SpringSecurity学习笔记(四)-通过自定义过滤器的方式,实现登录验证码功能(带源码下载)

已于 2022-11-22 00:23:00 修改
阅读量519 收藏 1
点赞数
分类专栏: Springboot vue maven 文章标签: vue.js javascript 前端
于 2022-11-21 01:05:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuaa042216/article/details/127956890
版权
Springboot 同时被 3 个专栏收录
7 篇文章 1 订阅
订阅专栏
vue
5 篇文章 0 订阅
订阅专栏
maven
4 篇文章 0 订阅
订阅专栏

1.一般实现登录验证码,有两种思路
(1)自定义过滤器
(2)自定义认证逻辑
2.本次通过自定义过滤器实现验证码,之前也写过一篇笔记,是基于自定义认证逻辑实现的,有兴趣的同学可参见:基于SpringBoot+SpringSecurity+VUE实现登录验证码功能-自定义认证逻辑方式(带源码下载)

源码下载链接请见文末。

如果想看SpringSecurity其他笔记,请见:SpringSecurity学习笔记

1.添加kaptcha依赖

<!--  添加kaptcha依赖 -->
<dependency>
    <groupId>com.github.penggle</groupId>
    <artifactId>kaptcha</artifactId>
    <version>2.3.2</version>
</dependency>

2.对kaptcha进行配置

/**
 * 对kaptcha进行配置
 */
@Configuration
public class KaptchaConfig {

    @Bean
    Producer kaptcha(){
        Properties properties=new Properties();
        // 设置长度
        properties.setProperty("kaptcha.image.width","150");
        //设置高度
        properties.setProperty("kaptcha.image.height","50");
        // 设置为数字
        properties.setProperty("kaptcha.textproducer.char.string","0123456789");
        // 设置验证码为4位
        properties.setProperty("kaptcha.textproducer.char.length","4");

        Config config=new Config(properties);
        DefaultKaptcha defaultKaptcha=new DefaultKaptcha();
        defaultKaptcha.setConfig(config);

        return defaultKaptcha;

    }
}

3.写一个接口,让登录页面获取生成的验证码

@RestController
public class VertificationCodeController {

    @Autowired
    Producer producer;

    @GetMapping("/vc.jpg")
    public void getVerifyCode(HttpServletRequest request, HttpServletResponse response, HttpSession session) throws IOException {
        response.setContentType("image/jpeg");
        String text=producer.createText();
        // 把生成的验证码保存到session中
        session.setAttribute("kaptcha",text);
        // 把生成的验证码生成图片
        BufferedImage image=producer.createImage(text);
        try (ServletOutputStream out=response.getOutputStream()){
            ImageIO.write(image,"jpg",out);

        }
    }
}

4.修改SecurityConfig.java,允许登录页面访问/vc.jpg获取验证码

 @Override
 protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        .antMatchers("/vc.jpg").permitAll()
        //此处省略其他
}

               
5.添加LoginFilter过滤器

public class LoginFilter extends UsernamePasswordAuthenticationFilter {
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {

        if(!request.getMethod().equals("POST")){
            throw new AuthenticationServiceException("非post类型"+request.getMethod());
        }

        String kaptcha=request.getParameter("kaptcha");
        String sessionKaptcha=(String)request.getSession().getAttribute("kaptcha");
        if(!StringUtils.isEmpty(kaptcha)&&!StringUtils.isEmpty(sessionKaptcha)&&kaptcha.equals(sessionKaptcha)){
            return super.attemptAuthentication(request,response);
        }
        throw new AuthenticationServiceException("验证码不正确");
    }
}


6.在SecurityConfig.java配置验证码校验
 

@Configuration
    @Order(1)
    static class SecurityConfig01 extends WebSecurityConfigurerAdapter{
        @Autowired
        MyUserDetailsService myUserDetailsService;

        @Bean
        public PasswordEncoder passwordEncoder(){
            return new BCryptPasswordEncoder();
        }

