SpringBoot + Spring Security 学习笔记(三)实现图片验证码认证

最新推荐文章于 2024-07-25 19:54:12 发布
最新推荐文章于 2024-07-25 19:54:12 发布
阅读量269 收藏
点赞数
文章标签: spring spring boot 学习 php android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candour_0/article/details/128666314
版权

整体实现逻辑

1.前端在登录页面时,自动从后台获取最新的验证码图片
2.服务器接收获取生成验证码请求,生成验证码和对应的图片,图片响应回前端,验证码保存一份到服务器的 session 中
3.前端用户登录时携带当前验证码
4.服务器校验验证码是否合法(验证码存在并未过期),继续后续的用户名和密码校验逻辑

通过一个时序图来表述如下图,图中细化了一下各个控制器和过滤器之间的功能职责,还不是很正规,只为了更好表达上述的流程描述,所以读者们将就一下:

时序图 plantUML 代码

plantUML 的使用教程请移步至之前发布过的文章:PlantUML 语法之时序图

@startuml
hide footbox
skinparam sequenceMessageAlign center
skinparam sequenceArrowFontSize 11
skinparam noteFontSize 11
skinparam monochrome true
skinparam lifelinestrategy solid 

autonumber "<b>[000]"
participant browser as ui
participant imageCodeController as ic
participant UserController as uc
database sessionStorage as session
participant CodeAuthenticationFilter as cf
participant "UsernamePasswordAuthenticationFilter" as uf

ui -> ic: 登录请求
ic -> ic: 生成验证码
ic -> session: 保存验证码信息
ic --> ui: 验证码图片

...

autonumber "<b>[000]"
ui -> cf: 帐号登录
cf -> session: 获取验证码
session --> cf: 验证码
cf -> cf: 校验请求验证码合法性
cf -> uf: 用户认证的后续操作

uf --> uc: 返回认证结果
uc --> ui: 用户登录成功
@enduml

将上述的逻辑进行任务拆分:随机验证码和图片生成,生成验证码请求Controller,session存储器就临时使用spring-social-web包中的SessionStrategy来存储,验证码过滤器,配置过滤器到spring scuerity

过滤器中的用户密码验证过滤器之前。

前端控制器+生成验证码

服务器 session 容器

采用小步快走的开发模式,前端控制器和生成验证码的代码都写在一起,后期再进行代码重构, 这里主要引用了spring-social-web依赖:

<dependency><groupId>org.springframework.social</groupId><artifactId>spring-social-web</artifactId><version>1.1.4.RELEASE</version>
</dependency>

这个包里面有个很小巧的session管理工具:SessionStrategy

考虑到这个 session 在验证码过滤器中还得使用,所以自定义了一个配置,直接注入到了spring中:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.social.connect.web.HttpSessionSessionStrategy;
import org.springframework.social.connect.web.SessionStrategy;

