SpringBoot Security 整合登录页面验证码

最新推荐文章于 2024-06-13 20:17:04 发布
最新推荐文章于 2024-06-13 20:17:04 发布
阅读量1.8k 收藏 58
点赞数 49
文章标签: spring boot 后端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50474378/article/details/139048771
版权

1.生成验证码

1.1添加hutool依赖

<!--  验证码 -->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.16</version>
</dependency>

1.2创建验证码控制器

@RestController
public class CaptchaController {
    @Value("${imgpath}")
    private String imgpath; // 验证码的本地路径
    @Resource
    private RedisTemplate redisTemplate;
    @RequestMapping("/getcaptcha")
    public Object getCaptcha1(){
        // 1.生成验证码到本地
        //定义图形验证码的长和宽 (这个验证码的大小需要和自己前端的验证码的大小匹配)
        LineCaptcha lineCaptcha = CaptchaUtil.createLineCaptcha(128, 50);
        String uuid = UUID.randomUUID().toString().replace("-","");
        // 图形验证码写出,可以写出到文件,也可以写出到流
        lineCaptcha.write(imgpath + uuid + ".png");
        String url = "/image/"+uuid+".png";
        // 将验证码存储到 redis
        redisTemplate.opsForValue().set(uuid,lineCaptcha.getCode(),5,          TimeUnit.MINUTES);
        HashMap<String,String > result = new HashMap<>();
        result.put("codeurl",url);
        result.put("codekey",uuid);
        return Result.successmap(result);
    }
}

1.3修改配置文件yaml(这里添加的是本地路径)

imgpath: D:/SpringBoot/tiantianxitong/codeImg/

1.4前端代码

<div class="row" style="margin-bottom: 20px;">
  <input  id="checkCode" style="width: 110px;margin-left: 15px"  v-model="user.code"
          placeholder="输入验证码"/>
  <input   style="width: 76px;margin-left: 15px;display: none" name="codekey"  
         v-model="user.codekey" placeholder="验证码key"/>&nbsp;&nbsp;&nbsp;
  <img οnclick="loadCode()" id="codeimg":src="'http://localhost:1900'+captcode.codeurl"
 style="height: 50px;width: 128px;">
</div>

访问http://localhost:1900/getcaptcha

2. 将本地验证码发布成 URL

2.1配置映射路径

@Configuration
public class AppConfig implements WebMvcConfigurer {

    @Value("${imgpath}")
    private String imgpath;

    /**
     * 映射图片路径
     * @param registry
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/image/**")
                .addResourceLocations("file:" + imgpath + "/");
    }
}

这里注意要在securitycinfig里放行image/** 和 /getcaptcha

public static final String[] URL_LIST={
        "/login",
        "/logout",
        "/getcaptcha",
        "/image/**",
};

2.2 使用映射后的网络路径访问验证码

成功访问!!!

3.在登录成功LoginSuccessHandler里判断验证码

@SneakyThrows
@Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
    response.setContentType("application/json;charset=UTF-8");
    ServletOutputStream outputStream = response.getOutputStream();
    String name = authentication.getName();
    Our our = ourMapper.queryUser(name);
    String token = JWTUtils.getToken(name);
//接收验证码进行判断
    String code = request.getParameter("code");
    String codeKey = request.getParameter("codekey");
    System.out.println("code=="+code);
    System.out.println("codekey=="+codeKey);
    if (codeKey==null){
        throw new Exception("验证码key为空");
    }
    String codevalue = (String) redisTemplate.opsForValue().get(codeKey);
    System.out.println("这里的codevalue=="+codevalue);
    if (StrUtil.isEmpty(codevalue)){
        try {
            outputStream.write(JSONUtil.toJsonStr(Result.success("redis验证码为空").put("code",-2)).getBytes(StandardCharsets.UTF_8));
            outputStream.flush();
            outputStream.close();
            return;
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    if (!code.equals(codevalue)){
        try {
            outputStream.write(JSONUtil.toJsonStr(Result.success("验证码不正确").put("code",-3)).getBytes(StandardCharsets.UTF_8));
            outputStream.flush();
            outputStream.close();
            return;
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    outputStream.write(JSONUtil.toJsonStr(Result.success("登录成功").put("user",our).put("token",token)).getBytes(StandardCharsets.UTF_8));
    outputStream.flush();
    outputStream.close();
}

判断验证码不只有这一种方法,也可以在过滤器里进行判断可以网上参看其他人在过滤验证码判断,这里是我在代码学习自己编写的一种方法!!!!

