大型项目技术栈第九讲 kaptcha的使用

kaptcha的使用

一、kaptcha

1.什么是kaptcha

​ kaptcha是基于配置的方式来实现生成验证码的,通过该插件根据生成规则可以自动的将验证码字符串转变成图片流返回给请求发送端,同时可以通过配置文件方式,将生成验证码字符串与session关联

2、相关配置

Constant 描述 默认值
kaptcha.border 图片边框,合法值:yes , no yes
kaptcha.border.color 边框颜色,合法值: r,g,b (and optional alpha) 或者 white,black,blue. black
kaptcha.border.thickness 边框厚度,合法值:>0 1
kaptcha.image.width 图片宽 200
kaptcha.image.height 图片高 50
kaptcha.producer.impl 图片实现类 com.google.code.kaptcha.impl.DefaultKaptcha
kaptcha.textproducer.impl 文本实现类 com.google.code.kaptcha.text.impl.DefaultTextCreator
kaptcha.textproducer.char.string 文本集合,验证码值从此集合中获取 abcde2345678gfynmnpwx
kaptcha.textproducer.char.length 验证码长度 5
kaptcha.textproducer.font.names 字体 Arial, Courier
kaptcha.textproducer.font.size 字体大小 40
kaptcha.textproducer.font.color 字体颜色,合法值: r,g,b 或者 white,black,blue. black
kaptcha.textproducer.char.space 文字间隔 2
kaptcha.noise.impl 干扰实现类 com.google.code.kaptcha.impl.DefaultNoise
kaptcha.noise.color 干扰 颜色,合法值: r,g,b 或者 white,black,blue. black
kaptcha.obscurificator.impl 图片样式: 水纹com.google.code.kaptcha.impl.WaterRipple 鱼眼com.google.code.kaptcha.impl.FishEyeGimpy阴影com.google.code.kaptcha.impl.ShadowGimpy com.google.code.kaptcha.impl.WaterRipple
kaptcha.background.impl 背景实现类 com.google.code.kaptcha.impl.DefaultBackground
kaptcha.background.clear.from 背景颜色渐变,开始颜色 light grey
kaptcha.background.clear.to 背景颜色渐变, 结束颜色 white
kaptcha.word.impl 文字渲染器 com.google.code.kaptcha.text.impl.DefaultWordRenderer
kaptcha.session.key session key KAPTCHA_SESSION_KEY
kaptcha.session.date session date KAPTCHA_SESSION_DATE

3、实现步骤

3.1.引入jar kaptcha-2.3.jar

注:由于远程仓库不存在该类依赖,需要打包到本地仓库

idea打开控制台

大型项目技术栈第九讲  kaptcha的使用

通过mvn命令将我们的lib中的kaptcha-2.3.jar文件打包到本地仓库

mvn install:install-file -DgroupId=com.google.code.kaptcha -DartifactId=kaptcha  -Dversion=2.3 -Dpackaging=jar -Dfile
=F:\IdeaProjects\guguanjia\lib\kaptcha-2.3.jar

-DgroupId:与groupId对应

-DartifactId:与artifactId对应

-Dversion:版本

-Dfile:jar文件的存放路径

3.2.新建一个Servlet继承KaptchaServlet类,并配置该类的请求对应关系和初始化参数即可

大型项目技术栈第九讲  kaptcha的使用

二、sessionStorage

localStorage、sessionStorage是Html5的特性,IE7以下浏览器不支持

1.为什么要掌握localStorage、和sessionStorage。

​ JS中为了减少与服务器的通信,经常会用到保存的数据到本地的功能,例如本地用户信息保存。

大型项目技术栈第九讲  kaptcha的使用

JS下的操作方法

获取键值:localStorage.getItem(“key”)
设置键值:localStorage.setItem(“key”,”value”)
清除键值:localStorage.removeItem(“key”)
清除所有键值:localStorage.clear()
获取键值2:localStorage.keyName
设置键值2:localStorage.keyName = “value”

JQ下的操作方法(JS方法前加”window.”)

