SpringSecurity(四)实现图形验证码功能

最新推荐文章于 2024-04-02 21:53:55 发布
最新推荐文章于 2024-04-02 21:53:55 发布
阅读量345 收藏
点赞数 1
分类专栏: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42998034/article/details/115556996
版权

生成图形验证码接口

1.创建ImageCode 验证码类
@Data
public class ImageCode {

	private String code;
    private LocalDateTime expireTime;
    private BufferedImage image;
    public ImageCode(BufferedImage image, String code, int expireIn) {
        this.code = code;
        this.image = image;
         //当前时间加上过期秒数=过期时间点
        this.expireTime = LocalDateTime.now().plusSeconds(expireIn);
    }

    public ImageCode(BufferedImage image, String code, LocalDateTime expireTime) {
        this.code = code;
    	this.expireTime = expireTime;
        this.image = image;
    }
	
	public boolean isExpired() {
        return LocalDateTime.now().isAfter(expireTime);
    }
}
2. 创建验证码
@RestController
public class ValidateCodeController {
	public static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";
	private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
	
	@GetMapping("code/image")
	public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
		//step1,创建验证码图片
		ImageCode imageCode = createImageCode();
		//step2,将验证码存到session中去
		sessionStrategy.setAttribute(new ServletWebRequest(request),SESSION_KEY,imageCode); 
		//step3,将图片通过输出流输出到响应去
		ImageIO.write(imageCode.getImage(),"JPEG",response.getOutputStream());
	}

	private ImageCode createImageCode() {
        int width = 67;
        int height = 24;
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

        Graphics g = image.getGraphics();

        Random random = new Random();

        g.setColor(getRandColor(200, 250));
        g.fillRect(0, 0, width, height);
        g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
        g.setColor(getRandColor(160, 200));
        for (int i = 0; i < 155; i++) {
            int x = random.nextInt(width);
            int y = random.nextInt(height);
            int xl = random.nextInt(12);
            int yl = random.nextInt(12);
            g.drawLine(x, y, x + xl, y + yl);
        }

        String sRand = "";
        for (int i = 0; i < 4; i++) {
            String rand = String.valueOf(random.nextInt(10));
            sRand += rand;
            g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
            g.drawString(rand, 13 * i + 6, 16);
        }

        g.dispose();

        return new ImageCode(image, sRand, 60);
    }

    /**
     * 生成随机背景条纹
     *
     * @param fc
     * @param bc
     * @return
     */
    private Color getRandColor(int fc, int bc) {
        Random random = new Random();
        if (fc > 255) {
            fc = 255;
        }
        if (bc > 255) {
            bc = 255;
        }
        int r = fc + random.nextInt(bc - fc);
        int g = fc + random.nextInt(bc - fc);
        int b = fc + random.nextInt(bc - fc);
        return new Color(r, g, b);
    }
}

使用SpringSecurity验证图形验证码

1.自定义过滤器,代码如下:

@Component("validateCodeFilter")
public class ValidateCodeFilterextends OncePerRequestFilter implements InitializingBean {

    @Autowired
    private ObjectMapper objectMapper;

    //和生成验证码时得key值一致
    public static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
    	//判断是否为验证图形验证码请求
		if (StringUtils.equals("/authentication/form", request.getRequestURI())
            && StringUtils.equalsIgnoreCase(request.getMethod(), "post")) {
	        try {
	            validate(new ServletWebRequest(request));
	            logger.info("验证码校验通过");
	        } catch (ValidateCodeException e) {
	            logger.info("验证失败");
	            return;
	        }
		}
        filterChain.doFilter(request, response);
    }

    public void validate(ServletWebRequest request) {

        ImageCode codeInSession = (ImageCode) sessionStrategy.getAttribute(request, SESSION_KEY);

