从零学习spring security(三)图片验证码

最新推荐文章于 2024-06-13 20:17:04 发布
最新推荐文章于 2024-06-13 20:17:04 发布
阅读量156 收藏 1
点赞数
分类专栏: springsecurity spring security 文章标签: springsecurity 验证码 登录 过滤器 validateCode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37968982/article/details/95202518
版权

在第一篇博客中也说到了springsecurity通过一系列的过滤器将请求进行过滤。我们发现并没有过滤验证码的过滤器,因此我们自己构建一个图片验证码的过滤器来验证验证码。
一、设置二维码实体类,写一个验证验证码是否过期的方法

package com.zhb.security.validate.code;

import java.awt.image.BufferedImage;
import java.time.LocalDateTime;
/**
* @ClassName: ImageCode
* @Description: 二维码信息实体类
* @Author: zhbin
* @CreateDate: 2019/7/9 15:23
* @Version: 1.0
*/
public class ImageCode {

    private BufferedImage image;
    private String code;
    private LocalDateTime expireTime;

    public boolean isExpried() {
        System.out.println(LocalDateTime.now());
        return LocalDateTime.now().isAfter(expireTime);
    }
    public ImageCode(BufferedImage image, String code, int expireIn) {
        this.image = image;
        this.code = code;
        this.expireTime = LocalDateTime.now().plusSeconds(expireIn);
    }

    public ImageCode(BufferedImage image, String code, LocalDateTime expireTime) {
        this.image = image;
        this.code = code;
        this.expireTime = expireTime;
    }


    public BufferedImage getImage() {
        return image;
    }

    public void setImage(BufferedImage image) {
        this.image = image;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public LocalDateTime getExpireTime() {
        return expireTime;
    }

    public void setExpireTime(LocalDateTime expireTime) {
        this.expireTime = expireTime;
    }
}

二、生成验证码并返回页面

package com.zhb.security.validate.code;

import org.springframework.social.connect.web.HttpSessionSessionStrategy;
import org.springframework.social.connect.web.SessionStrategy;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.context.request.ServletWebRequest;

import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;
/**
* @ClassName: ValidateCodeController
* @Description: 生成图片验证码,存放在session中并返回页面
* @Author: zhbin
* @CreateDate: 2019/7/9 15:37
* @Version: 1.0
*/
@RestController
public class ValidateCodeController {

    public static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";
    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
    @GetMapping("/code/image")
    public void createCode(HttpServletRequest request, HttpServletResponse response){
        /* 获取验证码图片*/
        try {
            int width=200;
            int height=60;
            BufferedImage verifyImg=new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);
            //生成对应宽高的初始图片
            String randomText = drawRandomText(width,height,verifyImg);
            // 有效期为60s
            ImageCode imageCode = new ImageCode(verifyImg,randomText, 60);
//            request.getSession().setAttribute("verifyCode", randomText);
            sessionStrategy.setAttribute(new ServletWebRequest(request),SESSION_KEY,imageCode);
            response.setContentType("image/png");//必须设置响应内容类型为图片,否则前台不识别
            OutputStream os = response.getOutputStream(); //获取文件输出流
            ImageIO.write(verifyImg,"png",os);//输出图片流
            os.flush();
            os.close();//关闭流
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public static  String drawRandomText(int width,int height,BufferedImage verifyImg) {
        Graphics2D graphics = (Graphics2D)verifyImg.getGraphics();
        graphics.setColor(Color.WHITE);//设置画笔颜色-验证码背景色
        graphics.fillRect(0, 0, width, height);//填充背景
        graphics.setFont(new Font("微软雅黑", Font.BOLD, 40));
        //数字和字母的组合
        String baseNumLetter = "123456789abcdefghijklmnopqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ";
        StringBuffer sBuffer = new StringBuffer();
        int x = 10;  //旋转原点的 x 坐标
        String ch = "";
        Random random = new Random();
        for(int i = 0;i < 4;i++){
            graphics.setColor(getRandomColor());
            //设置字体旋转角度
            int degree = random.nextInt() % 30;  //角度小于30度
            int dot = random.nextInt(baseNumLetter.length());
            ch = baseNumLetter.charAt(dot) + "";
            sBuffer.append(ch);
            //正向旋转
            graphics.rotate(degree * Math.PI / 180, x, 45);
            graphics.drawString(ch, x, 45);
            //反向旋转
            graphics.rotate(-degree * Math.PI / 180, x, 45);
            x += 48;
        }
        //画干扰线
        for (int i = 0; i <6; i++) {
            // 设置随机颜色
            graphics.setColor(getRandomColor());
            // 随机画线
            graphics.drawLine(random.nextInt(width), random.nextInt(height),
                   random.nextInt(width), random.nextInt(height));
        }
        //添加噪点

