Spring Security教程(13)---- 验证码功能的实现

最新推荐文章于 2024-03-07 13:50:27 发布
最新推荐文章于 2024-03-07 13:50:27 发布
阅读量1k 收藏
点赞数
分类专栏: SpringSecurity java 文章标签: java spring security

有三中方法可以实现验证码的功能

第一种是自定义一个filter,放在SpringSecurity过滤器之前,在用户登录的时候会先经过这个filter,然后在这个filter中实现对验证码进行验证的功能,这种方法不推荐,因为它已经脱离了SpringSecurity

第二种是自定义一个filter让它继承自UsernamePasswordAuthenticationFilter,然后重写attemptAuthentication方法在这个方法中实现验证码的功能,如果验证码错误就抛出一个继承自AuthenticationException的验证吗错误的异常比如(CaptchaException),然后这个异常就会被SpringSecurity捕获到并将异常信息返回到前台,这种实现起来比较简单

[java] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. @Override  
  2. public Authentication attemptAuthentication(HttpServletRequest request,  
  3.         HttpServletResponse response) throws AuthenticationException {  
  4.       
  5.     String requestCaptcha = request.getParameter(this.getCaptchaFieldName());  
  6.     String genCaptcha = (String)request.getSession().getAttribute("code");  
  7.       
  8.     logger.info("开始校验验证码,生成的验证码为:"+genCaptcha+" ,输入的验证码为:"+requestCaptcha);  
  9.       
  10.     if( !genCaptcha.equals(requestCaptcha)){  
  11.         throw new CaptchaException(  
  12.                 this.messageSource.getMessage("AbstractUserDetailsAuthenticationProvider.badCaptcha",null,"Default",null));  
  13.     }  
  14.     return super.attemptAuthentication(request, response);  
  15. }  
然后在配置文件中配置下
[html] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <bean id="loginFilter" class="com.zrhis.system.security.DefaultUsernamePasswordAuthenticationFilter">  
  2.     <property name="authenticationManager"  ref="authenticationManager"></property>  
  3.     <property name="authenticationSuccessHandler">  
  4.         <bean class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler">  
  5.             <property name="defaultTargetUrl" value="/index.jsp"></property>  
  6.         </bean>  
  7.     </property>  
  8.     <property name="authenticationFailureHandler">  
  9.         <bean class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">  
  10.             <property name="defaultFailureUrl" value="/login.jsp"></property>  
  11.         </bean>  
  12.     </property>  
  13. </bean>  
最后在http中加入custom-filter配置,将这个filter放在SpringSecurity的FORM_LOGIN_FILTER之前
[html] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <custom-filter ref="loginFilter" before="FORM_LOGIN_FILTER"/>  
最后一种是直接替换掉SpringSecurity的UsernamePasswordAuthenticationFilter,这种比较复杂,但是更为合理,也是我现在正在用的。

