Spring Security 图形验证码校验

最新推荐文章于 2024-06-13 20:17:04 发布
最新推荐文章于 2024-06-13 20:17:04 发布
阅读量617 收藏 1
点赞数 1
分类专栏: SpringSecurity 文章标签: spring Spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taojin12/article/details/117165661
版权

验证码校验也是通过Spring Security中的过滤器链来进行校验的。

文章目录

编写图形验证码服务

1、创建 ImageCode 实体类

该实体类用于存储验证码的相关数据。

@Data
public class ImageCode {
    /**
     *  图形验证码
     */
    private BufferedImage imageCode;
    /**
     *  验证码
     */
    private String code;

    /**
     *  过期时间
     */
    private LocalDateTime expireTime;

    public ImageCode(BufferedImage imageCode, String code, int expireTime) {
        this.imageCode = imageCode;
        this.code = code;
        this.expireTime = LocalDateTime.now().plusSeconds(expireTime);
    }

    public ImageCode(BufferedImage imageCode, String code, LocalDateTime expireTime) {
        this.imageCode = imageCode;
        this.code = code;
        this.expireTime = expireTime;
    }

    public boolean isExpire() {
        return LocalDateTime.now().compareTo(this.expireTime) > 0;
    }
}
2、创建验证码服务
@RestController
@RequestMapping
public class ValidateCodeController {

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    /** ImageCode在session中的key */
    public static final String SESSION_KEY_IMAGE_CODE = "SESSION_KEY_IMAGE_CODE";

    @GetMapping("/code/image")
    public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
        // 生成imageCode
        ImageCode imageCode = createImageCode(request);
        // 将imageCode 保存在session中
        sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY_IMAGE_CODE, imageCode);
        ImageIO.write(imageCode.getImageCode(), "JPEG", response.getOutputStream());
    }

    public ImageCode createImageCode(HttpServletRequest request) {
        // 在内存中创建图像
        int width = 65, height = 20;
        BufferedImage bufferedImage = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

        Graphics graphics = bufferedImage.getGraphics();
        // 设定背景色
        graphics.setColor(getRandColor(230, 255));
        graphics.fillRect(0, 0, 100, 25);
        // 设定字体
        graphics.setFont(new Font("Arial", Font.CENTER_BASELINE | Font.ITALIC, 18));
        // 产生0条干扰线,
        graphics.drawLine(0, 0, 0, 0);
        // 随机产生四位验证码
        String sRand = "";
        Random random = new Random();
        for (int i = 0; i < 4; i++) {
            String rand = String.valueOf(random.nextInt(10));
            sRand += rand;
            // 将认证码显示到图象中
            graphics.setColor(getRandColor(100, 150));// 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
            graphics.drawString(rand, 15 * i + 6, 16);
        }
        graphics.dispose();
        return new ImageCode(bufferedImage, sRand, 60);
    }

    /**
     * 给定范围获得随机颜色
     *
     * @param fc
     * @param bc
     * @return
     */
    Color getRandColor(int fc, int bc) {
        Random random = new Random();
        if (fc > 255) {
            fc = 255;
        }
        if (bc > 255) {
            bc = 255;
        }
        int r = fc + random.nextInt(bc - fc);
        int g = fc + random.nextInt(bc - fc);
        int b = fc + random.nextInt(bc - fc);
        return new Color(r, g, b);
    }
}
3、在 Security 的配置文件中,将获取验证码的请求,进行认证过滤。
.antMatchers("/code/image","/authentication/require",securityProperties.getBrowser().getLoginpage()).permitAl()
4、登录界面的html代码
 <form action="/authentication/form" method="post">
        <table>
            <tr>
                <td>用户名:</td>
                <td><input type="text" name="username" value="user"></td>
            </tr>
            <tr>
                <td>密码:</td>
                <td><input type="password" name="password" value="123456"></td>
            </tr>
            <tr>
                <td>图形验证码:</td>
                <td>
                    <input type="text" name="imageCode">
                    <img src="/code/image">
                </td>
            </tr>
            <tr>
                <td colspan="2"><button type="submit">登陆</button></td>
            </tr>
        </table>
    </form>

