(三)Spring Security增加验证码验证

最新推荐文章于 2024-06-13 20:17:04 发布
最新推荐文章于 2024-06-13 20:17:04 发布
阅读量4.9k 收藏 14
点赞数 4
分类专栏: spring security 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YCJ_xiyang/article/details/95238160
版权

目录


我们接着上一章 (二)Spring Security自定义登录成功或失败处理器,进行开发

一:首先声明一个验证码异常

/**
 * 声明一个验证码异常,用于抛出特定的验证码异常
 */
public class VerifyCodeException extends AuthenticationException {
    public VerifyCodeException(String msg) {
        super(msg);
    }
}

二:创建一个验证码过滤器

@Component
public class VerifyCodeFilter extends OncePerRequestFilter {
    private static final Logger log = LoggerFactory.getLogger(VerifyCodeFilter.class);
    @Autowired
    private LoginFailureHandler loginFailureHandler;
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if(request.getRequestURI().equals("/login")&&request.getMethod().equalsIgnoreCase("post")){
            try {
                validate(request);
            } catch (VerifyCodeException e) {
                loginFailureHandler.onAuthenticationFailure(request,response,e);
                return;
            }
        }
        // 3. 校验通过,就放行
        filterChain.doFilter(request, response);
    }
    /* 验证保存在session的验证码和表单提交的验证码是否一致 */
    private void validate(HttpServletRequest request) throws ServletRequestBindingException {
        String captcha = ServletRequestUtils.getStringParameter(request, "captcha");
        String code = (String) request.getSession().getAttribute(request.getParameter("uuid"));
        log.info("获取提交的code",captcha);
        log.info("获取保存的code",code);
        if(!code.equalsIgnoreCase(captcha)){
            throw new VerifyCodeException("验证码不正确!");
        }
        request.getSession().removeAttribute(request.getParameter("uuid"));
    }
}

三:在WebSecurityConfig中添加过滤器

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .authorizeRequests() /* 需要授权的请求 */
            .antMatchers("/login","/home").permitAll() /* 过滤不需要认证的路径 */
            .anyRequest().authenticated() /* 对任何一个请求,都需要认证 */
            .and() /* 完成上一个配置,进行下一步配置 */
            //.httpBasic();
            .formLogin() /* 配置表单登录 */
            .loginPage("/login") /* 设置登录页面 */
            .successHandler(successHandler)  /* 设置成功处理器 */
            .failureHandler(failureHandler)  /* 设置失败处理器*/
            .and()
            .logout() /* 登出 */
            .logoutSuccessUrl("/home"); /* 设置退出页面 */
    /* 添加验证码过滤器 */        
    http.addFilterBefore(verifyCodeFilter, UsernamePasswordAuthenticationFilter.class);
    }

四:controller输出验证码到页面

@RestController
public class MainController {
    @GetMapping(value = "/123")
    public Object login(){
        return "hello world";
    }
    @GetMapping("/getCode")
    public Object getCode(HttpServletRequest request) {
        /* 生成验证码字符串 */
        String verifyCode = VerifyCodeUtil.generateVerifyCode(4);
        String uuid = UUIDUtil.GeneratorUUIDOfSimple();
        HttpSession session = request.getSession();
        session.setAttribute(uuid,verifyCode);
        int w = 111,h = 36;
        try (ByteArrayOutputStream stream = new ByteArrayOutputStream()) {
            VerifyCodeUtil.outputImage(w, h, stream, verifyCode);
            return new BaseResult(ReturnCode.SUCCESS.getCode(), ReturnCode.SUCCESS.getMessage(),new ImgVO("data:image/gif;base64,"+ Base64Utils.encodeToString(stream.toByteArray()),uuid));
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }
}

