CAS验证码如何配置

# CAS验证码如何配置

## 目录
1. [CAS验证码概述](#cas验证码概述)
2. [验证码配置前置条件](#验证码配置前置条件)
3. [基于Spring Boot的配置步骤](#基于spring-boot的配置步骤)
   - [3.1 添加Maven依赖](#31-添加maven依赖)
   - [3.2 配置验证码参数](#32-配置验证码参数)
   - [3.3 自定义验证码生成器](#33-自定义验证码生成器)
4. [传统CAS Server配置方法](#传统cas-server配置方法)
   - [4.1 修改deployerConfigContext.xml](#41-修改deployerconfigcontextxml)
   - [4.2 配置验证码过滤器](#42-配置验证码过滤器)
5. [验证码类型选择](#验证码类型选择)
   - [5.1 数字验证码](#51-数字验证码)
   - [5.2 算术验证码](#52-算术验证码)
   - [5.3 滑动验证码](#53-滑动验证码)
6. [验证码存储方案](#验证码存储方案)
   - [6.1 Session存储](#61-session存储)
   - [6.2 Redis存储](#62-redis存储)
7. [验证码安全增强](#验证码安全增强)
   - [7.1 频率限制](#71-频率限制)
   - [7.2 IP黑名单](#72-ip黑名单)
8. [常见问题排查](#常见问题排查)
9. [最佳实践建议](#最佳实践建议)

---

## CAS验证码概述
CAS（Central Authentication Service）作为企业级单点登录解决方案，验证码功能是防止暴力破解的重要安全措施。验证码配置涉及生成、展示、验证三个关键环节，需与CAS的认证流程深度集成。

---

## 验证码配置前置条件
1. 已部署CAS Server 6.0+版本
2. JDK 11或更高版本
3. 构建工具（Maven/Gradle）
4. 开发IDE（推荐IntelliJ IDEA）

---

## 基于Spring Boot的配置步骤

### 3.1 添加Maven依赖
```xml
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-captcha</artifactId>
    <version>${cas.version}</version>
</dependency>
<dependency>
    <groupId>com.github.whvcse</groupId>
    <artifactId>easy-captcha</artifactId>
    <version>1.6.2</version>
</dependency>

3.2 配置验证码参数

在application.properties中添加：

# 验证码基础配置
cas.authn.captcha.enabled=true
cas.authn.captcha.type=math
cas.authn.captcha.length=4
cas.authn.captcha.width=130
cas.authn.captcha.height=48

# Redis存储配置
cas.authn.captcha.redis.host=127.0.0.1
cas.authn.captcha.redis.port=6379

3.3 自定义验证码生成器

@Configuration
public class CaptchaConfig {
    @Bean
    public CaptchaGenerator captchaGenerator() {
        ArithmeticCaptchaGenerator generator = new ArithmeticCaptchaGenerator();
        generator.setLength(6);
        generator.setFont(new Font("Arial", Font.BOLD, 32));
        return generator;
    }
}

传统CAS Server配置方法

4.1 修改deployerConfigContext.xml

<bean id="captchaValidator" class="org.apereo.cas.web.CaptchaValidator">
    <property name="captchaService" ref="captchaService"/>
</bean>

<bean id="captchaService" class="com.octo.captcha.service.multitype.GenericManageableCaptchaService">
    <constructor-arg index="0" ref="imageEngine"/>
    <constructor-arg index="1" value="180"/>
    <constructor-arg index="2" value="100000"/>
    <constructor-arg index="3" value="75000"/>
</bean>

4.2 配置验证码过滤器

在web.xml中添加：

<filter>
    <filter-name>CAS Captcha Filter</filter-name>
    <filter-class>org.apereo.cas.web.CaptchaValidationFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CAS Captcha Filter</filter-name>
    <url-pattern>/login</url-pattern>
</filter-mapping>

验证码类型选择

5.1 数字验证码

cas.authn.captcha.type=number
cas.authn.captcha.char-type=0,1,2,3,4,5,6,7,8,9

5.2 算术验证码

cas.authn.captcha.type=math
cas.authn.captcha.math-expression-type=+,-,*

5.3 滑动验证码

cas.authn.captcha.type=slide
cas.authn.captcha.slide.template-location=classpath:/slide-captcha/

验证码存储方案

6.1 Session存储

cas.authn.captcha.storage=session
cas.authn.captcha.session.timeout=300

6.2 Redis存储

cas.authn.captcha.storage=redis
cas.authn.captcha.redis.ttl=600

验证码安全增强

7.1 频率限制

cas.authn.captcha.throttle.failure-range-seconds=60
cas.authn.captcha.throttle.failure-threshold=3

7.2 IP黑名单

cas.authn.captcha.block-ip.enabled=true
cas.authn.captcha.block-ip.threshold=10

常见问题排查

1. 验证码不显示

   • 检查CSS/JS资源路径
   • 验证CaptchaServlet映射配置

2. 验证码验证失败

   • 确认session存储一致性
   • 检查Redis连接状态（如使用Redis）

3. 性能问题

   • 调整captchaService的缓存参数
   • 考虑使用静态验证码

最佳实践建议

1. 生产环境务必使用Redis集群存储验证码
2. 定期更换验证码生成算法
3. 结合WAF实现多层防护
4. 监控验证码失败率指标
5. 对关键操作实施二次验证

注：本文基于CAS 6.6版本编写，具体配置可能因版本差异需要调整。建议参考官方文档获取最新配置指南。 “`

该文档包含完整的配置流程和技术细节，可根据实际需求调整验证码类型和存储方案。建议在测试环境验证后再部署到生产环境。