验证码校验

通过Filter实现,验证码的校验逻辑。自定义的验证码过滤器,前置到UsernamePasswordAuthenticationFilter之前。

1、自定义验证码校验过滤器
public class ValidateCodeFilter  extends OncePerRequestFilter {

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    private AuthenticationFailureHandler authenticationFailureHandler;

    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        if("/authentication/form".equals(httpServletRequest.getRequestURI())
          && "POST".equalsIgnoreCase(httpServletRequest.getMethod())) {
            try {
                validate(new ServletWebRequest(httpServletRequest));
            } catch (ValidateCodeException e) {
                // 调用失败处理器
               authenticationFailureHandler.onAuthenticationFailure(httpServletRequest, httpServletResponse, e);
               return;
            }
        }
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }

    private void validate(ServletWebRequest servletWebRequest) throws ServletRequestBindingException, ValidateCodeException {
        ImageCode imageCodeSession = (ImageCode)sessionStrategy.getAttribute(servletWebRequest,ValidateCodeController.SESSION_KEY_IMAGE_CODE);
        String code = ServletRequestUtils.getStringParameter(servletWebRequest.getRequest(),"imageCode");
        if (StrUtil.isBlank(code)) {
            throw new ValidateCodeException("验证码的值不能为空");
        }
        if (imageCodeSession == null) {
            throw new ValidateCodeException("验证码不存在");
        }
        if (imageCodeSession.isExpire()) {
            sessionStrategy.removeAttribute(servletWebRequest,ValidateCodeController.SESSION_KEY_IMAGE_CODE);
            throw new ValidateCodeException("验证码已过期");
        }
        if (!StrUtil.equals(imageCodeSession.getCode(), code)) {
            throw new ValidateCodeException("验证码不匹配");
        }
        sessionStrategy.removeAttribute(servletWebRequest,ValidateCodeController.SESSION_KEY_IMAGE_CODE);
    }

    public AuthenticationFailureHandler getAuthenticationFailureHandler() {
        return authenticationFailureHandler;
    }

    public void setAuthenticationFailureHandler(AuthenticationFailureHandler authenticationFailureHandler) {
        this.authenticationFailureHandler = authenticationFailureHandler;
    }
}
2、自定义的异常类
public class ValidateCodeException extends AuthenticationException {

    public ValidateCodeException(String msg) {
        super(msg);
    }
}
3、配置验证码校验过滤器
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private SecurityProperties securityProperties;

    @Autowired
    private LoginSuccessHandler loginSuccessHandler;

    @Autowired
    private LoginFailureHandler loginFailureHandler;
    /**
     *  为减少代码重复开发,多个应用使用同一个认证中心,每个应用需要自己指定登录页面。
     *  这里需要将 loginpage 指向一个controlelr地址。
     *  如果是html页面,就跳转到指定的登录页。
     *  如果不是html页面,就提示401 没有认证信息。
     *  如果有应用有指定的就使用自己的。如果没指定就使用本认证模块默认的登录页。
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    	// 引入验证码过滤器
        ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
        validateCodeFilter.setAuthenticationFailureHandler(loginFailureHandler);
        // 配置过滤器的位置
        http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class);

        http.formLogin()
                .loginPage("/authentication/require")
                .loginProcessingUrl("/authentication/form")
                .successHandler(loginSuccessHandler)
                .failureHandler(loginFailureHandler)
                .successForwardUrl("/index")
//                .defaultSuccessUrl("/index")
                .and()
                .authorizeRequests()
                .antMatchers("/code/image","/authentication/require",securityProperties.getBrowser().getLoginpage()).permitAll()
                .anyRequest().authenticated()
                .and().csrf().disable();
    }
     }

