spring security3教程系列--扩展验证码

最新推荐文章于 2024-06-13 20:17:04 发布
最新推荐文章于 2024-06-13 20:17:04 发布
阅读量1w 收藏 2
点赞数
分类专栏: spring security3 java web spring java 文章标签: java javaee spring spring security3 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadowsick/article/details/8575482
版权
java web 同时被 3 个专栏收录
48 篇文章 0 订阅
订阅专栏
java
46 篇文章 0 订阅
订阅专栏
spring
26 篇文章 0 订阅
订阅专栏 

本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575482

security的登录参数验证主要是经过UsernamePasswordAuthenticationFilter过滤器

所以我们自己写个新的实现类类继承UsernamePasswordAuthenticationFilter,验证码工具我是使用jcaptcha,相信大家对这个也不会感觉陌生吧,至于网上也有很多这样的例子来演示如何扩展了

先来写个实现类继承UsernamePasswordAuthenticationFilter

/**
 * 重载SECURITY3的UsernamePasswordAuthenticationFilter的attemptAuthentication,
 * obtainUsername,obtainPassword方法(完善逻辑) 增加验证码校验模块 添加验证码属性 添加验证码功能开关属性
 * 
 * @author shadow
 * @email 124010356@qq.com
 * @create 2012.04.28
 */
public class UsernamePasswordAuthenticationExtendFilter extends
		UsernamePasswordAuthenticationFilter {

	// 验证码字段
	private String validateCodeParameter = "validateCode";
	// 是否开启验证码功能
	private boolean openValidateCode = false;

	@Override
	public Authentication attemptAuthentication(HttpServletRequest request,
			HttpServletResponse response) throws AuthenticationException {
		// 只接受POST方式传递的数据
		if (!"POST".equals(request.getMethod()))
			throw new MethodErrorException("不支持非POST方式的请求!");

		// 开启验证码功能的情况
		if (isOpenValidateCode())
			checkValidateCode(request);

		// 获取Username和Password
		String username = obtainUsername(request);
		String password = obtainPassword(request);

		// UsernamePasswordAuthenticationToken实现Authentication校验
		UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(
				username, password);

		// 允许子类设置详细属性
		setDetails(request, authRequest);

		// 运行UserDetailsService的loadUserByUsername 再次封装Authentication
		return this.getAuthenticationManager().authenticate(authRequest);
	}

	// 匹对验证码的正确性
	public void checkValidateCode(HttpServletRequest request) {

		String jcaptchaCode = obtainValidateCodeParameter(request);
		if (null == jcaptchaCode)
			throw new ValidateCodeException("验证码超时,请重新获取!");

		boolean b = CaptchaServiceSingleton.getInstance()
				.validateResponseForID(request.getSession().getId(),
						jcaptchaCode);
		if (!b)
			throw new ValidateCodeException("验证码不正确,请重新输入!");
	}

	public String obtainValidateCodeParameter(HttpServletRequest request) {
		Object obj = request.getParameter(getValidateCodeParameter());
		return null == obj ? "" : obj.toString().trim();
	}

	@Override
	protected String obtainUsername(HttpServletRequest request) {
		Object obj = request.getParameter(getUsernameParameter());
		return null == obj ? "" : obj.toString().trim();
	}

	@Override
	protected String obtainPassword(HttpServletRequest request) {
		Object obj = request.getParameter(getPasswordParameter());
		return null == obj ? "" : obj.toString().trim();
	}

	public String getValidateCodeParameter() {
		return validateCodeParameter;
	}

	public void setValidateCodeParameter(String validateCodeParameter) {
		this.validateCodeParameter = validateCodeParameter;
	}

	public boolean isOpenValidateCode() {
		return openValidateCode;
	}

	public void setOpenValidateCode(boolean openValidateCode) {
		this.openValidateCode = openValidateCode;
	}