        for(int i=0;i<30;i++){
            int x1 = random.nextInt(width);
            int y1 = random.nextInt(height);
            graphics.setColor(getRandomColor());
            graphics.fillRect(x1, y1, 2,2);
        }
        return sBuffer.toString();
    }

    /**
     * 随机取色
     */

    private static Color getRandomColor() {
        Random ran = new Random();
        Color color = new Color(ran.nextInt(256),
                ran.nextInt(256), ran.nextInt(256));
        return color;
    }
}

三、继承AuthenticationException 处理验证码异常

package com.zhb.security.validate.code;

import org.springframework.security.core.AuthenticationException;
/**
* @ClassName: ValidateCodeException
* @Description: 验证码异常
* @Author: zhbin
* @CreateDate: 2019/7/9 15:35
* @Version: 1.0
*/
public class ValidateCodeException extends AuthenticationException {

    private static final long serialVersionUID = -5012092065788897134L;

    public ValidateCodeException(String msg) {
        super(msg);
    }

}

四、对特定请求进行验证,判读验证码是否正确

package com.zhb.security.validate.code;

import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.social.connect.web.HttpSessionSessionStrategy;
import org.springframework.social.connect.web.SessionStrategy;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.ServletRequestBindingException;
import org.springframework.web.bind.ServletRequestUtils;
import org.springframework.web.context.request.ServletWebRequest;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* @ClassName: ValidateCodeFilter
* @Description: 图片验证码过滤器
* @Author: zhbin
* @CreateDate: 2019/7/9 15:22
* @Version: 1.0
*/
public class ValidateCodeFilter extends OncePerRequestFilter {
    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    private AuthenticationFailureHandler authenticationFailureHandler;
    @Override
    /**
     * 将请求地址为/authentication/form并且为“post”提交的所有请求进行验证
    */
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if(request.getRequestURI().equals("/authentication/form") && "post".equalsIgnoreCase(request.getMethod())){
            try {
                validate(new ServletWebRequest(request));
            }catch (ValidateCodeException e){
                authenticationFailureHandler.onAuthenticationFailure(request,response,e);
                return;
            }
        }
        filterChain.doFilter(request, response);
    }

    /**
     * 验证验证码的合法性
     * @param request
     */
    private void validate(ServletWebRequest request){
        ImageCode codeInSession = (ImageCode) sessionStrategy.getAttribute(request, ValidateCodeController.SESSION_KEY);
        String codeInRequest = "";
        try {
            // 获取提交的验证码
            codeInRequest = ServletRequestUtils.getStringParameter(request.getRequest(), "imageCode");
        } catch (ServletRequestBindingException e) {
            throw new ValidateCodeException("获取验证码的值失败");
        }

        if (StringUtils.isEmpty(codeInRequest)) {
            throw new ValidateCodeException("验证码的值不能为空");
        }

        if (codeInSession == null) {
            throw new ValidateCodeException("验证码不存在");
        }

        if (codeInSession.isExpried()) {
            sessionStrategy.removeAttribute(request, ValidateCodeController.SESSION_KEY);
            throw new ValidateCodeException("验证码已过期");
        }

        if (!codeInSession.getCode().equalsIgnoreCase(codeInRequest)) {
            throw new ValidateCodeException("验证码不匹配");
        }

        sessionStrategy.removeAttribute(request, ValidateCodeController.SESSION_KEY);
    }

    public AuthenticationFailureHandler getAuthenticationFailureHandler() {
        return authenticationFailureHandler;
    }

    public void setAuthenticationFailureHandler(AuthenticationFailureHandler authenticationFailureHandler) {
        this.authenticationFailureHandler = authenticationFailureHandler;
    }
}

