Spring boot+ Spring security 实现图片验证码验证,字节跳动面试

最新推荐文章于 2023-05-06 14:44:14 发布
最新推荐文章于 2023-05-06 14:44:14 发布
阅读量214 收藏 1
点赞数
分类专栏: 程序员 文章标签: 面试 java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64383449/article/details/121573681
版权

private String processUrl;

private MyAuthenctiationFailureHandler myAuthenctiationFailureHandler;

public CaptchaAuthenticationFilter(String defaultFilterProcessesUrl,MyAuthenctiationFailureHandler myAuthenctiationFailureHandler) {

super(defaultFilterProcessesUrl);

this.processUrl = defaultFilterProcessesUrl;

this.myAuthenctiationFailureHandler = myAuthenctiationFailureHandler;

setAuthenticationFailureHandler(myAuthenctiationFailureHandler);

}

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest) request;

HttpServletResponse res = (HttpServletResponse) response;

if (processUrl.equals(req.getServletPath()) && “POST”.equalsIgnoreCase(req.getMethod())) {

Object expect = req.getSession().getAttribute(Oauth2Const.VERIFYCODE_SESSION_KEY);

String code = req.getParameter(“code”);

log.info("========expect: " + expect + " code:" + code);

try {

validImage(req, res, code, expect);

} catch (AuthenticationException e) {

myAuthenctiationFailureHandler.onAuthenticationFailure(req, res, e);

return;

}

}

chain.doFilter(request, response);

}

@Override

public Authentication attemptAuthentication(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse)

throws AuthenticationException {

return null;

}

/**

  • @param

  • @param

  • @param code 获取的验证码参数

  • @param verCode session中保存的验证码

  • @throws IOException

  • @throws ServletException

*/

public void validImage(HttpServletRequest req, HttpServletResponse res, String code, Object verCode) {

String verCodeStr;

if (null == verCode) {

throw new InsufficientAuthenticationException(Oauth2Const.VERIFYCODE_FAILURE);

} else {

verCodeStr = verCode.toString();

}

LocalDateTime localDateTime = (LocalDateTime) req.getSession().getAttribute(“codeTime”);

long past = localDateTime.atZone(ZoneId.systemDefault()).toInstant().toEpochMilli();

long now = LocalDateTime.now().atZone(ZoneId.systemDefault()).toInstant().toEpochMilli();

if (verCodeStr == null || code == null || code.isEmpty() || !verCodeStr.equalsIgnoreCase(code)) {

throw new InsufficientAuthenticationException(Oauth2Const.VERIFYCODE_ERROR);

} else if ((now - past) / 1000 / 60 > 2) {//两分钟

throw new InsufficientAuthenticationException(Oauth2Const.VERIFYCODE_EXPIRED);

} else {

//验证成功,删除存储的验证码

req.getSession().removeAttribute(Oauth2Const.VERIFYCODE_SESSION_KEY);

}

}

}

}

processUrl是spring security拦截的请求地址,failureUrl是验证失败时的跳转地址。在生成验证码的时候,要将验证码存到session中。验证时从session中获取验证码,并将session中的验证码移除,否则可以重复登录(使用浏览器的重发功能)。

MyAuthenctiationFailureHandler :自定义登录失败处理器。

void validImage(HttpServletRequest req, HttpServletResponse res, String code, Object verCode)该方法是图片验证码验证方法。

unsuccessfulAuthentication(req, res, new InsufficientAuthenticationException(Oauth2Const.VERIFYCODE_ERROR)); 验证失败会执行MyAuthenctiationFailureHandler 中的 onAuthenticationFailu

《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》

【docs.qq.com/doc/DSmxTbFJ1cmN1R2dB】 完整内容开源分享

re ()方法。

然后将自己的过滤器加到spring security的过滤器链中。如:

