四、SpringSecurity自定义过滤器

最新推荐文章于 2024-04-27 09:42:10 发布
最新推荐文章于 2024-04-27 09:42:10 发布
阅读量3.6k 收藏 4
点赞数 3
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2231476020/article/details/99851935
版权

在登录时添加图片验证码认证
添加获取图片验证码的接口:

@RestController
public class ImageCodeController {

    @Autowired
    private RedisTemplate redisTemplate;

    @GetMapping("/code/image")
    public void createCode(HttpServletResponse response) throws IOException {
        ImageCode imageCode = createImageCode();
        //将验证码存到redis中,有效期5分钟
        redisTemplate.opsForValue().set("IMAGE_CODE",imageCode.getCode(),5, TimeUnit.MINUTES);
        // 把生成的图片以JPEG的格式写到响应的输出流里面
        ImageIO.write(imageCode.getImage(),"JPEG",response.getOutputStream());
    }

    /**
     * 生成图形验证码
     */
    private ImageCode createImageCode() {
        // 图形验证码的宽高
        int width = 67;
        int height = 23;
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        Graphics g = image.getGraphics();

        Random random = new Random();
        g.setColor(getRandColor(200, 250));
        g.fillRect(0, 0, width, height);
        g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
        g.setColor(getRandColor(160, 200));
        for (int i = 0; i < 155; i++) {
            int x = random.nextInt(width);
            int y = random.nextInt(height);
            int xl = random.nextInt(12);
            int yl = random.nextInt(12);
            g.drawLine(x, y, x + xl, y + yl);
        }
        String code = "";
        for (int i = 0; i < 4; i++) {
            String rand = String.valueOf(random.nextInt(10));
            code += rand;
            g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
            g.drawString(rand, 13 * i + 6, 16);
        }
        g.dispose();
        return new ImageCode(code, image);
    }
    /**
     * 生成随机背景条纹
     */
    private Color getRandColor(int fc, int bc) {
        Random random = new Random();
        if (fc > 255) {
            fc = 255;
        }
        if (bc > 255) {
            bc = 255;
        }
        int r = fc + random.nextInt(bc - fc);
        int g = fc + random.nextInt(bc - fc);
        int b = fc + random.nextInt(bc - fc);
        return new Color(r, g, b);
    }
}

登陆页面,这里只是简单显示验证码,可以用ajax来异步获取,方便刷新

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<h2>后台管理登录页面</h2>
<form action="/user/login" method="post">
    <table>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username"></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password"></td>
        </tr>
        <tr>
            <td>图形验证码</td>
            <td>
                <input type="text" name="imageCode">
                <img src="/code/image">
            </td>
        </tr>
        <tr>
            <td colspan="2"><button type="submit">登录</button></td>
        </tr>
    </table>
</form>
</body>
</html>

添加过滤器类:

/**
 * @auther Mr.Liao
 * @date 2019/8/20 11:23
 */
public class ImageCodeFilter extends OncePerRequestFilter {
    private AuthenticationFailureHandler failureHandler;
    @Autowired
    private RedisTemplate redisTemplate;
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if (StringUtils.equals("/user/login", request.getRequestURI()) &&
            StringUtils.equalsAnyIgnoreCase(request.getMethod(), "post")){
            try {
                validate(request);
            } catch (ImageCodeException e) {
                //验证出现异常,使用自定义的失败处理器来处理,并且直接return,不执行后面的过滤器
                failureHandler.onAuthenticationFailure(request,response,e);
                return;
            }
        }
        filterChain.doFilter(request,response);
    }

    /**
     * 验证的逻辑
     * @param request
     */
    private void validate(HttpServletRequest request) {
        String saved_code = null;
        try {
            saved_code = (String)redisTemplate.opsForValue().get("IMAGE_CODE");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }
        System.out.println("redis中保存的验证码是:"+saved_code);
        String code = request.getParameter("imageCode");
        System.out.println("参数中的验证码是:"+code);
        if (StringUtils.isBlank(saved_code)){
            throw new ImageCodeException("验证码已过期");
        }
        if (StringUtils.isBlank(code)){
            throw new ImageCodeException("请出入验证码");
        }
        if (!StringUtils.equals(saved_code,code)){
            throw new ImageCodeException("验证码错误");
        }
        //不抛出异常,验证码正确,删除保存的验证码
        redisTemplate.delete("IMAGE_CODE");
    }
}