五、配置自定义的验证码过滤器,同时配置不拦截获取验证码的路径

 protected void configure(HttpSecurity http) throws Exception {

        ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
        validateCodeFilter.setAuthenticationFailureHandler(failHandler); // 使用我们自定义的失败处理器

        http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class) // 在UsernamePasswordAuthenticationFilter过滤器前面增加验证码过滤器
                .formLogin()
                .loginPage("/authentication/require")
                .loginProcessingUrl("/authentication/form")
                .successHandler(authentication)
                .failureHandler(failHandler)
                .and()
                .authorizeRequests()
                .antMatchers("/authentication/require",
                        securityProperties.getProperties().getLoginPage(),
                        "/code/image" ).permitAll() // 不拦截/code/image
                .anyRequest()
                .authenticated()
                .and()
                .csrf().disable();
    }

这样就在springsecurity中完成了登录时验证码验证的功能。

Java旅途
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot实现二维码登陆
浪浪的博客
03-25 1664
自己写的记录下,controller类 package com.cqmc.cqiop.portal.bdkanban.controller; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSONObject; import com.cqmc...
spring boot高性能实现二维码扫码登录(中)——Redis版
weixin_34220963的博客
03-25 1039
前言     本打算用CountDownLatch来实现,但有个问题我没有考虑,就是当用户APP没有扫二维码的时候,线程会阻塞5分钟,这反而造成性能的下降。好吧,现在回归传统方式:前端ajax每隔1秒或2秒发一次请求,去查询后端的登录状态。     一、支付宝和微信的实现方式   1.支付宝的实现方式 每隔1秒会发起一次http请求,调用https://securityco...
spring security基本概念
痞子王的博客
07-23 190
1.基本概念 1.1什么是认证 认证:判断一个用户的身份是否合法的过程。二维码登录、刷脸、密码都算。 1.2什么是会话 为了避免用户的每次操作都需要进行认证,可以将用户的信息保存在会话中,常见的有基于session的方式,基于token的方式。 session方式: ①用户登录成功,服务器会创建一个session,并返回给客户端ssid,存储在客户端cookie中,用户访问会携带ssid,服务器进行比较。 token方式: ①用户认证成功后,服务端生成一个token发给客户端(服务端不存储token,通过生
Spring Cloud OAuth2(二) 扩展登陆方式:账户密码登陆、 手机验证码登陆、 二维码扫码登陆...
weixin_30603633的博客
06-17 5804
概要 基于上文讲解的spring cloud 授权服务的搭建,本文扩展了spring security 的登陆方式,增加手机验证码登陆、二维码登陆。 主要实现方式为使用自定义filter、 AuthenticationProvider、 AbstractAuthenticationToken 根据不同登陆方式分别处理。 本文相应代码在Github上已更新。 GitHub 地址:https://gi...
Spring Cloud OAuth2 扩展登录方式:帐户密码登录、 手机验证码登录二维码扫码登录
weixin_40827281的博客
05-05 3733
本文扩展了spring security登录方式,增长手机验证码登录二维码登录。 主要实现方式为使用自定义filter、 AuthenticationProvider、 AbstractAuthenticationToken 根据不一样登录方式分别处理 srping security 登录流程 关于二维码登录 二维码扫码登录前提是已在微信端登录,流程以下:github 用户点击二维码登录,调用后台接口生成二维码(带参数key), 返回二维码连接、key到页面 页面显示二维码,提示扫码
