爆破专栏丨Spring Security系列教程之基于自定义的认证提供器实现图形验证码

最新推荐文章于 2024-05-04 00:59:47 发布
最新推荐文章于 2024-05-04 00:59:47 发布
阅读量191 收藏
点赞数
分类专栏: Javaee 后端 Java 文章标签: java javaee 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfzhangxu/article/details/121012651
版权
本文介绍如何在Spring Security中使用自定义的AuthenticationProvider实现图形验证码功能。通过继承DaoAuthenticationProvider并覆写相关方法,结合WebAuthenticationDetails进行验证码的校验。文章详细阐述了每个步骤,包括依赖添加、Producer对象创建、接口定义、异常处理、自定义WebAuthenticationDetails和AuthenticationDetailsSource,以及SecurityConfig的配置。最后,展示了成功登录的效果。
摘要由CSDN通过智能技术生成

前言

在上一个章节中,带大家实现了如何在Spring Security中添加执行自定义的过滤器,进而实现验证码校验功能。这种实现方式,只是实现验证码功能的方式之一,接下来我们再学习另一种实现方式,就是利用AuthenticationProvider来实现验证码功能,通过这个案例,我们学习如何进行自定义AuthenticationProvider。
大家可以加老师vx领取最新资料哦      

一. 认证提供器简介

在上一章节中,我带各位利用自定义的过滤器实现了图形验证码效果,接下来我们利用另一种方式,基于自定义的认证提供器来实现图形验证码。

1. 认证提供器AuthenticationProvider

在第11章节中, 给大家讲过Spring Security的认证授权实现流程,其中就给大家讲解过AuthenticationProvider的作用,接下来我们看一下AuthenticationProvider接口的类关系图:

图片

从上图中可知,AuthenticationProvider是一个接口,该接口有一个直接的子类AbstractUserDetailsAuthenticationProvider,该类有2个抽象的方法:additionalAuthenticationChecks() 和 retrieveUser(),如下图:

图片

图片

我们可以通过编写一个子类继承Abstract User Details Authen tication Provider,复写这2个抽象方法,进行满足自己需求的扩展实现。Spring Security中的Dao Authen tication Provider子类就是通过复写这2个抽象方法,实现了基于数据库模型的认证授权。

我们今天会通过继承DaoAuthenticationProvider,来实现图形验证码的校验功能。

2. WebAuthenticationDetails类介绍

了解完上面的AuthenticationProvider类之后,我们还需要了解另一个类WebAuthenticationDetails。

们知道在Spring Security中有一个Username Password Authen tication Token类,封装了用户的principal、credentials信息,该类还从它的父类AbstractAuthenticationToken中继承了details信息。

其中这个details信息表示认证用户的额外信息,比如请求用户的remoteAddress和sessionId等信息,这两个信息都是在另一个WebAuthenticationDetails类中定义的,所以我们可以利用WebAuthenticationDetails来封装用户的额外信息。

