五分钟带你玩转SpringSecurity(八)基操勿6

最新推荐文章于 2024-05-06 22:53:12 发布
最新推荐文章于 2024-05-06 22:53:12 发布
阅读量501 收藏
点赞数
分类专栏: Java 文章标签: 经验分享 架构 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AK774S/article/details/124555707
版权

http.addFilterBefore(imageCodeValidateFilter, UsernamePasswordAuthenticationFilter.class) 将验证码过滤器链添加到用户过滤器之前。

@EnableWebSecurity

public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

/**

  • 验证码过滤器

*/

@Autowired

private ImageCodeValidateFilter imageCodeValidateFilter;

@Override

protected void configure(HttpSecurity http) throws Exception {

// 验证码过滤器

http.addFilterBefore(imageCodeValidateFilter, UsernamePasswordAuthenticationFilter.class)

// 跳转前台的地址

.formLogin().loginPage(“/loginPage”)

// 登录调用的接口地址

.loginProcessingUrl(“/login”).successHandler(customAuthenticationSuccessHandler);

}

}

ImageCodeValidateFilter

验证码过滤器

@Component(“imageCodeValidateFilter”)

public class ImageCodeValidateFilter extends OncePerRequestFilter {

@Autowired

SecurityProperties securityProperties;

@Autowired

CustomAuthenticationFailureHandler customAuthenticationFailureHandler;

@Override

protected void doFilterInternal(HttpServletRequest req 《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》无偿开源 威信搜索公众号【编程进阶路】 uest, HttpServletResponse response, FilterChain filterChain)

throws ServletException, IOException {

// 1. 如果是post方式 的登录请求,则校验输入的验证码是否正确

if (“/login”.equals(request.getRequestURI()) && request.getMethod().equalsIgnoreCase(“post”)) {

try {

// 校验验证码合法性

validate(request);

} catch (AuthenticationException e) {

// 交给失败处理器进行处理异常 也就是上文失败返回的json

customAuthenticationFailureHandler.onAuthenticationFailure(request, response, e);

// 一定要记得结束

return;

}

}

// 放行请求 往下执行过滤器

filterChain.doFilter(request, response);

}

private void validate(HttpServletRequest request) {

// 先获取seesion中的验证码

String sessionCode = (String)request.getSession().getAttribute(CODE_SESSION_KEY);

// 获取用户输入的验证码

String inpuCode = request.getParameter(“code”);

// 判断是否正确

if (StringUtils.isBlank(inpuCode)) {

throw new ValidateCodeException(“验证码不能为空”);

}

if (!inpuCode.equalsIgnoreCase(sessionCode)) {

throw new ValidateCodeException(“验证码输入错误”);

