spring security4 之 图片验证码

最新推荐文章于 2022-09-26 09:47:12 发布
最新推荐文章于 2022-09-26 09:47:12 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Java 文章标签: spring security4 验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazystone4/article/details/45872637
版权

要实现验证码有多种方式处理,我还是认为覆写原来的用户密码的过滤器最为合理

首先修改一定要删除 <security:form-login/>

替换成

<security:custom-filter ref="usernamePasswordFilter" position="FORM_LOGIN_FILTER" />


<!-- 用户名密码验证码拦截器 -->
<bean id="usernamePasswordFilter" class="com.aolong.common.security.UsernamePasswordCaptchaAuthenticationFilter">
	<property name="authenticationManager" ref="authenticationManager" />
	<property name="authenticationSuccessHandler">
		<bean class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler">	
			<property name="defaultTargetUrl" value="/" />
			<property name="alwaysUseDefaultTargetUrl" value="true"/>
		</bean>
	</property>
	<property name="authenticationFailureHandler">
		<bean class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">	
			<property name="defaultFailureUrl" value="/login.html?error=1" />
		</bean>
	</property>
</bean>

com.aolong.common.security.UsernamePasswordCaptchaAuthenticationFilter

这就是重写的验证拦截器

public class UsernamePasswordCaptchaAuthenticationFilter extends
        UsernamePasswordAuthenticationFilter {

    @Resource
    private ImageCaptchaService imageCaptchaService;
    
    @Override  
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException{
          
        String captchaId = request.getSession().getId();
        String code = request.getParameter("code");
        
        Boolean isCorrect = imageCaptchaService.validateResponseForID(captchaId, code);
          
        if (!isCorrect){
            throw new BadCaptchaException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCaptcha", "Bad captcha"));
        }

        return super.attemptAuthentication(request, response);  
    }

}
这里用到了一个验证码的服务,需要一个配置 

	<!-- 图片验证码 -->
    <bean class="com.octo.captcha.service.multitype.GenericManageableCaptchaService">
    	<constructor-arg index="0" ref="imageEngine" />
    	<constructor-arg type="int" index="1" value="180" /><!--超时时间 秒 -->
    	<constructor-arg type="int" index="2" value="20000" /><!--最大并发数 -->
    	<constructor-arg type="int" index="3" value="20000" />
  	</bean>
  <bean id="imageEngine" class="com.aolong.common.security.ImageGenericCaptchaEngine"/>
com.aolong.common.security.ImageGenericCaptchaEngine这是一个生成验证码的服务,也有人用配置实现,但是配置内容实在是太长了,看的头晕 

public class ImageGenericCaptchaEngine extends ListImageCaptchaEngine {

    @Override
    protected void buildInitialFactories() {
        int minWordLength = 4;
        int maxWordLength = 5;
        int fontSize = 50;
        int imageWidth = 152;
        int imageHeight = 100;
        WordGenerator wordGenerator = new RandomWordGenerator(
            "23456789abcdefghijkmnpqrstuvwxyz");
        TextPaster randomPaster = new DecoratedRandomTextPaster(minWordLength,
            maxWordLength, new RandomListColorGenerator(new Color[] {
                new Color(23, 170, 27), new Color(220, 34, 11),
                new Color(23, 67, 172) }), new TextDecorator[] {});
        BackgroundGenerator background = new UniColorBackgroundGenerator(
            imageWidth, imageHeight, Color.white);
        FontGenerator font = new RandomFontGenerator(fontSize, fontSize,
            new Font[] { new Font("nyala", Font.BOLD, fontSize),
                new Font("Bell MT", Font.PLAIN, fontSize),
                new Font("Credit valley", Font.BOLD, fontSize) });

        ImageDeformation postDef = new ImageDeformationByFilters(
            new ImageFilter[] {});
        ImageDeformation backDef = new ImageDeformationByFilters(
            new ImageFilter[] {});
        ImageDeformation textDef = new ImageDeformationByFilters(
            new ImageFilter[] {});

        WordToImage word2image = new DeformedComposedWordToImage(font,
            background, randomPaster, backDef, textDef, postDef);
        addFactory(new GimpyFactory(wordGenerator, word2image));
    }