HBlay
关注
  • 49
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合oauth2.0和security,使用图形验证码和邮箱验证码登录
阿杰
05-09 246
当使用OAuth和Security框架(如Spring Security)进行登录,并且不使用密码而使用验证码时,生成Token的过程通常涉及以下几个步骤:1.验证码生成与验证:首先,系统会生成一个图形验证码并将其展示给用户。用户输入他们看到的验证码。系统验证用户输入的验证码是否正确。验证码校验通过后的处理:如果验证码校验成功,系统可以认为用户是一个真实的人,而不是一个自动化的脚本或机器人。接下来,系统需要确定用户的身份。
整合Spring Security实现验证码登录
weixin_39868387的博客
10-17 685
上篇:Springboot整合mybatis plus生成代码 一、整合Spring Security实现验证码登录 1、介绍Spring Security 上面这张图一定要好好看,特别清晰,毕竟security是责任链的设计模式,是一堆过滤器链的组合,如果对于这个流程都不清楚,那么你就谈不上理解security。那么针对我们现在的这个系统,我们可以自己设计一个security的认证方案,结合江南一点雨大佬的博客,我们得到这样一套流程: 1.1、流程说明 (1)客户端发起一个请..
spring security 2添加用户验证码
nhy520
10-09 173
spring security 2安全功能,添加用户验证码的实现,方案有3个:方案1、由于AuthenticationProcessingFilter过滤器是拦截/j_spring_security_check地址,他的实现类里只读取的j_username和j_password,没有读取其他的用户登陆信息,所以我就把验证码(code)在login.jsp页面和j_username拼装在一起,在Us...
Spring Security——添加验证码
最新发布
戏拈秃笔的博客
06-13 905
通过自定义过滤器给项目添加上登录验证码
Spring Security 验证码
vengu733的博客
10-27 1472
原理、存在问题、解决思路我们知道Spring Security是通过过滤器链来完成了,所以它的解决方案是创建一个过滤器放到Security的过滤器链中,在自定义的过滤器中比较验证码
Spring Boot整合Spring Security(四)在登录界面添加验证码
时雨吹雪的博客
01-31 3904
Spring Security,在自定义登录界面添加验证码
spring security 登录验证码
征途人生&梦
04-26 825
验证码网上有,可以参考下 先实现获取验证码 @GetMapping(value = "/verify-code") public String verityCode(HttpServletResponse response, HttpSession session) { Captcha captcha = new Captcha(); Buff...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z ...SpringBoot整合security实现基于验证码的登录认证和动态角色管理,在此基础上集成JWT采用token代替session, 并将token存储到redis。
整合springsecurityspringboot及redis,jwt实现前后端分离登录认证图片验证码功能
xiangguang_fight的博客
01-16 2146
整合springsecurityspringboot及redis,jwt实现前后端分离登录认证图片验证码功能 首先我们要先明白springsecurity过滤器链的大致执行流程: 即当用户发起一个请求,那么他将进入 Security 过滤器链。 当到 LogoutFilter 的时候判断是否是退出路径,如果是退出路径则到 logoutHandler 退出处理器,如果退出成功则到logoutSuccessHandler 退出成功处理。如果不是退出路径则直接进入下一个过滤器。 当到 UsernamePas
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
主要介绍了SpringBoot + SpringSecurity 实现图形验证码功能,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot+Security 发送短信验证码的实现
08-14
springboot框架越来越流行了,而使用springboot衍生出来的很多功能我们也需要掌握,该文档是关于发送短信的文档,需要的可以下载。
Spring Security 实现短信验证码登录功能
08-19
主要介绍了Spring Security 实现短信验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring security3.1 实现验证码自定义登录
03-29
NULL 博文链接:https://jw-long.iteye.com/blog/1291866
Spring boot+ Spring security 实现图片验证码验证
u014627852的博客
12-03 331
springboot+security实现用户权限管理后,登陆要求增加图片验证码 pring security使用众多的过滤器对url进行拦截,以此来进行权限管理。Spring security不允许我们修改默认的filter实现,但是可以加入自己的filter。登录验证的流程是,用户登陆会被AuthenticationProcessingFilter拦截,调用AuthenticationMana...
springSecurity实现验证码
a3337779的博客
07-25 464
添加验证码大致可以分为三个步骤:根据随机数生成验证码图片;将验证码图片显示到登录页面;认证流程中加入验证码校验。Spring Security的认证校验是由UsernamePasswordAuthenticationFilter过滤器完成的,所以我们的验证码校验逻辑应该在这个过滤器之前。
springboot+springsecurity实现验证码验证功能
weixin_45411740的博客
07-19 718
于我们使用的是security权限管理,登陆是由security自行完成的,所以添加验证吗功能还比较复杂,具体的来说就是要在我们登录的时候去拦截登录流程,然后去判断我们的验证码是否正确,在校对后,流程继续进行,如果错误,抛出一个异常(刚开始是这么做的,但是后来发现异常无法捕获,导致页面报错,为了简单我就直接返回首页面了。...
Spring Security整合验证码实现登录验证
本文将详细介绍如何在Spring Security框架中实现登录添加验证码的功能。Spring Security是一个强大的安全管理和认证框架,而登录时添加验证码可以有效防止恶意自动登录尝试,提高系统的安全性。我们将探讨实现这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值