五:前端接收

在这里插入图片描述
示例:
在这里插入图片描述

六:项目地址

Spring Security增加验证码验证

xiyang.ycj
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security 实现图形验证码(一)
快乐的小三菊的博客
04-02 1163
验证用户名和密码之前,引入辅助验证可有效防范暴力试错,图形验证码就是简单且行之有效的一种辅助验证方式。下面将使用过滤器和自定义认证两种方式实现图形验证码功能。 一、使用过滤器实现图形验证码 验证码(CAPTCHA)的全称是 Completely Automated Public Turing test to tell Computers and Humans Apart,翻译过来就是 “全自动区分计算机和人类的图灵测试”。通俗地讲,验证码就是为了防止恶意用户暴力重试而设...
Spring Security 实现图片验证码登陆(二)
ZhuPengWei_
01-22 1874
重构图形验证码接口 验证码基本参数可配置 验证码拦截的接口可配置 验证码的生成逻辑 图形验证码基本参数配置 /** * application.properties配置 * Created by ZhuPengWei on 2017/11/28. */ @ConfigurationProperties(prefix = "spring.security") //读
Spring Security——添加验证码
最新发布
戏拈秃笔的博客
06-13 776
通过自定义过滤器给项目添加上登录验证码
Security验证码
qq_43654581的博客
10-29 2865
访问登录页面时,显示图片验证码; 登录提交前,需要输入验证码,登录认证流程校验验证码正确性,校验失败提示验证码错误
spring security3上实现验证码
Chinaxxren
10-14 131
关于验证码的实现 验证码的例子现在多如牛毛,大家google一下就有很多,通常的做法是在session中生成一个随机串,再由用户提交到server端去验证。因为最近在看SS3,所以这里主要想讲验证码与SS3的结合。 验证码与SS3结合的实现方案 方案一:自己写个filter 严格来讲,这不是与SS3结合,而只是在项目中实现一个filter,然后将其拦截次序放在SS3的filter前面即可。...
Spring Boot 整合 Spring Security(配置验证码
程序员35
04-02 1028
Spring Boot 整合 Spring Security ,配置验证码。 1 创建工程 创建 Spring Boot 项目 spring-boot-springsecurity-verifycode ,添加 Web/Spring Security 依赖,如下: 最终的依赖如下: <dependencies> <dependency> <...
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring Security是Java应用程序安全性框架,...Spring Security验证码登录功能是Spring Security框架中的一个重要组件,提供了一个安全、可靠的身份验证和访问控制解决方案。
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。...此外,短信验证码登录流程的可定制性使得Spring Security能够适应各种不同的身份验证需求,为应用程序的安全提供了更大的灵活性。
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
验证图形验证码时,我们使用了 Spring Security 的 AuthenticationProvider 来验证图形验证码。 结论 本文主要介绍了如何使用 Spring Boot 结合 Spring Security 实现图形验证码功能。图形验证码是一种常用的...
Spring Security 图片验证码功能的实例代码
08-27
如果验证码验证失败,我们可以抛出自定义的异常,比如 `InvalidCodeException`,并捕获它以向用户显示错误信息。Spring Security允许我们注册异常处理器,这样当特定的异常发生时,可以定制返回的HTTP响应。 最后,...
Spring Security 中定义多种登录方式,比如邮箱、手机验证码登录
xxxzzzqqq_的博客
03-21 3508
自定义认证方式总体来说还是很简单的;需要从头重写的也就个类,然后就是将其配置到Spring Security 中。如果需要再自定义手机号验证码登录,按照上述流程再走一遍就行。其实也是 copy 一份,然后进行小幅度的修改即可。
Security+jwt+验证码实现验证和授权
爱哭的毛毛虫的博客
11-26 4553
微服务Security+jwt+验证码实现认证和授权简要介绍基本流程核心代码测试 简要介绍 本次博客采用Spring Security、jwt、验证码的形式实现登录验证,项目本上是一个前后端分离项目。如果你的项目在登陆时不需要验证码,你只需要在后续的代码中,将有关验证码的过滤器删除。 基本流程 1、前端请求后端"/captcha"验证码接口,后端生成验证码文本及编码并将其存入redis缓存,然后返回验证码文本(五个字符)和验证码base64编码给前端。 2、前端显示验证码图片,用户输入用户名、密码、验证码
SpringSecurity登录添加验证码
啊啊啊啊2
02-26 3013
登录添加验证码是一个非常常见的需求,网上也有非常成熟的解决方案,其实,要是自己自定义登录实现这个并不难,但是如果需要在SpringSecurity框架中实现这个功能,还得...
自定义输入短信验证码控件VerifyCodeView
lucas19911226的专栏
03-15 1487
由于现在的设计(狗)花样越来多,系统的控件已经满足不了他们膨胀的需求了,所以我们很多时候需要自己去设计控件(自定义控件)。比如现在的主流输入验证码控件,如下图: 初步思考:根据设计图可以看出,每个数字是分离的,当输入一个数字后光标应该要移动到下一个空格里,当删除空格里的数字的时候光标应该移动到前面的空格里,每个空格里只允许有一个数字。那么问题来了。 设计方案有两种: 第一种是使用继承View重...
SpringSecurity权限管理系统实战—七、处理一些问题
CoderMy的博客
08-03 2705
文章目录系列目录前言具体内容去除JWT前端提示信息遇到的问题一、Springsecurity中的UsernameNotFoundException异常无法被正常捕获二、无法统一处理filter中抛出的异常后叙
Spring Boot整合Spring Security(四)在登录界面添加验证码
时雨吹雪的博客
01-31 3663
Spring Security,在自定义登录界面添加验证码
Spring Security 在登录时如何添加图形验证码
BASK2312的博客
11-14 1159
这里继承的过滤器为,并重写方法。用户登录的用户名/密码是在类中处理,那我们就继承这个类,增加验证码的处理。、,不过处理起来会比继承麻烦一点。@Override// 需要是 POST 请求if (!}// 获得请求验证码值// 获得 session 中的 验证码值throw new AuthenticationServiceException("验证码不能为空!");}
springboot security基于session的 登录认证(验证码)(五)
qq_27081015的博客
12-31 2908
1.验证码的认证分为3种 第一种直接在contrller中添加认证 package com.hanhuide.core.controller; import com.google.code.kaptcha.impl.DefaultKaptcha; import io.swagger.annotations.Api; import lombok.extern.slf4j.Slf4j; imp...
springsecurity图片验证码
09-07
Spring Security中的图片验证码是一种安全机制,用于在用户登录时验证用户的身份。它是通过将验证码作为一个过滤器添加到Spring Security的过滤器链中来实现的。在实现图片验证码时,可以使用第方库,如kaptcha。 具体来说,可以有两种实现方案:基于过滤器和基于认证器。基于过滤器的实现方案是将验证码作为一个过滤器添加到Spring Security的过滤器链中,放在登录过滤器之前。这样,在用户提交登录请求时,验证码过滤器会先校验用户输入的验证码是否正确,如果验证码不正确,则拒绝用户登录。这种方案需要自定义一个异常类来响应验证码的校验结果。 另一种实现方案是基于认证器的方式,它是通过扩展Spring Security的认证器来实现的。在自定义的认证器中,可以添加验证码校验的逻辑,当用户提交登录请求时,认证器会先校验用户输入的验证码是否正确,再校验用户名和密码是否正确。如果验证码不正确,则拒绝用户登录。这种方案比较灵活,可以根据实际需求进行自定义。 总的来说,Spring Security中的图片验证码是一种用于保护登录页面免受恶意攻击的安全机制,通过添加验证码过滤器或自定义认证器来实现,可以有效防止恶意用户的登录行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值