人机验证码

 1       人机验证码

1.1        配置默认的人机验证码功能

Marmot Framework中提供了默认的人机验证码的功能，只要访问/authentication.getCaptchaImage.d就可以获得人机验证码的图片资源。例如：

         

默认的人机验证处理器是org.marmot.framework.security.captcha.JCaptchaImageProcessor，它提供了下列一些属性供用户配置：

§           width 图片宽度

§           height 图片高度

§           minFontSize 最小字体尺寸

§           maxFontSize最大字体尺寸

§           chars 字符范围（etc:1234567890）

§           charNumber 字符数量

§           p_w_picpathType 图像类型（gif/jpg/png）

可以通过改变Spring配置文件中的设置来改变人机验证图片的生成规则，例如下面的配置将生成6位的数字验证码：

<bean id="marmot.captchaProcessor" class="org.marmot.framework.security.captcha.JCaptchaImageProcessor"> 
    <property name="chars" value="1234567890" /> 
    <property name="charNumber" value="6" /> 
</bean> 

 

1.2        与登录机制的结合方式

回顾一下org.marmot.framework.security.Authenticator提供的登录接口：

 

/** 
* 登录系统  
* @param user 用户名 
* @param password 口令 
* @param attributies 附加的登录信息 
* @throws Exception 
*/ 
public void login(String user, String password, Object attributies) 
    throws Exception;  

 

在login方法中没有提供验证码的参数，因此在调用此login方法时需要将用户输入的验证码存放在attributies中，以下是取自org.marmot.framework.main.AuthenticationBackBean中的一段代码：

 

… … … 
Map attributies = new HashMap(); 
attributies.put("captchaCode", inParams.get("captchaCode")); 
getAuthenticator().login(user, password, attributies); 
… … … 

 

可见，在Marmot Framework的默认实现中，框架会自动的取出名为captchaCode的参数作为人机验证码对其进行验证。所以，我们只要保证登录界面以captchaCode作为验证码的参数就可以不必再对其什么特殊的处理了。

 

 

1.3     扩展自己的人机验证处理器

如果有需要，开发者也完全可以根据自己的需要来实现自己的人机验证处理器，Marmot Framework中提供的人机验证处理器的接口如下：

 

package org.marmot.framework.security.captcha; 
 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
 
/** 
 * 验证码处理器的接口.  
 * @author Benny Bao 
 */ 
public interface CaptchaProcessor { 
    /** 
     * 向response中输出验证码的人机识别测试信息 
     * (completely automated public Turing test to tell computers and humans apart).  
     * @param request 
     * @param response 
     * @throws Exception 
     */ 
    public void outputCaptcha(HttpServletRequest request, 
            HttpServletResponse response) throws Exception; 
 
    /** 
     * 验证captchaCode参数中的信息是否与之前输出的人机识别测试信息相匹配.  
     * @param request 
     * @param captchaCode 用户填写的验证码 
     * @return 是否通过验证 
     */ 
    public boolean validateCaptcha(HttpServletRequest request, 
            String captchaCode); 
} 

在WEB-INF/configs/marmot-framework-context.xml进入如下配置：

<bean id="marmot.captchaProcessor" 
    class="org.marmot.framework.security.captcha.JCaptchaImageProcessor" /> 

111