SpringBoot账号密码及验证码完成登录

已于 2024-01-17 20:44:03 修改
阅读量420 收藏 9
点赞数 8
分类专栏: 平时工作遇到的问题 文章标签: spring boot java spring
于 2024-01-05 10:49:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41178109/article/details/135403198
版权

1、生成验证码

整合Captcha生成图形验证码


@Resource(name = "选择缓存方式")
CaptchaCache captchaCache;

@Autowired
Producer kaptchaProducer;

@Override
public Map<String, String> getCaptcha(String key) throws Exception {
	// 生成验证码
	String code = kaptchaProducer.createText();//随机生成四个验证码
	BufferedImage kaptchaImage = kaptchaProducer.createImage(code);//根据验证码生成图片
	// 生成BASE64
	ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
	ImageIO.write(kaptchaImage, "jpg", outputStream);
	String base64Img = Base64.getEncoder().encodeToString(outputStream.toByteArray());
	//返回给用户的验证码图片
	Map<String, String> imgMap = new HashMap<>();
	imgMap.put(key, "data:image/jpeg;base64," + base64Img);
	Map<String, String> cacheMap = new HashMap<>();
	cacheMap.put(CODE, code.toUpperCase());
	//服务端存储校验信息
	captchaCache.putCaptcha(key, cacheMap);
	return imgMap;
}

2、验证码校验

SpringBoot 通过实现HandlerInterceptor接口实现拦截器,通过实现WebMvcConfigurer接口实现一个配置类,在配置类中注入拦截器,最后再通过 @Configuration 注解注入配置

@Configuration
public class SpringMvcConfiguration implements WebMvcConfigurer  {

	@Bean
	public CaptchaHandlerInterceptor captchaHandlerInterceptor() {
		return new CaptchaHandlerInterceptor();
	}
	
	@Override
	public void addInterceptors(InterceptorRegistry registry){

		WebMvcConfigurer.super.addInterceptors(registry);
		registry.addInterceptor(captchaHandlerInterceptor());

	}
}

实现HandlerInterceptor接口
实现HandlerInterceptor接口需要实现 1个方法:preHandle。preHandle负责在调用login登录接口前判断验证码是否正确。

public class CaptchaHandlerInterceptor implements HandlerInterceptor {

	private final Logger log = LoggerFactory.getLogger(CaptchaHandlerInterceptor.class);
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {

		if (handler instanceof HandlerMethod) {
			
			BiyiCaptcha biyiCaptcha = ((HandlerMethod) handler).getMethodAnnotation(BiyiCaptcha.class);
			
			// controller没有添加BiyiCaptcha注解
			if (biyiCaptcha == null) {
				return true;
			}
			//获取BiyiCaptcha注解中的属性
			String ruleName = biyiCaptcha.rule();
			log.debug(ruleName);
			String serviceName = biyiCaptcha.service();
			log.debug(serviceName);
			
			//根据注解中的bean名获取spring容器中的bean
			ValidateRule rule = (ValidateRule) SpringUtil.getBean(ruleName);
			CaptchaService service = (CaptchaService) SpringUtil.getBean(serviceName);
			
			log.debug(request.getHeader(CaptchaConstant.CAPTCHA_KEY));
			log.debug(request.getHeader(CaptchaConstant.CAPTCHA));
			
			//如果请求header中带有key和captcha
			if (StringUtil.isNotEmpty(request.getHeader(CaptchaConstant.CAPTCHA_KEY))
					&& StringUtil.isNotEmpty(request.getHeader(CaptchaConstant.CAPTCHA))) {
				
				String key = request.getHeader(CaptchaConstant.CAPTCHA_KEY);
				log.debug(key);	
				String captchaJson = request.getHeader(CaptchaConstant.CAPTCHA);
				log.debug(captchaJson);
				
				@SuppressWarnings("unchecked")
				Map<String,String> captcha = (Map<String,String>)JacksonUtil.json2Bean(captchaJson, Map.class);
				
				log.debug(captcha.toString());
				
				//比较验证码
				if(rule.accordWihtRule(key)) {
					if(service.validateCaptcha(key,captcha)) {
						log.debug("Captcha validate success");
						return true;
					}else {//验证码认证失败
						throw new CaptchaValidateException(request.getRequestURI());
					}
				}
				
