;

import org.jasig.cas.web.flow.AuthenticationViaFormAction;

import org.jasig.cas.web.support.WebUtils;

import org.springframework.binding.message.MessageBuilder;

import org.springframework.binding.message.MessageContext;

import org.springframework.util.StringUtils;

import org.springframework.webflow.execution.RequestContext;

/**

 * 用户名密码非空验证,验证码效验Action

 */

public class AuthenticationViaCaptchaFormAction extends AuthenticationViaFormAction  {

	public final String validateCaptcha(final RequestContext context, final Credential credential, final MessageContext messageContext){

        final HttpServletRequest request = WebUtils.getHttpServletRequest(context);

        HttpSession session = request.getSession();

        String rand = (String)session.getAttribute("rand");

        session.removeAttribute("rand");  

        UsernamePasswordCaptchaCredential upc = (UsernamePasswordCaptchaCredential)credential;

        String captcha = upc.getCaptcha();  

        System.out.println("获取Session验证码-->" + rand);

        System.out.println("获取表单输入验证码-->" + captcha);  

        if(!StringUtils.hasText(rand) || !StringUtils.hasText(captcha)){

            messageContext.addMessage(new MessageBuilder().error().code("required.captcha").build());

            return "error";

        }

        if(captcha.equals(rand)){

            return "success";

        }

        //这段网上这么写的messageContext.addMessage(new MessageBuilder().code("required.captcha").build());

        //实际上这么写是org.springframework.binding.message.INFO级别的,这会导致前台表单无法显示这里的错误信息

        messageContext.addMessage(new MessageBuilder().error().code("error.authentication.captcha.bad").build());

        return "error";

    }

}

  修改login-webflow.xml文件

第27行修改原来的验证类

<!-- 新加的用于接收前台表单验证码字段captcha的JavaBean -->

<var name="credential" class="com.cas.UsernamePasswordCaptchaCredential"/>

修改88至102行内

    <view-state id="viewLoginForm" view="casLoginView" model="credential">

        <binder>

            <binding property="username" required="true"/>

            <binding property="password" required="true"/>

			<!-- 前台添加表单添加验证码字段captcha -->

			<binding property="captcha" required="true"/>

        </binder>

        <on-entry>

            <set name="viewScope.commandName" value="'credential'"/>

            <!--

            <evaluate expression="samlMetadataUIParserAction" />

            -->

        </on-entry>

        <transition on="submit" bind="true" validate="true" to="authcodeValidate"/>

    </view-state>

	<!-- AuthenticationViaCaptchaFormAction类中重写validateCaptcha方法 -->

	<action-state id="authcodeValidate">

       <evaluate expression="authenticationViaFormAction.validateCaptcha(flowRequestContext, flowScope.credential, messageContext)" />

       <transition on="error" to="generateLoginTicket" />

       <transition on="success" to="realSubmit" />

   </action-state>

  修改cas-server.xml文件

修改第305行的class

  <bean id="authenticationViaFormAction" class="com.cas.AuthenticationViaCaptchaFormAction"

        p:centralAuthenticationService-ref="centralAuthenticationService"

        p:warnCookieGenerator-ref="warnCookieGenerator"/>

  

cas增加验证码的更多相关文章

  1. cas sso单点登录系列5_cas单点登录增加验证码功能完整步骤

    转:http://blog.csdn.net/ae6623/article/details/8919718 本篇教程cas-server端下载地址:解压后,直接放到tomcat的webapp目录下就能 ...

  2. SSO单点登录系列5:cas单点登录增加验证码功能完整步骤

    本篇教程cas-server端下载地址:解压后,直接放到tomcat的webapp目录下就能用了,不过你需要登录的话,要修改数据源,C:\tomcat7\webapps\casServer\WEB-I ...

  3. CAS添加验证码功能

    1.  cas.war 下面的web-inf/web.xml  lib添加  kaptcha.jar kaptcha.jar通过maven获取 <dependency> <group ...

  4. TODO:Laravel增加验证码

    TODO:Laravel增加验证码1. 先聊聊验证码是什么,有什么作用?验证码(CAPTCHA)是"Completely Automated Public Turing test to te ...

