Shiro验证码检测

1、使用kaptcha验证码组件，将所需要的开发包配置到项目之中；
2、需要自定义一个“org.apache.shiro.web.filter.authc.FormAuthenticationFilter”它的子类，而后覆写该类中的指定方法。

/** * 在已有的Form认证授权器基础上扩展一个新的子类 * @author mldn */public class CustomerFormAuthenticationFilter extends FormAuthenticationFilter {    @Override    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {        // 1、如果要想取得在Session中出现的验证码，则必须取得HttpSession接口对象        HttpServletRequest req = (HttpServletRequest) request ;        HttpSession session = req.getSession() ;    // 取得当前的session对象        String rand = (String) session.getAttribute("rand") ;   // 取得生成的验证码        // 2、取得用户提交表单过来的验证码数据        String code = request.getParameter("code") ;        if (rand == null || code == null || "".equals(rand) || "".equals(code)) {            request.setAttribute("code", "验证码不允许为空！");            return true ;   // 拒绝访问，不再进行用户名或密码的检测        } else {            if (!code.equalsIgnoreCase(rand)) { // 验证码输入错误                request.setAttribute("code", "验证码输入错误！");                return true ;            }        }        return super.onAccessDenied(request, response) ; // 操作继续向后执行    }}

3、修改已有的表单登录检测器：

<!-- 此处表示使用内置的表单登录控制验证 -->    <bean id="formAuthenticationFilter" class="cn.filter.CustomerFormAuthenticationFilter">        <!-- 定义出需要使用的参数，此参数与表单一一对应 -->        <property name="usernameParam" value="mid"/>        <property name="passwordParam" value="password"/>        <property name="rememberMeParam" value="rememberMe"/>        <property name="loginUrl" value="/loginUrl.action"/>    </bean>