图片

了解完上面的这些必要的API,我们就可以实现今天的需求了。

二. 实现图形验证码

1. 添加依赖包

我们还是和之前的案例一样,可以先创建一个新的module,创建过程略。

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            
最低0.47元/天 解锁文章
Davie老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity6 | 自定义认证规则
分享思想,留下痕迹。
12-09 1235
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习了如何修改SpringSecurity默认用户,使用我们自己的自定义的用户名和密码来进行认证登录。但是有时候我们的开发者可能并不是所有的接口都需要进行拦截,就比如,登录,注册接口等这些是不是要进行拦截的,那么如何修改并自定义这些规则。没错这就是我们本节的重点。好了,话不多说让我们开始吧😎😎😎。在SpringSecurity6中,我们原本在原来SpringSecurity实现的方法已经被抛弃,已经完全不能用了。
Spring Security系列教程14--基于自定义认证提供实现图形验证码
一一哥
09-26 1070
前言 在上一个章节中,一一哥 带大家实现了如何在Spring Security中添加执行自定义的过滤,进而实现验证码校验功能。这种实现方式,只是实现验证码功能的方式之一,接下来我们再学习另一种实现方式,就是利用AuthenticationProvider来实现验证码功能,通过这个案例,我们学习如何进行自定义AuthenticationProvider。 一. 认证提供简介 在上一章节中,我带各位利用自定义的过滤实现图形验证码效果,接下来我们利用另一种方式,基于自定义认证提供实现图形验证码
SpringBoot集成Spring Security(4)——自定义表单登录
热门推荐
Jitwxs
05-09 1万+
通过前面三篇文章,应该大致了解了Spring Security的流程。你应该发现了,真正的登录请求是由Spring Security帮我们处理的,那么我们如何实现自定义表单登录呢,比如添加一个验证码… 一、添加验证码 1.1 验证码Servlet 1.2 修改Login.html 1.3 添加匿名访问Url 二、AJAX验证 三、过滤验证 3.1 编写验证码过滤 3.2 ...
spring-security(三):自定义验证实现图片验证码功能
suvue
05-03 526
前言 验证码相关的依赖和代码,在上一篇已经写到了,这里不在赘述。 1.实现一个封装额外信息的detail类 package com.demo.springsecuritydemo.detail; import org.springframework.security.web.authentication.WebAuthenticationDetails; import org.springfra...
Authentication#getDetails
qq_36022463的博客
03-04 439
验证码校验放在 自己定义的 WebAuthenticationDetails中。
爆破专栏Spring Security系列教程之基于持久化令牌方案实现自动登录_spring security账户登录暴破
最新发布
2301_82241647的博客
05-04 943
这时候,我们只需要在登录页面中输入 用户名和密码,勾选“记住我”功能之后,Spring Security就会生成一个持久化令牌,在这个令牌中就保存了当前登陆的用户信息,该令牌信息会被自动持久化存储到persistent_logins表中。已经带各位实现了基于持久化令牌方案的自动登录,你可能很好奇,Spring Security内部到底是怎么进行实现的呢?当我们经过自动登录之后,就可以在persistent_logins表的series和token字段中看到,分别保存了对应的信息。我们看到解码出来的结果。
爆破专栏Spring Security系列教程之基于过滤实现图形验证码
关注我!带你一路 "狂飙" 到底!
10-15 266
???????????? 别忘了扫码领资料哦【高清Java学习路线图】 和【全套学习视频及配套资料】 前言 在前两个章节中,一一哥带大家学习了Spring Security内部关于认证授权的核心API,以及认证授权的执行流程和底层原理。掌握了这些之后,对于Spring Security,我们不仅做到了"知其然",而且也做到了"知其所以然"! 在现在的求职环境下,只知道某个技能点的用法是远远不够的,面试官会要求我们研究某个技术的底层实现原理,所以虽然前面的两章内容掌握起来很有难度,但是还是希望各
spring security 5 (5)-自定义认证
JAVA博客
03-10 5601
第3篇讲过,用户登录时,系统会读取用户的UserDetails对其认证认证过程是由系统自动完成的,主要是检查用户密码。而在现实中,登录方式并不一定是检查密码,也可能是验证码或其他,此时就需要自定义认证AuthenticationProvider 自定义认证逻辑在AuthenticationProvider的authenticate方法中完成,第4篇讲过,认证的入参是一个未认证Authen...
最简单易懂的Spring Security 身份认证流程讲解
Firstlucky77的博客
06-06 896
最简单易懂的Spring Security 身份认证流程讲解导言 相信大伙对Spring Security这个框架又爱又恨,爱它的强大,恨它的繁琐,其实这是一个误区,Spring Security确实非常繁琐,繁琐到让人生厌。讨厌也木有办法呀,作为JavaEE的工程师们还是要面对的,在开始之前,先打一下比方(比方好可怜):Spring Security 就像一个行政服务中心,如果我们去里面办事,可以办啥事呢?可以小到咨询简单问题、查询社保信息,也可以户籍登记、补办身份证,同样也可以大到企业事项、各种复杂的资