        // 配置验证码有效
        @Override
        @Bean
        public AuthenticationManager authenticationManagerBean() throws Exception{
            return super.authenticationManagerBean();
        }

        @Bean
        LoginFilter loginFilter() throws Exception{
            LoginFilter loginFilter=new LoginFilter();
            loginFilter.setFilterProcessesUrl("/doLogin");
            loginFilter.setAuthenticationManager(authenticationManagerBean());
            loginFilter.setAuthenticationSuccessHandler(new MyAuthenticationSuccessHandler());
            loginFilter.setAuthenticationFailureHandler(new MyAuthenticationFailureHandler());
            return loginFilter;
        }

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            //添加过滤器
            http.addFilterAt(loginFilter(), UsernamePasswordAuthenticationFilter.class);
            // 此处省略其他
        }
        // 此处省略其他

    }

7.修改前端login登录页面

<template>
    <div class="login_container">
        <div class="login_bigbox">

            <span class="title_span">人事管理系统</span>
            <div class="login_box">
                <el-form ref="loginFormRef" :model="loginForm"  label-width="" class="login_form" :rules="loginFormRules">
                    <el-form-item label="" prop="username">
                        <el-input v-model="loginForm.username" prefix-icon="el-icon-user" ></el-input>
                    </el-form-item>
                    <el-form-item label="" prop="password">
                        <el-input v-model="loginForm.password" prefix-icon="el-icon-lock" type="password"></el-input>
                    </el-form-item>
                    <el-form-item label="" prop="kaptcha" width="50%">
                        <el-input v-model="loginForm.kaptcha" prefix-icon="el-icon-lock"></el-input>
                    </el-form-item>
                    <el-form-item label=""  width="50%"><img :src="validateUrl" alt="" @click="reflashImg"></el-form-item>
                    <el-form-item class="btns">
                        <el-button type="primary" @click="login">登录1</el-button>
                        <el-button type="info" @click="reset">重置</el-button>
                    </el-form-item>
                </el-form>
            </div>
        </div>

    </div>
</template>
<script>
import Qs from 'qs'
export default {
  data () {
    return {
      validateUrl: 'http://localhost:1025/vc.jpg',
      loginForm: {
        username: 'admin',
        password: '123',
        kaptcha: ''
      },
      loginFormRules: {
        username: [
          { required: true, message: '用户名不能为空', trigger: 'blur' },
          { min: 3, max: 20, message: '用户名必须在3-20个字符之间', trigger: 'blur' }
        ],
        password: [
          { required: true, message: '密码不能为空', trigger: 'blur' },
          { min: 3, max: 20, message: '密码必须在3-20个字符之间', trigger: 'blur' }
        ],
        kaptcha: [
          { required: true, message: '验证码不能为空', trigger: 'blur' }
        ]
      }
    }
  },
  methods: {
    login () {
      // sm2加密
      // const sm2 = require('sm-crypto').sm2
      // const cipherMode = 1
      // const pwd = sm2.doEncrypt(this.password, '公钥', cipherMode)
      // let sm2 = require('sm-crypto').sm2

      // console.log('pwd:' + sm2)

      // 先进行表单预验证
      this.$refs.loginFormRef.validate(async valid => {
        if (valid === true) {
        // 表单预验证通过,向后台发送请求
          // this.$http.post('login', Qs.stringify(this.loginForm))
          this.$http.post('doLogin', Qs.stringify(this.loginForm))
            .then(res => {
              console.log(res.data)
              if (res.data.status === 200) {
                const token = res.data.token
                // this.$message.success('登录成功')
                // 保存token
                sessionStorage.setItem('token', token)
                this.$router.push('/home')
              } else if (res.data.status === 401) {
                this.$message.error('登录失败,' + res.data.msg)
              } else {
                this.$message.error('其他未知错误')
              }
            })
            .catch(error => {
              const error2 = error + ''
              if (error2.indexOf('401') !== -1) { this.$message.error('用户名或密码错误') } else this.$message.error('外星人把我们的服务器劫走了,刷新一下也许能抢回来哦!')
            })
        }
      })
    },
    reset () {
      this.$refs.loginFormRef.resetFields()
      this.$message.success('已重置登录框')
    },
    reflashImg () {
      console.log('hahahdkhfalksdf')
      var timstamp2 = (new Date()).valueOf()
      this.validateUrl = 'http://localhost:1025/vc.jpg?t=' + timstamp2
    }
  }