如果用这种方法那么http 中的auto-config就必须去掉,而form-login配置也必须去掉,因为这个不需要了,里面的属性都需要我们自行注入。

首先需要创建一个EntryPoint

[html] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <bean id="authenticationEntryPoint" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">  
  2.     <property name="loginFormUrl" value="/login.jsp" />  
  3. </bean>  
然后在http中配置下
[html] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <sec:http access-decision-manager-ref="accessDecisionManager"  
  2.         entry-point-ref="authenticationEntryPoint">  
然后我们来写CaptchaAuthenticationFilter,同样需要继承自UsernamePasswordAuthenticationFilter
[java] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. public class CaptchaAuthenticationFilter extends UsernamePasswordAuthenticationFilter{  
  2.       
  3.     public static final String SPRING_SECURITY_FORM_CAPTCHA_KEY = "j_captcha";  
  4.     public static final String SESSION_GENERATED_CAPTCHA_KEY = Constant.SESSION_GENERATED_CAPTCHA_KEY;  
  5.       
  6.     private String captchaParameter = SPRING_SECURITY_FORM_CAPTCHA_KEY;  
  7.       
  8.     public Authentication attemptAuthentication(HttpServletRequest request,  
  9.             HttpServletResponse response) throws AuthenticationException {  
  10.           
  11.         String genCode = this.obtainGeneratedCaptcha(request);  
  12.         String inputCode = this.obtainCaptcha(request);  
  13.         if(genCode == null)  
  14.             throw new CaptchaException(this.messages.getMessage("LoginAuthentication.captchaInvalid"));  
  15.         if(!genCode.equalsIgnoreCase(inputCode)){  
  16.             throw new CaptchaException(this.messages.getMessage("LoginAuthentication.captchaNotEquals"));  
  17.         }  
  18.           
  19.         return super.attemptAuthentication(request, response);  
  20.     }  
  21.       
  22.     protected String obtainCaptcha(HttpServletRequest request){  
  23.         return request.getParameter(this.captchaParameter);  
  24.     }  
  25.       
  26.     protected String obtainGeneratedCaptcha (HttpServletRequest request){  
  27.         return (String)request.getSession().getAttribute(SESSION_GENERATED_CAPTCHA_KEY);  
  28.     }  
  29.       
  30. }  
在配置文件中配置CaptchaAuthenticationFilter
[html] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <bean id="captchaAuthenticaionFilter" class="com.zrhis.system.security.CaptchaAuthenticationFilter">  
  2.     <property name="authenticationManager" ref="authenticationManager" />  
  3.     <property name="authenticationFailureHandler" ref="authenticationFailureHandler" />  
  4.     <property name="authenticationSuccessHandler" ref="authenticationSuccessHandler" />  
  5.     <property name="filterProcessesUrl" value="/login.do" />  
  6. </bean>  
  7.   
  8. <bean id="authenticationSuccessHandler" class="com.zrhis.system.security.SimpleLoginSuccessHandler">  
  9.     <property name="defaultTargetUrl" value="/WEB-INF/app.jsp"></property>  
  10.     <property name="forwardToDestination" value="true"></property>  
  11. </bean>  
  12. <bean id="authenticationFailureHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">  
  13.     <property name="defaultFailureUrl" value="/login.jsp" />  
  14. </bean>  
从配置文件中就可以看出来authenticationManager、authenticationFailureHandler、authenticationSuccessHandler、filterProcessesUrl等都需要我们自行注入了。

filterProcessesUrl定义的是登录验证的地址,默认的是j_spring_security_check这里我们改成login.do

authenticationSuccessHandler中的defaultTargetUrl定义的是登录成功后跳转到的页面

authenticationFailureHandler中的defaultTargetUrl定义的是登录失败后跳转到的页面

我们的首页app.jsp在/WEB-INF下所以需要使用服务器跳转,所以需要将forwardToDestination设为true,因为客户端跳转是不能直接访问WEB-INF下的内容的。

最后在http中将FORM_LOGIN_FILTER替换掉,最终http中完整的配置就变成了下面的内容

[html] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <sec:http access-decision-manager-ref="accessDecisionManager"  
  2.     entry-point-ref="authenticationEntryPoint">  
  3.       
  4.     <sec:access-denied-handler ref="accessDeniedHandler"/>  
  5.       
  6.     <sec:session-management invalid-session-url="/login.jsp" />  
  7.       
  8.     <sec:custom-filter ref="filterSecurityInterceptor" before="FILTER_SECURITY_INTERCEPTOR"/>  
  9.     <sec:custom-filter ref="captchaAuthenticaionFilter" position="FORM_LOGIN_FILTER"/>  
  10. </sec:http>  

