springSecurity实现图象验证码功能

最新推荐文章于 2021-09-02 11:56:57 发布
最新推荐文章于 2021-09-02 11:56:57 发布
阅读量175 收藏
点赞数
分类专栏: springSecurity java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22701869/article/details/103444089
版权

1、根据随机数生成图片

ImageCode.java生成图形验证码

package com.imooc.security.core.validate.code;

import java.awt.image.BufferedImage;
import java.time.LocalDateTime;

public class ImageCode {
    private BufferedImage image;
    private String code;
    //过期时间
    private LocalDateTime expireTime;

    public ImageCode() {
    }
    public ImageCode(BufferedImage image, String code, int  expireTime) {
        this.image = image;
        this.code = code;
        this.expireTime = LocalDateTime.now().plusSeconds(expireTime);
    }
    public ImageCode(BufferedImage image, String code, LocalDateTime expireTime) {
        this.image = image;
        this.code = code;
        this.expireTime = expireTime;
    }

    public BufferedImage getImage() {
        return image;
    }

    public void setImage(BufferedImage image) {
        this.image = image;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public LocalDateTime getExpireTime() {
        return expireTime;
    }

    public void setExpireTime(LocalDateTime expireTime) {
        this.expireTime = expireTime;
    }
}

2、将随机数存到Session中

获取验证码的controller

@RestController
public class ValidateCodeController {
    private static  final  String SESSIOJN_KEY = "SESSION_KEY_IMAGE_CODE";

    //从源码得知,这个只是往session中存值的一个工具
    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    @GetMapping("/code/image")
    public void createCode(HttpServletRequest request, HttpServletResponse response) 
throws IOException {
        ImageCode  imageCode = createImageCode(request);
        //ServletWebRequest不太明白为啥要用这个?
        sessionStrategy.setAttribute(new ServletWebRequest(request),SESSIOJN_KEY,imageCode);
        //ImageIO也是一个工具类
        ImageIO.write(imageCode.getImage(),"JPEG",response.getOutputStream());
    }

    private ImageCode createImageCode(HttpServletRequest request) {

        int width = 67;
        int height = 23;
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

        Graphics g = image.getGraphics();

        Random random = new Random();

        g.setColor(getRandColor(200, 250));
        g.fillRect(0, 0, width, height);
        g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
        g.setColor(getRandColor(160, 200));
        for (int i = 0; i < 155; i++) {
            int x = random.nextInt(width);
            int y = random.nextInt(height);
            int xl = random.nextInt(12);
            int yl = random.nextInt(12);
            g.drawLine(x, y, x + xl, y + yl);
        }

        String sRand = "";
        for (int i = 0; i < 4; i++) {
            String rand = String.valueOf(random.nextInt(10));
            sRand += rand;
            g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110),
 20 + random.nextInt(110)));
            g.drawString(rand, 13 * i + 6, 16);
        }

        g.dispose();

        return new ImageCode(image, sRand, 60);
    }

    /**
     * 生成随机背景条纹
     *
     * @param fc
     * @param bc
     * @return
     */
    private Color getRandColor(int fc, int bc) {
        Random random = new Random();
        if (fc > 255) {
            fc = 255;
        }
        if (bc > 255) {
            bc = 255;
        }
        int r = fc + random.nextInt(bc - fc);
        int g = fc + random.nextInt(bc - fc);
        int b = fc + random.nextInt(bc - fc);
        return new Color(r, g, b);
    }

}

在配置类中打开获取验证码的请求

@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
	protected void configure(HttpSecurity http) throws Exception {
		
		http.formLogin()
			.loginPage("/authentication/require")
			.loginProcessingUrl("/authentication/form")
			.successHandler(imoocAuthenticationSuccessHandler)
			.failureHandler(imoocAuthenticationFailureHandler)
			.and()
			.authorizeRequests()
            //在这里加上二楼/code/image的权限
			.antMatchers("/authentication/require",
				securityProperties.getBrowser()
            .getLoginPage(),"/code/image").permitAll()
			.anyRequest()
			.authenticated()
			.and()
			.csrf().disable();
		
