Spring Security渐入佳境(三) -- 图片验证码,模拟短信登录以及RememberMe的使用

最新推荐文章于 2021-06-02 23:14:26 发布
最新推荐文章于 2021-06-02 23:14:26 发布
阅读量363 收藏 1
点赞数
分类专栏: # Spring Security 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010344410/article/details/100823161
版权

(一)图片验证码

<1>图片验证码对象

public class ImageCode {
    private BufferedImage image;//验证码图片
	private String code;//验证码
    private LocalDateTime expireTime;//过期时间
    //构造函数(图片,验证码,过期秒数)
    public ImageCode(BufferedImage image, String code, long lengthOfLiveTime) {
    	this.image = image;
    	this.code = code;
        this.expireTime = LocalDateTime.now().plusSeconds(lengthOfLiveTime);
    }
    //构造函数(图片,验证码,过期时间)
    public ImageCode(BufferedImage image, String code, LocalDateTime expireTime){
    	this.image = image;
    	this.code = code;
        this.expireTime = expireTime;
    }
    //是否过期
    public boolean isExpired(){
        return this.getExpireTime().isBefore(LocalDateTime.now());
    }
    //getter and setter...
}

<2>图片验证码生成器

//验证码生成器接口
public interface ValidateCodeGenerator {

	ValidateCode generate(ServletWebRequest request);
}
//图片验证码生成器
@Component("imageValidateCodeGenerator")
public class ImageCodeGenerator implements ValidateCodeGenerator {
    /**
     * 生成图形码
     * @param request
     * @return
     */
    @Override
    public ImageCode generate(ServletWebRequest request) {
        int width = ServletRequestUtils.getIntParameter(request.getRequest(), "width", 67);
        int height = ServletRequestUtils.getIntParameter(request.getRequest(), "height", 25);
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

        Graphics g = image.getGraphics();

        Random random = new Random();

        g.setColor(getRandColor(200, 250));
        g.fillRect(0, 0, width, height);
        g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
        g.setColor(getRandColor(160, 200));
        for (int i = 0; i < 155; i++) {
            int x = random.nextInt(width);
            int y = random.nextInt(height);
            int xl = random.nextInt(12);
            int yl = random.nextInt(12);
            g.drawLine(x, y, x + xl, y + yl);
        }

        String sRand = "";
        //验证码位数
        for (int i = 0; i < 4; i++) {
            String rand = String.valueOf(random.nextInt(10));
            sRand += rand;
            g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
            g.drawString(rand, 13 * i + 6, 16);
        }

        g.dispose();
		//图形验证码过期时间
        return new ImageCode(image, sRand, 60);
    }
    /**
     * 生成随机背景条纹
     *
     * @param fc
     * @param bc
     * @return
     */
    private Color getRandColor(int fc, int bc) {
        Random random = new Random();
        if (fc > 255) {
            fc = 255;
        }
        if (bc > 255) {
            bc = 255;
        }
        int r = fc + random.nextInt(bc - fc);
        int g = fc + random.nextInt(bc - fc);
        int b = fc + random.nextInt(bc - fc);
        return new Color(r, g, b);
    }
}

<3>控制器

@RestController
public class ValidateCodeController {
	public static String SESSION_KEY = "SESSION_IMAGE_CODE_KEY";
    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
    @Autowired
    ValidateCodeGenerator imageGenerator;
    @GetMapping("/code/image")
    public void getImageCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
        ImageCode imageCode = (ImageCode) imageGenerator.generate(new ServletWebRequest(request));
        //将验证码存入session
        sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode);
        ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
    }
    }
}

<4>SpringSecurity配置

因为获取图形验证码不需认证,因此需要对这段URL放行。

@Configuration
@EnableWebSecurity
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    //...
        //其他的配置与之前的章节一样
		.authorizeRequests()//对请求授权
	    .antMatchers("/authentication/login","/login.html","/imageCode")
	    .permitAll()
	//...    
    }
}

