springSecurity验证码拦截请求可配置

最新推荐文章于 2023-08-31 11:34:58 发布
最新推荐文章于 2023-08-31 11:34:58 发布
阅读量579 收藏
点赞数
分类专栏: springSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22701869/article/details/103446932
版权

在自定义的验证码过滤器上面,加上不同的url,即可实现

/**
 * 
 */
package com.imooc.security.core.validate.code;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.social.connect.web.HttpSessionSessionStrategy;
import org.springframework.social.connect.web.SessionStrategy;
import org.springframework.web.bind.ServletRequestBindingException;
import org.springframework.web.bind.ServletRequestUtils;
import org.springframework.web.context.request.ServletWebRequest;
import org.springframework.web.filter.OncePerRequestFilter;

/**
 * @author zhailiang
 *
 */
public class ValidateCodeFilter extends OncePerRequestFilter {
	
	private AuthenticationFailureHandler authenticationFailureHandler;
	
	private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		//这里是写死了的"/authentication/form",只对登陆表单做验证,可以配置url在属性文件中,
//然后通过读取属性文件,来判断是不是需要验证码
		if(StringUtils.equals("/authentication/form", request.getRequestURI())
				&& StringUtils.equalsIgnoreCase(request.getMethod(), "post")) {
			
			try {
				validate(new ServletWebRequest(request));
			} catch (ValidateCodeException e) {
				authenticationFailureHandler.onAuthenticationFailure(request, response, e);
				//防止异常的情况下,请求还走过滤器链
				return;
			}
			
		}
		
		filterChain.doFilter(request, response);
		
	}

	private void validate(ServletWebRequest request) throws ServletRequestBindingException {
	
}

 

