security图片验证码

最新推荐文章于 2023-11-01 15:40:28 发布
最新推荐文章于 2023-11-01 15:40:28 发布
阅读量669 收藏
点赞数
分类专栏: JAVA知识 文章标签: security图片验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36421955/article/details/83622585
版权

开发生成图形验证码的接口:

package com.imooc.security.core.validate.code;

import java.awt.image.BufferedImage;
import java.time.LocalDateTime;

public class ImageCode {
    
	private BufferedImage image;
	
	private String code;//随机数存到session中
	
	private LocalDateTime expireTime;//有效时间

	public ImageCode (BufferedImage image,String code,
			int expireIn) {
		this.image=image;
		this.code=code;
		this.expireTime=LocalDateTime.now().plusSeconds(expireIn);
	}
	
	public ImageCode (BufferedImage image,String code,
			LocalDateTime expireTime) {
		this.image=image;
		this.code=code;
		this.expireTime=expireTime;
	}
	
	public BufferedImage getImage() {
		return image;
	}

	public void setImage(BufferedImage image) {
		this.image = image;
	}

	public String getCode() {
		return code;
	}

	public void setCode(String code) {
		this.code = code;
	}

	public LocalDateTime getExpireTime() {
		return expireTime;
	}

	public void setExpireTime(LocalDateTime expireTime) {
		this.expireTime = expireTime;
	}
	
}

package com.imooc.security.core.validate.code;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.social.connect.web.HttpSessionSessionStrategy;
import org.springframework.social.connect.web.SessionStrategy;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.context.request.ServletWebRequest;

@RestController
public class ValidateCodeController {
    
	private static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";
	
	private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
	
	@GetMapping("/code/image")
	public void createCode(HttpServletRequest request,
			HttpServletResponse response) throws IOException {
		
		ImageCode imageCode = createImageCode(request);//code放到sesison 第二步
		sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode);
		//将图片写到响应的接口中 第三步
		ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
	}

	private ImageCode createImageCode(HttpServletRequest request) {
		//第一步 生成随机验证码 可以去网上搜
		int width=67;//宽和高
		int height=23;
		BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_BGR);
		
		Graphics g = image.getGraphics();
		
		Random random = new Random();
		
		g.setColor(getRandColor(200,250));
		g.fillRect(0, 0, width, height);
		g.setFont(new Font("Times New Roman",Font.ITALIC,20));
		g.setColor(getRandColor(160,200));
		for(int i=0;i<155;i++) {
			int x = random.nextInt(width);
			int y = random.nextInt(height);
			int xl =random.nextInt(12);
			int yl =random.nextInt(12);
			g.drawLine(x, y, x+xl, y+yl);
		}
		
		String sRand = "";
		for (int i = 0; i < 4; i++) {//数字验证码长度
			String rand = String.valueOf(random.nextInt(10));
			sRand +=rand;
			g.setColor(new Color(20 + random.nextInt(110),
					20 + random.nextInt(110),20 + random.nextInt(110)));
			g.drawString(rand, 13*i+6, 16);
		}
		
		g.dispose();
		
		return new ImageCode(image,sRand,60);//有效期60秒
	}
	
	/**
	 * 生成随机背景条纹
	 */
	private Color getRandColor(int fc,int bc) {
		Random random = new Random();
	    if (fc > 255) {
			fc = 255;
		}	
	    if (bc > 255) {
	    	bc = 255;
		}	
	    int r = fc + random.nextInt(bc - fc);
	    int g = fc + random.nextInt(bc - fc);
	    int b = fc + random.nextInt(bc - fc);
	    return new Color(r,g,b);
	}
}


package com.imooc.security.browser;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

import com.imooc.security.browser.authentication.ImoocAuthenticationSuccessHandler;
import com.imooc.security.core.properties.SecurityProperties;

@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter{
   
	@Autowired
	private SecurityProperties securityProperties;
	
	//让系统使用我们自定义 而不是系统默认的配置
	@Autowired
	private AuthenticationSuccessHandler imoocAuthenticationSuccessHandler;
	
    @Autowired
    private AuthenticationFailureHandler imoocAuthenticationFailureHandler;
	
	@Bean
	public PasswordEncoder passwordEncoder() {
		//这里如果是自己编写的加密 则调用自己的类 方法有编码和解码验证方法
		return new BCryptPasswordEncoder();
	}
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		
		http.formLogin()//认证
		.loginPage("/authentication/require")//设置登录页面
		.loginProcessingUrl("/authentication/form")//遇到该请求则进行user password认证
		.successHandler(imoocAuthenticationSuccessHandler)//成功后 使用我们自己的处理器处理
		.failureHandler(imoocAuthenticationFailureHandler)//设置失败处理器
//		http.httpBasic()
		.and()
		.authorizeRequests()//授权
		//当访问这个路径的时候不需要身份认证 除了它其他的是需要身份认证
		.antMatchers("/authentication/require"
				,securityProperties.getBrowsers().getLoginPage()
				,"/code/image").permitAll()
		.anyRequest()
		.authenticated()
		.and()
		.csrf().disable();
	}
    
