四、SpringSecurity自定义过滤器

最新推荐文章于 2024-09-24 19:17:19 发布
最新推荐文章于 2024-09-24 19:17:19 发布
阅读量3.6k 收藏 4
点赞数 3
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2231476020/article/details/99851935
版权

在登录时添加图片验证码认证
添加获取图片验证码的接口:

@RestController
public class ImageCodeController {

    @Autowired
    private RedisTemplate redisTemplate;

    @GetMapping("/code/image")
    public void createCode(HttpServletResponse response) throws IOException {
        ImageCode imageCode = createImageCode();
        //将验证码存到redis中,有效期5分钟
        redisTemplate.opsForValue().set("IMAGE_CODE",imageCode.getCode(),5, TimeUnit.MINUTES);
        // 把生成的图片以JPEG的格式写到响应的输出流里面
        ImageIO.write(imageCode.getImage(),"JPEG",response.getOutputStream());
    }

    /**
     * 生成图形验证码
     */
    private ImageCode createImageCode() {
        // 图形验证码的宽高
        int width = 67;
        int height = 23;
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        Graphics g = image.getGraphics();

        Random random = new Random();
        g.setColor(getRandColor(200, 250));
        g.fillRect(0, 0, width, height);
        g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
        g.setColor(getRandColor(160, 200));
        for (int i = 0; i < 155; i++) {
            int x = random.nextInt(width);
            int y = random.nextInt(height);
            int xl = random.nextInt(12);
            int yl = random.nextInt(12);
            g.drawLine(x, y, x + xl, y + yl);
        }
        String code = "";
        for (int i = 0; i < 4; i++) {
            String rand = String.valueOf(random.nextInt(10));
            code += rand;
            g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
            g.drawString(rand, 13 * i + 6, 16);
        }
        g.dispose();
        return new ImageCode(code, image);
    }
    /**
     * 生成随机背景条纹
     */
    private Color getRandColor(int fc, int bc) {
        Random random = new Random();
        if (fc > 255) {
            fc = 255;
        }
        if (bc > 255) {
            bc = 255;
        }
        int r = fc + random.nextInt(bc - fc);
        int g = fc + random.nextInt(bc - fc);
        int b = fc + random.nextInt(bc - fc);
        return new Color(r, g, b);
    }
}

登陆页面,这里只是简单显示验证码,可以用ajax来异步获取,方便刷新

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<h2>后台管理登录页面</h2>
<form action="/user/login" method="post">
    <table>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username"></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password"></td>
        </tr>
        <tr>
            <td>图形验证码</td>
            <td>
                <input type="text" name="imageCode">
                <img src="/code/image">
            </td>
        </tr>
        <tr>
            <td colspan="2"><button type="submit">登录</button></td>
        </tr>
    </table>
</form>
</body>
</html>

添加过滤器类:

/**
 * @auther Mr.Liao
 * @date 2019/8/20 11:23
 */
public class ImageCodeFilter extends OncePerRequestFilter {
    private AuthenticationFailureHandler failureHandler;
    @Autowired
    private RedisTemplate redisTemplate;
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if (StringUtils.equals("/user/login", request.getRequestURI()) &&
            StringUtils.equalsAnyIgnoreCase(request.getMethod(), "post")){
            try {
                validate(request);
            } catch (ImageCodeException e) {
                //验证出现异常,使用自定义的失败处理器来处理,并且直接return,不执行后面的过滤器
                failureHandler.onAuthenticationFailure(request,response,e);
                return;
            }
        }
        filterChain.doFilter(request,response);
    }

    /**
     * 验证的逻辑
     * @param request
     */
    private void validate(HttpServletRequest request) {
        String saved_code = null;
        try {
            saved_code = (String)redisTemplate.opsForValue().get("IMAGE_CODE");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }
        System.out.println("redis中保存的验证码是:"+saved_code);
        String code = request.getParameter("imageCode");
        System.out.println("参数中的验证码是:"+code);
        if (StringUtils.isBlank(saved_code)){
            throw new ImageCodeException("验证码已过期");
        }
        if (StringUtils.isBlank(code)){
            throw new ImageCodeException("请出入验证码");
        }
        if (!StringUtils.equals(saved_code,code)){
            throw new ImageCodeException("验证码错误");
        }
        //不抛出异常,验证码正确,删除保存的验证码
        redisTemplate.delete("IMAGE_CODE");
    }
}

