SpringSecurity使用过滤器实现图形验证码

原创 已于 2024-12-30 17:45:02 修改 · 1.1k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #java

于 2024-12-28 19:58:20 首次发布

关于 Spring Security 框架中的过滤器的使用方法,系列文章:

《SpringSecurity中的过滤器链与自定义过滤器》

《SpringSecurity使用过滤器实现图形验证码》

1、图形验证码的作用

图形验证码(CAPTCHA,Completely Automated Public Turing test to tell Computers and Humans Apart)是一种用于区分用户是人类还是计算机程序的自动化测试。它通常用于防止自动化软件(如机器人或爬虫程序)进行恶意操作,如滥用在线服务、暴力破解密码或进行垃圾邮件发送等。

图形验证码的工作原理基于一个假设:计算机程序难以自动识别和处理复杂的图像或模式,而人类则相对容易。因此,图形验证码通常包含扭曲的文字、数字、图像或它们的组合,这些元素对人类来说相对容易辨认,但对计算机程序来说则非常困难。

下面将介绍 Spring Boot 整合 Spring Security 实现图形验证码功能,执行结果如下如:

(1)登录页面

(2)登录成功后,跳转至首页

2、创建项目

【示例】SpringBoot 整合 SpringSecurity  使用过滤器实现图形验证码功能。

 关于 Spring Security 中过滤器的使用方法,请求点击并浏览本博客的文章:《SpringSecurity中的过滤器链与自定义过滤器》

2.1 创建 Spring Boot 项目

创建 SpringBoot 项目,项目结构如下图:

2.2 添加 Maven 依赖

在 pom.xml 配置文件中添加 Spring Security、谷歌 Kaptcha 图形验证码。

<!-- Spring Security 依赖 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.7.18</version>
</dependency>

<!-- 谷歌 Kaptcha 图形验证码 -->
<dependency>
    <groupId>com.github.penggle</groupId>
    <artifactId>kaptcha</artifactId>
    <version>2.3.2</version>
</dependency>

3、整合 Spring Security 框架实现认证与授权

3.1 配置类(Config 层)

创建 WebSecurityConfig 类(Spring Security 配置类),并添加 @EnableWebSecurity 注解和继承 WebSecurityConfigurerAdapter 类。

package com.pjb.securitydemo.config;

import com.pjb.securitydemo.filter.VerificationCodeFilter;
import com.pjb.securitydemo.handler.LoginFailureHandler;
import com.pjb.securitydemo.handler.LoginSuccessHandler;
import com.pjb.securitydemo.handler.PermissionDeniedHandler;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

/**
 * Spring Security 配置类
 * @author pan_junbiao
 **/
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter
{
    @Autowired
    private LoginSuccessHandler loginSuccessHandler;

    @Autowired
    private LoginFailureHandler loginFailureHandler;

    @Autowired
    private PermissionDeniedHandler permissionDeniedHandler;