}


很明显我们在获取username跟password之前执行一个checkValidateCode()的方法,这里就是先比较验证码,如果失败就直接抛出ValidateCodeException,这个异常自己定义个,

只要继承AuthenticationException就可以了


校验成功就直接往下执行比较username,password,然后配置xml的时候class的指向就用自己新的filter,过滤链中使用新的filter替换掉UsernamePasswordAuthenticationFilter实现类的位置,下面是我自己的xml配置

过滤链里的serverCustomUsernamePasswordAuthenticationFilter实现换成是我们自己刚写的实现类,至于com.shadow.security.handler.LoginSuccessHandler和

com.shadow.security.handler.LoginFailureHandler这里自己实现一个AuthenticationSuccessHandler接口里面逻辑根据项目需求来设计

<!-- 登录认证过滤器-->
	<bean id="usernamePasswordAuthenticationFilter"
		class="com.shadow.security.service.UsernamePasswordAuthenticationExtendFilter">
		<property name="authenticationManager"
			ref="authenticationManager" />
		<property name="sessionAuthenticationStrategy"
			ref="concurrentSessionControlStrategy" />
		<property name="usernameParameter" value="username" />
		<property name="passwordParameter" value="password" />
		<property name="validateCodeParameter" value="validateCode" />
		<property name="openValidateCode" value="true" />
		<property name="filterProcessesUrl" value="/login" />
		<property name="rememberMeServices" ref="rememberMeServices" />
		<property name="authenticationSuccessHandler">
			<bean
				class="com.shadow.security.handler.LoginSuccessHandler">
				<property name="indexUrl" value="/index.jsp" />
			</bean>
		</property>
		<property name="authenticationFailureHandler">
			<bean
				class="com.shadow.security.handler.LoginFailureHandler" />
		</property>
	</bean>