}


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="brilliance.znjt.business.workassess.dao.WorkAssessMapper">
      <update id="gwsdsettingDay">
	  		UPDATE T_GWSD_SETTING T 
	  		   SET T.KSSJ = #{kssj},
	  		       T.JSSJ = #{jssj} 
	  		 WHERE T.NAME = '白班'
	  </update>
	  <update id="gwsdsettingNight">
	  		UPDATE T_GWSD_SETTING T 
	  		   SET T.KSSJ = #{kssj},
	  		       T.JSSJ = #{jssj} 
	  		 WHERE T.NAME = '夜班'
	  </update>
	  <insert id="insertWfcf" parameterType="brilliance.znjt.business.workassess.entity.Wfcf">
       INSERT INTO T_WFXW_SCORE
		<trim prefix="(" suffix=")" suffixOverrides=",">
	        JDBH,
	      <if test="jdmc != null and jdmc != ''">
	        JDMC,
	      </if>
	      <if test="wfdm != null and wfdm != ''">
	        WFDM,
	      </if>
	      <if test="ysjd != 0">
	        YSJD,
	      </if>
	      <if test="jdqz != 0">
	        JDQZ,
	      </if>
	      <if test="sjjd != 0">
	        SJJD,
	      </if>
	      <!-- <if test="jdfl != null and jdfl != ''">
	        JDFL,
	      </if> -->
	      <if test="jdsm != null and jdsm != ''">
	        JDSM,
	      </if>
	      <if test="sjly != null and sjly != ''">
	        SJLY,
	      </if>
	      <if test="lrr != null and lrr !=''">
	        LRR,
	      </if>
	        LRSJ,
	      <if test="gxr != null and gxr !=''">
	        GXR,
	      </if>
	    </trim>
	    <trim prefix="values (" suffix=")" suffixOverrides=",">
	      ZNJTPOSTMAN.FPOSTMAN_NEXTVAL('SEQ_T_WFXW_SCORE_CODE'),
	      <if test="jdmc != null and jdmc != ''">
	        #{jdmc,jdbcType=VARCHAR},
	      </if>
	      <if test="wfdm != null and wfdm != ''">
	        #{wfdm,jdbcType=VARCHAR},
	      </if>
	      <if test="ysjd != 0">
	        #{ysjd,jdbcType=INTEGER},
	      </if>
	      <if test="jdqz != 0">
	        #{jdqz,jdbcType=INTEGER},
	      </if>
	      <if test="sjjd != 0">
	        #{sjjd,jdbcType=INTEGER},
	      </if>
	     <!-- <if test="jdfl != null and jdfl != ''">
	        #{jdfl,jdbcType=VARCHAR},
	      </if> -->
	      <if test="jdsm != null and jdsm != ''">
	        #{jdsm,jdbcType=VARCHAR},
	      </if>
	      <if test="sjly != null and sjly != ''">
	        #{sjly,jdbcType=VARCHAR},
	      </if>
	      <if test="lrr != null and lrr !=''">
	        #{lrr,jdbcType=VARCHAR},
	      </if>
	        SYSDATE,
	      <if test="gxr != null and gxr !=''">
	        #{gxr,jdbcType=VARCHAR},
	      </if>
	    </trim>
    </insert>
    <delete id="removeByWfflAndWflx" parameterType="java.lang.String">
最低0.47元/天 解锁文章
GastonPeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五、Spring Security认证和授权-实现图片验证码功能
STIll_ly的博客
10-26 755
一、图形验证码的作用 图形验证码是验证码的一种。验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring Security是Java应用程序安全性框架,广泛应用于Web应用程序的身份验证、授权和访问控制。验证码登录功能是Spring Security中的一个重要组件,主要用于防止自动化程序...
Spring Security 图片验证码功能的实例代码
08-27
spring security是一系列的过滤器链,所以在这里验证码也声明为过滤器,加在过滤器链的 登录过滤器之前,然后自定义一个异常类,来响应验证码的错误信息.这篇文章主要介绍了Spring Security 图片验证码,需要的朋友可以参考下
Spring security图片验证码方案一
Dave's Blog
09-05 3001
在项目中使用spring security做用户登录的身份认证,配置完spring security,点击登录按钮spring直接帮我们验证用户身份。于是当我想给登录页面添加图片验证码时,spring security的“自作主张”让我遇到了麻烦。 本想在处理表单请求的controller中获取并验证用户输入的验证码,验证通过了再交给spring security验证用户身份。但是配置了spri
Spring Security 实现图形验证码(一)
快乐的小三菊的博客
04-02 1181