	}
}

访问验证码

自定义一个验证码异常类

public class ValidateCodeException extends AuthenticationException {
	private static final long serialVersionUID = -7285211528095468156L;

	public ValidateCodeException(String msg) {
		super(msg);
	}

}

验证码过滤器

public class ValidateCodeFilter extends OncePerRequestFilter {
	
	private AuthenticationFailureHandler authenticationFailureHandler;
	
	private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();


	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse 
response, FilterChain filterChain)
			throws ServletException, IOException {
		//只有在登录表单请求的时候,才会执行验证码验证的操作
		if(StringUtils.equals("/authentication/form", request.getRequestURI())
				&& StringUtils.equalsIgnoreCase(request.getMethod(), "post")) {
			
			try {
				validate(new ServletWebRequest(request));
			} catch (ValidateCodeException e) {
				authenticationFailureHandler.onAuthenticationFailure(request, 
response, e);
				return;
			}
			
		}
		
		filterChain.doFilter(request, response);
		
	}

	private void validate(ServletWebRequest request) throws ServletRequestBindingException {
		
		ImageCode codeInSession = (ImageCode) sessionStrategy.getAttribute
(request,ValidateCodeController.SESSION_KEY);

		String codeInRequest = ServletRequestUtils.getStringParameter(request.getRequest(),
 "imageCode");

		if (StringUtils.isBlank(codeInRequest)) {
			throw new ValidateCodeException("验证码的值不能为空");
		}
		
		if(codeInSession == null){
			throw new ValidateCodeException("验证码不存在");
		}

		if(codeInSession.isExpried()){
			sessionStrategy.removeAttribute(request,
 ValidateCodeController.SESSION_KEY);
			throw new ValidateCodeException("验证码已过期");
		}
		
		if(!StringUtils.equals(codeInSession.getCode(), codeInRequest)) {
			throw new ValidateCodeException("验证码不匹配");
		}
		//从session当中移除验证码
		sessionStrategy.removeAttribute(request, ValidateCodeController.SESSION_KEY);
	}

	public AuthenticationFailureHandler getAuthenticationFailureHandler() {
		return authenticationFailureHandler;
	}

	public void setAuthenticationFailureHandler(AuthenticationFailureHandler 
authenticationFailureHandler) {
		this.authenticationFailureHandler = authenticationFailureHandler;
	}

	public SessionStrategy getSessionStrategy() {
		return sessionStrategy;
	}

	public void setSessionStrategy(SessionStrategy sessionStrategy) {
		this.sessionStrategy = sessionStrategy;
	}
	

}

3、将生成的图片写到接口的响应中

把自定义验证码过滤器放到过滤器链当中去,在@config对象中加上

@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {
	
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		
		ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
        
		//加入自定义的过滤器
		http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
			.formLogin()
			.loginPage("/authentication/require")
			.loginProcessingUrl("/authentication/form")
			.successHandler(imoocAuthenticationSuccessHandler)
			.failureHandler(imoocAuthenticationFailureHandler)
//		http.httpBasic()
			.and()
			.authorizeRequests()
			.antMatchers("/authentication/require",
					securityProperties.getBrowser().getLoginPage(),
					"/code/image").permitAll()
			.anyRequest()
			.authenticated()
			.and()
			.csrf().disable();
		
	}

}

自定义过滤器在springSecurity链中的位置

这个时候会有两个问题

问题一、如果调用验证码失败,回答打印所有的堆栈信息

public class ImoocAuthenctiationFailureHandler extends SimpleUrlAuthenticationFailureHandler {

	private Logger logger = LoggerFactory.getLogger(getClass());
	
	@Autowired
	private ObjectMapper objectMapper;
	
	@Autowired
	private SecurityProperties securityProperties;

	
	@Override
	public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
			AuthenticationException exception) throws IOException, ServletException {
		
		logger.info("登录失败");
		
		if (LoginType.JSON.equals(securityProperties.getBrowser().getLoginType())) {
			response.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
			response.setContentType("application/json;charset=UTF-8");
			//不返回整个exception,只是返回简单的异常信息
			response.getWriter().write(objectMapper.writeValueAsString(new SimpleResponse(exception.getMessage())));
		}else{
			super.onAuthenticationFailure(request, response, exception);
		}
		
