Spring Security教程(13)---- 验证码功能的实现

最新推荐文章于 2024-03-07 13:50:27 发布
最新推荐文章于 2024-03-07 13:50:27 发布
阅读量529 收藏
点赞数
分类专栏: Spring Security系列

有三中方法可以实现验证码的功能

第一种是自定义一个filter,放在SpringSecurity过滤器之前,在用户登录的时候会先经过这个filter,然后在这个filter中实现对验证码进行验证的功能,这种方法不推荐,因为它已经脱离了SpringSecurity

第二种是自定义一个filter让它继承自UsernamePasswordAuthenticationFilter,然后重写attemptAuthentication方法在这个方法中实现验证码的功能,如果验证码错误就抛出一个继承自AuthenticationException的验证吗错误的异常比如(CaptchaException),然后这个异常就会被SpringSecurity捕获到并将异常信息返回到前台,这种实现起来比较简单

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. @Override  
  2. public Authentication attemptAuthentication(HttpServletRequest request,  
  3.         HttpServletResponse response) throws AuthenticationException {  
  4.       
  5.     String requestCaptcha = request.getParameter(this.getCaptchaFieldName());  
  6.     String genCaptcha = (String)request.getSession().getAttribute("code");  
  7.       
  8.     logger.info("开始校验验证码,生成的验证码为:"+genCaptcha+" ,输入的验证码为:"+requestCaptcha);  
  9.       
  10.     if( !genCaptcha.equals(requestCaptcha)){  
  11.         throw new CaptchaException(  
  12.                 this.messageSource.getMessage("AbstractUserDetailsAuthenticationProvider.badCaptcha",null,"Default",null));  
  13.     }  
  14.     return super.attemptAuthentication(request, response);  
  15. }  
然后在配置文件中配置下

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <bean id="loginFilter" class="com.zrhis.system.security.DefaultUsernamePasswordAuthenticationFilter">  
  2.     <property name="authenticationManager"  ref="authenticationManager"></property>  
  3.     <property name="authenticationSuccessHandler">  
  4.         <bean class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler">  
  5.             <property name="defaultTargetUrl" value="/index.jsp"></property>  
  6.         </bean>  
  7.     </property>  
  8.     <property name="authenticationFailureHandler">  
  9.         <bean class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">  
  10.             <property name="defaultFailureUrl" value="/login.jsp"></property>  
  11.         </bean>  
  12.     </property>  
  13. </bean>  
最后在http中加入custom-filter配置,将这个filter放在SpringSecurity的FORM_LOGIN_FILTER之前

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <custom-filter ref="loginFilter" before="FORM_LOGIN_FILTER"/>  
最后一种是直接替换掉SpringSecurity的UsernamePasswordAuthenticationFilter,这种比较复杂,但是更为合理,也是我现在正在用的。

如果用这种方法那么http 中的auto-config就必须去掉,而form-login配置也必须去掉,因为这个不需要了,里面的属性都需要我们自行注入。

首先需要创建一个EntryPoint

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <bean id="authenticationEntryPoint" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">  
  2.     <property name="loginFormUrl" value="/login.jsp" />  
  3. </bean>  
然后在http中配置下

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <sec:http access-decision-manager-ref="accessDecisionManager"  
  2.         entry-point-ref="authenticationEntryPoint">  
然后我们来写CaptchaAuthenticationFilter,同样需要继承自UsernamePasswordAuthenticationFilter

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. public class CaptchaAuthenticationFilter extends UsernamePasswordAuthenticationFilter{  
  2.       
  3.     public static final String SPRING_SECURITY_FORM_CAPTCHA_KEY = "j_captcha";  
  4.     public static final String SESSION_GENERATED_CAPTCHA_KEY = Constant.SESSION_GENERATED_CAPTCHA_KEY;  
  5.       
  6.     private String captchaParameter = SPRING_SECURITY_FORM_CAPTCHA_KEY;  
  7.       
  8.     public Authentication attemptAuthentication(HttpServletRequest request,  
  9.             HttpServletResponse response) throws AuthenticationException {  
  10.           
  11.         String genCode = this.obtainGeneratedCaptcha(request);  
  12.         String inputCode = this.obtainCaptcha(request);  
  13.         if(genCode == null)  
  14.             throw new CaptchaException(this.messages.getMessage("LoginAuthentication.captchaInvalid"));  
  15.         if(!genCode.equalsIgnoreCase(inputCode)){  
  16.             throw new CaptchaException(this.messages.getMessage("LoginAuthentication.captchaNotEquals"));  
  17.         }  
  18.           
  19.         return super.attemptAuthentication(request, response);  
  20.     }  
  21.       
  22.     protected String obtainCaptcha(HttpServletRequest request){  
  23.         return request.getParameter(this.captchaParameter);  
  24.     }  
  25.       
  26.     protected String obtainGeneratedCaptcha (HttpServletRequest request){  
  27.         return (String)request.getSession().getAttribute(SESSION_GENERATED_CAPTCHA_KEY);  
  28.     }  
  29.       
  30. }  
在配置文件中配置CaptchaAuthenticationFilter