<5>HTML页面调整

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
    <body>
    <p>账户密码登陆界面</p>
        <form action="/accessIn/form" method="post">
            <p>
                <label>Username</label> <input type="text" name="username" id="username" >
            </p>
            <p>
                <label>Password</label> <input type="password" name="password" id="password">
            </p>
            <p>
                <b>图形验证码:</b>
                <b>
                    <input type="text" name="imageCode"/>
                    <img src="/imageCode"/>
                </b>
            </p>
            <input type="submit" value="Login"/>
        </form>
    </body>
</html>

<6>校验图形验证码逻辑

自定义一个校验验证码的异常:

//AuthenticationException是security对认证中产生的异常定义的一个基类
public class ValidateCodeException extends AuthenticationException {
    public ValidateCodeException(String msg) {
        super(msg);
    }
}

自定义一个图形验证码的校验过滤器:

@Component("imageCodeFilter")
public class ValidateCodeFilter extends OncePerRequestFilter implements InitializingBean  {//每个请求过滤一次
    /**
     * 验证码校验失败处理器
     */
    @Autowired
    private AuthenticationFailureHandler authenticationFailureHandler;
    /**
     * 存放所有需要校验验证码的url
     */
    private Set<String> urls = new HashSet<>();
    /**
     * 验证请求url与配置的url是否匹配的工具类
     */
    private AntPathMatcher pathMatcher = new AntPathMatcher();
 	/** 初始化bean的时候执行,可以针对某个具体的bean进行配置。
 	 * afterPropertiesSet 必须实现 InitializingBean接口。
     * 初始化要拦截的url配置信息(该方法会在初始化bean的时候执行)
     */
    @Override
    public void afterPropertiesSet() throws ServletException {
        super.afterPropertiesSet();
        String[] configUrls = StringUtils.splitByWholeSeparatorPreserveAllTokens("/test1/*,/test2/*", ",");
        for(String url: configUrls){
            urls.add(url);
        }
        //登录请求是一定要校验图形验证码的,因此一定放入校验集合中
        urls.add("/accessIn/form");
    }
    
    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
    	boolean checkUrl = false;
        for(String url:urls){
        	//正则匹配
            if(pathMatcher.match(url, httpServletRequest.getRequestURI())){
                checkUrl = true;
                break;
            }
        }
        if(checkUrl && StringUtils.equals(request.getMethod(),"POST")) {
            logger.info("校验请求(" + httpServletRequest.getRequestURI() + ")中的验证码");
            try {
                validate(new ServletWebRequest(httpServletRequest, httpServletResponse));
                logger.info("验证码校验通过");
            } catch (ValidateCodeException exception) {
                authenticationFailureHandler.onAuthenticationFailure(httpServletRequest, httpServletResponse, exception);
                //校验验证码失败就返回不继续执行过滤器链了
                return;
            }
        }
        //传递下去继续执行
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }
    //校验逻辑
    private void validate(ServletWebRequest request) {

        ImageCode codeInSession = (ImageCode) sessionStrategy.getAttribute(request, ValidateCodeController.SESSION_KEY);

        String codeInRequest;
        try {
            codeInRequest = ServletRequestUtils.getStringParameter(request.getRequest(),
                    processorType.getParamNameOnValidate());
        } catch (ServletRequestBindingException e) {
            throw new ValidateCodeException("获取验证码的值失败");
        }

        if (StringUtils.isBlank(codeInRequest)) {
            throw new ValidateCodeException("验证码的值不能为空");
        }

        if (codeInSession == null) {
            throw new ValidateCodeException( "验证码不存在");
        }

        if (codeInSession.isExpired()) {
            sessionStrategy.removeAttribute(request, ValidateCodeController.SESSION_KEY);
            throw new ValidateCodeException( "验证码已过期");
        }

        if (!StringUtils.equals(codeInSession.getCode(), codeInRequest)) {
            throw new ValidateCodeException( "验证码不匹配");
        }
		//校验完,验证码失效
        sessionStrategy.removeAttribute(request, ValidateCodeController.SESSION_KEY);
    }
}