黑皮爱学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security3.1 实现验证码自定义登录
03-29
NULL 博文链接:https://jw-long.iteye.com/blog/1291866
spring Security 的 OncePerRequestFilter 被调用两次
qq_46506007的博客
04-06 979
spring Security 的 OncePerRequestFilter 被调用两次 现象:当登录没有token的时候,这个过滤器执行了一次,有token的时候,执行两次,debug的时候特别牛逼,当时可能断点打错了,找了好久,原因是容器里面有两个OncePerRequestFilter 导致的。第一我加了@Component 注解 第二我还傻傻的一个方法又创建了一个 用@Bean 注解,导致有两个对象。我是如何不经意创建了两个对象。
spring security 登录验证
征途人生&梦
04-26 820
验证码网上有,可以参考下 先实现获取验证码 @GetMapping(value = "/verify-code") public String verityCode(HttpServletResponse response, HttpSession session) { Captcha captcha = new Captcha(); Buff...
【Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
杜小舟的博客
08-31 3302
是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
Spring Security进阶
IAHEAD的博客
06-15 358
Spring Security进阶一、配置可匿名访问的资源二、使用指定的登录页面1. 提供login.html作为项目的登录页2. 指定登录页面3. 配置表单登录信息4. 关闭CsrfFilter过滤器三、从数据库查询用户信息1. 定义UserService类,实现UserDetailsService接口2. 在spring-security.xml中配置认证管理四、对密码进行加密五、配置多种校验规则(对访问的页面做权限控制)六、注解方式权限控制(对访问的Controller类做权限控制)七、退出登录
SpringSecurity实现图形验证码功能实例代码
08-26
这通常涉及到拦截请求,提取验证码,然后与会话中的验证码进行比较。 7. **考虑安全性**: 考虑到安全性,应定期刷新会话中的验证码,防止会话固定攻击。同时,确保图像验证码的生成算法具有足够的复杂度,避免被...
spring security 实现动态权限和短信验证码登录
07-23
在Spring Security中,我们可以使用`JwtTokenFilter`来拦截请求,解析JWT并设置SecurityContext中的Authentication对象。 Redis的引入主要用来缓存和共享数据。在动态权限管理中,Redis可以存储用户的权限信息,...
spring security xml方式配置
03-12
总结来说,Spring Security XML配置涉及到的主要知识点包括:`<http>`元素的设置、拦截URL的配置、`<authentication-manager>`和`<authentication-provider>`的使用、自定义登录表单的实现以及Spring MVC和Bootstrap...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
在实现集成登录认证组件时,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时,我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
SpringSecuritySpringSecurity2.7.x 的使用(04)
qq_60969145的博客
11-03 585
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
过滤器Filter和拦截器HandlerInterceptor
myfirstuser的博客
07-30 2264
1、过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。 使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据。 比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等。 Java中的Filter并不是一个标准的Servlet ,它不能处理...
OncePerRequestFilter
技术收藏
08-30 3577
 OncePerRequestFilter(每一次请求执行一次的过滤器)
Spring的OncePerRequestFilter过滤器
热门推荐
奔跑的菜鸡
08-26 1万+
Spring的OncePerRequestFilter OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行 大家常识上都认为,一次请求本来就只过一次,还要OncePerRequestFilter限制一次过滤干啥。 其实实际上因为不同的web container对请求的过滤方式都不一样,比如在servlet-2.3中,Filter会过滤一切请求,包括服务器内部使用forward转发请求和<%@ include file="/index.jsp"
Springboot之OncePerRequestFilter
weixin_44636027的博客
11-14 4601
类说明 OncePerRequestFilter能够确保在一次请求只通过一次filter,而不需要重复执行。 记录到问题 在使用springSecurity的过程中遇到已经放权校验的url,在请求头依然携带有效的token信息,依然被拦截。 解决方案 使用JwtAuthenticationTokenFilter继承OncePerRequestFilter,重写doFilterInternal()方法,将请求头中的token信息去掉。 实现代码如下。 @Component @Slf4j public clas
spring boot 中的 OncePerRequestFilter
m0_61802230的博客
09-12 1251
javax.servlet.Filter原生接口,Spring的OncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。spring对Filter进行了一些封装处理。 OncePerRequestFilter是在一次外部请求中只过滤一次。对于服务器内部之间的forward等请求,不会再次执行过滤方法。 实现Filter接口,也会在一次请求中只过滤一次, 实际上,OncePerRequestFilter是为了兼容不同的web 容器,也就是说其实不是所有...
SpringSecurity中常用到的最要实现
诗和远方,任重道远
12-20 519
SpringSecurity中最要的三个实现写在前面一、核心配置类 WebSecurityConfigurerAdapter二、用户/权限加载接口 UserDetailsService三、接入控制管理(AccessDecisionManager) 写在前面 一、核心配置类 WebSecurityConfigurerAdapter @Configuration @EnableWebSecurity ...
OncePerRequestFilter的作用
renli2549的博客
03-23 1594
来自:http://ully.iteye.com/blog/1334925在spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢?OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。public final void doFilter(ServletRequest request, Servlet
spring boot拦截器获取post的参数进行解密处理(OncePerRequestFilter )
m0_54804239的博客
03-18 2298
1,用OncePerRequestFilter 过滤器,利用inputStream 流过去json参数 @Component @Slf4j public class ParamFilter extends OncePerRequestFilter { @Value("${privateKey}") private String privateKey; @Override protected void doFilterInternal(HttpServletRequest
[单一登录页]Spring boot集成Spring security及JWT实现单一登录页面前后端分离登录鉴权
Tec Log
08-19 343
网上对于spring security的介绍非常杂乱一搜要么就是xml的配置方式,不符合springboot的配置方式要么是基于模板引擎做页面跳转,但实际项目中,很少会让后端实现页面跳转逻辑,更多的是返回json由前段根据结果进行页面跳转逻辑判断所以如果有以下需求,可以参考本文方案Spring boot集成Spring security及JWT使用JWT token替换Spring security token鉴权前后端分离项目,不基于后端实现跳转逻辑,只需要后端返回校验结果json。
springsecurity验证码登录
最新发布
09-17
springsecurity验证码登录是指通过使用spring security框架来实现验证码方式的用户登录认证。在这种登录方式下,用户需要输入验证码来验证身份。该过程通常包括发送验证码短信、输入手机号码和验证码的验证等步骤。 具体实现时,可以自定义一个SmsAuthenticationFilter来处理验证码登录的请求,该过滤器会根据请求中的手机号和验证码进行身份认证。同时,还需要自定义一个SmsAuthenticationProvider来处理认证的逻辑,并使用SmsAuthenticationToken来传递认证信息。 通过这样的自定义实现,就可以在spring security中实现验证码登录的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值