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <bean id="captchaAuthenticaionFilter" class="com.zrhis.system.security.CaptchaAuthenticationFilter">  
  2.     <property name="authenticationManager" ref="authenticationManager" />  
  3.     <property name="authenticationFailureHandler" ref="authenticationFailureHandler" />  
  4.     <property name="authenticationSuccessHandler" ref="authenticationSuccessHandler" />  
  5.     <property name="filterProcessesUrl" value="/login.do" />  
  6. </bean>  
  7.   
  8. <bean id="authenticationSuccessHandler" class="com.zrhis.system.security.SimpleLoginSuccessHandler">  
  9.     <property name="defaultTargetUrl" value="/WEB-INF/app.jsp"></property>  
  10.     <property name="forwardToDestination" value="true"></property>  
  11. </bean>  
  12. <bean id="authenticationFailureHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">  
  13.     <property name="defaultFailureUrl" value="/login.jsp" />  
  14. </bean>  
从配置文件中就可以看出来authenticationManager、authenticationFailureHandler、authenticationSuccessHandler、filterProcessesUrl等都需要我们自行注入了。

filterProcessesUrl定义的是登录验证的地址,默认的是j_spring_security_check这里我们改成login.do

authenticationSuccessHandler中的defaultTargetUrl定义的是登录成功后跳转到的页面

authenticationFailureHandler中的defaultTargetUrl定义的是登录失败后跳转到的页面

我们的首页app.jsp在/WEB-INF下所以需要使用服务器跳转,所以需要将forwardToDestination设为true,因为客户端跳转是不能直接访问WEB-INF下的内容的。

最后在http中将FORM_LOGIN_FILTER替换掉,最终http中完整的配置就变成了下面的内容

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <sec:http access-decision-manager-ref="accessDecisionManager"  
  2.     entry-point-ref="authenticationEntryPoint">  
  3.       
  4.     <sec:access-denied-handler ref="accessDeniedHandler"/>  
  5.       
  6.     <sec:session-management invalid-session-url="/login.jsp" />  
  7.       
  8.     <sec:custom-filter ref="filterSecurityInterceptor" before="FILTER_SECURITY_INTERCEPTOR"/>  
  9.     <sec:custom-filter ref="captchaAuthenticaionFilter" position="FORM_LOGIN_FILTER"/>  
  10. </sec:http>  