验证码代码重构

重构代码将一些参数,改为可配置的,降低代码耦合度; 在这个Spring Security的案例中,是把当前应用作为可以重用的应用架构,进而可以引入到其他应用中去,减少用户认证的重复开发。每个应用可能可能自己的验证码生成逻辑不同,可以通过代码重构,让第三方应用实现自己的生成验证码的逻辑。

验证码基本参数配置

应用级别配置:配置在引用的第三方项目中
默认级别配置:给配置值指定设置默认值

1、验证码参数配置如下:

security:
  browser:
    logintype: html
  validate_code:
    image:
      width: 80
      height: 40
      length: 5
      expire_time: 100

2、对应的配置实体类

@ConfigurationProperties(prefix = "security")
public class SecurityProperties {

    private BrowserProperties browser = new BrowserProperties();

    private ValidateCodeProperties validateCode = new ValidateCodeProperties();
  // 省略getter和setter方法
}

@Data
public class ValidateCodeProperties {

    ImageCodeProperties image = new ImageCodeProperties();

}

@Data
public class ImageCodeProperties {

    private int width = 67;

    private int height = 23;

    private int length = 4; // 验证码长度

    private int expireTime = 60; // 过期时间

}

3、在ValidateCodeController中,将对应的验证码参数改为从配置类中读取。

 public ImageCode createImageCode(HttpServletRequest request) {
        ImageCodeProperties image = securityProperties.getValidateCode().getImage();
        // 在内存中创建图像
//        int width = 65, height = 20;
        int width = ServletRequestUtils.getIntParameter(request, "width", image.getWidth());
        int height = ServletRequestUtils.getIntParameter(request, "height", image.getHeight());
        int length = ServletRequestUtils.getIntParameter(request, "length", image.getLength());
        int expireTime = ServletRequestUtils.getIntParameter(request, "expireTime", image.getExpireTime());
        BufferedImage bufferedImage = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

        Graphics graphics = bufferedImage.getGraphics();
        // 设定背景色
        graphics.setColor(getRandColor(230, 255));
        graphics.fillRect(0, 0, 100, 25);
        // 设定字体
        graphics.setFont(new Font("Arial", Font.CENTER_BASELINE | Font.ITALIC, 18));
        // 产生0条干扰线,
        graphics.drawLine(0, 0, 0, 0);
        // 随机产生四位验证码
        String sRand = "";
        Random random = new Random();
        for (int i = 0; i < length; i++) {
            String rand = String.valueOf(random.nextInt(10));
            sRand += rand;
            // 将认证码显示到图象中
            graphics.setColor(getRandColor(100, 150));// 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
            graphics.drawString(rand, 15 * i + 6, 16);
        }
        graphics.dispose();
        return new ImageCode(bufferedImage, sRand, expireTime);
    }
验证码拦截的接口可配置

如果 第三方应用认证的接口和默认的路径不一样呢,这时候就需要改为可配置的了。

在上面的配置类中添加url属性。

在验证码校验过滤器的 ValidateCodeFilter类中,实现 接口 InitializingBean的方法afterPropertiesSet()

实现了 InitializingBean接口的类,实例化bean时,会自动执行,afterPropertiesSet()方法。

public class ValidateCodeFilter  extends OncePerRequestFilter implements InitializingBean {

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    private AuthenticationFailureHandler authenticationFailureHandler;

    private Set<String> urls; // 存储需要拦截的url
    
    private SecurityProperties securityProperties;
    
    

    @Override
    public void afterPropertiesSet() throws ServletException {
        super.afterPropertiesSet();
        String url = securityProperties.getValidateCode().getImage().getUrl();
        String[] configUrl = url.split(",");
        urls = Stream.of(configUrl).collect(Collectors.toSet());
        // 添加默认的地址
        urls.add("/authentication/form");
    }