			} else {//请求header中没有
				throw new BadRequestAlertException(ErrorConstants.CAPTCHA_TYPE, "The information of captcha is missing", "captcha.header", "missing");
			}
		}
		return true;
	}

}

3、生成token

通过JWT工具类生成token

//通过各种操作判断这个判断那个然后生成token
String jwt = this.tokenProvider.createToken(authentication, rememberMe);

将token返给客户端

小陈09
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot+mybatis登录注册及其账号密码的校验+验证码+拦截器+文件系统+定时任务
03-09
SpringBoot+mybatis登录(密码错误3次,30分钟内不允许登录)注册及其账号密码的js校验+kaptcha验证码+定时任务(每天十二点允许/不允许登录,用于系统维护期间不允许用户登录)+拦截器(未登录不允许进行其他操作)+...
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
SpringBoot实现登录校验验证码
codexiaoke的博客
10-21 920
在开发Web应用程序时,用户登录功能是一个常见的需求。为了增加安全性,我们可以引入验证码来进行登录校验。生成了一个算术类型的验证码图片,并将验证码结果存储在Redis中,设置过期时间为60秒。同时,生成一个UUID作为验证码的key,并将验证码图片和key封装到。如果验证码不存在或者验证失败,则返回相应的错误信息。最后,删除已经验证成功的验证码,并返回登录成功的消息。服务层,首先根据用户名获取用户信息,然后判断用户名密码是否匹配。编写控制器,这里有两个方法,获取验证码,我们使用。对象中,返回给前端。
Kaptcha配置CaptchaConfig和控制CaptchaController
Desiy的博客
02-27 2414
Kaptcha所需依赖(版本号不一) <!-- Kaptcha --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> 配置类CaptchaConfig.class (包自导
Spring Boot 3登录开发进阶:图形验证码接口的实现
最新发布
Yaml4的博客
04-11 442
上文我们已经整合好了jwt,本文我们开始实现图形验证码接口的实现。
基于springboot实现的验证码登录
時間的博客
07-31 1113
1、基于springboot实现的验证码登录功能。 2、redis键值出现 \xac\xed\x00\x05t\x00&的解决方法。 简单提一下文章中使用到的技术: springboot、validation、redis、vue等
SpringBoot实现简单的登录验证码
m0_55333789的博客
08-30 636
SpringBoot实现简单的登录验证码
SpringBoot学习笔记24——登录验证码实现
月月大王的博客
05-28 3987
今天记录一下验证码的实现,希望能够帮助到大家! 首先我们看一下实现的效果: 此验证码的实现没有用到太多的插件,话不多说直接上代码,大家拿过去就可以用。 1.验证码类 package com.youyou.login.util.validatecode; import lombok.Data; /** * 验证码类 */ @Data public class VerifyCod...
SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
02-16
Spring Security 默认是账号和密码登录,现在是对 Spring Security 进行扩展,来实现短信验证码方式登录SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
基于SpringBoot+Layui的登录注册模板.zip
05-16
基于SpringBoot+Layui的登录注册模板,这是一个基于基于SpringBoot+Layui+Shiro的登录注册模板,登录通过邮箱账号登录,注册通过邮箱验证码注册,并用Shiro作为安全框架对密码加密。 基于SpringBoot+...
springboot健康管理与运动推荐系统300029(附源码+数据库)
09-20
4.登陆时也要有验证码验证,输入账号密码登录,也要有密码找回功能 5.登陆后有以下几个功能: (1)健康评估(通过一些数据例如心率,血压等等 (2)食物管理 包含食物列表、食物详情、食物搜索以及食物推荐 (4)...
springboot登录验证
qq_67124455的博客
05-06 4650
springboot登录校验
Spring boot框架 JWT实现用户账户密码登录验证
Lushengshi的博客
05-20 3025