@Configuration
public
最低0.47元/天 解锁文章
网络安全大菠萝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot + Spring Security 学习笔记(五)实现短信验证码+登录功能
Candour_0的博客
01-13 544
SpringBoot + Spring Security 学习笔记(五)实现短信验证码+登录功能
SpringBoot + Spring Security 学习笔记实现短信验证码+登录功能
weixin_34167043的博客
04-25 972
Spring Security 中基于表单的认证模式,默认就是密码帐号登录认证,那么对于短信验证码+登录的方式,Spring Security 没有现成的接口可以使用,所以需要自己的封装一个类似的认证过滤器和认证处理器实现短信认证。 短信验证认证 验证码对象类设计 和图片验证码一样,需要自己封装一个验证码对象,用来生成手机验证码并发送给手机。因为图片验证码和手机验证码对象的区别就在于前者多了...
SpringBoot + Spring Security 学习笔记记住我功能实现
Candour_0的博客
01-13 242
SpringBoot + Spring Security 学习笔记记住我功能实现
Springboot+SpringSecurity+JWT +Vue实现前后端分离的登录 权限管理以及token管理
weixin_45529729的博客
03-06 3980
## 标题**Springboot+SpringSecurity+JWT +Vue实现前后端分离的登录 权限管理以及token管理** 前言 使用SpringSecurity+jwt组合对用户的权限以及token进行管理,用户在成功登陆后,会分发一个token令牌,如果没有将某个接口进行权限设置,那么访问该页面时需要带着token令牌进行访问,后端将会对token令牌进行校验,如果校验通过则可以对该接口进行请求。 整体思路: 1.导入springSecurity跟jwt的maven依赖 2.用户登录的实.
SpringBoot + Spring Security 学习笔记(四)记住我功能实现
weixin_34259159的博客
04-14 160
记住我功能的基本原理 当用户登录发起认证请求时,会通过UsernamePasswordAuthenticationFilter进行用户认证认证成功之后,SpringSecurity 调用前期配置好的记住我功能,实际是调用了RememberMeService接口,其接口的实现类会将用户的信息生成Token并将它写入 response 的Cookie中,在写入的同时,内部的TokenReposito...
SpringSecurity学习笔记(六)验证实现
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-06 344
当然,项目中验证码的实现逻辑肯定不是这样子简单,而是要记录是哪个用户的验证码,而且一般是存放在redis里面设置过期时间。有了验证码之后我们就需要验证码正确之后才能进行用户名密码的验证,这时候我们需要改变验证的逻辑,自定义验证过滤器。编写Controller类返回验证码,这里注意将验证码的请求放行,不然无法获取。然后启动项目测试,只有验证码正确的时候才能访问成功。然后配置验证码生成类的信息。首先在项目中加入依赖。
手把手带你在集成SpringSecuritySpringBoot应用中添加短信验证码登录认证功能
heshengfu1211的博客
03-25 2098
手把手带你在集成SpringSecuritySpringBoot应用中添加短信验证码登录认证功能
Springboot+SpringSecurity权限控制学习笔记(一)项目的创建
weixin_42200841的博客
11-19 2760
Springboot连接Mysql数据库.properties配置文件pom.xml中添加依赖 .properties配置文件 spring.datasource.url= jdbc:mysql://127.0.0.1:3306/rbac?serverTimezone=UTC&characterEncoding=UTF-8&useSSL=false spring.datasource.driverClassName= com.mysql.cj.jdbc.Driver spring.d
二、Spring Security +JWT实现登录
zcccc_的博客
01-15 1228
SpringCloud和SpringBoot项目的实现方式差不多,本文主要是SpringCloud,boot的大致也会概括,我会在需要注意的地方用橙色标注。实现这个需求,我也是借鉴了多位优秀博主的文章,过程也遇到各种问题。本文章整理了实现需求的步骤和遇到的所有的问题。优化中……token自动续期;JWT类型token自动续期-CSDN博客携带短标识给前端,jwt数据存入redis,避免token过长;注解式实现接口是否需要拦截;鉴权;
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
以下是实现Spring Boot + Spring Security + JWT登录和权限认证的主要步骤: 1. **项目初始化**:创建一个新的Spring Boot项目,添加`spring-boot-starter-web`、`spring-boot-starter-security`、`spring-security...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
java springboot 集成 阿里通义千问
最新发布
qq_25987725的博客
07-25 393
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。、在yml中配置中配置key。二、加入Maven依赖。
探索 Spring WebFlux:构建响应式 Web 应用
修复bug生成bug
07-25 390
Spring WebFlux 是 Spring 5 中引入的一个响应式 Web 框架,它是对 Spring MVC 的补充。与传统的 Spring MVC 不同,Spring WebFlux 基于 Reactor 项目,使用非阻塞的 I/O 和响应式流来处理请求和响应。
【过滤器 vs 拦截器】SpringBoot中过滤器与拦截器:明智选择的艺术(如何在项目中做出明智选择)
weixin_68020300的博客
07-25 1091
本文深入剖析了SpringBoot框架下过滤器与拦截器的核心差异及应用场景,指导开发者在面对请求-响应周期中的不同需求时,如何做出最佳技术选择。无论是实现安全性、日志记录,还是权限控制与数据预处理,本文都将帮助你理解何时何地使用过滤器或拦截器,以构建更加高效、可维护的Web应用程序。通过对比二者的特性与优劣,本文旨在赋能开发者,使其在实际项目中灵活运用这两种强大工具,达成项目目标。
Spring Bean的生命周期
qq_43302441的博客
07-25 1209
生命周期扩展接口: BeanNameAware、BeanClassLoaderAware、BeanFactoryAware、InitializingBean、DisposableBean、BeanPostProcessor 是一个在 Spring 框架中定义的接口。它是一个回调接口,允许被 Spring 容器管理的 Bean 在初始化过程中获取到自己的 Bean 名称。这对于需要基于 Bean 名称来执行某些特定逻辑的应用场景非常有用。接口定义: 方法会在 Spring 容器创建完 Bean 实例后调用,
springboot+springsecurity完成认证授权
09-27
SpringBootSpringSecurity可以一起使用来完成认证和授权。在一个基于SpringBoot的...总的来说,SpringBootSpringSecurity的结合可以实现一个相对完整的认证和授权功能,能够帮助开发者快速构建安全可靠的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值