spring security 2添加用户验证码

最新推荐文章于 2023-07-25 21:52:36 发布
最新推荐文章于 2023-07-25 21:52:36 发布
阅读量71 收藏
点赞数
分类专栏: Spring 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_19679/article/details/82510714
版权

spring security 2安全功能,添加用户验证码的实现,方案有3个:
方案1、由于AuthenticationProcessingFilter过滤器是拦截/j_spring_security_check地址,他的实现类里只读取的j_username和j_password,
没有读取其他的用户登陆信息,所以我就把验证码(code)在login.jsp页面和j_username拼装在一起,在UserDetailServiceImpl类UserDetails loadUserByUsername(String userName)
方法里对传进的userName进行拆分,分解出用户名和验证码,剩下的工作不用我详细说了。
方案2、继承AuthenticationProcessingFilter重写一下AuthenticationProcessingFilter类的实现类,该方案的缺点是对现有的spring security 2配置改动较大;
方案3(我推荐的),优点自己体会。
步骤1写过滤器,代码如下:
package com.ss3ex.core.security.service;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CodeFilter extends HttpServlet implements Filter {
/**
* 判断用户输入的验证码是否正确
*/
private static final long serialVersionUID = -5838154525730151323L;

public void init(FilterConfig config) throws ServletException {
}

public void destroy() {
}

public void doFilter(ServletRequest servletRequest,
    ServletResponse servletResponse, FilterChain filterChain)
    throws IOException, ServletException {
   HttpServletRequest request = (HttpServletRequest) servletRequest;
   HttpServletResponse response = (HttpServletResponse) servletResponse;
   String code = request.getParameter("j_code");
   Cookie[] cookie = request.getCookies();
   String codes = "";
   for (int i = 0; cookie != null && i < cookie.length; i++) {
    if ("codes".equals(cookie[i].getName())) {
     codes = cookie[i].getValue();
    }
   }
   if (!"".equals(codes) && codes != null) {
    if (code.equalsIgnoreCase(codes)) {
     filterChain.doFilter(request, response);
    } else {
     response.sendRedirect("/login.jsp?error=5");
    }
   } else {
    response.sendRedirect("/login.jsp?error=5");
   }
}
}
步骤2添加web.xml中的配置,代码如下:
<filter>
   <filter-name>CodeFilter</filter-name>
   <filter-class>com.ss3ex.core.security.service.CodeFilter</filter-class>
</filter>
<filter-mapping>
   <filter-name>CodeFilter</filter-name>
   <url-pattern>/j_spring_security_check</url-pattern>
</filter-mapping>
注意:放在<filter-name>springSecurityFilterChain</filter-name>的前面就可以了。

 

 