    /**
     *   重构
     * @param httpServletRequest
     * @param httpServletResponse
     * @param filterChain
     * @throws ServletException
     * @throws IOException
     */
    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        boolean action = false;
        for (String url : urls) {
            if (url.equals(httpServletRequest.getRequestURI())) {
                action = true;
                break;
            }
        }
        if (action) {
            try {
                validate(new ServletWebRequest(httpServletRequest));
            } catch (ValidateCodeException e) {
                // 调用失败处理器
               authenticationFailureHandler.onAuthenticationFailure(httpServletRequest, httpServletResponse, e);
               return;
            }
        }
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }
}

ValidateCodeFilter 类没有通过Spring Bean的方式注入,还是需要在SecurityConfig中进行手动调用 afterPropertiesSet()

 protected void configure(HttpSecurity http) throws Exception {
        ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
        validateCodeFilter.setAuthenticationFailureHandler(loginFailureHandler);

        validateCodeFilter.setSecurityProperties(securityProperties);
        validateCodeFilter.afterPropertiesSet();
        // 配置过滤器的位置
        http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class);

        http.formLogin()
                .loginPage("/authentication/require")
                .loginProcessingUrl("/authentication/form")
                .successHandler(loginSuccessHandler)
                .failureHandler(loginFailureHandler)
                .successForwardUrl("/index")
//                .defaultSuccessUrl("/index")
                .and()
                .authorizeRequests()
                .antMatchers("/code/image","/authentication/require",securityProperties.getBrowser().getLoginpage()).permitAll()
                .anyRequest().authenticated()
                .and().csrf().disable();
    }
验证码实现逻辑可配

思路: 逻辑可配,就是抽象成接口,实现由客户端实现。

1、 定义生成验证码逻辑的接口

/**
 * @Author L.jg
 * @Title       抽象接口,让客户端可配置接口
 * @Date 2021/5/24 11:42
 */
public interface ValidateCodeGenerate {

    ImageCode generate(HttpServletRequest request);

}

2、实现接口,自定义验证码的实现逻辑

public class ImageCodeGenerate implements  ValidateCodeGenerate {

    private ImageCodeProperties imageCodeProperties;


    public ImageCodeGenerate(ImageCodeProperties imageCodeProperties) {
        this.imageCodeProperties = imageCodeProperties;
    }

    @Override
    public ImageCode generate(HttpServletRequest request) {
        int width = ServletRequestUtils.getIntParameter(request, "width", imageCodeProperties.getWidth());
        int height = ServletRequestUtils.getIntParameter(request, "height", imageCodeProperties.getHeight());
        int length = ServletRequestUtils.getIntParameter(request, "length", imageCodeProperties.getLength());
        int expireTime = ServletRequestUtils.getIntParameter(request, "expireTime", imageCodeProperties.getExpireTime());
        return createImageCode(width, height, length, expireTime);
    }
    public ImageCode createImageCode(int width, int height, int length, int expireTime) {
        // 在内存中创建图像
        // int width = 65, height = 20;
        BufferedImage bufferedImage = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        Graphics graphics = bufferedImage.getGraphics();
        // 设定背景色
        graphics.setColor(getRandColor(230, 255));
        graphics.fillRect(0, 0, 100, 25);
        // 设定字体
        graphics.setFont(new Font("Arial", Font.CENTER_BASELINE | Font.ITALIC, 18));
        // 产生0条干扰线,
        graphics.drawLine(0, 0, 0, 0);
        // 随机产生四位验证码
        String sRand = "";
        Random random = new Random();
        for (int i = 0; i < length; i++) {
            String rand = String.valueOf(random.nextInt(10));
            sRand += rand;
            // 将认证码显示到图象中
            graphics.setColor(getRandColor(100, 150));// 调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
            graphics.drawString(rand, 15 * i + 6, 16);
        }
        graphics.dispose();
        return new ImageCode(bufferedImage, sRand, expireTime);
    }

    /**
     * 给定范围获得随机颜色
     *
     * @param fc
     * @param bc
     * @return
     */
    Color getRandColor(int fc, int bc) {
        Random random = new Random();
        if (fc > 255) {
            fc = 255;
        }
        if (bc > 255) {
            bc = 255;
        }
        int r = fc + random.nextInt(bc - fc);
        int g = fc + random.nextInt(bc - fc);
        int b = fc + random.nextInt(bc - fc);
        return new Color(r, g, b);
    }
}