加入到springSecurity的配置中:
将自定义的图形验证码过滤器置于过滤器链UsernamePasswordAuthenticationFilter之前。

@Configuration
@EnableWebSecurity
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {
//...
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    //...
		http.addFilterBefore(imageCodeFilter, UsernamePasswordAuthenticationFilter.class);
	//...
	}
}

<7>完成效果

在这里插入图片描述
登录页面上,若未输入,或输入错图形验证码,会返回错误信息。

(二)模拟短信登录及图形验证码优化重构

<1>短信验证码对象

由于短信验证码和图形验证码都有验证码和过期时间的属性,因此设计为图形验证码继承短信验证码。

//短信验证码
public class ValidateCode{
	private String code;//验证码
    private LocalDateTime expireTime;//过期时间
    //构造函数(验证码,过期秒数)
    public ValidateCode(String code, long lengthOfLiveTime) {
    	this.code = code;
        this.expireTime = LocalDateTime.now().plusSeconds(lengthOfLiveTime);
    }
    //构造函数(验证码,过期时间)
    public ValidateCode(String code, LocalDateTime expireTime){
    	this.code = code;
        this.expireTime = expireTime;
    }
    //是否过期
    public boolean isExpired(){
        return this.getExpireTime().isBefore(LocalDateTime.now());
    }
    //getter and setter...
}
//图形验证码
public class ImageCode extends ValidateCode{
    private BufferedImage image;//验证码图片

    public ImageCode(BufferedImage image, String code, long lengthOfLiveTime) {
        super(code, lengthOfLiveTime);
        this.image = image;
    }

    public ImageCode(BufferedImage image, String code, LocalDateTime expireTime) {
        super(code, expireTime);
        this.image = image;
    }

    public BufferedImage getImage() {
        return image;
    }

    public void setImage(BufferedImage image) {
        this.image = image;
    }
}

<2>短信验证码生成器,短信验证码发送器

@Component("smsValidateCodeGenerator")
public class SmsCodeGenerator implements ValidateCodeGenerator {
    @Override
    public ValidateCode generate(ServletWebRequest request) {
    	//随机6位数
        String code = RandomStringUtils.randomNumeric(6);
        return new ValidateCode(code, securityProperties.getValidate().getSms().getLengthOfLiveTime());
    }
}

public interface SmsCodeSender {
    void send(String mobile, String code);
}
public class DefaultSmsCodeSender implements SmsCodeSender {
    @Override
    public void send(String mobile, String code) {
        System.out.println("模拟向手机号:"+mobile+"发送短信验证码:"+code);
    }
}

<3>可配置类

@Configuration
public class ValidateCodeBeanConfig {
    @Bean//相当于在ImageCodeGenerator上添加@Component注解
    @ConditionalOnMissingBean(name = "imageCodeGenerator")//若读取到名为imageCodeGenerator的对象则直接返回,就不加载下面的bean生成方法了
    public ValidateCodeGenerator imageCodeGenerator(){
        return new ImageCodeGenerator();
    }
    @Bean
    @ConditionalOnMissingBean(SmsCodeSender.class)//找到类型为SmsCodeSender的类,就不加载下面的bean生成方法了
    public SmsCodeSender smsCodeSender(){
        return new DefaultSmsCodeSender();
    }
}

<4>控制器

@RestController
public class ValidateCodeController {
	public static String SESSION_KEY = "SESSION_IMAGE_CODE_KEY";
    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
    @Autowired
    private ValidateCodeGenerator imageGenerator;
    @Autowired
    private ValidateCodeGenerator smsGenerator;
    @Autowired
    private SmsCodeSender smsCodeSender;
    @GetMapping("/code/image")
    public void getImageCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
        ImageCode imageCode = (ImageCode) imageGenerator.generate(new ServletWebRequest(request));
        //将验证码存入session
        sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode);
        ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
    }
	@GetMapping("/code/sms")
    public void getSmsCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
        ValidateCode smsCode = smsGenerator.generate(new ServletWebRequest(request));
        sessionStrategy.setAttribute(new ServletWebRequest(request), "SESSION_SMS_CODE_KEY", smsCode);
        String mobile = ServletRequestUtils.getStringParameter(request, "mobile");
        smsCodeSender.send(mobile ,smsCode.getCode());
    }
}