}
</script>
<style lang="less" scoped>
.login_container{
    background-color: #2b4b6b;
    //background-color: #555;
    height: 100%;
}
.login_bigbox{
    width: 350px;
    height: 450px;
    //background-color: #eee;
    border-radius: 3px;
    position: absolute;
    text-align: center;
    left: 50%;
    top: 50%;
    transform: translate(-50%,-50%);
}
.title_span{
    font-size: 35px;
    width: 350px;
    font-family: "Arial","Microsoft YaHei","黑体","宋体",sans-serif;
    position: absolute;
    left: 50%;
    transform: translate(-50%,-150%);
}
.login_box{
    width: 350px;
    height: 400px;
    background-color: #fff;
    border-radius: 3px;
}
.btns{
    display:flex;
    justify-content: flex-end;
}
.login_form{
    position: absolute;
    bottom: 15%;
    width: 100%;
    padding: 10px 20px;
    box-sizing: border-box;
}
</style>

源下载地址:带验证码的登录功能-基于自定义过滤器-demo-Java文档类资源-CSDN文库

xiaokang2216
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring-security源代码下载
08-26
Spring-security源码,不想在SVN里慢慢提取的童鞋,就赶紧拿走吧
SpringSecurity源码
05-29
SpringSecurity教程配套源码 专栏地址:http://blog.csdn.net/column/details/springsecurity.html
惊艳!百度甩出SpringSecurity笔记源码实战齐下
Java圈全能架构师的博客
12-28 278
Spring Security Spring Security想必大家也在网上也看到过许多博客讨论,对于它的概念我就不再细说了。由于Spring SecuritySpring生态系统中的一员,它伴随着整个Spring生态系统不断修正、升级,所以使用Spring Security 能最大程度减少企业系统安全控制编写大量重复代码的工作。 但据有关数据表示,现在大多数开发人员对于Spring Security仅仅停留在会用的阶段,对于其核心原理却不知其所以然。所以今天互联网雷锋(小编我)就把前段时间从百度一
springboot+vue实现登录注册,短信注册以及微信扫描登录
最新发布
m0_47588836的博客
05-09 805
说明:微信扫描登录需要微信注册--要钱,感谢尚硅谷提供的免费接口;短信注册需要阿里云的注册很麻烦并且要短信费,没有接口,所以不打算实现,不过能做出效果。
spring security源码下载及编译运行
大河湾的专栏
08-03 2303
1.安装sts和groovy插件   ss用的版本管理工具比较新和独特,叫git,目前看来用的人不是特别多,单独的客户端不是太好找,官方推荐的方式是使用springsource tool suite作为ide,简称sts,去http://www.springsource.com/downloads/sts 这里找一个合适的版本下载,分为32位和64位的,这点不错,现在很多人都用64位的系统了吧。
SpringSecurity使用记录(五)-- 配置
cfeng1718的博客
06-16 426
一直通过默认配置进行设置: namespace(是security 3.0,网上也看到一些兄弟描述的是3.0,但是总是不符合我这里的namespace配置): 按照默认配置的http(这是用来根据namespace设置的基本的security过滤器chain): auto-config=true时,就相当于 也就是使用了默认的过滤器。...
SpringSecurity学习自定义过滤器实现代码
08-26
Spring Security学习自定义过滤器实现代码主要介绍了Spring Security学习自定义过滤器实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值。下面我们将详细解释标题、...
Springboot集成spring-security实现基于验证码登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码登录认证项目源码+项目说明.7z springboot集成spring-security实现基于验证码登录认证。 在spring-boot-security的基础上实现角色管理。 spring-boot-security-jwt...