custom-filter中before是在这个filter之前,after是之后,position是替换。

这样就可以实现对验证码的验证了,效果如下

LUCAS-LJ
关注
专栏目录
spring boot项目中验证码功能实现
weixin_41639009的博客
05-26 490
spring boot项目登录功能是,验证码功能肯定是不能少的,这里将介绍一个工具来生成二维码,kaptcha Kaptcha使用步骤导入jar包编写Kaptcha配置类生成随机字符串和验证码图片 导入jar包 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> .
SpringSecurity实现验证码功能
weixin_41359273的博客
03-23 2543
SpringSecurity实现验证码功能1.pom.xml2.建表语句3. application.properties4.model5.mapper及其对应的xml文件6.UserService7.controller8.验证码配置9.自定义AuthenticationProvider,对验证码进行校验10.security配置11.测试 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma
SpringSecurity学习之路9-实现验证码功能
kevin
06-10 198
步骤: 定义一个封装验证码信息的类,ImageCode。 写一个生成验证码的接口,利用随机数生成验证码,并将生成的验证码信息存储进session。 springsecurity是由一系列filter接口来实现的,自定义一个filter继承OncePerRequestFilter,实现校验验证码的逻辑功能。 将这个自定义的filter添加进入springsecurity链中。 Ima...
Spring Security实现图形验证码功能实现"记住我"功能
qq_43001609的博客
11-03 541
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/tryandfight/article/details/80461315 说在前面 博主最近会有很多项目跟大家一起分享,做完后会上传github上的,希望读友们能给博主...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
Spring Security实现验证码登录功能
08-25
知识点一:Spring Security验证码登录功能实现原理 Spring Security验证码登录功能是基于Java的图形验证码技术实现的。该技术生成一个随机的验证码图片,用户需要输入正确的验证码以完成登录。这样可以防止...
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z springboot集成spring-security实现基于验证码的登录认证。 在spring-boot-security的基础上实现角色管理。 spring-boot-security-jwt...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
"Spring Boot 结合 Spring Security 实现图形验证码功能" 本文主要介绍了如何使用 Spring Boot 结合 Spring Security 实现图形验证码功能。图形验证码是一种常用的防止机器人攻击的方法,它可以防止机器人对网站的...
Spring Boot工程集成验证码生成与验证功能教程
最新发布
interest_ing_的博客
03-07 2846
验证码是一种常见的安全机制,用于防止自动化工具(如爬虫)对网站进行恶意操作。在Web应用中,验证码通常以图像的形式出现,要求用户输入图像中显示的字符。本文将介绍如何在Spring Boot工程中实现一个随机生成验证码功能
spring security oauth2 如何搞验证码
qq_41793394的博客
04-13 1411
spring security oauth2 如何搞验证码 起因 写了个boot项目,可能脑子秀逗了,用上了oauth2 (又不是微服务),又不想推到重新弄了,就开始捯饬验证码的开发。 机缘巧合,在 Gitee 看到了一个漂亮的开源验证码技术,【点它】直达。 以下是一些示例。 问题 于是打算嵌入项目使用,根据官网示例也很简单就弄出来了。 /** * @author junan *...
Spring Security(十三):认证(OAuth2)-短信验证码登录获取token
人不风流枉少年
07-01 6917
一:简介 通过短信验证码获取令牌的过程也是自定义认证的过程。 组定义认证流程如下: 自定义一个过滤器实现认证 SmsCodeAuthenticationFilter 认证的时候需要将认证信息封装到一个令牌实体中 SmsCodeAuthenticationToken 最终实现认证的是认证提供商 SmsCodeAuthenticationProvider 将自定义的过滤器添加到UsernamePas...
spring security oauth2_SpringSecurity,oauth2.0,SpringSocial第三方登录及jwt验证(3)
weixin_39975366的博客
11-25 100
上一篇跳转地址看知道:SpringSecurity,oauth2.0,SpringSocial第三方登录及jwt验证(2)​zhuanlan.zhihu.com下面讲的主要是token的生成,以及验证用户和验证用户权限的一些代码我们先来讲一下普通的token生成:首先就是要实现oauth2认证服务器,只要在类上加上@EnableAuthorizationServer这个注解即可,我们需要重新编写我...
Security+jwt+验证码实现验证和授权
爱哭的毛毛虫的博客
11-26 4892
微服务Security+jwt+验证码实现认证和授权简要介绍基本流程核心代码测试 简要介绍 本次博客采用Spring Security、jwt、验证码的形式实现登录验证,项目本上是一个前后端分离项目。如果你的项目在登陆时不需要验证码,你只需要在后续的代码中,将有关验证码的过滤器删除。 基本流程 1、前端请求后端"/captcha"验证码接口,后端生成验证码文本及编码并将其存入redis缓存,然后返回验证码文本(五个字符)和验证码base64编码给前端。 2、前端显示验证码图片,用户输入用户名、密码、验证码
spring security 2中使用通过自定义过滤器实现多登录页面
zgmzyr的专栏
05-17 3327
<br />转载于:http://hi.baidu.com/jogcy/blog/item/42a49ef7af6af52f720eeca9.html<br /> <br />最近近在应用Spring Security的时候,积累了一些心得,写出来希望能给需要的人一些启示,毕竟网上对于spring security的配置和应用不是很多,大多是一些介绍acegi应用老文章。希望大家提出宝贵意见。此文的相应设置适用于spring security2.x。<br /><br /><br />Spring Secu
Spring Security学习笔记之整体配置
热门推荐
py_xin的博客
09-22 2万+
第一部分: web.xml的配置 使用过SpringSecurity的朋友都知道,首先需要在web.xml进行以下配置:  springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 从这个配置中, 可能会给我
Spring Boot实现验证码功能
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
08-09 4921
Spring Boot实现验证码功能
Spring Security验证码登录实现教程
"Spring Security 实现验证码登录功能教程" 在Spring Security框架中,为了增强安全性,经常需要集成验证码功能来防止恶意自动登录或机器人攻击。本文将深入探讨如何在Spring Security实现验证码登录,以便在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值