<5>HTML页面

<p>手机号登陆界面</p>
<form action="/accessIn/mobile" method="post">
    <p>
        <label>手机号:</label> <input type="text" name="mobile" id="mobile" value="18888888888">
    </p>
    <p>
        <label>手机验证码:</label> <input type="text" name="smsCode" id="smsCode">
        <a href="/code/sms?mobile=18888888888">发送验证码</a>
    </p>

    <input type="submit" value="Login">
</form>

<6>仿造UsernamePasswordAuthenticationFilter写SmsAuthenticationFilter

不同于图形验证码过滤器,短信验证码过滤器不走用户名密码校验的逻辑,因此与图形验证码过滤器的写法差别很大。
在这里插入图片描述
新增短信凭证类型:

public class SmsAuthenticationToken extends AbstractAuthenticationToken {
    private static final long serialVersionUID = 420L;
    private final Object principal;

    public SmsAuthenticationToken(String mobile) {
        super((Collection)null);
        this.principal = mobile;
        this.setAuthenticated(false);
    }

    public SmsAuthenticationToken(Object principal, Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.principal = principal;
        super.setAuthenticated(true);
    }

    @Override
    public Object getCredentials() {//短信验证码登录不需要密码,因此返回null
        return null;
    }

    public Object getPrincipal() {
        return this.principal;
    }

    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
        if (isAuthenticated) {
            throw new IllegalArgumentException("Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        } else {
            super.setAuthenticated(false);
        }
    }

    public void eraseCredentials() {
        super.eraseCredentials();
    }
}

仿造UsernamePasswordAuthenticationFilter编写SmsAuthenticationFilter:

public class SmsAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
    public static final String SPRING_SECURITY_FORM_SMS_KEY = "mobile";
    private String usernameParameter = "mobile";
    private boolean postOnly = true;

    public SmsAuthenticationFilter() {
        super(new AntPathRequestMatcher("/accessIn/mobile", "POST"));
    }

    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (this.postOnly && !request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        } else {
            String mobile = this.obtainMobile(request);
            if (mobile == null) {
                mobile = "";
            }

            mobile = mobile.trim();
            SmsAuthenticationToken authRequest = new SmsAuthenticationToken(mobile);
            this.setDetails(request, authRequest);
            return this.getAuthenticationManager().authenticate(authRequest);
        }
    }

    private String obtainMobile(HttpServletRequest request) {
        return request.getParameter("mobile");
    }


    protected void setDetails(HttpServletRequest request, SmsAuthenticationToken authRequest) {
        authRequest.setDetails(this.authenticationDetailsSource.buildDetails(request));
    }

    public void setUsernameParameter(String usernameParameter) {
        Assert.hasText(usernameParameter, "Username parameter must not be empty or null");
        this.usernameParameter = usernameParameter;
    }

    public void setPostOnly(boolean postOnly) {
        this.postOnly = postOnly;
    }

    public final String getUsernameParameter() {
        return this.usernameParameter;
    }
}

SmsAuthenticationProvider :

public class SmsAuthenticationProvider implements AuthenticationProvider {//在注入前使用,因此不使用自动注入
    private UserDetailsService userDetailsService;
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        UserDetails userDetails = userDetailsService.loadUserByUsername(authentication.getPrincipal().toString());
        if(userDetails == null){
            throw new InternalAuthenticationServiceException("无法获取用户信息!");
        }
        SmsAuthenticationToken smsAuthenticationToken = new SmsAuthenticationToken(userDetails, userDetails.getAuthorities());
        smsAuthenticationToken.setDetails(userDetails);
        return smsAuthenticationToken;
    }
	//根据AuthenticationToken类型判定是否是该Provider可处理的类型
    @Override
    public boolean supports(Class<?> aClass) {
        return aClass.isAssignableFrom(SmsAuthenticationToken.class);
    }

    public UserDetailsService getUserDetailsService() {
        return userDetailsService;
    }

    public void setUserDetailsService(UserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }
}