}

还需要一个登录页面的验证码方法服务 

@Controller
public class HomeController extends BaseController{
    
    @Resource
    private ImageCaptchaService imageCaptchaService;
    
    @RequestMapping(value = "/captcha", method = RequestMethod.GET)
    public void getCode(HttpServletRequest request, HttpServletResponse response) {

        try {
            ByteArrayOutputStream jpegOutputStream = new ByteArrayOutputStream();
            String captchaId = request.getSession().getId();
            
            BufferedImage challenge = (BufferedImage) imageCaptchaService.getChallengeForID(captchaId,request.getLocale());
            
            ImageIO.write(challenge, "jpeg", jpegOutputStream);
            byte[] captchaChallengeAsJpeg = jpegOutputStream.toByteArray();
            
            response.setHeader("Cache-Control", "no-store");
            response.setHeader("Pragma", "no-cache");
            response.setDateHeader("Expires", 0);
            response.setContentType("image/jpeg");
            ServletOutputStream responseOutputStream = response.getOutputStream();
            responseOutputStream.write(captchaChallengeAsJpeg);
            responseOutputStream.flush();
            responseOutputStream.close();
            
        } catch (Exception e) {
            logger.error("generate captcha image error: {}", e.getMessage());
        }
        
    }
    
}
login.jsp 

<div>
  <input type="text" class="form-control" style="display:inline-block;width:50%" name="code" placeholder="验证码">  
  <img src="captcha" οnclick="this.src='captcha?t='+new Date()*1" height="30" width="70" />
</div>




