SpringBoot整合SpringSecurity实现简单的验证码登陆

最新推荐文章于 2023-01-31 17:12:09 发布
最新推荐文章于 2023-01-31 17:12:09 发布
阅读量273 收藏 2
点赞数
分类专栏: 功能实现 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FZUMRWANG/article/details/125628866
版权

文章目录

说明

不知道说啥,就是简单的功能

创建项目添加依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

这时候项目启动的时候就会随机生成用户名密码,并且访问URL的时候会跳转默认登陆页面

基于内存的认证

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Resource
    VerificationCodeFilter verificationCodeFilter;

    @Bean
    PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication() // 自定义内存中的帐号密码
                .withUser("username")
                .password("password")
                .roles("admin"); // 定义账号的角色
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
    	// 定义一些资源相关的URL不用被拦截
        web.ignoring().antMatchers("/css/**", "/js/**", "/index.html", "/images/**", "/fonts/**", "/favicon.ico", "/verifyCode");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
    	// 在账号密码验证之前验证验证码
        http.addFilterBefore(verificationCodeFilter, UsernamePasswordAuthenticationFilter.class);
        // 设置请求鉴定
        http.authorizeRequests()
                .antMatchers("/backstage/**").hasRole("admin") // 设置需要拦截的请求
                .and()
                .formLogin()
                .loginPage("/backstage/login") // 设置默认登陆页面
                .loginProcessingUrl("/backstage/doLogin") // 设置登录页面表单的post请求url
                .defaultSuccessUrl("/backstage/") // 设置登陆成功后默认跳转url
                .permitAll()
                .and().csrf().disable(); // 关闭csrf
    }
}

添加验证码依赖

<dependency>
    <groupId>com.github.axet</groupId>
    <artifactId>kaptcha</artifactId>
    <version>0.0.9</version>
</dependency>

创建验证码过滤器

@Component
public class VerificationCodeFilter extends GenericFilter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
                         FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;
        if (HttpMethod.POST.name().equals(req.getMethod()) && "/backstage/doLogin".equals(req.getServletPath())) {
            String code = req.getParameter("captcha");
            String verifyCode = (String) req.getSession().getAttribute(Constants.KAPTCHA_SESSION_KEY);
            if (code == null || StringUtils.isEmpty(code) || !code.toLowerCase().equals(verifyCode.toLowerCase())) {
                resp.setContentType("application/json;charset=utf-8");
                PrintWriter out = resp.getWriter();
                out.write(new ObjectMapper().writeValueAsString(HttpResult.error("ErrorVerifyCode")));
                out.flush();
                out.close();
            } else {
                filterChain.doFilter(req, resp);
            }
        } else {
            filterChain.doFilter(req, resp);
        }
    }

    @Override
    public void destroy() {

    }
}

HTTP结果封装

public class HttpResult {

	private int code = 200;
	private String msg;
	private Object data;
	
	public static HttpResult error() {
		return error(HttpStatus.SC_INTERNAL_SERVER_ERROR, "未知异常,请联系管理员");
	}
	
	public static HttpResult error(String msg) {
		return error(HttpStatus.SC_INTERNAL_SERVER_ERROR, msg);
	}
	
	public static HttpResult error(int code, String msg) {
		HttpResult r = new HttpResult();
		r.setCode(code);
		r.setMsg(msg);
		return r;
	}

	public static HttpResult ok(String msg) {
		HttpResult r = new HttpResult();
		r.setMsg(msg);
		return r;
	}
	
	public static HttpResult ok(Object data) {
		HttpResult r = new HttpResult();
		r.setData(data);
		return r;
	}
	
	public static HttpResult ok() {
		return new HttpResult();
	}

	public int getCode() {
		return code;
	}

	public void setCode(int code) {
		this.code = code;
	}

	public String getMsg() {
		return msg;
	}

	public void setMsg(String msg) {
		this.msg = msg;
	}

	public Object getData() {
		return data;
	}

	public void setData(Object data) {
		this.data = data;
	}
	
}

验证码生成接口

@RestController("/backstage")
public class SysLoginController {

	@Autowired
	private Producer producer;
//	@Autowired
//	private SysUserService sysUserService;
//	@Autowired
//	private AuthenticationManager authenticationManager;