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全传输方式。它是一种紧凑且自包含的方式,通过使用数字签名来验证数据的完整性和真实性。JWT由三部分组成,使用Header(头部):包含JWT的类型(typ)和使用的签名算法(alg)等信息。Payload(负载):包含要传输的数据,例如用户身份信息、权限等。它是JWT的主要内容,可以自定义添加其他需要的字段。Signature(签名):使用指定的算法对Header和Payload进行签名,以确保数据在传输过程中没有被篡改。
spring boot实现验证码登录
老徐的博客只有干货
11-03 1755
内容比较简单,需要完整项目的朋友留下邮箱,给你们发。 直接看效果: 下面是实现步骤 1.验证码生成工具类(引用自网络) package com.laoxu.test.helloweb.util; import javax.imageio.ImageIO; import java.awt.*; import java.awt.image.BufferedImage; import j...
SpringBoot实战:验证码登录Captcha简单粗暴(附git源码)
dingdingdandan
05-22 1362
文章目录简介1. 依赖2. 封装验证码工具类3. 实战6. 源码分享 简介 本教程利用hutool工具包简单粗暴的实现验证码登录验证码功能位于cn.hutool.captcha包中,核心接口为ICaptcha,此接口定义了以下方法: createCode 创建验证码,实现类需同时生成随机验证码字符串和验证码图片 getCode 获取验证码的文字内容 verify 验证验证码是否正确,建议忽略大小写 write 将验证码写出到目标流中 支持前后端分离 支持自定义验证码 支持运算验证码 .
SpringBoot登录认证实现
weixin_62032931的博客
01-14 609
引入jwt坐标创建jwt工具类写登录成功后的代码,给浏览器响应令牌的同时,把该令牌存储到redis中创建拦截器,在拦截器中,获取到redis中存储的与之相同的令牌,将业务数据claim存放到Thread Local中(创建Thread Local工具类),同时配置拦截器不拦截登录和注册页面当用户修改密码成功后,删除redis中存储的旧令牌。
SpringBoot security 安全认证(一)——登录验证
朗朗的博客
02-01 1342
本节内容:使用springboot自动security模块实现用户登录验证功能;登录过程如下图:AuthenticationManager内容实现用户账号密码验证,还可以对用户状态(启用/禁用),逻辑删除,账号是否被锁定等判断。密码默认使用BCryptPasswordEncoder。那么我们在用户注册时密码要使用 new BCryptPasswordEncoder().encode(pwd)进行加密。代码实现过程:1、引入相关依赖;2、创建UserDetails实现类LoginUser;
springboot中实现生成验证码登录校验功能
weixin_45151960的博客
11-08 1833
1、整合 **kaptcha** ,创建 **kaptcha** 的工具类。 2、编写接口,在接口中使用 **kaptcha** 工具类来生成验证码图片(验证码信息)并返回。 3、登录时从 **session** 中获取验证码进行校验。 4、测试获取验证码图片(验证码信息)
spring boot security验证码登录示例
程序猿的樊笼
07-02 625
/ 还有一些其它属性,可以进行源码自己看相关配置,比较清楚了,根据变量名也能猜出来什么意思了 properties . setProperty(Constants . KAPTCHA_IMAGE_WIDTH , "150");} }示例是作为spring 的bean注册到spring 容器了,当然也可以作为一个单例对象放到一个静态类里。这个接口在前面的文章里已经提到过了,这里只是完善验证码的部分.} try {
springboot 注册登录验证码 md5加密
12-23
SpringBoot是一个开源的JavaEE快速开发伴侣,它可以通过简单的配置快速构建基于Spring框架的应用程序。在使用SpringBoot进行注册登录时,一般会在注册和登录页面设置验证码和MD5加密,以提高登录安全性。 首先,对于注册页面,用户在填写注册信息的同时还需要输入验证码,这样可以有效防止机器人或恶意程序恶意注册。验证码一般可以通过第三方的API接口或者自行生成,然后在前端和后端代码中进行验证,确保用户输入的验证码和实际生成的验证码一致才允许注册。 其次,对于登录功能,用户输入用户名密码后,密码会通过MD5加密后再进行传输和验证。MD5加密是一种单向加密算法,可以将用户的密码进行不可逆转的加密,保护用户的登录信息不被窃取。在后端代码中对密码进行MD5加密后,与数据库中保存的MD5加密后的密码进行比对,验证用户的身份。 通过验证码和MD5加密的方式,可以提高SpringBoot注册登录功能的安全性,防止恶意注册和密码泄露,保护用户的个人信息安全。在实际开发中,可以结合第三方的验证码服务和常用的MD5加密库,简单快捷地实现注册登录功能的安全加固。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小陈09

还请各位靓仔多多打赏呀~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值