        String codeInRequest;
        try {
            codeInRequest = ServletRequestUtils.getStringParameter(request.getRequest(),
                    "imageCode");//此处得参数名imageCode须和前端保持一直
        } catch (ServletRequestBindingException e) {
            throw new ValidateCodeException("获取验证码的值失败");
        }

        if (StringUtils.isBlank(codeInRequest)) {
            throw new ValidateCodeException("验证码的值不能为空");
        }

        if (codeInSession == null) {
            throw new ValidateCodeException("验证码不存在");
        }

        if (codeInSession.isExpired()) {
            sessionStrategy.removeAttribute(request, SESSION_KEY);
            throw new ValidateCodeException("验证码已过期");
        }

        if (!StringUtils.equals(codeInSession.getCode(), codeInRequest)) {
            throw new ValidateCodeException("验证码不匹配");
        }

        sessionStrategy.removeAttribute(request, SESSION_KEY);
    }
}

此处如果验证不通过,抛出ValidateCodeException异常,异常类如下:

public class ValidateCodeException extends AuthenticationException {
    private static final long serialVersionUID = -859479206391627957L;
    public ValidateCodeException(String msg) {
        super(msg);
    }
}

2.将该过滤器加入SpringSecurity过滤器链

SpringSecurity(一)简单使用和基本原理

SpringSecurity最核心的东西 其实是一个过滤器链,它是基于Filter技术,通过一系列内置的或自定义的安全Filter,实现接口的认证与授权。我们在使用的过程中,定义过WebSecurityConfigurerAdapter的扩展,为程序自定义配置逻辑。

@Component("validateCodeSecurityConfig")
public class ValidateCodeSecurityConfig extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {

    @Autowired
    private Filter validateCodeFilter;

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.addFilterBefore(validateCodeFilter, AbstractPreAuthenticatedProcessingFilter.class);
    }
}