Springboot+SpringSecurity实现图片验证码功能
lyy的博客
01-16 6391
到目前,我学会了两种方法,在这里分享给大家。 第一种 在使用Spring Security框架过程中,经常会有这样的需求,即在登录验证时,附带增加额外的数据,如验证码、用户类型等。下面将介绍如何实现。 第一步:实现自定义的WebAuthenticationDetails 该类提供了获取用户登录时携带的额外信息的功能,默认实现WebAuthenticationDetail...
Spring Security——添加验证码
戏拈秃笔的博客
06-13 889
通过自定义过滤器给项目添加上登录验证码
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring Security是Java应用程序安全性框架,...Spring Security验证码登录功能是Spring Security框架中的一个重要组件,提供了一个安全、可靠的身份验证和访问控制解决方案。
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
"Spring Boot 结合 Spring Security 实现图形验证码功能" 本文主要介绍了如何使用 Spring Boot 结合 Spring Security 实现图形验证码功能。图形验证码是一种常用的防止机器人攻击的方法,它可以防止机器人对网站的...
Spring Security登录添加验证码的实现过程
08-25
在本文中,我们将学习如何在 Spring Security 框架中添加验证码功能。验证码登录系统中常见的需求,网上也有非常成熟的解决方案。为了在 Spring Security 框架中实现这个功能,我们需要准备验证码和在登录页面中...
Spring Security OAuth2集成短信验证码登录以及第登录
08-27
在实现集成登录认证组件时,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时,我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
Spring Security OAuth2 优雅的集成短信验证码登录以及第登录
weixin_34304013的博客
04-13 2020
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2...
华为智慧城市成功案例集
08-29
华为智慧城市成功案例集
小程序-仁怀酱酒宝:酒类商城模板(源码).zip
最新发布
08-29
小程序-仁怀酱酒宝:酒类商城模板(源码).zip
剑雅真题G类雅思官方指南OG剑雅真题G类雅思官方指南OG
08-29
剑雅真题G类雅思官方指南OG剑雅真题G类雅思官方指南OG提取方式是百度网盘分享地址
基于微信小程序的点餐系统的设计设计与实现.docx
08-29
基于微信小程序的点餐系统的设计设计与实现.docx
lesson47-RNN原理.zip
08-29
深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT
机器学习知识教程.ppt
08-29
内容概要:本资源深入探讨了机器学习的基础概念、发展历程、学习系统的特点以及多种学习方法。通过具体的示例和算法案例,引导读者理解机器学习的核心原理和应用实践,涵盖了从机械式学习到基于解释的归纳学习等不同层次的学习策略。 适合人群:适合计算机科学、人工智能、数据科学等专业的在校学生,以及对机器学习感兴趣的研发人员和行业从业者。特别适合那些希望建立扎实机器学习理论基础并了解其应用的研究者和开发者。 能学到什么: 1. 机器学习的定义、重要性和在人工智能中的核心地位。 2. 机器学习的发展历史,包括热烈时期、冷静时期、复兴时期和蓬勃发展时期。 3. 机器学习系统的组成要素、特征和基本模型。 4. 机器学习的分类方法,包括按学习策略、知识表示方法和应用领域等。 5. 各种机器学习策略,如机械学习、传授学习、演绎学习、归纳学习、类比学习和基于解释的学习。 6. 双空间模型和变型空间法在示例学习中的应用,以及决策树算法的原理和构建过程。 阅读建议:此资源不仅涵盖了机器学习的基础理论知识,还包含了丰富的示例和练习,帮助读者更好地理解和掌握机器学习的关键概念和技术。在学习的过程中,建议读者结合实际
springsecurity实现图片验证码登录
03-21
Spring Security 可以通过自定义 AuthenticationProvider 实现图片验证码登录。具体实现步骤如下: 1. 自定义验证码过滤器,实现验证码的生成和校验逻辑。 2. 自定义 AuthenticationProvider,重写 authenticate ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java旅途

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值