  5. web系统登陆页面增加验证码

    传统登陆页面中包含两个输入项: • 用户名 • 密码有时为了防止机器人进行自动登陆操作,或者防止恶意用户进行用户信息扫描,需增加动态验证码功能.此时,登陆页面中包含了三个输入项: • 用户名 • 密码 ...

  6. yii2增加验证码详细步骤

    作者:白狼 出处:http://www.manks.top/article/yii2_captcha本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留 ...

  7. cas添加验证码

    cas添加验证码,折腾了好久,终于整理好了,很大部分都是借鉴http://binghejinjun.iteye.com/blog/1255293这个的.但是他的有一个很不好的地方就是不能提升验证码错误 ...

  8. exchange邮箱系统增加验证码机制

    首先背景是exchange的邮箱系统没有后台源代码.因为这个原因,生成验证码的机制放在aspx的runat="sever"后台代码里面. 首先需要找到iis中logon.aspx文 ...

  9. CAS增加免登陆(Remember Me)功能

    1. 打开deployerConfigContext.xml 在 authenticationManager 的bean中增加 <property name="authenticati ...

随机推荐

  1. Jenkins插件开发(三)-- 插件编写

    在上一篇blog 中我们介绍了如何创建我们第一个jenkins插件,在这一篇blog继续介绍在开发我们的插件过程中需要注意的一些问题. 扩展点选择 Jenkings插件是基于扩展点来实现的,比如基于B ...

  2. 201621123010《Java程序设计》第8周学习总结

    1. 本周学习总结 以你喜欢的方式(思维导图或其他)归纳总结集合相关内容. 2. 书面作业 1. ArrayList代码分析 1.1 解释ArrayList的contains源代码 答:如图,可见co ...

  3. java基础第5天

    数组概述 数组是储存多个变量(元素)的东西(容器} 这多个变量的数据类型要一致 概念:数组是存储同一种数据类型多个元素的集合.也就是一个容器,这个容器有个名字,就是数组名. 数组就是在内存中开辟出一段 ...

  4. gulp-css-spriter 将css代码中的切片图片合并成雪碧图

    NPM地址:https://www.npmjs.com/package/gulp-css-spriter/ 配置gulpfile.js: var gulp = require('gulp'),     ...

  5. HDU 3986

    http://acm.hdu.edu.cn/showproblem.php?pid=3986 从开始的最短路里依次删一条边,求新的最短路,求最长的最短路 删边操作要标记节点以及节点对应的边 #incl ...

  6. leisure time

    终于把论文翻译完了,天哪,现在感觉解脱一般. 这些天看电视,玩游戏,也不止学了写什么,现在调整了下心情,重新确定下目标吧. 最近很想学Python和Qt,哎,技术永远都是学不完了,理解操作系统和组成原 ...

  7. UVALive 5135 Mining Your Own Bussiness【tarjan点双】

    LINK1 LINK2 题目大意 给你一个无向连通图,让你给一些点染上黑色,需要满足染色之后,断开任意一个节点,要满足任意一个联通块中剩下的节点中至少有一个黑点 思路 一开始想的是把每一个点双联通分量 ...

  8. 使用 Windows 10 中的加速度计(Accelerometer,重力传感器)

    在做 UWP 应用开发的时候还有什么理由可以用到加速度计呢?场景很多啦,比如做游戏,做类似 Surface Hub 那种一边旋转,一边所有内容跟着一起转的效果. Windows 10 UWP 中的加速 ...

  9. 【C#】App_LocalResources实现多语言

    介绍 如果您创建的网页将由使用不同语言的用户阅读,则必须为这些读者提供用他们自己的语言查看网页的方法.一种方法是分别用各语言重新创建页面,但这种方法可能需要大量工作量.容易出错并且在更改原始页时很难维 ...

  10. hasura graphql 角色访问控制

    目前从官方文档以及测试可以看出不加任何header的请求访问的是所有的数据,对于具有访问 控制的请求需要添加请求头,实际生产的使用需要集合web hook 的实现访问控制. 参考配置 访问请求 目前数 ...