到这里,SpringSecurity实现图形验证码功能就完成了。

加州暖阳
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
"Spring Boot 结合 Spring Security 实现图形验证码功能" 本文主要介绍了如何使用 Spring Boot 结合 Spring Security 实现图形验证码功能图形验证码是一种常用的防止机器人攻击的方法,它可以防止机器人对网站的...
Spring Security实战(二)—— 实现图形验证码
weixin_49561506的博客
04-15 2980
spring security实现图形验证码
Spring Security 在登录时如何添加图形验证码
BASK2312的博客
11-14 1165
这里继承的过滤器为,并重写方法。用户登录的用户名/密码是在类中处理,那我们就继承这个类,增加对验证码的处理。、,不过处理起来会比继承麻烦一点。@Override// 需要是 POST 请求if (!}// 获得请求验证码值// 获得 session 中的 验证码值throw new AuthenticationServiceException("验证码不能为空!");}
Spring Security 图形验证码
qq_42126105的博客
08-30 351
Spring security自定义过滤器校验图形验证码
SpringSecurity(03)——图形验证码和短信验证码
peng_gx的博客
01-14 824
SpringSecurity图形验证码和短信验证码
Spring Security 实现图形验证码(一)
快乐的小三菊的博客
04-02 1168
在验证用户名和密码之前,引入辅助验证可有效防范暴力试错,图形验证码就是简单且行之有效的一种辅助验证方式。下面将使用过滤器和自定义认证两种方式实现图形验证码功能。 一、使用过滤器实现图形验证码 验证码(CAPTCHA)的全称是 Completely Automated Public Turing test to tell Computers and Humans Apart,翻译过来就是 “全自动区分计算机和人类的图灵测试”。通俗地讲,验证码就是为了防止恶意用户暴力重试而设...
SpringSecurity实现图形验证码功能实例代码
08-26
Spring Security框架中,实现图形验证码功能主要是为了增强应用程序的安全性,防止自动化脚本或恶意攻击者通过自动填充表单进行非法操作。图形验证码是一种常用的身份验证机制,它要求用户输入图片中显示的一段...
Spring Security实现验证码登录功能
08-25
Spring Security验证码登录功能是基于Java的图形验证码技术实现的。该技术生成一个随机的验证码图片,用户需要输入正确的验证码以完成登录。这样可以防止自动化程序的攻击和恶意攻击。 知识点二:生成验证码的...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
spring-gateway实现登录验证码校验的代码,百分百可用
06-23
在本项目中,我们将探讨如何在 Spring Gateway 中实现登录时的验证码校验功能,确保用户身份的安全性。 验证码是一种防止自动机器人或恶意软件进行非法操作的有效手段,它要求用户输入显示在图像中的随机字符序列。...
9-SpringSecurity:登录时的图片验证码,小白看完都会了
最新发布
2401_83977554的博客
04-02 961
分布式技术专题+面试解析+相关的手写和学习的笔记pdf还有更多Java笔记分享如下:程,基本涵盖了95%以上Java开发知识点,真正体系化!**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)[外链图片转存中…(img-B54g3xjL-1712066022808)]分布式技术专题+面试解析+相关的手写和学习的笔记pdf。
SpringSecurity图形验证码
single_cong的博客
01-10 758
图形验证码使用: 用户名密码登录 防止用户重复输入用户名密码强行破解登录 短信发送 某些时候短信API的限量是无效的,此时需要在短信发送接口前进行图形验证码校验,防止短信盗刷(APP模块开发) 类似于12306,利用图形验证码限流 此处图形验证码按照视频教程做,笔记不完整,因为后面开发到APP模块之后会对图形验证码进行重构(不使用session,图形验证码放入Redis缓存,APP场景适用于当...
五、SpringSecurity图片验证码
洛阳城下逢公子
01-11 159
一、开发生成图形验证码接口 1.根据随机数生成图片 因为不管是手机APP还是浏览器都可能会用到,所以我写到了core模块。 2.将随机数存到Session中 3.再将生成的图片写到接口的响应中 首先定义一个实体类,封装验证码的信息,其中包含图片信息,验证码,以及过期时间 package com.tinner.security.core.validate.code; import ...
SpringSecurity图形验证码认证
qq_29860591的博客
05-08 338
图形验证码认证 1.添加过滤器认证 1.1 生成一张图形验证码 Kaptcha 是谷歌提供的一个生成图形验证码的 jar 包, 只要简单配置属性就可以生成。 参考 :https://github.com/penggle/kaptcha 添加Kaptcha依赖 <!--短信验证码--> <dependency> <groupId>com...
前后端分离项目SpringBoot+SpringSecurity 图片验证码登录功能实现(详细)
qq_62923382的博客
01-28 4704
前后端分离项目基础登录流程前后端分离项目中无法使用session,所以使用jwt生成token令牌作为客户端进行请求的一个标识,当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。springsecurity + 基础不带验证码登录功能实现
Spring Security入门(二十)-实现图形验证码功能
上千主上-贝库塔
05-22 442
一.导学 开发生成图形验证码接口 根据随机数生成图片 将随机数存到session中 将生成的图片写入响应中 由于不论app还是浏览器 都要用到 所以写到core项目里面去 二.实现图形验证码 图片验证码类一般包含三个属性:图片 随机数 过期时间 一般过期时间不是直接设置的 而是设置的多少时间过期 当前时间+多少时间过期 public class ImageCode { pri...
spring-security-oauth2() 图片验证码
codeing-tiger
12-11 5671
图片验证码 图片验证码生成接口 认证流程加入图片验证码校验 图片验证码重构 1.图片验证码生成接口 调用com.google.code.kaptcha.Producer生成图片验证码 将随机数存到session缓存中 将生成的图片写到响应流中 图片验证码封装类  ImageCaptchaVo package com.rui.tiger.auth.core.captcha; imp...
Spring Security OAuth2笔记系列】- spring security - 图片验证码
代码有毒的博客
08-20 1652
图片验证码 在登录界面图形添加验证码 开发生成图像验证码接口 在认证流程中加入图像验证码校验 重构代码 开发生成图像验证码接口 思路: * 根据随机数生成图片 * 将随机数存到session中 * 将生成的图片写入响应中 这里相当于功能,生成图片什么的不记录了。网上一大堆,记录下这里的一些代码思路 由于是公用的,把该服务写在core中 图片验证码信息类 packa...
Spring Security OAuth2.0 认证协议【11】实现图形验证码功能
LawssssCat的博客
04-05 1095
上一篇:https://lawsssscat.blog.csdn.net/article/details/105316362 前面的代码下载:https://github.com/LawssssCat/v-security/tree/v2.2 实现图形验证码功能,三步: 开发生成图形验证码接口 在认证流程中加入图形认证码校验 重构代码 开发生成图形验证码接口 生成图形验证码 根据随机...
spring security 实现自定义短信验证码登录
06-07
Spring Security 配置文件中添加配置,包括短信验证码登录相关的配置。 ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值