验证码登录功能-基于自定义过滤器-demo
11-21
这个"验证码登录功能-基于自定义过滤器-demo"项目提供了一个实际的案例,演示了如何在Spring Boot、Spring Security、Mybatis、MySQL和Vue.js集成环境中实现验证码登录功能。以下是对该项目中涉及的技术点...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring Security是Java应用程序安全性框架,广泛应用于Web应用程序的身份验证、授权和访问控制。验证码登录功能Spring Security中的一个重要组件,主要用于防止自动化程序...
SpringBoot_SpringSecurity-源码.rar
10-10
SpringBoot_SpringSecurity-源码.rar
spring security 源码
05-28
关于spring security 源码的研究及详细资料的讨论,等一些设计理念。最好的文档是源码
spring-security源码
09-04
基于SpringSecurity4.2.2权限框架搭建教程的详细源码实现用户登录时,验证其合法性,并通过security访问数据库可以获取到相对应角色和资源信息存储到SecurityContext里面等功能
springsecurity安全框架源码
11-27
springsecurity安全框架下载 .
Spring Security实战源码
09-07
该资源是基本Spring Security实战七篇文档中组织的源码,详情如下: ssecurity项目是Spring Security实战(一和二)的源码; ssecurity-db项目是Spring Security实战(三)的源码; ssceurity-page项目是Spring Security实战()的源码; ssecurity-pageClass项目是Spring Security实战(五)的源码; ssecurity-customFilter项目是Spring Security实战(六)的源码; ssecurity-rememberMe项目是Spring Security实战(七)的源码; 本人开发工具是IDEA,每个项目中的代码均可以运行并测试。Eclipse也是一样可以运行的。
SpringSecurity学习笔记(二)- 通过自定义认证逻辑的方式实现登录验证码功能源码下载
nuaa042216的博客
10-31 896
基于SpringBoot+SpringSecurity+MyBatis+MySQL+VUE实现登录验证码功能.
SpringSecurity学习笔记(一)- 基于SpringBoot+SpringSecurity+Mybatis+MySQL+VUE的Demo(源码下载
nuaa042216的博客
10-26 1008
基于springsecurity+mybatis+mysql+vue+elementui写的一套系统demo,可基于此demo快速搭建自己的业务系统。
springsecurity 要如何加入自定义过滤器实现短信验证码登录
06-08
实现短信验证码登录,可以通过自定义过滤器实现。以下是具体步骤: 1. 创建一个实现了 org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter 的过滤器,命名为 SmsCodeAuthenticationFilter。 2. 重写 SmsCodeAuthenticationFilter 的 attemptAuthentication 方法,该方法会在用户提交登录请求时触发。在该方法中,可以获取用户输入的手机号和短信验证码,封装成一个 SmsCodeAuthenticationToken。 3. 创建一个实现了 org.springframework.security.authentication.AuthenticationProvider 的身份认证提供者,命名为 SmsCodeAuthenticationProvider。 4. 重写 SmsCodeAuthenticationProvider 的 supports 方法和 authenticate 方法。supports 方法判断该提供者是否支持 SmsCodeAuthenticationToken 类型的身份认证令牌,authenticate 方法用于对令牌进行身份认证。 5. 在 Spring Security 的配置类中,添加 SmsCodeAuthenticationFilter 和 SmsCodeAuthenticationProvider。 6. 配置短信验证码登录的访问路径和登录成功后的跳转路径。 7. 在登录页面添加手机号和验证码的输入框,并将表单提交到短信验证码登录的访问路径。 以上是实现短信验证码登录的大致步骤,具体实现可以参考 Spring Security 官方文档或相关博客。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokang2216

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值