验证异常类

public class ImageCodeException extends AuthenticationException {
    private static final long serialVersionUID = -2273000953918465626L;

    public ImageCodeException(String msg) {
        super(msg);
    }
}

配置到过滤器链:

@Override
protected void configure(HttpSecurity http) throws Exception {
	ImageCodeFilter imageCodeFilter = new ImageCodeFilter();
    imageCodeFilter.setFailureHandler(failureHandler);
    http.addFilterBefore(imageCodeFilter, UsernamePasswordAuthenticationFilter.class)
    	.formLogin()
        .loginPage("/authentication/request").loginProcessingUrl("/user/login")
        .successHandler(successHandler).failureHandler(failureHandler)
        .and()
            //记住我配置
            .rememberMe()
            .tokenRepository(persistentTokenRepository())
            .tokenValiditySeconds(30)
            .userDetailsService(userLoginService)
        .and()
            // 授权的配置
            .authorizeRequests()
            // 不需要身份验证的请求
            .antMatchers("/authentication/request","/login_p.html","/code/image").permitAll()
            // 任何请求
            .anyRequest()
            // 都需要身份认证
            .authenticated()
        .and()// 关闭跨站请求伪造防护
            .csrf().disable();
}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

SpringBoot - 解决Spring Security自定义过滤器重复执行问题
CyberByte的博客
09-04 451
来配置自定义过滤器,并设置合适的执行顺序,我们可以解决Spring Security自定义过滤器重复执行的问题。需要注意的是,如果在Spring Security的配置类中已经对过滤器进行了配置,那么我们需要将自定义过滤器的配置从Spring Security的配置类中移除,以避免重复执行。这通常是因为我们在配置Spring Security过滤器链时,将自定义过滤器配置在了多个位置上,导致它被多次执行。通过以上配置,我们可以确保自定义过滤器只会在过滤器链中的指定位置执行一次,避免了重复执行的问题。
Spring-Security自定义过滤器
实践求真知
11-28 1074
一参考文章 http://www.spring4all.com/article/422 二代码位置 https://github.com/cakin24/spring-security-demos/tree/master/02%20-%20%E8%87%AA%E5%AE%9A%E4%B9%89%E7%99%BB%E5%BD%95 三关键代码 1过滤器定义 package co...
SpringSecurity-----登录用户权限验证demo
weixin_30655219的博客
07-21 235
准备:   1、Spring Security需要自定义一个继承至AbstractSecurityInterceptor的Filter,该抽象类包含了AccessDecisionManager(决策管理器)、AuthenticationManager(身份认证管理器)的setter, 可以通过Spring自动注入,另外,资源角色授权器需要单独自定义注入   2、AccessDecisionMa...
SpringSecurity过滤器Filter
最新发布
qq_36851469的博客
09-24 590
FilterOrderRegistration构造器中内置了Security框架涉及的全部Filter。HttpSecurity不同功能API对应的Filter必须在FilterOrderRegistration内部存在,并且为每个Filter添加了order来控制顺序。在接口SecurityConfigurer的configure阶段,将该阶段新创建的Filter实例通过如下方式添加到HttpSecurity集合属性filters中。
(五)Spring Security自定义过滤器
qq_40179479的博客
09-02 5800
Spring Security自定义一个的过滤器,将其添加到Spring Security过滤器链的合适位置。定义一个自己的过滤器类继承Filter接口即可。 但是在 Spring 体系中,推荐使用 OncePerRequestFilter来实现,它可以确保一次请求只会通过一次该过滤器(Filter实际上并不能保证这 一点)。 public class MySecurityFilter extends OncePerRequestFilter { @Override protec