		
	}

}

问题二、验证码校验失败了,但是还是会调用过滤器链后面的过滤器(在自定义的过滤器中,catch异常时,直接return)


public class ValidateCodeFilter extends OncePerRequestFilter {
	
	private AuthenticationFailureHandler authenticationFailureHandler;
	
	private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		
		if(StringUtils.equals("/authentication/form", request.getRequestURI())
				&& StringUtils.equalsIgnoreCase(request.getMethod(), "post")) {
			
			try {
				validate(new ServletWebRequest(request));
			} catch (ValidateCodeException e) {
				authenticationFailureHandler.onAuthenticationFailure(request, response, e);
				//防止异常的情况下,请求还走过滤器链
				return;
			}
			
		}
		
		filterChain.doFilter(request, response);
		
	}

	}

 

 

黑皮爱学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Spring Security
duyunzhi的博客
09-04 502
最近研究了一下Spring Security记录一下。 Spring Security简介 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验...
SpringSceurity(3)---图形验证码功能实现
Java76476434341的博客
05-28 331
springSceurity之前有写过两篇文章: 1、SpringSecurity(1)---认证+授权代码实现 2、SpringSecurity(2)---记住我功能实现 这篇我们来讲图形验证码功能实现。 一、思路 我整理下springSceurity整合图形验证码的大致思路: 1、首先对于验证码本身而言,应该有三部分组成 1、存放验证码的背景图片 2、验证码 3、验证码的有效时间。 2、对于springSceurity而言,验证码的执行校验顺序肯定是在UsernamePasswordA
springsecurity实现图片验证码功能
qq_43750656的博客
02-03 261
文章挺长,希望同学们耐心看,有觉得写的不对的地方,请评论,会加以改正。 图片验证码是我们在做登录的时候需求很多的一个功能,其可以帮我们防止恶意登录,保护账户安全。 第一步:maven引入相关依赖 <!-- https://mvnrepository.com/artifact/com.github.penggle/kaptcha --> <dependency> &lt...
java web 安全 图片_JavaWeb-SpringSecurity图片验证ImageCode
weixin_39710179的博客
02-28 167
系列博文项目已上传至guthub  传送门JavaWeb-SpringSecurity初认识  传送门JavaWeb-SpringSecurity在数据库中查询登陆用户  传送门JavaWeb-SpringSecurity自定义登陆页面  传送门JavaWeb-SpringSecurity实现需求-判断请求是否以html结尾  传送门JavaWeb-SpringSecurity自定义登陆配置  传...
获得session_key和openId(加解密、签名系列)
热门推荐
sinat_36947685的博客
12-26 2万+
1:session_key和openId是什么?session_key 官方说明为: session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序的登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
"Spring Boot 结合 Spring Security 实现图形验证码功能" 本文主要介绍了如何使用 Spring Boot 结合 Spring Security 实现图形验证码功能图形验证码是一种常用的防止机器人攻击的方法,它可以防止机器人对网站的...
Spring Security实现验证码登录功能
08-25
功能也可以与其他Spring Security功能集成,提供了一个完整的安全解决方案。 知识点八:Spring Security验证码登录功能的应用场景 Spring Security验证码登录功能可以应用于各种Web应用程序,例如在线银行系统...
SpringSecurity实现图形验证码功能实例代码
08-26
3. **实现验证码控制器**: 在一个`@RestController`或`@Controller`中,定义一个HTTP GET接口,如`/code/image`,用于返回验证码图像。当请求到达时,调用验证码生成器创建`ImageCode`对象,并将该对象存储到用户...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