	@GetMapping("/captcha.jpg")
	public void captcha(HttpServletResponse response, HttpServletRequest request) throws ServletException, IOException {
		response.setHeader("Cache-Control", "no-store, no-cache");
		response.setContentType("image/jpeg");

		// 生成文字验证码
		String text = producer.createText();
		// 生成图片验证码
		BufferedImage image = producer.createImage(text);
		// 保存到验证码到 session
		request.getSession().setAttribute(Constants.KAPTCHA_SESSION_KEY, text);

		ServletOutputStream out = response.getOutputStream();
		ImageIO.write(image, "jpg", out);	
		IOUtils.closeQuietly(out);
	}

}

登录页面

<!DOCTYPE html>
<html xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <!-- Standard Meta -->
    <meta charset="utf-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0">

    <!-- Site Properties -->
    <title>Login Example - Semantic</title>
    <link rel="stylesheet" href="../../static/lib/editormd/css/editormd.min.css"
          th:href="@{/lib/editormd/css/editormd.min.css}">
    <link rel="stylesheet" href="../../static/css/icon.min.css" th:href="@{/css/icon.min.css}">
    <link rel="stylesheet" href="../../static/css/semantic.min.css" th:href="@{/css/semantic.min.css}">
    <link rel="stylesheet" href="../../static/css/typo.css" th:href="@{/css/typo.css}">
    <link rel="stylesheet" href="../../static/css/animate.css" th:href="@{/css/animate.css}">
    <link rel="stylesheet" href="../../static/lib/prism/prism.css" th:href="@{/lib/prism/prism.css}">
    <link rel="stylesheet" href="../../static/lib/tocbot/tocbot.css" th:href="@{/lib/tocbot/tocbot.css}">
    <link rel="stylesheet" href="../../static/css/me.css" th:href="@{/css/me.css}">
    <link rel="stylesheet" href="../../static/css/blog.css" th:href="@{/css/blog.css}">
    <link rel="stylesheet" href="../../static/css/common.css" th:href="@{/css/common.css}">
    <link rel="stylesheet" href="../../static/css/action.css" th:href="@{/css/action.css}">
    <link rel="stylesheet" type="text/css" href="../../static/css/font-awesome.min.css"
          th:href="@{/css/font-awesome.min.css}"/>
    <link rel="stylesheet" href="../../static/css/color.css" th:href="@{/css/color.css}"/>

    <style type="text/css">
        body {
            background-color: #DADADA;
        }
        body > .grid {
            height: 100%;
        }
        .image {
            margin-top: -100px;
        }
        .column {
            max-width: 450px;
        }
    </style>
    <script>
        $(document)
            .ready(function() {
                $('.ui.form')
                    .form({
                        fields: {
                            email: {
                                identifier  : 'email',
                                rules: [
                                    {
                                        type   : 'empty',
                                        prompt : 'Please enter your e-mail'
                                    },
                                    {
                                        type   : 'email',
                                        prompt : 'Please enter a valid e-mail'
                                    }
                                ]
                            },
                            password: {
                                identifier  : 'password',
                                rules: [
                                    {
                                        type   : 'empty',
                                        prompt : 'Please enter your password'
                                    },
                                    {
                                        type   : 'length[6]',
                                        prompt : 'Your password must be at least 6 characters'
                                    }
                                ]
                            }
                        }
                    })
                ;
            })
        ;
    </script>
</head>
<body>