Spring Security(02)认证配置
愤怒的菜鸟博客
02-23 830
前面只是简单使用了springsecurity的登录控制功能,当然实际使用中是一定需要写一些自定义配置的;本节将通过springsecurity配置一些功能: 通过数据库用户密码完成认证 使用自定义登录页面 实现记住我功能 增加验证码功能 添加配置类 配置的一个比较重要的类是 WebSecurityConfigurerAdapter 新建一个配置类去继承WebSecurityConfigurerAdapter,同时开启 @EnableWebSecurity @EnableWebSecurity publ
spring security使用总结
chen's blog
11-22 753
spring security 使用总结 两大核心:1、认证 2授权 认证:就是常见的用户名密码校验 通过实现UserDetailsService 中 loadUserByUsername 方法 完成用户认证 授权:通过继承BasicAuthenticationFilter实现doFilterInternal 方法实现授权 spring security 里面封装的内容很多 里面都是通过filter使用责任链的模式来实现的 暂时只用到了认证 @Configuration @EnableWebSecurity
Springboot+SpringSecurity实现图片验证码功能
lyy的博客
01-16 6405
到目前,我学会了两种方法,在这里分享给大家。 第一种 在使用Spring Security框架过程中,经常会有这样的需求,即在登录验证时,附带增加额外的数据,如验证码、用户类型等。下面将介绍如何实现。 第一步:实现自定义的WebAuthenticationDetails 该类提供了获取用户登录时携带的额外信息的功能,默认实现WebAuthenticationDetail...
Spring Security在登录验证中增加额外数据(如验证码
weixin_34248849的博客
07-13 978
  在使用Spring Security框架过程中,经常会有这样的需求,即在登录验证时,附带增加额外的数据,如验证码、用户类型等。下面将介绍如何实现。   注:我的工程是在Spring Boot框架基础上的,使用xml方式配置的话请读者自行研究吧。 实现自定义的WebAuthenticationDetails   该类提供了获取用户登录时携带的额外信息的功能,默认实现WebAuthe...
若依登录自定义扩展Springboot+security支持密码、验证码多种登录方式
liangshitian的博客
12-04 7329
若依开源框架登录使用的配置大部分都是security自定义的,目前希望在此框架基础上支持自定义的登录,如手机号+密码登录认证、手机号+短信验证码认证。 1、自定义登录实现思路 主要是实现继承DaoAuthenticationProvider类,重写additionalAuthenticationChecks方法,将通过密码标识来判断是不是需要验证密码和免密验证。 2、继承DaoAuthenticationProvider package com.tuitui.framework.security.
SpringSecurity重写DaoAuthenticationProvider,自定义密码对比类
化名三爷
03-27 2697
b、这里说明一下,我是为了图方便,系统原有密码登录情况下,要加入验证码登录,由于验证码时4-5位纯数字,而密码是6位以上的数字+字母,因此不想Filter这些全部来搞,因此想了这个办法简洁一点,也很快能够完成功能。需求,默认的SpringSecurity密码校验,无法满足需求,需要自定义来进行密码比对。SecurityConfig.java代码如下:一定要注意看说明,不然肯定最后还会有问题。a、网上找了一些教程,没法一步到位,很多代码,连import都没有贴出来,烦死了。2.可能存在问题问题。
Spring Security 自定义登录认证管理以及抛出自定义信息
CarryBest的博客
11-06 2324
security默认的做认证处理的过滤为UsernamePasswordAuthenticationFilter,通过查看源码知道,做认证处理的方法为attemptAuthentication,这个方法的主要作用就是将用户输入的账号和密码,封装成一个UsernamePasswordAuthenticationToken对象,然后通过setDetails方法将这个对象储存起来,然后调用this.g...
spring boot 单体项目 集成 spring security 实现 登录认证 权限认证 jwt token认证
weixin_40773253的博客
05-06 1748
这篇博文讲述的是不集成oath,通过自己编写jwt 的 token 生成 实现 spring security 的 登录权限token认证实现方法。 目录结构如下: pom文件 加入 springsecurity 和 JWT的引用包 <!-- spring security --> <dependency> <groupId&gt...
若依框架自定义登录(免密登录)
iseeer的博客
02-21 916
若依框架自定义登录(免密登录)
passware kit forensic自定义密码格式爆破教程
05-09
以下是自定义密码格式爆破教程: 1. 打开Passware Kit Forensic,选择“新任务”。 2. 在“新任务”窗口中,选择需要破解的文件类型,例如加密的RAR文件。 3. 在“密码恢复选项”中,选择“自定义密码”。 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值