custom-filter中before是在这个filter之前,after是之后,position是替换。

这样就可以实现对验证码的验证了,效果如下


pingyan158
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot项目中验证码功能实现
weixin_41639009的博客
05-26 473
spring boot项目登录功能是,验证码功能肯定是不能少的,这里将介绍一个工具来生成二维码,kaptcha Kaptcha使用步骤导入jar包编写Kaptcha配置类生成随机字符串和验证码图片 导入jar包 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> .
SpringSecurity实现验证码功能
weixin_41359273的博客
03-23 2499
SpringSecurity实现验证码功能1.pom.xml2.建表语句3. application.properties4.model5.mapper及其对应的xml文件6.UserService7.controller8.验证码配置9.自定义AuthenticationProvider,对验证码进行校验10.security配置11.测试 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma
SpringSecurity学习之路9-实现验证码功能
kevin
06-10 181
步骤: 定义一个封装验证码信息的类,ImageCode。 写一个生成验证码的接口,利用随机数生成验证码,并将生成的验证码信息存储进session。 springsecurity是由一系列filter接口来实现的,自定义一个filter继承OncePerRequestFilter,实现校验验证码的逻辑功能。 将这个自定义的filter添加进入springsecurity链中。 Ima...
Spring Security实现图形验证码功能实现"记住我"功能
qq_43001609的博客
11-03 497
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/tryandfight/article/details/80461315 说在前面 博主最近会有很多项目跟大家一起分享,做完后会上传github上的,希望读友们能给博主...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
Spring Security实现验证码登录功能
08-25
知识点一:Spring Security验证码登录功能实现原理 Spring Security验证码登录功能是基于Java的图形验证码技术实现的。该技术生成一个随机的验证码图片,用户需要输入正确的验证码以完成登录。这样可以防止...
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z springboot集成spring-security实现基于验证码的登录认证。 在spring-boot-security的基础上实现角色管理。 spring-boot-security-jwt...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
"Spring Boot 结合 Spring Security 实现图形验证码功能" 本文主要介绍了如何使用 Spring Boot 结合 Spring Security 实现图形验证码功能。图形验证码是一种常用的防止机器人攻击的方法,它可以防止机器人对网站的...
Spring Boot工程集成验证码生成与验证功能教程
最新发布
interest_ing_的博客
03-07 2200
验证码是一种常见的安全机制,用于防止自动化工具(如爬虫)对网站进行恶意操作。在Web应用中,验证码通常以图像的形式出现,要求用户输入图像中显示的字符。本文将介绍如何在Spring Boot工程中实现一个随机生成验证码功能
Spring Security(十三):认证(OAuth2)-短信验证码登录获取token
人不风流枉少年
07-01 6800
一:简介 通过短信验证码获取令牌的过程也是自定义认证的过程。 组定义认证流程如下: 自定义一个过滤器实现认证 SmsCodeAuthenticationFilter 认证的时候需要将认证信息封装到一个令牌实体中 SmsCodeAuthenticationToken 最终实现认证的是认证提供商 SmsCodeAuthenticationProvider 将自定义的过滤器添加到UsernamePas...
spring security oauth2_SpringSecurity,oauth2.0,SpringSocial第三方登录及jwt验证(3)
weixin_39975366的博客
11-25 85
上一篇跳转地址看知道:SpringSecurity,oauth2.0,SpringSocial第三方登录及jwt验证(2)​zhuanlan.zhihu.com下面讲的主要是token的生成,以及验证用户和验证用户权限的一些代码我们先来讲一下普通的token生成:首先就是要实现oauth2认证服务器,只要在类上加上@EnableAuthorizationServer这个注解即可,我们需要重新编写我...
Security+jwt+验证码实现验证和授权
爱哭的毛毛虫的博客
11-26 4575
微服务Security+jwt+验证码实现认证和授权简要介绍基本流程核心代码测试 简要介绍 本次博客采用Spring Security、jwt、验证码的形式实现登录验证,项目本上是一个前后端分离项目。如果你的项目在登陆时不需要验证码,你只需要在后续的代码中,将有关验证码的过滤器删除。 基本流程 1、前端请求后端"/captcha"验证码接口,后端生成验证码文本及编码并将其存入redis缓存,然后返回验证码文本(五个字符)和验证码base64编码给前端。 2、前端显示验证码图片,用户输入用户名、密码、验证码
spring security 2中使用通过自定义过滤器实现多登录页面
zgmzyr的专栏
05-17 3304
<br />转载于:http://hi.baidu.com/jogcy/blog/item/42a49ef7af6af52f720eeca9.html<br /> <br />最近近在应用Spring Security的时候,积累了一些心得,写出来希望能给需要的人一些启示,毕竟网上对于spring security的配置和应用不是很多,大多是一些介绍acegi应用老文章。希望大家提出宝贵意见。此文的相应设置适用于spring security2.x。<br /><br /><br />Spring Secu
springsecurity UsernamePasswordAuthenticationFilter PasswordEncoder
six_teen的博客
11-17 1714
最近开始学习了springsecurity框架,为写后台页面做个权限管理什么的打基础。 springsecurity是基础springboot的,所以创建一个springboot工程引入依赖就可以很轻松的整合springsecurity了。(类似的权限管理框架还有shiro) 1. 创建一个普通的springboot项目(不用勾选任何东西),我这边使用的springboot版本是2.2.1.RELEASE 依赖如下: pom.xml <dependencies> <!--sprin
附加java参数,Spring Security登录中的附加参数
weixin_33623088的博客
03-02 404
I have managed the login function in my application with Spring Security. I'm doing that with the two default parameters (username and password) and it's work properly.However, I need to add an extra ...
Spring Security-- 验证码功能实现
weixin_34001430的博客
05-27 297
spring security4 添加验证码 http://www.itwendao.com/article/detail/165400.html http://www.itdadao.com/articles/c15a754492p0.html     @Bean public EmbeddedServletContainerCustomizer containerCustomi...
custom_filter
DaYe的博客
07-27 1495
自定义过滤器 1 步骤 一定要注意必须安装app INSTALLED_APPS = [ 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.stati...