3、 在Spring boot中注入Bean

@Configuration
public class VlidateCodeConfig {

    @Autowired
    private SecurityProperties securityProperties;

    @Bean
    // 如果Spring 容易中存在 imageCodeGenerate 的bean就不会再初始化该bean了
    @ConditionalOnMissingBean(name = "imageCodeGenerate")
    public ValidateCodeGenerate imageCodeGenerate() {
        ImageCodeGenerate imageCodeGenerate = new ImageCodeGenerate(securityProperties.getValidateCode().getImage());
        return imageCodeGenerate;
    }
}

4、 在验证码controller中,注入验证码实现类

@RestController
@RequestMapping
public class ValidateCodeController {

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    @Autowired
    private SecurityProperties securityProperties;
    
    @Autowired
    private ValidateCodeGenerate validateCodeGenerate;

    /** ImageCode在session中的key */
    public static final String SESSION_KEY_IMAGE_CODE = "SESSION_KEY_IMAGE_CODE";

    @GetMapping("/code/image")
    public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
        // 生成imageCode
//        ImageCode imageCode = createImageCode(request);
        ImageCode imageCode = validateCodeGenerate.generate(request);
        // 将imageCode 保存在session中
        sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY_IMAGE_CODE, imageCode);
        ImageIO.write(imageCode.getImageCode(), "JPEG", response.getOutputStream());
    }
    }
taojin12
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity二:验证码校验和记住我
w1lgy的博客
09-10 716
文章目录一、验证码功能1、验证码接口校验原理二、记住我1、基本原理2、RememberMe配置 一、验证码功能 1、验证码接口校验 原理 图形验证码和短信验证码校验原理都差不多,只是发验证码的方式不一样而已,在认证过滤器UsernamePasswordAuthenticationFilter之前添加ValidateCodeFilter实现验证码的验证功能,验证通过则继续过滤器链的下一个;否则抛异常,移交认证失败处理器处理,不走后面逻辑。 http.addFilterBefore(valid
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
基本实现验证码校验验证码校验短信验证码的功能实现,其实和图形验证码的原理是一样的。只不过一个是返回给前端一个图片,一个是给用户发送短消息,这里只需要去调用一下短信服务商的接口就好了。 Authentication...
SpringSecurity 验证码检查
抛弃幻想,准备斗争
04-25 518
在正常的用户登录系统环境下,都应该提供验证码功能。 将验证码程序文件拷贝进项目中。 但是在spring安全框架的设计之中没有考虑到验证码的情况。 一、自定义链处理——验证码检查 为了保证可以使用验证码(不是为验证码准备的),那么可以借用用户名密码的验证工具完成,专门提供了: 范例:定义一个可以进行验证码检查的过滤器 package jcn; import javax.s...
Spring Security——添加验证码
最新发布
戏拈秃笔的博客
06-13 870
通过自定义过滤器给项目添加上登录验证码
SpringSecurity(03)——图形验证码和短信验证码
peng_gx的博客
01-14 876
SpringSecurity图形验证码和短信验证码
springsecurity生成图形验证码校验
足迹人生的博客
01-07 845
springsecruity生成图形验证码校验
Spring Security 验证码
vengu733的博客
10-27 1452