@Configuration

@EnableWebSecurity

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Override

m0_64383449
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 集成 SpringSecurity 验证验证登录
m0_50163856的博客
02-23 767
<!-- 验证码生成的库 --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency>
Spring Boot 整合 Spring Security(配置验证码)
程序员35
04-02 1031
Spring Boot 整合 Spring Security ,配置验证码。 1 创建工程 创建 Spring Boot 项目 spring-boot-springsecurity-verifycode ,添加 Web/Spring Security 依赖,如下: 最终的依赖如下: <dependencies> <dependency> <...
4. Spring Boot + Spring Security 图形验证
天下没有难写的代码
10-29 695
思路:需要用户自定义设置宽度、高度、长度、以及验证码过期时间 ImageCodeProperties.java 用户自定义图片信息 package com.imooc.security.core.properties; /** * URL 表示用户需要登陆验证的请求 * @author cjj * @date 2018年10月29日 * @email 729165621@qq.com...
Spring Boot+Spring Security实现图形验证
qq_41394352的博客
07-28 508
本片文章将会在Spring Boot+Spring Security实现自定义登录页登录基础上实现图形验证验证,阅读本文章前,请先看完前面说的文章。 Spring Security - 使用过滤器实现图形验证实现思路就是自定义一个专门处理验证码逻辑的过滤器,将其添加到spring security过滤链的合适位置。通过请求获取图形验证码,请求成功的同时将验证码信息保存在session中,当匹配到登录请求时,立刻对验证码进行校验,成功则放行,失败则提前结束整个验证请求。 导入验证码依赖包 这里我们使用的
Springbootspring security,kaptcha验证
qq_16747157的博客
08-05 455
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f3Ixi9Nk-1659691054115)(/upload/2022/08/image.png)]如果使用的是 spring security 那么需要在SecurityConfig配置类添加。CaptchaCodeFilter 为请求过滤器 其中代码如下主要判断请求验证码这块的内容。之后添加Controller,设置图片的头部相应信息。返回页面就可以看到验证码加载出来了,接下来可以对登陆这块的验证。首先添加maven坐标。..
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
后端分离 -- Spring Boot + Spring Security + Vue + ElementUI 实现用户认证
01-24
本文将深入探讨如何使用Spring BootSpring Security、Vue.js以及Element UI来实现用户认证功能,这些都是Java后端和前端开发的重要工具。 首先,Spring Boot是基于Spring框架的一个微服务开发工具,它简化了初始...
Spring boot+vue3+element plus实现后台管理系统
07-04
后端分离项目,Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
05-23
新一代基于Spring BootSpring Security、Oauth2等实现的权限控制和认证服务、支持第三方oauth授权和获取资源信息功能等;Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
spring boot +spring security+thymeleaf实现权限
08-25
在本文中,我们将深入探讨如何使用Spring BootSpring Security和Thymeleaf这三个强大的Java技术栈组件来实现一个全面的权限管理系统,同时涵盖Remember-Me功能。Spring Boot简化了Spring应用的开发,Spring ...
Spring boot+ Spring security 实现图片验证码验证
程序猿踩坑集锦
12-20 2811
       最近一个项目做权限管理使用了 Spring boot+ Spring security +oauth2.0 ,但是产品设计登录界面时添加了 图片验证码功能, 要知道 spring security 在登录时 只需要输入账号密码即可,所以刚开始为了方便在自定义的登录页面使用jQuery.submit()方法拦截了表单提交时间,在其中进行验证码的验证,但是测试人员测试后说存在暴力破解和...
Spring Security OAuth2笔记系列】- spring security - 图片验证码
代码有毒的博客
08-20 1649
图片验证码 在登录界面图形添加验证码 开发生成图像验证码接口 在认证流程中加入图像验证码校验 重构代码 开发生成图像验证码接口 思路: * 根据随机数生成图片 * 将随机数存到session中 * 将生成的图片写入响应中 这里相当于功能,生成图片什么的不记录了。网上一大堆,记录下这里的一些代码思路 由于是公用的,把该服务写在core中 图片验证码信息类 packa...
SpringCloud OAuth2 登录加入图形验证
zjy660358的专栏
05-06 518
throw new ValidateCodeException("验证码不存在,请重新获取");throw new ValidateCodeException("验证码不能为空,请输入验证码");if(!throw new ValidateCodeException("验证码不匹配");这边是把验证码放到session里面,目前认证服务没有集群,后期如果集群的话,可以放入Redis。
Springboot+SpringSecurity实现图片验证码功能
lyy的博客
01-16 6331
到目前,我学会了两种方法,在这里分享给大家。 第一种 在使用Spring Security框架过程中,经常会有这样的需求,即在登录验证时,附带增加额外的数据,如验证码、用户类型等。下面将介绍如何实现。 第一步:实现自定义的WebAuthenticationDetails 该类提供了获取用户登录时携带的额外信息的功能,默认实现WebAuthenticationDetail...
浅谈 SpringSecurity使用方式——认证流程及原理(三)
小爽帅到拖网速的博客
09-11 1135
3、Spring Security认证原理 3.1、认证流程 Spring Security是如何完成身份认证的? 1、用户名和密码被UsernamePasswordAuthenticationFilter过滤器获取到,封装成 Authentication ,通常情况下是UsernamePasswordAuthenticationToken 这个实现类。 2、AuthenticationManager 身份管理器(委托给DaoAuthenticationProvider调用UserDeatilsServic
短信验证java_SpringBoot OAuth2.0 使用 Redis 保存短信验证码 + AccessToken
weixin_31293685的博客
01-27 431
上一篇: 江景:SpringBoot OAuth2.0 使用短信验证码登录授权​zhuanlan.zhihu.com使用 Redis 缓存服务,将授权服务返回的短信验证码和 access_token 保存到 redis 中。添加 redis 依赖<dependency> <groupId>org.springframework.boot</groupId&gt...
Spring Security OAuth2笔记系列】- spring security - 图片验证码重构
代码有毒的博客
08-20 912
图片验证码重构 验证码基本参数可配置 验证码校验拦截的接口可配置 验证码的生成逻辑可配 验证码基本参数配置 三级覆盖:在最上面的会覆盖下级的配置 ↓ 请求级配置 :配置值在调用接口的时候传递 ↓ 应用级配置 :配置写在security-demo项目中 ↓ 默认配置 :配置值写在security-core项目中 图形验证码配置类 package cn.mrcode.i...
Springboot利用Security做OAuth2授权验证
dengdaijc的专栏
12-04 1381
利用Spring Security从0开始搭建OAuth2授权验证服务器。
oauth2源码级别解析报错原因:There is no client authentication. Try adding an appropriate authentication filter
qq_37084490的博客
10-05 3784
【代码】oauth2源码级别解析报错原因:There is no client authentication. Try adding an appropriate authentication filter
spring boot+spring security实现多租户的java代码
最新发布
06-08
以下是使用 Spring Boot + Spring Security 实现多租户的 Java 代码示例: 1. 自定义 UserDetails 类,实现 UserDetails 接口。 ```java public class CustomUserDetails implements UserDetails { private ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值