Spring Security 图形验证码

最新推荐文章于 2024-07-24 11:50:14 发布
最新推荐文章于 2024-07-24 11:50:14 发布
阅读量351 收藏 1
点赞数
分类专栏: spring security 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42126105/article/details/126587536
版权

图形验证码

自定义过滤器

相关代码如下

  • 获取图片验证码
@Controller
public class CaptchaController {



    @Autowired
    private Producer producer;

    @Autowired
    private HttpServletRequest request;

    @Autowired
    private HttpServletResponse response;

    /**
     * 生成图片验证码
     * @throws IOException
     */
    @GetMapping("/getCaptcha.jpg")
    public  void getCaptcha() throws IOException {

        //生成文本内容
        String capText=producer.createText();
        request.getSession().removeAttribute("captcha");
        //将图片输出给浏览器
        response.setContentType("image/jpeg");
        //保存到session里面
        request.getSession().setAttribute("captcha",capText);
        //生成图片
        BufferedImage image = producer.createImage(capText);
        try(ServletOutputStream outputStream = response.getOutputStream()) {
            ImageIO.write(image,"jpeg",outputStream);
        }catch (Exception e){
          throw  e;
        }

    }


}
  • kaptcha 配置
@Configuration
public class CaptchaConfig {


    @Bean
    public Producer producer(){
        //kaptcha 配置
        Properties properties = new Properties();
        //图片宽度
        properties.setProperty("kaptcha.image.width","100");
        //图片长度
        properties.setProperty("kaptcha.image.height","40");
        //字符集
        properties.setProperty("kaptcha.textproducer.char.string","abc0123456789");
        //字符长度
        properties.setProperty("kaptcha.textproducer.char.length","4");
        //使用默认的图形验证码
        DefaultKaptcha kaptcha = new DefaultKaptcha();
        Config config=new Config(properties);
        kaptcha.setConfig(config);
        return kaptcha;
    }
}
  • Security配置

@EnableWebSecurity
@Configuration
public class SecurityCaptchaConfig extends WebSecurityConfigurerAdapter {

    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/getCaptcha.jpg")
                .permitAll().anyRequest().authenticated().and()
                .formLogin().loginPage("/myLogin.html").
                loginProcessingUrl("/login").failureHandler(myAuthenticationFailureHandler()).permitAll().and().
                 addFilterBefore(verificationCodeFilter(), UsernamePasswordAuthenticationFilter.class).
               csrf().disable();
    }

    @Bean
    public VerificationCodeFilter verificationCodeFilter(){
        return new VerificationCodeFilter();
    }

    @Bean
    public MyAuthenticationFailureHandler myAuthenticationFailureHandler() {
        return new MyAuthenticationFailureHandler();
    }  
}
  • 校验验证码过滤器
public class VerificationCodeFilter  extends OncePerRequestFilter {

    @Autowired
    private AuthenticationFailureHandler authenticationFailureHandler ;


    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        //非登陆请求不校验验证码
        if("/login".equals(httpServletRequest.getRequestURI())){
            try {
                verifyCode(httpServletRequest);
                filterChain.doFilter(httpServletRequest,httpServletResponse);
            }catch (VerificationCodeException e){
                authenticationFailureHandler.onAuthenticationFailure(httpServletRequest,httpServletResponse,e);
            }
        }else{
            filterChain.doFilter(httpServletRequest,httpServletResponse);
        }



    }

    public void verifyCode(HttpServletRequest request) throws VerificationCodeException{
        String requestCode= request.getParameter("captcha");
        HttpSession session = request.getSession();
        String sessionCode = (String)session.getAttribute("captcha");
        System.out.println("sessionCode:"+sessionCode+"requestCode:"+requestCode);
        if(!StringUtils.isEmpty(sessionCode)){
            //每次调用登陆请求都刷新验证码
            session.removeAttribute("captcha");
        }

        //校验不通过抛出异常
        if(StringUtils.isEmpty((requestCode))||StringUtils.isEmpty(sessionCode)||!requestCode.equals(sessionCode)){
            throw new VerificationCodeException();
        }

    }


}
  • 自定义验证码异常类
public class VerificationCodeException extends AuthenticationException {

            public VerificationCodeException(){
                super("图形验证码校验失败");
            }
}
  • 异常处理
public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {


    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse response, AuthenticationException e) throws IOException, ServletException {
        response.setContentType("application/json;charset=UTF-8");
        PrintWriter out=response.getWriter();
        Map<String,String> resultMap = new HashMap<>();
        resultMap.put("code","1001");
        if(e instanceof VerificationCodeException){
            resultMap.put("code","1002");
            resultMap.put("msg",e.getMessage());
        }
        resultMap.put("msg",e.getMessage());
        out.write(JSON.toJSONString(resultMap));
    }



}
  • Html
<!DOCTYPE html>
<html lang="en">
  <head>
     <meta charset="UTF-8">
     <title>Title</title>
  </head>
  <body>

<div>
 <form action="login" method="post">
   <table>
    <tr>
        <td>用户名:<input type="text" name="username"/></td>
    </tr>

    <tr>
        <td>密码:<input type="password" name="password"/></td>
    </tr>
     <tr>
         <td> <input type="text" name="captcha" placeholder="captcha" />
             <img src="/getCaptcha.jpg" alt="captcha"  style="margin-left: 20px;"></td>
     </tr>

    <tr>
        <td colspan="2">
            <button type="submit">登录</button>
        </td>
    </tr>
   </table>
  </form>
</div>
</body>
</html>