Spring Security自定义认证授权过滤器
m0_62943934的博客
03-11 1526
如果对 Spring Security 了解不够请看这篇。SpringSecurity 内置的认证过滤器是基于post请求且为form表单的方式获取认证数据的,那如何接收前端Json异步提交的数据据实现认证操作呢?显然,我们可仿照UsernamePasswordAuthentionFilter类自定义一个过滤器并实现认证过滤逻辑;import com/*** 认证过滤器/*** 自定义构造器,传入登录认证的url地址} /*** 尝试去认证的方法。
SpringSecurity学习之自定义过滤器
weixin_34248258的博客
06-13 190
  我们系统中的认证场景通常比较复杂,比如说用户被锁定无法登录,限制登录IP等。而SpringSecuriy最基本的是基于用户与密码的形式进行认证,由此可知它的一套验证规范根本无法满足业务需要,因此扩展势在必行。那么我们可以考虑自己定义filter添加至SpringSecurity过滤器栈当中,来实现我们自己的验证需要。   本例中,基于前篇的数据库的Student表来模拟一个简单的例子:当S...
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...
spring security 4 小例子带自定义过滤器
03-20
Spring Security 4中,我们可以通过自定义过滤器来扩展其功能,以满足特定的安全需求。在这个小例子中,我们将探讨如何创建并集成自定义过滤器,以及它在Spring Security中的工作原理。 首先,我们需要理解Spring...
SpringSecurity自定义过滤器实现认证逻辑
"本文主要探讨了在SpringSecurity框架中如何实现自定义过滤器,通过具体的代码示例,帮助读者理解自定义过滤器在解决复杂认证场景中的应用。内容包括创建自定义过滤器类以及将其集成到SpringSecurity过滤器链中,...
Spring Security】五、自定义过滤器
weixin_34049032的博客
07-04 338
在之前的几篇security教程中,资源和所对应的权限都是在xml中进行配置的,也就在http标签中配置intercept-url,试想要是配置的对象不多,那还好,但是平常实际开发中都往往是非常多的资源和权限对应,而且写在配置文件里面写改起来还得该源码配置文件,这显然是不好的。因此接下来,将用数据库管理资源和权限的对应关系。数据库还是接着之前的,用mysql数据库,因此也不用另外引入额外的jar包...
关于ip过滤器 spring security例子
09-23
例子讲解可以参看博客:blog.csdn.net/dsundsun
【深入浅出Spring Security(五)】自定义过滤器进行前后端登录认证
qq_63691275的博客
06-04 4412
自定义登录认证可以去继承 UsernamePasswordAuthenticationFilter 过滤器重写 attemptAuthentication 方法进行自定义,然后再在自定义SecurityConfig 配置类里面去将它配置到 Spring 容器中,注意实例化它后一定要给它内部属性 AuthenticationManager 进行初始化赋值,不然交给Spring容器管理的时候会报错;最后添加到过滤器链中。
Spring Security介绍(三)过滤器(2)自定义过滤器拦截器
w_t_y_y的博客
04-27 1520
Component@Slf4j@Overridelog.info("进入UrlFilter");@Component@Slf4j@Overridelog.info("进入UrlFilter-one");修改自定义的UrlFilter,修改为继承OncePerRequestFilter@Component@Slf4j@Overridelog.info("进入UrlFilter");
Spring Security --- 自定义Filter
汤键的博客
06-15 2210
Spring Security --- 自定义Filter
spring security添加自定义过滤器
singkingcho的专栏
12-18 4395
定义自己的过滤器 指定位置,通过HttpSecurity的方法指定 定义过滤器 package com.qiudaozhang.springsecurity.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class Reques.
Spring Security 核心功能(1) 一 添加自定义过滤器
wangzifei1234的博客
12-19 980
spring security 的功能主要是通过在请求url前加Filter实现的。本次通过在过滤器链上添加自定义过滤器实现登录前的验证码的校验。 本次示例的代码github地址: https://github.com/wangzifei0509/wangsecurity 1.pom.xml 引入依赖 &lt;dependencies&gt; &lt;depend...
Spring Security内置过滤器详解
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-14 4063
根据前面的示例,我们已经知道启动时会加载18个过滤器,并且已经知道了请求会匹配到DefaultSecurityFilterChain并依次通过这18个过滤器。CsrfFilter我们从OAuth2AuthorizationRequestRedirectFilter开始看,OAuth2开头这非常明显。......
SpringSecurity
weixin_44825160的博客
09-13 236
Spring Security 框架学习
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值