true
org.springframework.boot
spring-boot-starter-test
test
效果演示
登录接口及验证码核验
除了基本的资源资源接口: /user/add , /user/query ,以及默认的home路径 / ,用以展示登录用户信息;
增加 /login 接口返回带验证码的登录页面,另外,登录接口改为 /signin ,完成验证码、用户信息的核验。
这里采用EasyCaptcha,支持gif、中文、算术等类型。
@Controller
@Slf4j
public class LoginController {
// 模拟数据库或缓存,存储验证码
private Map<String, String> captchaStore = new ConcurrentHashMap<>();
private final AuthenticationManagerBuilder authenticationManagerBuilder;
public LoginController(AuthenticationManagerBuilder authenticationManagerBuilder) {
this.authenticationManagerBuilder = authenticationManagerBuilder;
}
@GetMapping(“/login”)
public String loginPage(Model model) {
// gif类型
// GifCaptcha captcha = new GifCaptcha(130, 48);
// 中文类型
// ChineseCaptcha captcha = new ChineseCaptcha(130, 48);
// 中文gif类型
// ChineseGifCaptcha captcha = new ChineseGifCaptcha(130, 48);
// 算术类型
ArithmeticCaptcha captcha = new ArithmeticCaptcha(130, 48);
// 几位数运算(默认是两位)
captcha.setLen(2);
// 获取生成的文本
String code = captcha.text().equals(“0.0”) ? “0” : captcha.text();
// 验证码对应的UUID
String uuid = UUID.randomUUID().toString();
log.info(“Captcha generated: {}, UUID generated:{}”, code, uuid);
// 保存生成的验证码信息
captchaStore.put(uuid, code);
// 返回验证码信息
model.addAttribute(“img”, captcha.toBase64());
model.addAttribute(“uuid”, uuid);
return “login”;
}
@PostMapping(“/signin”)
@ResponseBody
public String signin(FormUser formUser, HttpServletRequest request) throws Exception {
log.info(“formUser: {}”, formUser);
// 查询验证码
String code = (String) captchaStore.get(formUser.getUuid());
// 清除验证码
captchaStore.remove(formUser.getUuid());
// 核验验证码
if (StringUtils.isEmptyOrWhitespace(code)) {
throw new Exception(“EXPIRED”);
}
if (StringUtils.isEmptyOrWhitespace(formUser.getCode()) || !formUser.getCode().equalsIgnoreCase(code)) {
throw new Exception(“INVALID”);
}
// 核验用户名密码
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(formUser.getUsername(), formUser.getPassword());
Authentication authentication = authenticationManagerBuilder.getObject().authenticate(authenticationToken);
SecurityContextHolder.getContext().setAuthentication(authentication);
log.info(“authentication: {}”, authentication);
return SecurityContextHolder.getContext().getAuthentication().getPrincipal().toString();
}
@RequestMapping(value = “/”)
@ResponseBody
public String loginSuccess() {
log.info(SecurityContextHolder.getContext().getAuthentication().toString());
return SecurityContextHolder.getContext().getAuthentication().toString();
}
@GetMapping(value = “/user/add”)
@ResponseBody
public String accessResource1() {
return " Access Resource 1: Add User";
}
@GetMapping(value = “/user/query”)
@ResponseBody
public String accessResource2() {
return " Access Resource 2: Query User";
}
}
用户信息
为了集中焦点在本篇的主题验证码上,避免引入其他复杂性,这里采用内存型用户信息来演示,关于从数据库中获取用户信息,可参考6-SpringSecurity:数据库存储用户信息。
@Component
public class CustomUserDetailsService implements UserDetailsService {
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
return User.withUsername(“dev”).password(new BCryptPasswordEncoder().encode(“123”)).authorities(“p1”, “p2”).build();
}
}
安全配置
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
最后
分布式技术专题+面试解析+相关的手写和学习的笔记pdf
还有更多Java笔记分享如下:
程,基本涵盖了95%以上Java开发知识点,真正体系化!**
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
[外链图片转存中…(img-B54g3xjL-1712066022808)]
最后
分布式技术专题+面试解析+相关的手写和学习的笔记pdf
还有更多Java笔记分享如下:
[外链图片转存中…(img-ZvVaLRXG-1712066022809)]
998
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