基本实现验证码校验验证码校验短信验证码功能实现,其实和图形验证码的原理是一样的。只不过一个是返回给前端一个图片,一个是给用户发送短消息,这里只需要去调用一下短信服务商的接口就好了。 Authentication...
springSecurity初步认识和执行流程
weixin_30883311的博客
04-15 112
springSecurityspring官方给我们提供的一个非常强大的一个安全框架。也是现在最受欢迎的安全框架,比shiro更强大 springSecurity主要工作原理是内置了许多过滤器,组成过滤器链,每个过滤器都有自己的明确分工,然后还有异常处理类,还有最后的一个认证授权类。看图 绿色的是代表过滤器链,我们可以自己配置增加和删除,蓝色的是异常处理类,后面黄色的是最后的认证处理...
重构用户名密码登录获取token
whaleluo的博客
05-22 3185
文章目录WhaleAuthenticationSuccessHandlerWhaleResourceServerConfig启动测试获取token WhaleAuthenticationSuccessHandler AuthenticationSuccessHandler 在成功处理器中根据请求头解析出client-id 参考 org.springframework.security.we...
SpringSecurity个性化用户认证流程
洛阳城下逢公子
01-09 176
一、自定义登录页面 我们不能每次都去使用SpringSecurity默认的很简单的登录页面样式去进行登录,需要我们去自定义自己的登录页面的话,我们怎么实现呢? 在BrowserSecurityConfig类中的configure方法中,我在http.formLogin()的后面去添加一行代码“.loginPage(“url”)”,那么在用户访问页面的时候就会去根据配置的这个url去...
Spring Security OAuth2笔记系列】- Security控制授权- 权限表达式
代码有毒的博客
08-31 3669
权限表达式 看源码得知,最后都会转成一个表达式,然后进行投票评估; 那么有哪些表达式呢? 这些表达式的由来,由代码中的配置而来。 .antMatchers().xxx 每个函数都包装了一个表达式生成。 跟着源码得到 返回的是一个 ExpressionUrlAuthorizationConfigurer.AuthorizedUrl 对象 联合使用是通过access方法,自己写...
图形验证码接口及其重构思想
whaleluo的博客
05-16 2297
开发生成图形验证码接口 根据随机数生成图片 将随机数存到session中 将生成的图片写到接口的响应中 在认证流程中加入图形验证码校验
Spring Security(六):自定义登录成功与失败处理
zhujunjun6的专栏
03-20 1083
基本思路:实现AuthenticationSuccessHandler或AuthenticationFailureHandler接口,并进行相应的配置就可以了。当然框架有默认的实现类,也可以继承实现类再来自定义自己的业务。 操作流程 1、【zjj-security-demo 工程】修改application.yml 屏蔽属性loginPage,为后面一会测试使用,新增属性loginTyp...
SpringSecurity笔记
weixin_39371384的博客
02-12 224
1 开启认证 server: port: 8080 spring: datasource: driver-class-name: com.mysql.jdbc.Driver url: jdbc:mysql://localhost:3306/security?characterEncoding=UTF-8 username: root password: li...
使用 Spring Security个性化登陆流程
ZhuPengWei_
01-22 1544
1 、自定义登陆页面 自定义登陆页面 @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() //表单登陆 .loginPage("/index_standard.html") // 自定义登陆页面 .and()
SpringSecurity专题(六) - 验证码认证
刘树之的博客
09-02 714
文章目录1.验证码流程2.验证码生成3.前端验部分的代码4.验证码校验 1.验证码流程 验证码流程图解析: 客户端打开登陆页的时候就要发送一个生成图片验证码的请求 服务端接受请求,就要随机生成验证码图片,将图片验证码响应给前端页面,并且要将生成的验证码保存到session中,以便登录验证校验 客户端收到验证码图片后,填入表单信息后,发送登录请求 服务端在接受到前端传来的验证码参数,要先与session中的比对,如果相同,则响应正确,如果不匹配,则返回相应错误信息,如验证码不匹配 2.验证码生成 pac
springsecurity实现图片验证码登录
最新发布
03-21
1. 自定义验证码过滤器,实现验证码的生成和校验逻辑。 2. 自定义 AuthenticationProvider,重写 authenticate 方法,在该方法中校验验证码是否正确。 3. 在 Spring Security 配置文件中配置自定义的验证码过滤器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值