Springboot Security 自定义登录验证 图形验证码

最新推荐文章于 2024-06-25 03:00:11 发布
最新推荐文章于 2024-06-25 03:00:11 发布
阅读量942 收藏 2
点赞数
分类专栏: springboot 文章标签: spring boot spring security java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19655043/article/details/90701481
版权
项目源码:git@github.com:wangsying/springboot-springsecurity-example.githttps://github.com/wangsying/springboot-springsecurity-example.git对于初次接触springboot的程序员,可能对于Springboot的安全验证比较陌生,希望能够通过本示例快速掌握Spring...
摘要由CSDN通过智能技术生成

项目源码:

git@github.com:wangsying/springboot-springsecurity-example.git
https://github.com/wangsying/springboot-springsecurity-example.git

对于初次接触springboot的程序员,可能对于Springboot的安全验证比较陌生,希望能够通过本示例快速掌握Spring security的配置和相关代码的编写。
Springboot-springsecurity-example 是一个springboot中应用springsecurity的例子,同时本示例自定义了用户名、密码、验证码的登录验证规则。

Spring security重要的几个代码在security目录下,其中代码编写顺序如下:

1、用户信息

创建一个继承自org.springframework.security.core.userdetails.UserDetails的类,该类实现了用户基本信息和登录验证相关的几个方法。

SUserDetails继承自UserInfo是Java数据库开源框架Jooq连接数据库自动生成的pojo,即User表对应的Java对象。

import com.siyuo2o.glass.db.album.tables.pojos.UserInfo;
import org.springframework.security.core.GrantedAuthority;

import java.util.Collection;

public class SUserDetails extends UserInfo implements org.springframework.security.core.userdetails.UserDetails {
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}
2、数据连接

创建一个继承自org.springframework.security.core.userdetails.UserDetailsService的类,实现数据库中获取用户信息的功能代码。

import org.jooq.DSLContext;
import org.jooq.Record;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

@Component
public class SUserDetailsServiceImpl implements UserDetailsService {
    private static final Logger log = LoggerFactory.getLogger(SUserDetailsServiceImpl.class);

    @Autowired
    DSLContext dsl;
    
    com.siyuo2o.glass.db.album.tables.UserInfo userTable = com.siyuo2o.glass.db.album.tables.UserInfo.USER_INFO.as("u");

    @Override
    public SUserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        // 从数据库中获取用户信息,这里连接数据库和SQL操作用的Jooq框架
        Record result = dsl.select().from(userTable).where(userTable.USERNAME.eq(s)).fetchAny();
        if(result == null){
            return null;
        }

        return result.into(SUserDetails.class);
    }
}
3、web数据获取

创建一个继承自org.springframework.security.web.authentication.WebAuthenticationDetails的类,实现web验证相关的验证详情,其实就是通过此类来获取用户登录提交的表单信息。

import com.google.code.kaptcha.Constants;
import org.springframework.security.web.authentication.WebAuthenticationDetails;

import javax.servlet.http.HttpServletRequest;