原理、存在问题、解决思路我们知道Spring Security是通过过滤器链来完成了,所以它的解决方案是创建一个过滤器放到Security的过滤器链中,在自定义的过滤器中比较验证码
spring-gateway实现登录验证码校验的代码,百分百可用
06-23
在本项目中,我们将探讨如何在 Spring Gateway 中实现登录时的验证码校验功能,确保用户身份的安全性。 验证码是一种防止自动机器人或恶意软件进行非法操作的有效手段,它要求用户输入显示在图像中的随机字符序列。...
SpringSecurity实现表单安全登录、图形验证的校验、记住我时长控制机制、第三方登录
01-30
本主题将深入探讨如何使用SpringSecurity实现表单安全登录、图形验证码的验证、记住我功能的时长控制以及整合第三方登录。 **表单安全登录** 在SpringSecurity中,我们可以方便地配置表单登录。首先,我们需要定义...
SpringSecurity4.2 自定义登陆页面,图形验证码,源码
04-09
通过以上步骤,你已经成功地在SpringSecurity 4.2中实现了自定义登录页面和图形验证码。这只是一个基本的实现,实际项目中可能需要根据具体需求进行更多的定制,例如使用session存储验证码、设置验证码过期时间等。...
Spring Security如何优雅的增加OAuth2协议授权模式
09-07
例如,如果我们要在密码模式中增加图形验证码验证,可以创建一个`PwdImgCodeGranter`,并实现对应的`AuthenticationProvider`,然后将这两个组件加入Spring Security的配置中。这样,当请求包含新的grant_type时,...
spring security3.1 实现验证码自定义登录
03-29
NULL 博文链接:https://jw-long.iteye.com/blog/1291866
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
主要介绍了SpringBoot + SpringSecurity 实现图形验证码功能,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot+springsecurity实现验证码验证功能
weixin_45411740的博客
07-19 714
于我们使用的是security权限管理,登陆是由security自行完成的,所以添加验证吗功能还比较复杂,具体的来说就是要在我们登录的时候去拦截登录流程,然后去判断我们的验证码是否正确,在校对后,流程继续进行,如果错误,抛出一个异常(刚开始是这么做的,但是后来发现异常无法捕获,导致页面报错,为了简单我就直接返回首页面了。...
springSecurity实现验证码
a3337779的博客
07-25 453
添加验证码大致可以分为三个步骤:根据随机数生成验证码图片;将验证码图片显示到登录页面;认证流程中加入验证码校验Spring Security的认证校验是由UsernamePasswordAuthenticationFilter过滤器完成的,所以我们的验证码校验逻辑应该在这个过滤器之前。
SpringSecurity中的图形验证码校验逻辑
weixin_42030357的博客
08-26 358
知识点:1。 1.1InitializingBean:接口 为bean提供了初始化方法的方式,它只包括afterPropertiesSet方法,凡是继承该接口的类,在初始化bean的时候会执行该方法. 首先使用该接口在2处的afterPropertiesSet方法中,初始化1中设置的需要拦截的配置信息,然后在3处判断现在的请求需不需要图形验证码进行过滤。然后在4处进行具体的逻辑处理。 ** *...
Spring Security(学习笔记)--验证码实现!
TONGZHOUGONGDU的博客
04-23 373
秃了,也变强了!
spring security 登录验证码
征途人生&梦
04-26 823
验证码网上有,可以参考下 先实现获取验证码 @GetMapping(value = "/verify-code") public String verityCode(HttpServletResponse response, HttpSession session) { Captcha captcha = new Captcha(); Buff...
Spring Security 实现图形验证码(一)
快乐的小三菊的博客
04-02 1183
在验证用户名和密码之前,引入辅助验证可有效防范暴力试错,图形验证码就是简单且行之有效的一种辅助验证方式。下面将使用过滤器和自定义认证两种方式实现图形验证码功能。 一、使用过滤器实现图形验证码 验证码(CAPTCHA)的全称是 Completely Automated Public Turing test to tell Computers and Humans Apart,翻译过来就是 “全自动区分计算机和人类的图灵测试”。通俗地讲,验证码就是为了防止恶意用户暴力重试而设...
springsecurity图片验证码
09-07
Spring Security中的图片验证码是一种安全机制,用于在用户登录时验证用户的身份。它是通过将验证码作为一个过滤器添加到Spring Security的过滤器链中来实现的。在实现图片验证码时,可以使用第三方库,如kaptcha。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值