验证异常类

public class ImageCodeException extends AuthenticationException {
    private static final long serialVersionUID = -2273000953918465626L;

    public ImageCodeException(String msg) {
        super(msg);
    }
}

配置到过滤器链:

@Override
protected void configure(HttpSecurity http) throws Exception {
	ImageCodeFilter imageCodeFilter = new ImageCodeFilter();
    imageCodeFilter.setFailureHandler(failureHandler);
    http.addFilterBefore(imageCodeFilter, UsernamePasswordAuthenticationFilter.class)
    	.formLogin()
        .loginPage("/authentication/request").loginProcessingUrl("/user/login")
        .successHandler(successHandler).failureHandler(failureHandler)
        .and()
            //记住我配置
            .rememberMe()
            .tokenRepository(persistentTokenRepository())
            .tokenValiditySeconds(30)
            .userDetailsService(userLoginService)
        .and()
            // 授权的配置
            .authorizeRequests()
            // 不需要身份验证的请求
            .antMatchers("/authentication/request","/login_p.html","/code/image").permitAll()
            // 任何请求
            .anyRequest()
            // 都需要身份认证
            .authenticated()
        .and()// 关闭跨站请求伪造防护
            .csrf().disable();
}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Liao_Xiang
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...
【深入浅出Spring Security(五)】自定义过滤器进行前后端登录认证
qq_63691275的博客
06-04 3967
定义登录认证可以去继承 UsernamePasswordAuthenticationFilter 过滤器重写 attemptAuthentication 方法进行自定义,然后再在自定义的 SecurityConfig 配置类里面去将它配置到 Spring 容器中,注意实例化它后一定要给它内部属性 AuthenticationManager 进行初始化赋值,不然交给Spring容器管理的时候会报错;最后添加到过滤器链中。
(五)Spring Security自定义过滤器
qq_40179479的博客
09-02 5638
在Spring Security中自定义一个的过滤器,将其添加到Spring Security过滤器链的合适位置。定义一个自己的过滤器类继承Filter接口即可。 但是在 Spring 体系中,推荐使用 OncePerRequestFilter来实现,它可以确保一次请求只会通过一次该过滤器(Filter实际上并不能保证这 一点)。 public class MySecurityFilter extends OncePerRequestFilter { @Override protec
Spring Security介绍(三)过滤器(2)自定义
最新发布
w_t_y_y的博客
04-27 589
Component@Slf4j@Overridelog.info("进入UrlFilter");@Component@Slf4j@Overridelog.info("进入UrlFilter-one");修改自定义的UrlFilter,修改为继承OncePerRequestFilter@Component@Slf4j@Overridelog.info("进入UrlFilter");
Spring Security in Action 第九章 SpringSecurity常用过滤器介绍
Learning_xzj的博客
01-28 1140
在Spring Security中,HTTP filters(过滤器)对不同的HTTP请求进行过滤。在第三章到第五章,我们讨论了HTTP的认证和授权架构,我经常提到过滤器。在Spring Security中,一般来说,HTTP filters对请求进行过滤。这些过滤器形成了一个责任链。一个过滤器接收一个请求,执行其逻辑,并最终将请求委托给链中的下一个过滤器(图9.1)。图9.1 过滤器链接收请求。每个过滤器使用一个管理器来对请求应用特定的逻辑,并最终将请求沿着链子进一步委托给下一个过滤器。这个想法很简单。当
SpringSecurity
weixin_44825160的博客