springsecurity 实现验证码登录
05-25
Spring Security可以通过自定义过滤器来实现验证码登录,主要步骤如下: 1. 添加依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>com.google.code.kaptcha</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> ``` 2. 配置验证码生成器 在Spring Security的配置类中定义验证码生成器: ```java @Bean public DefaultKaptcha kaptcha() { Properties properties = new Properties(); properties.setProperty("kaptcha.border", "no"); properties.setProperty("kaptcha.textproducer.font.color", "black"); properties.setProperty("kaptcha.image.width", "150"); properties.setProperty("kaptcha.image.height", "50"); properties.setProperty("kaptcha.textproducer.char.length", "4"); Config config = new Config(properties); DefaultKaptcha defaultKaptcha = new DefaultKaptcha(); defaultKaptcha.setConfig(config); return defaultKaptcha; } ``` 3. 定义验证码过滤器 创建一个验证码过滤器类,继承`OncePerRequestFilter`,重写`doFilterInternal`方法,在其中判断是否需要验证验证码,如果是则验证并抛出异常。 ```java public class CaptchaFilter extends OncePerRequestFilter { private final static String CAPTCHA_SESSION_KEY = "captcha_key"; private final static String LOGIN_URL = "/login"; @Autowired private DefaultKaptcha kaptcha; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { if (LOGIN_URL.equals(request.getRequestURI()) && request.getMethod().equalsIgnoreCase("post")) { try { validate(request); } catch (CaptchaException e) { request.setAttribute("errorMessage", e.getMessage()); request.getRequestDispatcher("/login").forward(request, response); return; } } filterChain.doFilter(request, response); } private void validate(HttpServletRequest request) throws CaptchaException { String captchaCode = request.getParameter("captchaCode"); String captchaSession = (String) request.getSession().getAttribute(CAPTCHA_SESSION_KEY); if (StringUtils.isEmpty(captchaCode) || StringUtils.isEmpty(captchaSession) || !captchaCode.equalsIgnoreCase(captchaSession)) { throw new CaptchaException("验证码错误"); } } } ``` 其中`CaptchaException`为自定义异常类,用于抛出验证码校验失败的异常信息。 4. 注册验证码过滤器 将验证码过滤器注册到Spring Security的配置中: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(new CaptchaFilter(), UsernamePasswordAuthenticationFilter.class) .authorizeRequests() .antMatchers("/login", "/captcha").permitAll() .anyRequest().authenticated() .and() .formLogin().loginPage("/login").defaultSuccessUrl("/index") .and() .logout().logoutSuccessUrl("/login").permitAll() .and() .csrf().disable(); } ``` 其中,`addFilterBefore`方法用于将验证码过滤器添加到Spring Security的过滤器链中。 5. 添加验证码生成接口 在控制器中添加一个生成验证码的接口,用于获取验证码图片和将验证码存储到session中: ```java @GetMapping("/captcha") public void captcha(HttpServletRequest request, HttpServletResponse response) throws IOException { response.setHeader("Cache-Control", "no-store, no-cache"); response.setContentType("image/jpeg"); String captchaText = kaptcha.createText(); BufferedImage captchaImage = kaptcha.createImage(captchaText); request.getSession().setAttribute(CAPTCHA_SESSION_KEY, captchaText); ServletOutputStream outputStream = response.getOutputStream(); ImageIO.write(captchaImage, "jpg", outputStream); IOUtils.closeQuietly(outputStream); } ``` 6. 修改登录页面 在登录页面中添加一个输入框和验证码图片: ```html <form method="post" action="/login"> <div class="form-group"> <label for="username">用户名</label> <input type="text" class="form-control" id="username" name="username" placeholder="请输入用户名"> </div> <div class="form-group"> <label for="password">密码</label> <input type="password" class="form-control" id="password" name="password" placeholder="请输入密码"> </div> <div class="form-group"> <label for="captchaCode">验证码</label> <div class="input-group"> <input type="text" class="form-control" id="captchaCode" name="captchaCode" placeholder="请输入验证码"> <div class="input-group-append"> <img src="/captcha" onclick="this.src='/captcha?'+Math.random()" style="cursor:pointer;"> </div> </div> </div> <button type="submit" class="btn btn-primary">登录</button> </form> ``` 以上就是Spring Security实现验证码登录的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值