在验证用户名和密码之前,引入辅助验证可有效防范暴力试错,图形验证码就是简单且行之有效的一种辅助验证方式。下面将使用过滤器和自定义认证两种方式实现图形验证码功能。 一、使用过滤器实现图形验证码 验证码(CAPTCHA)的全称是 Completely Automated Public Turing test to tell Computers and Humans Apart,翻译过来就是 “全自动区分计算机和人类的图灵测试”。通俗地讲,验证码就是为了防止恶意用户暴力重试而设...
SpringSecurity学习之路10-图片验证码与手机验证码的重构
kevin
06-10 251
为了达到可重用、可配置的目的,使用到了自定义properties类,可以读取在application.properties中的配置信息。这些配置的优先级是:请求参数配置 > application.properties配置 > 自定义properties类配置。 自定义properties的方法如下: 省略get/set方法 注意:以prefix的imooc.securit...
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
"Spring Boot 结合 Spring Security 实现图形验证码功能" 本文主要介绍了如何使用 Spring Boot 结合 Spring Security 实现图形验证码功能。图形验证码是一种常用的防止机器人攻击的方法,它可以防止机器人对网站的...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
Spring Security登录添加验证码的实现过程
08-25
Spring Security 登录添加验证码的实现过程 在本文中,我们将学习如何在 Spring Security 框架中添加验证码功能。验证码是登录系统中常见的需求,网上也有非常成熟的解决方案。为了在 Spring Security 框架中实现这...
Spring Security自定义认证逻辑实现图片验证码登录
BASK2312的博客
12-15 828
相信大家在网上冲浪都遇到过登录时输入图片验证码的情况,既然我们已经学习了 Spring Security,也上手实现过几个案例,那不妨来研究一下如何实现这一功能。首先需要明确的是,登录时输入图片验证码,属于认证功能的一部分,所以本文不涉及授权功能。我们复用之前的项目 springboot-security-inmemory,通过 postman 进行测试,不需要额外构建 html 页面。
spring security添加验证码
夜一
01-07 4801
使用spring security的时候,框架会帮我们做账户密码的验证,但是如我们需要添加一个验证码,就需要对配置文件进行修改,自己写一个方法在验证账户密码之前验证验证码。(关键是提取authenticationManager身份认证管理器,然后在身份验证之前进行验证码验证,然后再交给验证器验证账号密码) 具体操作如下: 在applicationContext-security.xml: 重点...
Spring security登录新增图片验证码验证
liuwenjie22的博客
12-05 725
自己写一个类继承AbstractAuthenticationProcessingFilter public class Captcha extends AbstractAuthenticationProcessingFilter{ protected Captcha() { super("/login");//拦截地址 setAuthenticationFailureHandler...
spring security 验证码
客人
07-03 321
一、jsp和jar包   &lt;img src="/open/validateImg.html" onclick="this.src ='/open/validateImg.html?'+Math.random()" title="验证码" class="validate_img" /&gt;&lt;!-- 验证码 --&gt; &lt;dependency&gt; &a
前端mockjs模拟图片验证码
weixin_30832351的博客
08-25 1138
ps:mockjs在进行相同的双数次请求的时候,会出现请求404的状况,希望有大佬帮解决下 首先创建dom <img id='bbn' src="" alt="图图"> <button id="but">asdsa</button> 在js中先写好mock Mock.mock(/query/g,function(option){//拦截query请...
Spring Security 实现图片验证码登陆(二)
ZhuPengWei_
01-22 1876
重构图形验证码接口 验证码基本参数可配置 验证码拦截的接口可配置 验证码的生成逻辑 图形验证码基本参数配置 /** * application.properties配置 * Created by ZhuPengWei on 2017/11/28. */ @ConfigurationProperties(prefix = "spring.security") //读
java图片验证码生成demo
Mr_lambor的博客
06-09 332
1. 前端代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>验证码</title> </head> <script type="text/javascript"> function c...
Django实战搭建mock系统(五)_验证码功能
qq_38175040的博客
06-10 347
一.注册,并实现验证码功能 先准备好注册的模板静态页面:https://download.csdn.net/download/qq_38175040/19548394 将模板页面放到template文件夹下面,然后在view里定义视图,去url里指定路径,都是老生常谈的东西了 去url里面写路径 最后注意一下register.html里的跳转语句 访问页面成功 接下来实现验证码功能 我们使用Django captcha,这是别人已经造好的轮子,可以到GitHub看看项目的使用文档等详情。 在命令行里
Java实现图形验证码
最新发布
m0_50281408的博客
11-01 4034
本文生成图像验证码使用了Hutool官网 — 🍬A set of tools that keep Java sweet.图形验证码是一种用于验证用户身份的安全措施。它通过生成一张包含随机图像和文字的图片,要求用户进行识别并输入正确信息来证明其为真实用户而非计算机程序。旨在防止恶意行为,例如批量注册、登录、灌水等,以提高网站的安全性。图形验证码通常会包含随机生成的数字、字母或符号,并且还会加入一些干扰元素,如曲线、噪点或干扰线,以增加识别难度。
使用mock.js获取四位数验证码
qq_46538844的博客
09-27 490
二、创建mock文件夹,创建index.js文件。
springsecurity图片验证码
09-07
Spring Security中的图片验证码是一种安全机制,用于在用户登录时验证用户的身份。它是通过将验证码作为一个过滤器添加到Spring Security的过滤器链中来实现的。在实现图片验证码时,可以使用第三方库,如kaptcha。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值