09-13 200
Spring Security 框架学习
Spring Security --- 自定义Filter
汤键的博客
06-15 2133
Spring Security --- 自定义Filter
spring security 4 小例子带自定义过滤器
03-20
在Spring Security 4中,我们可以通过自定义过滤器来扩展其功能,以满足特定的安全需求。在这个小例子中,我们将探讨如何创建并集成自定义过滤器,以及它在Spring Security中的工作原理。 首先,我们需要理解Spring...
Spring Security CsrfFilter过滤器用法实例
08-25
Spring Security CsrfFilter 过滤器用法实例详解 Spring Security CsrfFilter 过滤器是一种用于防止跨站请求伪造(CSRF)的安全机制,它可以保护Web应用程序免受恶意攻击。下面将详细介绍 Spring Security ...
spring mvc 和spring security自定义登录
05-14
综上所述,结合Spring MVC和Spring Security实现自定义登录,需要理解两者的基本原理,配置合适的过滤器、认证提供者和授权规则。通过这种方式,我们可以创建一个既安全又易于维护的Web应用程序,为用户提供安全的...
spring security自定义认证登录的全过程记录
08-28
Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的业务需求。本文主要介绍了 Spring Security ...
关于ip的过滤器 spring security例子
09-23
例子讲解可以参看博客:blog.csdn.net/dsundsun
四、Spring Security之默认的过滤器链及自定义Filter
panchang199266的博客
05-26 8664
别名 类名称 Namespace Element or Attribute CHANNEL_FILTER ChannelProcessingFilter http/intercept-url@requires-channel SECURITY_CONTEXT_FILTER SecurityContextPersistenceFilter http CONCURRENT_SE...
SpringSecurity权限管理框架系列(七)-SpringSecurity定义配置类中自定义Filter的使用详解
最爱嫣夜来
03-26 4055
1、Filter请求过滤器 filter请求过滤器可以帮助我们进行HttpServletRequest请求和HttpServletResponse响应的过滤 在自定义的Filter过滤器中我们可以对我们的请求进行过滤, 同时也可以对返回的相应进行处理,在方法中实现我们自定义的业务逻辑处理,这是很常见的需求,下面说说spring security框架中怎么是怎么搭配自定义Filter过滤器来使用的。 2、自定义Spring Security配置类中添加自定义Filter 2.1 自定义Filter类 pac
SpringSecurity-----登录用户权限验证demo
weixin_30655219的博客
07-21 212
准备:   1、Spring Security需要自定义一个继承至AbstractSecurityInterceptor的Filter,该抽象类包含了AccessDecisionManager(决策管理器)、AuthenticationManager(身份认证管理器)的setter, 可以通过Spring自动注入,另外,资源角色授权器需要单独自定义注入   2、AccessDecisionMa...
Spring-Security的自定义过滤器
实践求真知
11-28 1023
一参考文章 http://www.spring4all.com/article/422 二代码位置 https://github.com/cakin24/spring-security-demos/tree/master/02%20-%20%E8%87%AA%E5%AE%9A%E4%B9%89%E7%99%BB%E5%BD%95 三关键代码 1过滤器定义 package co...
Spring Security自定义认证授权过滤器
m0_62943934的博客
03-11 1198
如果对 Spring Security 了解不够请看这篇。SpringSecurity 内置的认证过滤器是基于post请求且为form表单的方式获取认证数据的,那如何接收前端Json异步提交的数据据实现认证操作呢?显然,我们可仿照UsernamePasswordAuthentionFilter类自定义一个过滤器并实现认证过滤逻辑;import com/*** 认证过滤器/*** 自定义构造器,传入登录认证的url地址} /*** 尝试去认证的方法。
spring-secrity的Filter顺序+自定义过滤器
毅香雪海的博客
09-05 1371
spring-secrity的Filter顺序+自定义过滤器
springsecurity定义过滤器中request参数为空是为什么
06-07
Spring Security 自定义过滤器中 request 参数为空可能是因为在请求到达自定义过滤器之前,请求的参数已经被其他过滤器或拦截器处理了。如果前面的过滤器或拦截器没有正确处理请求参数,可能会导致在自定义过滤器中获取的 request 参数为空。另外,如果请求中没有携带参数,也会导致 request 参数为空。在实现自定义过滤器时,可以通过调试等方式逐一排查,找出导致问题的原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值