Stripes tips(10)-使用 Captcha 提高安全性-hantsy-ChinaUnix博客

Forward Everydayhantsy.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

hantsy

博客访问： 1199134
博文数量： 89
博客积分： 10546
博客等级：上将
技术积分： 1510
用户组：普通用户
注册时间： 2004-10-16 01:24

文章分类

全部博文（89）

Agile Practices（3）
Java Web Framewo（32）

Struts2（0）

Tapestry（0）

Wicket（1）

Click（12）

JSF（0）

Stripes（18）

Struts（1）
Java Persistence（0）

JPA（0）

Hibernate（0）
Design & Archite（0）
NetBeans（8）
Eclipse（0）
Maven（1）
Appfuse（1）
DocBook（2）
Glassfish（2）
Seam（0）
Spring Live（2）
PHP（10）

CakePHP（8）
Ajax（0）
General（10）
Java（5）
GNU/Linux（12）
Oracle（1）
未分配的博文（0）

文章存档

2012年（7）

2011年（4）

2010年（5）

2009年（52）

2008年（21）

我的朋友

相关博文

Stripes tips(10)-使用 Captcha 提高安全性

分类： Java

2009-03-22 00:40:17

Captcha是Java Completely Automated Public Test to tell Computers and Humans Apart的缩写。Captcha 为了每一次请求生成唯一的验证码，除了有效的防止数据重复提交外，还能够一些跨站的攻击。

JCAPTCHA 提供了 Java 实现。请从下载最新的稳定版本 1.0。

解压后，将 jcaptcha-all.jar 复制到你的项目的lib中。另外还需要一份 Commons Collections，它是项目的一部分。解压后，将 commons-collections.jar 文件复制到项目的 lib 目录中。

	警告
	注意Commons Collections 的 3.x 版本与 2.x 版本不兼容，请下载最新的 3.x 版本。

我们通过一个 ActionBean 显示验证码图片。

public class CaptchaActionBean extends BaseActionBean {

    private final static Log log = LogFactory.getLog(CaptchaActionBean.class);

    @DontValidate
    @DefaultHandler
    @HttpCache(allow=false)
    public Resolution display() {

        byte[] captchaChallengeAsJpeg = null;
        ByteArrayOutputStream jpegOutputStream = new ByteArrayOutputStream();
        try {
            String captchaId = getContext().getRequest().getSession().getId();
            if (log.isDebugEnabled()) {
                log.debug("=================" + captchaId + "==================");
            }
            BufferedImage challenge = CaptchaManager.get().getImageChallengeForID(captchaId, getContext().getLocale());
            JPEGImageEncoder jpegEncoder = JPEGCodec.createJPEGEncoder(jpegOutputStream);
            jpegEncoder.encode(challenge);
        } catch (IllegalArgumentException e) {
            e.printStackTrace();
        } catch (CaptchaServiceException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }

        captchaChallengeAsJpeg = jpegOutputStream.toByteArray();
        return new StreamingResolution("image/jpeg",
                new ByteArrayInputStream(captchaChallengeAsJpeg));
    }
}

CaptchaManager 提供ImageCaptchaService 服务接口。

public class CaptchaManager {

    private static ImageCaptchaService imageCaptchaService = new DefaultManageableImageCaptchaService();

    public static ImageCaptchaService get() {
        return imageCaptchaService;
    }
}

应用到 JSP 页面，用一个 HTML 标签显示验证码图片。

Verify Code


     
          	 alt="jCaptcha image"/>

在 RegisterActionBean 中验证是否一致，仍然使用 jCaptcha 提供的方法。

@ValidationMethod(on = "register")
    public void verifyCode(ValidationErrors errors) {
        String captchaId = getContext().getRequest().getSession().getId();
        boolean isResponseCorrect = CaptchaManager.get().validateResponseForID(captchaId, captchaResponse);
        if (!isResponseCorrect) {
            errors.add("register.captcha.error",
                    new SimpleError("Captcha code missmatch!"));
        }

    }

运行这个程序进行测试。

阅读(2310) | 评论(0) | 转发(0) |

上一篇：Stripes tips(9)-使用RedirectResolution 防止重复提交

下一篇：Stripes tips(11)-使用 Display Tag 进行分页

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6