<style>

    div{
        width: 400px;
        height: 400px;
        margin: 0 auto;
    }
</style>
  • 前端界面
    在这里插入图片描述
    当我们输入错误的验证码时:
    在这里插入图片描述
一条大灰狼丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity实现图形验证
weixin_43090405的博客
10-26 1071
SpringSecurity实现图形验证码 1.开发生成图形验证码接口 根据随机数生成图片 将随机数存到session中 将生成的图片写到接口的响应中 2.在认证流程中加入图形验证码校验 ...
Spring Security实现验证码登录功能
08-25
Spring Security验证码登录功能是基于Java的图形验证码技术实现的。该技术生成一个随机的验证码图片,用户需要输入正确的验证码以完成登录。这样可以防止自动化程序的攻击和恶意攻击。 知识点二:生成验证码的...
SpringSecurity图形验证码认证
qq_29860591的博客
05-08 338
图形验证码认证 1.添加过滤器认证 1.1 生成一张图形验证码 Kaptcha 是谷歌提供的一个生成图形验证码的 jar 包, 只要简单配置属性就可以生成。 参考 :https://github.com/penggle/kaptcha 添加Kaptcha依赖 <!--短信验证码--> <dependency> <groupId>com...
Spring Security——添加验证
戏拈秃笔的博客
06-13 821
通过自定义过滤器给项目添加上登录验证
Spring Security 图形验证码校验
taojin12的博客
05-24 615
验证码校验也是通过Spring Security中的过滤器链来进行校验的。 文章目录编写图形验证码服务1、创建 ImageCode 实体类2、创建验证码服务3、在 Security 的配置文件中,将获取验证码的请求,进行认证过滤。4、登录界面的html代码验证码校验1、自定义验证码校验过滤器2、自定义的异常类3、配置验证码校验过滤器 编写图形验证码服务 1、创建 ImageCode 实体类 该实体类用于存储验证码的相关数据。 @Data public class ImageCode { /**
SpringSecurity(03)——图形验证码和短信验证
peng_gx的博客
01-14 838
SpringSecurity图形验证码和短信验证
spring security增加图形验证
ningmeng666_c的博客
09-25 302
前言 在使用Spring Security框架过程中,经常会有这样的需求,即在登录验证时,附带增加额外的数据,如验证码、用户类型等。下面将介绍如何实现。   注:我的工程是在Spring Boot框架基础上的,使用xml方式配置的话请读者自行研究吧。 实现自定义的WebAuthenticationDetails   该类提供了获取用户登录时携带的额外信息的功能,默认实现WebAuthenticationDetails提供了remoteAddress与sessionId信息。开发者可以通过Authentica
Spring Security添加图形验证
weixin_42254034的博客
11-28 587
Spring Security添加图形验证码 大致思路: 1.根据随机数生成验证码图片 2.将验证码图片显示到登录页面 3.认证流程中加入验证码校验 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </de
SpringSecurity图形验证
single_cong的博客
01-10 758
图形验证码使用: 用户名密码登录 防止用户重复输入用户名密码强行破解登录 短信发送 某些时候短信API的限量是无效的,此时需要在短信发送接口前进行图形验证码校验,防止短信盗刷(APP模块开发) 类似于12306,利用图形验证码限流 此处图形验证码按照视频教程做,笔记不完整,因为后面开发到APP模块之后会对图形验证码进行重构(不使用session,图形验证码放入Redis缓存,APP场景适用于当...
SpringSecurity整合图形验证
qq_59570311的博客
07-05 654
SpringSecurity整合图形验证
Spring Security实战(二)—— 实现图形验证
weixin_49561506的博客
04-15 3011
spring security实现图形验证
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
"Spring Boot 结合 Spring Security 实现图形验证码功能" 本文主要介绍了如何使用 Spring Boot 结合 Spring Security 实现图形验证码功能。图形验证码是一种常用的防止机器人攻击的方法,它可以防止机器人对网站的...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
SpringSecurity实现图形验证码功能实例代码
08-26
Spring Security框架中,实现图形验证码功能主要是为了增强应用程序的安全性,防止自动化脚本或恶意攻击者通过自动填充表单进行非法操作。图形验证码是一种常用的身份验证机制,它要求用户输入图片中显示的一段...
spring-gateway实现登录验证码校验的代码,百分百可用
06-23
在本项目中,我们将探讨如何在 Spring Gateway 中实现登录时的验证码校验功能,确保用户身份的安全性。 验证码是一种防止自动机器人或恶意软件进行非法操作的有效手段,它要求用户输入显示在图像中的随机字符序列。...
SpringBoot】Web开发之URL映射
Jacker
07-24 319
46如果URL中的参数名称与方法中的参数名称一致,则可以简化为:}49}52}58。
Spring 高级解析 07
程序员进阶之路
07-24 1102
Spring 是分层的 full-stack(全栈) 轻量级开源框架,以 IoC 和 AOP 为内核,提供了展现层 Spring MVC 和业务层事务管理等众多的企业级应⽤技术,还能整合开源世界众多著名的第三⽅框架和类库,已 经成为使⽤最多的 Java EE 企业应⽤开源框架。
SpringBoot3 使用虚拟线程
最新发布
yaobo2816的专栏
07-24 702
用最简单的方式使用虚拟线程
springsecurity图片验证
09-07
Spring Security中的图片验证码是一种安全机制,用于在用户登录时验证用户的身份。它是通过将验证码作为一个过滤器添加到Spring Security的过滤器链中来实现的。在实现图片验证码时,可以使用第三方库,如kaptcha。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值