    @Override
    protected void configure(HttpSecurity http) throws Exception
    {
        http.authorizeRequests() //返回一个URL拦截注册器
                .antMatchers("/captcha.jpg").permitAll() //公开其权限
                .anyRequest() //匹配所有的请求
                .authenticated() //所有匹配的URL都需要被认证才能访问
                .and() //结束当前标签,让上下文回到 HttpSecurity
                .formLogin() //启动表单认证
                .loginPage("/myLogin.html") //自定义登录页面
                .loginProcessingUrl("/auth/form") //指定处理登录请求路径
                .permitAll() //使登录页面不设限访问
                //.defaultSuccessUrl("/index") //登录认证成功后
最低0.47元/天 解锁文章
SpringSecurity--使用过滤器实现图形验证码
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-16 300
<dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> package com.zcw....
Spring Security 实现图形验证码
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 348
Spring Security中,实现验证码校验的方式有很多种,最简单的方式就是自定义一个专门处理验证码逻辑的过滤器,将其添加到Spring Security过滤器链的合适位置。当匹配到登录请求时,立刻对验证码进行校验,成功则放行,失败则提前结束整个验证请求。说到Spring Security过滤器,我们先回顾一下前面使用过的配置。//@EnableWebSecurity:开启SpringSecurity 之后会默认注册大量的过滤器servlet filter。
Spring Security系列教程13--基于过滤器实现图形验证码
一一哥
09-26 1385
前言 在前两个章节中,一一哥 带大家学习了Spring Security内部关于认证授权的核心API,以及认证授权的执行流程和底层原理。掌握了这些之后,对于Spring Security,我们不仅做到了 "知其然",而且也做到了 "知其所以然"! 在现在的求职环境下,只知道某个技能点的用法是远远不够的,面试官会要求我们研究某个技术的底层实现原理,所以虽然前面的两章内容掌握起来很有难度,但是还是希望各位小伙伴结合源码认真研读,这样你才能在编程之路上走的更远更高! 总是研究底层,对于我们初学者来说,既有难
jsp过滤器验证码
Keeping
10-21 301
[size=medium] TestFilter filter.TestFilter TestFilter /* img filter.TestImg img /imgCode package filter; import java.io.*; import java.util.*...
SpringSecurity(03)——图形验证码和短信验证码
peng_gx的博客
01-14 1402
SpringSecurity图形验证码和短信验证码
Springboot +spring security使用过滤器方式实现验证码功能
weixin_40991408的博客
05-23 876
Springboot +spring security使用过滤器方式实现验证码功能
Spring Security系列】Spring Security使用过滤器实现图形验证码
qq_28248897的博客
06-30 1538
验证用户名和密码之前,引入辅助验证可有效防范暴力试错,图形验证码就是简单且行有效的一种辅助验证方式。下面将使用过滤器和自定义认证两种方式实现图形验证码功能。 验证码(CAPTCHA)的全称是Completely Automated Public Turing test to tell Computers and Humans Apart,翻译过来就是“全自动区分计算机和人类的图灵测试”。通俗地讲,验证码就是为了防止恶意用户暴力重试而设置的。不管是用户注册、用户登录,还是论坛发帖,如...
SpringSecurity实现图形验证码功能实例代码
08-26
Spring Security框架中,实现图形验证码功能主要是为了增强应用程序的安全性,防止自动化脚本或恶意攻击者通过自动填充表单进行非法操作。图形验证码是一种常用的身份验证机制,它要求用户输入图片中显示的一段...
Spring Security系列】Spring Security使用自定义认证实现图形验证码
qq_28248897的博客
06-30 606
前面使用过滤器的方式实现了带图形验证码验证功能,属于Servlet层面,简单、易理解。其实,Spring Security还提供了一种更优雅的实现图形验证码的方式,即自定义认证。 1.认识AuthenticationProvider 在学习Spring Security的自定义认证之前,有必要了解Spring Security是如何灵活集成多种认证技术的。 我们所面对的系统中的用户,在Spring Security中被称为主体(principal)。主体包含了所有能够经过验证而获得系统访问权限的
Spring Security 在登录时如何添加图形验证码
BASK2312的博客
11-14 1281
这里继承的过滤器为,并重写方法。用户登录的用户名/密码是在类中处理,那我们就继承这个类,增加对验证码的处理。、,不过处理起来会比继承麻烦一点。@Override// 需要是 POST 请求if (!}// 获得请求验证码值// 获得 session 中的 验证码值throw new AuthenticationServiceException("验证码不能为空!");}
Spring Boot整合Spring Security(四)在登录界面添加验证码
时雨吹雪的博客
01-31 4885
Spring Security,在自定义登录界面添加验证码
SpringBoot 2.x 集成SpringSecurity(一)之用户认证
jefry52的博客
05-10 476
一、快速入门 1、pom文件引用SpringSecurity、Lombok依赖,其中Lombok方便快速开发,具体使用方法自行google <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <optional>true</optional> </dependency> <
如何使用 SpringSecurity 权限认证、将图形认证码和短信认证码整合到 SpringSecurity 过滤器链中
最新发布
weixin_74417835的博客
04-15 882
基础权限认证:基于角色的访问控制图形验证码集成:防止暴力破解短信验证码集成:提供手机号登录方式这种实现方式将验证码校验逻辑集成到Spring Security过滤器链中,使得验证码校验成为认证过程的一部分,提高了系统的安全性。使用Redis替代Session存储验证码集成第三方短信服务实现更复杂的权限控制逻辑添加JWT令牌支持。
spring-Security(五):图形验证码
liyu121的博客
05-31 1221
图形验证码整体流程大概是:页面初始化的时候服务器生成一个验证码,然后将验证码保存到session中,再显示给html(客户端)整合springsecurity校验,自定义一个filter,将该filter设置在UsernamePasswordAuthenticationFilter之前执行,这样就会在验证用户名密码之前就校验验证码在我第三步我们自定义的filter里面校验html传来的验证码和第二...
SpringBoot进阶教程(八十二)Spring Security图形验证码
weixin_41116221的博客
10-15 81
v阅读目录v生成图形验证码v改造登录页面v认证流程添加验证码效验v更新配置类v运行效果图v源码地址v博客前言 在之前的博文《SpringBoot进阶教程(八十)Spring Security》中,已经介绍了在Spring Security中如何基于formLogin认证、基于HttpBasic认证和自定义用户名和密码。这篇文章,我们将介绍自定义登录界面的登录验证方式。在上一篇博文《Spring...
spring security添加自定义过滤器
singkingcho的专栏
12-18 4680
定义自己的过滤器 指定位置,通过HttpSecurity的方法指定 定义过滤器 package com.qiudaozhang.springsecurity.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class Reques.
spring cloud 中使用生成验证码并校验
m0_64393446的博客
05-24 907
可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。生成以后验证码验证也就是在登录的时候处理。
SpringSecurity——如何实现验证码登录页面
gege_0606的博客
03-17 2240
验证码生成与前端显示前端页面通过请求验证码图片。生成验证码(这里使用带扭曲干扰的验证码),并将验证码字符串存入 Session,再将验证码图片通过 IO 流输出给前端。请求访问控制Spring Security 配置中允许/toLogin(登录页面)和(验证码图片接口)未登录访问。其他请求都需要经过认证后才能访问。登录请求及验证码校验当用户提交登录表单(提交至/login)时,自定义的会首先介入:从请求中获取用户输入的验证码,并从 Session 中获取正确验证码
基于spring-security快速实现图形验证码、token验证
12-12 1726
验证码图形、短信、邮箱)、token机制对于系统的安全性已经是老生常谈;本文将结合spring-security快速实现Google图形验证码、token的安全性校验。 技术储备 1、UserDetailsService接口 /** * Core interface which loads user-specific data. * <p> * It is used throughout the framework as a user DAO and is the strategy us
Spring Security 3与JCaptcha整合实现验证码验证
标题和描述中提到的“springsecurity3和JCaptcha的整合 验证码”,意味着我们将要讨论的是如何在Spring Security 3框架下整合JCaptcha组件,以便在Web应用程序中添加图形验证码功能,提高安全性。Spring Security是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pan_junbiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值