完整源码下载

https://github.com/skyrocks/a-spring





天外非
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过spring整合jcaptcha来处理验证
shaw_n_lu的专栏
12-27 136
整合了s2sh后,突然想做一个登录的实例,正好要用到一个验证码,顺便就研究下。上网查了下,传统的验证码是通过自己awt包中的BufferedImage类来生成画图对象来自己画图的,生成的验证码保留在session中,通过servlet加载到页面的img标签上。     package com.registration.servlet; import java.awt.Color; i...
解决若依验证码异常:Error: image == null
平凡的人类的博客
04-19 3949
前两天在改项目突然发现若依的框架可以正常启动但是验证码加载不出来了,一直弹窗提示异常信息,下边是关于问题的描述和解决方案,没有耐心看过程的建议直接滑到最底下看解决方式解决方式: @ConfigurationProperties(prefix = “tools”) 中的 prefix 属性对应上 application.yml 文件中的属性名称就可以了@Component// 项目名称对应的 yaml 文件内容应该是# 项目相关配置tools:# 名称# 版本。
Java验证码(图片、字符串)生成工具
码码哈哈的博客
09-26 982
【代码】Java验证码生成工具。
一次纠错经历-------spring认证管理
安德里亚的成长
11-23 1万+
先说明错误原因:用spring安全拦截器进行验证码的验证的时候抛出异常。throw new RuntimeException("captcha validation failed due to exception", cse);前台提交数据后跳转到如下方法: package com.davidstudio.gbp.core.security.jcaptcha; import org.acegis
关于jCaptcha验证码插件的使用
04-07 1557
jar包导入后开始配置spring,注入相关bean。包含了jcaptcha使用相关的service、文字产生器、字体、颜色、背景等等,以下为相关配置。这里关于验证码工厂我根据自身需求,重写了jCaptcha的GimpyFactory类和Gimpy类。这样验证码匹配的时候就可以实现忽略大小写了。
jcaptcha组件小小改造解决Invalid ID, could not validate unexisting or already validated captcha
给太阳洒水的博客
10-13 7901
jcaptcha是一款很好的java实现的验证码组件,官方地址:http://jcaptcha.sourceforge.net/ 在使用jcaptcha过程中,我相信很多人在用ajax校验验证码的时候都遇到过下面这样的异常: Invalid ID, could not validate unexisting or already validated captcha 其实分析jca
结合shiro 的图形验证码生成
愿我如星君如月 ... 夜夜流光相皎洁 ...
10-27 4718
结合shiro 的图形验证码生成
jcaptcha验证码实现
qdqht2009的专栏
12-10 1604
maven 依赖 com.octo.captcha jcaptcha 1.0 在applicationContext.xml中引入captcha.xml放入config中 captcha.xml <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=
使用Jcaptcha做验证码总结
weixin_34067980的博客
10-08 163
为什么80%的码农都做不了架构师?>>> ...
spring security 4 多点登录
01-23
最近看了spring security 4的开发文档,登录权限拦截封装的相当好!!! 附件为简单的多点登录demo,给开发前后台的朋友们做参考,其中authentication-provider为框架自带的user-service,后续会在整个自定义user-service和AccessDecisionManager、SecurityMetadataSource的demo。 demo放在web服务器根目录(不带项目名)。 后台登录路径为http://localhost:8080/loginAdmin.html 后台登录后首页为http://localhost:8080/admin/home.html 账号密码为 admin:123456 前台登录路劲为http://localhost:8080/loginUser.html 后台登录后首页为http://localhost:8080/user/home.html 账号密码为 user:123456 希望对大家有帮助。
用captcha.image下的 ImageCaptcha 生成字符验证图片,只需三行代码
热门推荐
abcdasdff的博客
09-19 1万+
用captcha.image下的 ImageCaptcha 生成字符验证图片,只需三行代码 #导入captcha包下的image文件中的ImageCaptcha类,使用之前先实例化 from captcha.image import ImageCaptcha ic = ImageCaptcha() ic.write('1a8c', '1a8c' + '.png', format='png')...
JCaptcha生成验证码并读取
dante1987的博客
05-13 323
Maven配置 <dependency> <groupId>com.octo.captcha</groupId> <artifactId>jcaptcha</artifactId> <version>1.0</version> </dependency> 编写JCaptchaUtil工具类 package ...
spring security4 添加验证
眉宇下的小格调
12-16 3980
spring security添加自定义参数的认证,覆盖默认的过滤链,spring以及spring security配置采用javaConfig,版本依次为4.2.5,4.0.4
SSM框架下实现验证图片验证功能(源码)
Hero_QHZ的博客
04-02 6148
SSM框架下实现验证图片验证功能背景图片资源路径 https://download.csdn.net/download/hero_qhz/10322064 一、首先,在pom里面加上需要用的资源jar包等,并且加上验证图片的引用图片路径,否则项目启动会报找不到图片资源的错误                 &lt;dependency&gt; &lt;groupId&gt;com.octo...
spring security 4.1添加验证码和动态权限管理
学无止境 -- homer.zhang
07-21 2794
本来想一步一步逐步深入的,可惜突然有了其他的事情,只能把一些高级功能一次性演示出来添加验证码的方式在网上有很多相关的文章,我这里采用的方式是替换标准过滤器链里的UsernamePasswordAuthenticationFilter,验证码的产生方式不是这里要讨论的核心内容,所以直接用代码模拟在session里产生了一个验证码,动态权限来替代xml配置的权限,是在FILTER_SECURITY_IN
验证码生成无敌版
IT程序员的成长记
10-21 1870
1.创建一个servlet package cn.itcast.common; import java.awt.image.BufferedImage; import java.io.ByteArrayOutputStream; import java.io.IOException; import javax.annotation.Resource; import javax.imageio
4. Spring Boot + Spring Security 图形验证
天下没有难写的代码
10-29 695
思路:需要用户自定义设置宽度、高度、长度、以及验证码过期时间 ImageCodeProperties.java 用户自定义图片信息 package com.imooc.security.core.properties; /** * URL 表示用户需要登陆验证的请求 * @author cjj * @date 2018年10月29日 * @email 729165621@qq.com...
4.Spring Security 添加图形验证
LoveSummer
11-05 1667
Spring Security 短信验证码登录 在 Spring Security 添加图形验证码一节中,我们已经实现了基于 Spring Boot + Spring Security 的账号密码登录,并集成了图形验证码功能。时下另一种非常常见的网站登录方式为手机短信验证码登录,但 Spring Security 默认只提供了账号密码的登录认证逻辑,所以要实现手机短信验证码登录认证功能,我们需要模...
springsecurity图片验证
最新发布
09-07
Spring Security中的图片验证码是一种安全机制,用于在用户登录时验证用户的身份。它是通过将验证码作为一个过滤器添加到Spring Security的过滤器链中来实现的。在实现图片验证码时,可以使用第三方库,如kaptcha。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值