<div class="ui middle aligned center aligned grid">
    <div class="column">
        <h2 class="ui teal header">
            <div class="content">
                Log-in to your account
            </div>
        </h2>
        <form id="loginForm" class="ui large form" method="post"
              th:action="@{/backstage/doLogin}"
              action="/backstage/login">
            <div class="ui stacked segment">
                <div class="field">
                    <div class="ui left icon input">
                        <i class="user icon"></i>
                        <input type="text" name="username" placeholder="E-mail address">
                    </div>
                </div>
                <div class="field">
                    <div class="ui left icon input">
                        <i class="lock icon"></i>
                        <input type="password" name="password" placeholder="Password">
                    </div>
                </div>
                <div class="two fields">
                    <div class="field">
                        <div class="ui left icon input">
                            <i class="lock icon"></i>
                            <input type="text" name="captcha" placeholder="验证码">
                        </div>
                    </div>
                    <div class="ui field">
                        <img src="#" th:src="@{/captcha.jpg}"/>
                    </div>
                </div>
<!--                <div class="ui fluid large teal submit button"-->
<!--                     οnclick="function submitLoginForm() {-->
<!--                         $('#loginForm').submit();-->
<!--                 } submitLoginForm()">Login</div>-->
                <input class="ui fluid large teal submit button" type="submit" value="Login"/>
            </div>