获取键值:window.localStorage.getItem(“key”)
设置键值:window.localStorage.setItem(“key”,”value”)
清除键值:window.localStorage.removeItem(“key”)
清除所有键值:window.localStorage.clear()
获取键值2:window.localStorage.keyName
设置键值2:window.localStorage.keyName = “value”
三、拦截器

1. 说明

  • 过滤器

依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等

  • 拦截器

依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理

2. 拦截器应用场景

权限控制 检测登录 请求到达,先通过拦截器检测权限

日志记录 记录请求信息的日志,便于信息监控、信息统计

3. 配置步骤

创建一个拦截器,实现HandleInterceptor接口,重写三个方法

拦截器配置:

可以使用的通配符

符号 说明
匹配任何一个字符
* 匹配任何长度的字符
** 匹配多级目录的路径

preHandle:handle方法执行之前执行,返回true代表此次放行,false代表拦截下来

postHandle:Handle方法执行之后执行

afterHandle:页面渲染完毕之后执行

controller:

package com.dfbz.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class Demo1Controller {

    @RequestMapping("/demo1")
    public String demo1(Model model) {
        model.addAttribute("msg","haha");
        System.out.println("controller执行啦!");
        return "/success.jsp";
    }

}

拦截器1:

package com.dfbz.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyInterceptor1 implements HandlerInterceptor {

    /**
     * handler方法执行之前执行
     * @param request
     * @param response
     * @param handler:执行的Handler对象(HandleMethod)
     * @return
     *  true:代表放行
     *  false:代表拦截
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println(handler.getClass());   //class org.springframework.web.method.HandlerMethod

        System.out.println("handle执行之前--1");
        return true;
    }

    /**
     * handle方法执行之后执行
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println(handler.getClass());

        modelAndView.setViewName("/index.jsp");         //修改handle方法中设置的视图
        modelAndView.addObject("msg","heiheihei");  //添加参数

        System.out.println("handler执行之后--1");

    }

    /**
     * 页面渲染后执行
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println(handler.getClass());
        System.out.println("页面渲染之后--1");
    }
}

拦截器2:

package com.dfbz.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class MyInterceptor2 implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        System.out.println("handle执行之前--2");
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("handler执行之后--2");

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("页面渲染之后--2");
    }
}

Spring配置文件配置

<!--拦截器配置-->
<mvc:interceptors>
    <!--配置单个拦截器-->
    <mvc:interceptor>
        <!--
            path:拦截规则
            ?:匹配单个字符
            *:代表匹配任意长度的字符(只能匹配单机目录)
            **:代表匹配任意长度的多级目录
        -->
        <mvc:mapping path="/**"/>
        <!--代表拦截/user下的所有请求-->
        <mvc:mapping path="/user/*"/>
        <!--代表放行/user/register请求-->
        <mvc:exclude-mapping path="/user/register"/>
        <!--配置拦截器-->
        <bean class="com.dfbz.interceptor.MyInterceptor1" />
    </mvc:interceptor>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <bean class="com.dfbz.interceptor.MyInterceptor2" />
    </mvc:interceptor>
</mvc:interceptors>

探究拦截器执行顺序:

大型项目技术栈第九讲  kaptcha的使用

解决拦截器拦截静态资源问题

mvc:resource方式的解决:

在拦截器配置位置增加

<mvc:exclude-mapping path="/css/**"/>

<mvc:exclude-mapping path="/js/**"/>

apping path="/**"/>

</mvc:interceptor>
</mvc:interceptors>




### 探究拦截器执行顺序:

[外链图片转存中...(img-irBjB85r-1597753159542)]

### 解决拦截器拦截静态资源问题

mvc:resource方式的解决:

在拦截器配置位置增加

<mvc:exclude-mapping  path="/css/**"/>

<mvc:exclude-mapping  path="/js/**"/>

上一篇:将第三方 jar 包安装到本地 maven 仓库


下一篇:816. 数组翻转