至于其他的依赖属性注入就自己根据项目来添加吧,这里就不详细说明了





小丑哥_V5
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring SecurityJava应用程序安全性框架,广泛应用于Web应用程序的身份验证、授权和访问控制。验证码登录功能是Spring Security中的一个重要组件,主要用于防止自动化程序...
SpringSecurity实现图形验证码功能实例代码
08-26
Spring Security框架中,实现图形验证码功能主要是为了增强应用程序的安全性,防止自动化脚本或恶意攻击者通过自动填充表单进行非法操作。图形验证码是一种常用的身份验证机制,它要求用户输入图片中显示的一段...
Spring Security 实现短信验证码登录功能
08-19
主要介绍了Spring Security 实现短信验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring security3 扩展验证码
kekezhangshao的博客
11-18 132
security的登录参数验证主要是经过UsernamePasswordAuthenticationFilter过滤器   所以我们自己写个新的实现类类继承UsernamePasswordAuthenticationFilter,验证码工具我是使用jcaptcha,相信大家对这个也不会感觉陌生吧,至于网上也有很多这样的例子来演示如何扩展了   先来写个实现类继承UsernamePassw...
Spring Security——添加验证码
最新发布
戏拈秃笔的博客
06-13 844
通过自定义过滤器给项目添加上登录验证码
隔壁程序妹子推荐的纯 Spring Security 架构干货分享,我先收藏了!
程序员小乐
09-25 1017
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Three things in life when gone n...
spring security3上实现验证码
Chinaxxren
10-14 134
关于验证码的实现 验证码的例子现在多如牛毛,大家google一下就有很多,通常的做法是在session中生成一个随机串,再由用户提交到server端去验证。因为最近在看SS3,所以这里主要想讲验证码与SS3的结合。 验证码与SS3结合的实现方案 方案一:自己写个filter 严格来讲,这不是与SS3结合,而只是在项目中实现一个filter,然后将其拦截次序放在SS3的filter前面即可。...
Spring Boot整合Spring Security(四)在登录界面添加验证码
时雨吹雪的博客
01-31 3790
Spring Security,在自定义登录界面添加验证码
SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
02-16
Spring Security 默认是账号和密码登录,现在是对 Spring Security 进行扩展,来实现短信验证码方式登录。 SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
spring security 实现动态权限和短信验证码登录
07-23
Spring Security中,我们可以扩展`AuthenticationProvider`,并在其中实现发送和验证短信验证码的逻辑。通常,这会涉及到与第三方短信服务商的API集成。用户提交手机号和验证码后,系统会校验验证码的正确性,只有...
spring security4 添加验证码的示例代码
08-28
Spring Security 4中,如果你需要添加验证码功能来增强用户登录的安全性,可以通过自定义组件来实现。以下是一个具体的步骤介绍: 1. **自定义入口点(EntryPoint)**: 通常,当用户尝试访问受保护的资源但未...
spring security3.1 实现验证码自定义登录
03-29
NULL 博文链接:https://jw-long.iteye.com/blog/1291866
SpringSecurity3.X--验证码
xiongdong2530的专栏
01-23 656
SpringSecurity3.X--验证码 博客分类: Spring SpringSecurity springspringsecurity 目录 SpringSecurity3.X--一个简单实现 SpringSecurity3.X--前台与后台登录认证 SpringSecurity3.X--remember-me SpringSecurity3.X--验证码 一...
Spring Security 验证码
vengu733的博客
10-27 1440
原理、存在问题、解决思路我们知道Spring Security是通过过滤器链来完成了,所以它的解决方案是创建一个过滤器放到Security的过滤器链中,在自定义的过滤器中比较验证码
SpringSecurity---验证码
weixin_52153645的博客
06-12 345
【代码】SpringSecurity---验证码
SpringSecurity(03)——图形验证码和短信验证码
peng_gx的博客
01-14 865
SpringSecurity图形验证码和短信验证码
spring security3 实现验证码配置
ni_hao_ya的专栏
07-22 2618
xmlns:b="http://www.springframework.org/schema/beans" xmlns:beans="http://www.springframework.org/schema/beans"  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  xsi:schemaLocation="http://www
Spring扩展------SpringSecurity
hspnb的博客
09-24 448
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。
SpringSecurity3.X--验证码(转载)
java技术交流
12-22 111
一般来说,登录时都会要求用户输入验证码,以防止恶意登录。 可是,SpringSecurity并没有为我们提供这样的功能,所以就需要我们自己来解决了。 那么该如何解决呢,其实也挺简单的, 核对验证码信息,当然是在登录时处理的,所以,使用filter是最佳选择。   既然确定了方向,那么久该考虑如何增加这个filter了,其实可以有两种方案: 1.继承UsernamePasswordAut...
springsecurity图片验证码
09-07
Spring Security中的图片验证码是一种安全机制,用于在用户登录时验证用户的身份。它是通过将验证码作为一个过滤器添加到Spring Security的过滤器链中来实现的。在实现图片验证码时,可以使用第三方库,如kaptcha。 具体来说,可以有两种实现方案:基于过滤器和基于认证器。基于过滤器的实现方案是将验证码作为一个过滤器添加到Spring Security的过滤器链中,放在登录过滤器之前。这样,在用户提交登录请求时,验证码过滤器会先校验用户输入的验证码是否正确,如果验证码不正确,则拒绝用户登录。这种方案需要自定义一个异常类来响应验证码的校验结果。 另一种实现方案是基于认证器的方式,它是通过扩展Spring Security的认证器来实现的。在自定义的认证器中,可以添加验证码校验的逻辑,当用户提交登录请求时,认证器会先校验用户输入的验证码是否正确,再校验用户名和密码是否正确。如果验证码不正确,则拒绝用户登录。这种方案比较灵活,可以根据实际需求进行自定义。 总的来说,Spring Security中的图片验证码是一种用于保护登录页面免受恶意攻击的安全机制,通过添加验证码过滤器或自定义认证器来实现,可以有效防止恶意用户的登录行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值