public class SWebAuthenticationDetails extends WebAuthenticationDetails {

    private final String captc
最低0.47元/天 解锁文章
richard_5536
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security3.1 实现验证码自定义登录
03-29
NULL 博文链接:https://jw-long.iteye.com/blog/1291866
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
Spring boot+ Spring security 实现图片验证码验证
u014627852的博客
12-03 326
springboot+security实现用户权限管理后,登陆要求增加图片验证码 pring security使用众多的过滤器对url进行拦截,以此来进行权限管理。Spring security不允许我们修改默认的filter实现,但是可以加入自己的filter。登录验证的流程是,用户登陆会被AuthenticationProcessingFilter拦截,调用AuthenticationMana...
SpringBoot 学习笔记(十)Spring Security 安全框架_springbootsecurity学习
最新发布
2401_84240129的博客
06-25 796
需新建配置类注册一个指定的加密方式Bean,或在下一步Security配置类中注册指定。* 如果用户的账户有效(即未过期),则返回true,如果不在有效就返回false。* 指示用户的凭证(密码)是否已过期。无法对锁定的用户进行身份验证。* 如果用户未被锁定,则返回true,否则返回false。* 如果启用了用户,则返回true,否则返回false。* 指示用户的账户是否已过期。无法验证过期的账户。* 如果用户的凭证有效(即未过期),则返回true。* 如果不在有效(即过期),则返回false。
SpringBoot + SpringSecurity 实现图形验证码功能
竹林幽深
06-19 348
https://blog.csdn.net/u013435893/article/details/79617872 生成图形验证码 根据随机数生成图片 将随机数存到Session中 将生成的图片写到接口的响应中 生成图形验证码的过程比较简单,和SpringSecurity也没有什么关系。所以就直接贴出代码了 根据随机数生成图片 /** * 生成图形验证码 * @param request ...
Spring Boot+Spring Security实现图形验证码
qq_41394352的博客
07-28 508
本片文章将会在Spring Boot+Spring Security实现自定义登录登录基础上实现图形验证码验证,阅读本文章前,请先看完前面说的文章。 Spring Security - 使用过滤器实现图形验证码 实现思路就是自定义一个专门处理验证码逻辑的过滤器,将其添加到spring security过滤链的合适位置。通过请求获取图形验证码,请求成功的同时将验证码信息保存在session中,当匹配到登录请求时,立刻对验证码进行校验,成功则放行,失败则提前结束整个验证请求。 导入验证码依赖包 这里我们使用的
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
主要介绍了SpringBoot + SpringSecurity 实现图形验证码功能,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
02-16
Spring Security 默认是账号和密码登录,现在是对 Spring Security 进行扩展,来实现短信验证码方式登录SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
SpringBoot+Security 发送短信验证码的实现
08-27
本篇文章将详细介绍如何在SpringBoot项目中结合Spring Security实现发送短信验证码的功能,以增强用户注册或登录过程的安全性。 首先,我们需要在项目的`core`模块下创建一个`properties`包,并在此包内定义一个名...
基于SpringSecurity实现图片验证码登录功能
xhnb的博客
07-28 905
图片验证码登录验证1.验证码流程详解2.验证码生成3.验证码校验 1.验证码流程详解 验证码流程图解析: 客户端打开登陆页的时候就要发送一个生成图片验证码的请求 服务端接受请求,就要随机生成验证码图片,将图片验证码响应给前端页面,并且要将生成的验证码保存到session中,以便登录验证校验 客户端收到验证码图片后,填入表单信息后,发送登录请求 服务端在接受到前端传来的验证码参数,要先与session中的比对,如果相同,则响应正确,如果不匹配,则返回相应错误信息,如验证码不匹配 本次系统测试效果: 本次
spring boot登录验证码
07-16
spring boot登录验证码校验,包含短信验证码图形验证码
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
SpringBoot+mybatis登录注册及其账号密码的校验+验证码+拦截器+文件系统+定时任务
03-09
SpringBoot+mybatis登录(密码错误3次,30分钟内不允许登录)注册及其账号密码的js校验+kaptcha验证码+定时任务(每天十二点允许/不允许登录,用于系统维护期间不允许用户登录)+拦截器(未登录不允许进行其他操作)+文件系统(显示文件列表、创建文件夹、上传文件、文件下载、文件重命名、删除文件、模糊查询)
[SpringSecurity]之三:图形验证码
王春兰的博客
08-27 247
前言:在我们常见的登录界面,为了防止恶意登录注册,一般页面都会添加图形验证码这一功能,那么这篇文章将介绍springsecurity实现这一功能的大致步骤和我踩过的坑。 1、Spring Security 图片验证码功能的实例代码 2、SpringBoot 整合 Security(二)实现验证码登录 一、步骤 登录界面login.html,图形验证码输入框和图形验证码接口...
springboot用户登录使用验证码
一起coding,一起嗨。
08-27 1385
一、依赖 <!-- 验证码 --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </
springboot 验证码登录实例
双人难余的博客
12-03 831
很久没自己来写过博客了,因为在现在的开发里面最多就做个crub的操作,别的偶尔修改一下接口,没有完整的自己做过出来一个东西过,今天写这个博客的目的就是要自己一步一步的写一个小的记账功能的web端服务。 这个是详细的目录 下面给出来的是验证码的生成类,页面上通过src来到这个接口里面,从而获得生成的验证码图片,再在页面上进行展示。 public class RandomValidateCode{ ...
实现图形验证码登录
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
05-14 2018
前面五篇文章学习了最简单的一些登录认证流程,以及整个认证流程的源码走读,这篇文章就来看看如何实现图形验证码登录
SpringBoot实现登录校验验证码
codexiaoke的博客
10-21 1167
在开发Web应用程序时,用户登录功能是一个常见的需求。为了增加安全性,我们可以引入验证码来进行登录校验。生成了一个算术类型的验证码图片,并将验证码结果存储在Redis中,设置过期时间为60秒。同时,生成一个UUID作为验证码的key,并将验证码图片和key封装到。如果验证码不存在或者验证失败,则返回相应的错误信息。最后,删除已经验证成功的验证码,并返回登录成功的消息。服务层,首先根据用户名获取用户信息,然后判断用户名和密码是否匹配。编写控制器,这里有两个方法,获取验证码,我们使用。对象中,返回给前端。
springsecurity jwt登录验证结合验证码
03-09
Spring Security JWT 登录验证结合验证码是一种常见的安全验证方式,可以有效地防止恶意攻击和非法登录。具体实现方式可以参考 Spring Security 官方文档和相关教程,需要注意的是,验证码的生成和验证需要使用安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值