            <div class="ui error message"></div>

        </form>

    </div>
</div>

<script>

</script>

</body>

</html>
阿黄Ahuang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
主要介绍了SpringBoot + SpringSecurity 实现图形验证码功能,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot+springsecurity实现验证码验证功能
weixin_45411740的博客
07-19 682
于我们使用的是security权限管理,登陆是由security自行完成的,所以添加验证吗功能还比较复杂,具体的来说就是要在我们登录的时候去拦截登录流程,然后去判断我们的验证码是否正确,在校对后,流程继续进行,如果错误,抛出一个异常(刚开始是这么做的,但是后来发现异常无法捕获,导致页面报错,为了简单我就直接返回首页面了。...
SpringBoot+Security 发送短信验证码实现
08-14
springboot框架越来越流行了,而使用springboot衍生出来的很多功能我们也需要掌握,该文档是关于发送短信的文档,需要的可以下载。
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springbootspring security,kaptcha验证码
qq_16747157的博客
08-05 445
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f3Ixi9Nk-1659691054115)(/upload/2022/08/image.png)]如果使用的是 spring security 那么需要在SecurityConfig配置类添加。CaptchaCodeFilter 为请求过滤器 其中代码如下主要判断请求验证码这块的内容。之后添加Controller,设置图片的头部相应信息。返回页面就可以看到验证码加载出来了,接下来可以对登陆这块的验证。首先添加maven坐标。..
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z ...SpringBoot整合security实现基于验证码的登录认证和动态角色管理,在此基础上集成JWT采用token代替session, 并将token存储到redis。
springsecurity3和JCaptcha的整合 验证码
03-26
springsecurity3和JCaptcha的整合 验证码
基于Dubbo实现的SOA分布式(没有实现分布式事务)-SpringBoot整合各种组件的JavaWeb脚手架+源代码+文档
最新发布
11-29
- Spring Security - JavaMail - Thymeleaf - HttpClient - FileUpload - Spring Scheduler - Hibernate Validator - Redis Cluster - MySQL主从复制,读写分离 - Spring Async - Spring Cache - Swagger - Spring ...
Spring boot+vue3+element plus实现后台管理系统
07-04
后端分离项目,Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
6 spring boot security 验证码kaptcha和过滤(2)
chencaw的专栏
06-17 1270
在第一篇基础上,增加了出错处理 1、pom.xml中添加 <!-- 验证码kaptcha--> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</arti...
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密到数据库比对。还有资源页面的增删改查和页面分页:http:localhost:8888/ziyuan -这是分页和增删改查页面,登录页面:http:localhost:8888/login 。里面打包了sql文件,大家直接在mysql运行即可。压缩包解压以后,改一下数据库配置,就可以启动。
使用SpringSecurity3用户验证几点体会(异常信息,验证码)
04-03
NULL 博文链接:https://kennylee26.iteye.com/blog/1473505
Spring Boot 整合 Spring Security(配置验证码
程序员35
04-02 985
Spring Boot 整合 Spring Security ,配置验证码。 1 创建工程 创建 Spring Boot 项目 spring-boot-springsecurity-verifycode ,添加 Web/Spring Security 依赖,如下: 最终的依赖如下: <dependencies> <dependency> <...
SpringBoot集成SpringSecurity(六)实现登录验证码
xinshengdelei的专栏
03-31 438
登录验证码 有很多种实现形式,如自定义类UsernamePasswordAuthenticationFilter(默认的用户认证过滤器)、在UsernamePasswordAuthenticationFilter前添加验证码拦截器等。 下面通过第二种实现,在UsernamePasswordAuthenticationFilter前添加验证码拦截器,如果验证码不通过,那么不继续后面的认证。 验证码实现接口 通过hutool插件实现图片验证码,并将验证码写入到session中,key为verifycod
Spring Boot整合Spring Security(四)在登录界面添加验证码
时雨吹雪的博客
01-31 3390
Spring Security,在自定义登录界面添加验证码
SpringBoot 整合 Security(二)实现验证码登录
weixin_34088583的博客
03-31 303
在上一节的基础上,我们再给项目加入验证码模块,security并没有现成的给我们实现这部分功能,所以我们就需要手写过滤器来实现它。这节题目看上去和第一节没什么关系,但是思想大同小异,希望可以耐心的看,毕竟我尽力的去往清楚的写。看完可能会感觉很乱,这很正常,因为封装的缘故,但是耐下心看完的我相信技术会得道很大...
SpringBoot集成SpringSecurity(十五、添加验证码
伍妖捌的小屋
05-22 293
前言 为什么需要添加验证码呢,如果没有验证码,不是也可以登录吗?验证码的主要作用是为了区分是人操作还是机器操作,防止机器自动注册和登录;如果没有验证码环节,机器可以无限制的注册用户,压垮数据库,当然登录也是一样,可以通过机器登录,然后肆无忌惮地朝网络上倾倒大量的、无意义的僵尸信息,垃圾邮件、垃圾广告、垃圾评论。 实现 添加依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>ka
Spring boot+ Spring security 实现图片验证码验证
u014627852的博客
12-03 317
springboot+security实现用户权限管理后,登陆要求增加图片验证码 pring security使用众多的过滤器对url进行拦截,以此来进行权限管理。Spring security不允许我们修改默认的filter实现,但是可以加入自己的filter。登录验证的流程是,用户登陆会被AuthenticationProcessingFilter拦截,调用AuthenticationMana...
SpringBoot集成SpringSecurity(三)记住我及图形验证码
罗伯特是疯子丶
05-25 703
需求 为了增强用户体验,实现“记住我”功能; 为了提高csrf攻击门槛,增加图形验证码功能; 记住我 场景类比: 从用户体验来讲: 在用户登录系统一次访问首页后,在有效期内可以免登录访问首页;中间可以包括不小心电脑关机,关闭浏览器等场景… 从技术的角度来讲: 即便session过期,remember me还在有效期内也可以访问; 即便系统重启,remember me还在有效期内也可以访问。 验证码 对于csrf攻击,大家可自行百度详细内容,我在这里简单说一下: 要完成一次CSRF攻击,受
springboot整合springsecurity实现阿里云短信登录
04-11
关于springboot整合springsecurity实现阿里云短信登录,可以通过以下步骤实现: 1.在pom.xml中添加aliyun-java-sdk-core和aliyun-java-sdk-dysmsapi的依赖。 2.创建一个短信服务的阿里云账号,获取AccessKey和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值