 转自http://www.blogjava.net/fanyingjie/archive/2010/07/23/326958.html

iteye_19679
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security登录添加验证码的实现过程
08-25
Spring Security 登录添加验证码的实现过程 在本文中,我们将学习如何在 Spring Security 框架中添加验证码功能。验证码是登录系统中常见的需求,网上也有非常成熟的解决方案。为了在 Spring Security 框架中实现这...
spring security4 添加验证码的示例代码
08-28
Spring Security 4中,如果你需要添加验证码功能来增强用户登录的安全性,可以通过自定义组件来实现。以下是一个具体的步骤介绍: 1. **自定义入口点(EntryPoint)**: 通常,当用户尝试访问受保护的资源但未...
Spring Security 实现短信验证码登录功能
08-19
主要介绍了Spring Security 实现短信验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security 添加验证码
暴走猿人的博客
03-18 310
直接上代码 生成验证码工具类 这个工具类很常见,网上也有很多,就是画一个简单的验证码,通过流将验证码写到前端页面 public class VerificationCode { private int width = 100;// 生成验证码图片的宽度 private int height = 30;// 生成验证码图片的高度 private String[] fontNa...
Spring Security 验证码
vengu733的博客
10-27 1430
原理、存在问题、解决思路我们知道Spring Security是通过过滤器链来完成了,所以它的解决方案是创建一个过滤器放到Security的过滤器链中,在自定义的过滤器中比较验证码
spring security 登录验证码
征途人生&梦
04-26 820
验证码网上有,可以参考下 先实现获取验证码 @GetMapping(value = "/verify-code") public String verityCode(HttpServletResponse response, HttpSession session) { Captcha captcha = new Captcha(); Buff...
SpringSecurity实现图形验证码功能实例代码
08-26
可以在Spring Security的过滤链中添加自定义过滤器,用于在用户登录或其他需要验证码的表单提交时进行验证码的验证。这通常涉及到拦截请求,提取验证码,然后与会话中的验证码进行比较。 7. **考虑安全性**: ...
Spring Security 图片验证码功能的实例代码
08-27
接下来,我们需要在Spring Security的配置中添加这个验证码过滤器。这通常涉及到自定义一个`Filter`实现,然后在安全配置中定义其位置,确保它位于登录过滤器之前。这样,每次用户尝试登录时,都会先经过验证码过滤...
springSecurity实现验证码
a3337779的博客
07-25 432
添加验证码大致可以分为三个步骤:根据随机数生成验证码图片;将验证码图片显示到登录页面;认证流程中加入验证码校验。Spring Security的认证校验是由UsernamePasswordAuthenticationFilter过滤器完成的,所以我们的验证码校验逻辑应该在这个过滤器之前。
spring security3.1 实现验证码自定义登录
03-29
NULL 博文链接:https://jw-long.iteye.com/blog/1291866
SpringSecurity实现验证码功能
weixin_41359273的博客
03-23 2496
SpringSecurity实现验证码功能1.pom.xml2.建表语句3. application.properties4.model5.mapper及其对应的xml文件6.UserService7.controller8.验证码配置9.自定义AuthenticationProvider,对验证码进行校验10.security配置11.测试 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma
SpringSecurity登录添加验证码
啊啊啊啊2
02-26 3016
登录添加验证码是一个非常常见的需求,网上也有非常成熟的解决方案,其实,要是自己自定义登录实现这个并不难,但是如果需要在SpringSecurity框架中实现这个功能,还得...
Spring Security 图形验证码
愿风裁尽尘中沙
07-14 2852
一、图形验证码信息类 package com.xh.security.validate.code; import java.awt.image.BufferedImage; import java.time.LocalDateTime; // 图片验证码信息 public class ImageCode { // 图片 private BufferedImage image...
SpringSecurity:整合验证码
拒绝熬夜啊的博客
11-30 1669
SpringSecurity:整合验证码 添加验证码 验证码 Servlet,这里大家不需要关心内部怎么实现的,我也是百度直接copy的 @Component public class VerifyServlet extends HttpServlet { private static final long serialVersionUID = -5051097528828603895L; /** * 验证码图片的宽度。 */ private int widt
spring security3上实现验证码
Chinaxxren
10-14 133
关于验证码的实现 验证码的例子现在多如牛毛,大家google一下就有很多,通常的做法是在session中生成一个随机串,再由用户提交到server端去验证。因为最近在看SS3,所以这里主要想讲验证码与SS3的结合。 验证码与SS3结合的实现方案 方案一:自己写个filter 严格来讲,这不是与SS3结合,而只是在项目中实现一个filter,然后将其拦截次序放在SS3的filter前面即可。...
spring-Security(五):图形验证码
liyu121的博客
05-31 1132
图形验证码整体流程大概是:页面初始化的时候服务器生成一个验证码,然后将验证码保存到session中,再显示给html(客户端)整合springsecurity校验,自定义一个filter,将该filter设置在UsernamePasswordAuthenticationFilter之前执行,这样就会在验证用户名密码之前就校验验证码在我第三步我们自定义的filter里面校验html传来的验证码和第二...
Spring Boot整合Spring Security(四)在登录界面添加验证码
时雨吹雪的博客
01-31 3683
Spring Security,在自定义登录界面添加验证码
Spring Security实战(二)—— 实现图形验证码
weixin_49561506的博客
04-15 2974
spring security实现图形验证码
springsecurity 用户登陆验证码
最新发布
12-31
以下是使用Spring Security实现用户登录验证码的两种方式: 方式一(自定义AuthenticationProvider): 1. 在pom.xml文件中添加依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值