}

}

}

CodeController

获取验证按接口

AK774S
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手你入门 Spring Security的具体流程
08-18
主要介绍了手把手你入门 Spring Security,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring security使用总结
Koikoi12的博客
08-11 3116
三种配置方法 configure(WebSecurity) 通过重载,配置Spring SecurityFilter链 configure(HttpSecurity) 通过重载,配置如何通过拦截器保护请求,用来拦截请求,配置白名单和过滤 configure(AuthenticationManagerBuilder) 通过重载,配置user-detail服务,身份认证接口调用 用户存储方式 基于内存 auth.inMemoryAuthentication() .withUser(“admin”).passw
Spring Security 结合jwt 自定义权限认证 基于huike CRM系统
jikeyeka的博客
07-26 1982
crm系统的登录模块 spring security 登录验证 jwt token 鉴权 权限管理
SpringSecurity学习记录---认证
最新发布
weixin_46660985的博客
05-06 157
新手自用学习SpringSecurity,望纠正
security的忽略拦截 ,登陆配置
cdliker的博客
04-17 9030
4.登录配置 对于登录接口,登录成功后的响应,登录失败后的响应,我们都可以在 WebSecurityConfigurerAdapter 的实现类中进行配置。例如下面这样: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired VerifyCode...
spring security 登录验证码
征途人生&梦
04-26 824
验证码网上有,可以参考下 先实现获取验证码 @GetMapping(value = "/verify-code") public String verityCode(HttpServletResponse response, HttpSession session) { Captcha captcha = new Captcha(); Buff...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
SpringSecurity笔记,编程不良人笔记
10-28
6. **SpringSecurity扩展** - OAuth2:SpringSecurity支持OAuth2协议,实现第三方登录和API保护。 - JWT(JSON Web Tokens):可使用JWT进行状态less的认证,提高系统的可扩展性。 - CORS(Cross-Origin Resource...
springsecurity6.x实战学习笔记,可完美的移植到生产环境
03-28
Spring Security 6.x版本中,这个框架进一步增强了其功能和易用性,适用于生产环境的实战项目。本实战学习笔记聚焦于如何利用SpringBoot 3.x集成SpringSecurity 6.x,实现灵活的用户认证和授权机制。 首先,...
SpringSecurity.pdf
05-24
Spring Security是一个功能强大、高度定制的安全框架,它专门用于为基于Spring的应用程序提供安全性解决方案。Spring Security架构的设计初衷是为了解决认证和授权的需求,确保应用程序的安全性。它提供了全面的安全...
SpringSecurity(十三)---实现过滤器(上)基础讲解
学习不止境的博客
10-31 2215
Spring Security中,HTTP过滤器会委托应用于HTTP请求的不同职责。在之前学习中我们也经常提到过过滤器,不知道大家是否还记得Spring Security的那个框架图,大家可以发现最顶层就是一个个的过滤器,例如提到过的身份验证过滤器,它将身份验证职责委托给身份验证管理器。又比如授权过滤器会负责授权配置等等。通常HTTP过滤器会管理必须应用于请求的每个职责。过滤器形成了职责链。过滤器会接受请求、执行其逻辑,并最终将请求委托给链中的下一个过滤器。
【深入浅出Spring Security(五)】自定义过滤器进行前后端登录认证
qq_63691275的博客
06-04 4176
自定义登录认证可以去继承 UsernamePasswordAuthenticationFilter 过滤器重写 attemptAuthentication 方法进行自定义,然后再在自定义的 SecurityConfig 配置类里面去将它配置到 Spring 容器中,注意实例化它后一定要给它内部属性 AuthenticationManager 进行初始化赋值,不然交给Spring容器管理的时候会报错;最后添加到过滤器链中。
Spring Security 实战干货:WebSecurity和HttpSecurity的关系
码农小胖哥
04-19 2595
前几天有粉丝私信我:WebSecurity和HttpSecurity啥关系?当时给我问住了,我大概只知道它们之间的关系类似TypeScript和JavaScript的关系,但是具体的细节确...
SpringBoot security 安全认证(二)——登录拦截器
朗朗的博客
02-01 1810
本节内容:实现登录拦截器,除了登录接口之外所有接口访问都要携Token,并且对Token合法性进行验证,实现登录状态的保持。核心内容:1、要实现登录拦截器,从Request请求中获取token,从缓存中获取Token并验证登录是否过期,若验证通过则放行;2、实现对拦截器配置,SpringBoot 安全模块使用HttpSecurity 来完成请求安全管理。
SpringSecurity权限管理系统实战—七、处理一些问题
CoderMy的博客
08-03 2721
文章目录系列目录前言具体内容去除JWT前端提示信息遇到的问题一、Springsecurity中的UsernameNotFoundException异常无法被正常捕获二、无法统一处理filter中抛出的异常后叙
Spring Security Filter详解
热门推荐
icarusliu的专栏
12-06 2万+
经过基于注解的Spring Security原理解析分析,Spring Security本身所做的事情就是在Spring容器中注册了一系列的Filter,这些Filters在检测到满足条件的URL请求时,会执行其定义的处理过程; Security本身默认提供了一些Filter来完成其各种功能; 本文主要分析以下问题: 默认Filter的作用及配置 默认Filter的配置及生效示例分析
Security 中的Filters的顺序
u013828625的博客
05-26 1103
Spring Security 已经定义了一些 Filter,不管实际应用中你用到了哪些,它们应当保持如下顺序
Spring-securitySpringMvc中的使用
lz710117239的博客
06-12 5194
Spring-securityspring中的校验流程,有SpringMVC配置和SpringFlux配置两种模式,关于使用方式,我们在这里说下1、SpirngMVC中的Security配置在SpirngMVC中的Security配置,我们需要有一个类继承WebSecurityConfigurerAdapter类,在里面可以配置自己需要的bean和拦截属性,更多详细介绍请看官方文档,这里只是简单...
springcloud集成springsecurity_一分钟你了解下Spring Security
07-28
6. 集成其他安全特性:Spring Security 还提供了其他一些安全特性,例如防止跨站请求伪造(CSRF)、注销功能、记住我功能等,你可以根据需求进行集成。 综上所述,通过集成 Spring Security,你可以为 Spring Cloud...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值