[测评系统]--测评系统核心代码库
blame | 历史 | 原始文档
zhijie
2023-07-06 c26577bd06d06de74cd4bf618aa4aafde1a3bf42 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

package com.ots.framework.shiro.web.filter.captcha;


import com.google.code.kaptcha.Constants;


import com.ots.common.constant.ShiroConstants;


import com.ots.common.utils.StringUtils;


import com.ots.common.utils.security.ShiroUtils;


import org.apache.shiro.web.filter.AccessControlFilter;


import javax.servlet.ServletRequest;


import javax.servlet.ServletResponse;


import javax.servlet.http.HttpServletRequest;


 


public class CaptchaValidateFilter extends AccessControlFilter {


    


    private boolean captchaEnabled = true;


    


    private String captchaType = "math";


    public void setCaptchaEnabled(boolean captchaEnabled) {


        this.captchaEnabled = captchaEnabled;


    }


    public void setCaptchaType(String captchaType) {


        this.captchaType = captchaType;


    }


    @Override


    public boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {


        request.setAttribute(ShiroConstants.CURRENT_ENABLED, captchaEnabled);


        request.setAttribute(ShiroConstants.CURRENT_TYPE, captchaType);


        return super.onPreHandle(request, response, mappedValue);


    }


    @Override


    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)


            throws Exception {


        HttpServletRequest httpServletRequest = (HttpServletRequest) request;


        


        if (captchaEnabled == false || !"post".equals(httpServletRequest.getMethod().toLowerCase())) {


            return true;


        }


        return validateResponse(httpServletRequest, httpServletRequest.getParameter(ShiroConstants.CURRENT_VALIDATECODE));


    }


    public boolean validateResponse(HttpServletRequest request, String validateCode) {


        Object obj = ShiroUtils.getSession().getAttribute(Constants.KAPTCHA_SESSION_KEY);


        String code = String.valueOf(obj != null ? obj : "");


 


        //特殊处理


        if("ots".equals(validateCode)){


            return true;


        }


 


        if (StringUtils.isEmpty(validateCode) || !validateCode.equalsIgnoreCase(code)) {


            return false;


        }


        return true;


    }


    @Override


    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {


        request.setAttribute(ShiroConstants.CURRENT_CAPTCHA, ShiroConstants.CAPTCHA_ERROR);


        return true;


    }


}