SpringSecrity子配置:

@Component
public class SmsAuthenticationSecurityConfig extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {
    @Autowired
    private AuthenticationSuccessHandler authenticationSuccessHandler;
    @Autowired
    private AuthenticationFailureHandler authenticationfailureHandler;
    @Autowired
    private UserDetailsService userDetailsService;
    @Override
    public void configure(HttpSecurity http) throws Exception {
        SmsAuthenticationFilter smsAuthenticationFilter = new SmsAuthenticationFilter();
        //getSharedObject这个对象里面存放着顶级的运行时对象,可用于获取所有的运行时信息。
        smsAuthenticationFilter.setAuthenticationManager(http.getSharedObject(AuthenticationManager.class));
        smsAuthenticationFilter.setAuthenticationSuccessHandler(authenticationSuccessHandler);
        smsAuthenticationFilter.setAuthenticationFailureHandler(authenticationfailureHandler);

        SmsAuthenticationProvider smsAuthenticationProvider = new SmsAuthenticationProvider();
        smsAuthenticationProvider.setUserDetailsService(userDetailsService);
        //注册自定义的AuthenticationProvider
        http.authenticationProvider(smsAuthenticationProvider)
                .addFilterAfter(smsAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);
    }
}
/**配置到主配置中**/
//...
 http.apply(smsAuthenticationSecurityConfig)
                .and()
//...

(三)RememberMe

在开发中,有时会有这种需求:已经登录成功的用户在一段时间内不需要再校验用户民密码,直接有访问权限。这时就需要用RememberMe功能。

1、如何使用?

所需的依赖

这里省略SpringSecurity的相关依赖以及数据库驱动的相关依赖。
SpringBoot对jdbc的支持:

<dependency>
  <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
Html(登录界面)

增加记住我的CheckBox,属性 name=“remember-me” 这是固定的。后台会自动读取该属性,并运用。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
    <body>
    <p>登陆界面一</p>
        <form action="/accessIn" method="post">
            <p>
                <label>Username</label> <input type="text" name="username" id="username" >
            </p>
            <p>
                <label>Password</label> <input type="password" name="password" id="password">
            </p>
            <p>
                <b>图形验证码:</b>
                <b>
                    <input type="text" name="imageCode">
                    <img src="/imageCode?width=80">
                </b>
            </p>
            <p><input type="checkbox" name="remember-me" value="true">记住我</p>
            <input type="submit" value="Login">
        </form>
    </body>
</html>
SpringSecurity配置

加载RememberMe相关的数据源,以及数据传输层。

@Configuration
@EnableWebSecurity
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private DataSource dataSource;
    @Autowired
    private MyUserDetailsService myUserDetailsService;
    @Bean
    public PersistentTokenRepository persistentTokenRepository(){
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        //该属性设置为true会在启动时自动建RememberMe相关的表(persistent_logins),若表已存在会报错
        jdbcTokenRepository.setCreateTableOnStartup(true);
        return jdbcTokenRepository;
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()//表单登陆
             //.loginPage("/login.html")
               .loginPage("/authentication/login")
               .loginProcessingUrl("/accessIn/form")//该项告诉springSecurity发送登陆校验请求的URL
                                               // 若不配置该项,formLogin对应的过滤器只认包含/login的登陆请求
       .and()
           .rememberMe()
               .tokenRepository(persistentTokenRepository())
               .tokenValiditySeconds(3600)//token 3600秒后失效
               .userDetailsService(myUserDetailsService)//指定userDetailsService(加载登录用户信息)
       .and()
           .authorizeRequests()//对请求授权
               .antMatchers("/login").permitAll()
               .anyRequest()
               .authenticated()//进行身份认证
       .and()
           .csrf().disable();
    }
}

2、开发中问题记录

问题:
jdbcTokenRepository没有setDataSource方法。

@Bean
    public PersistentTokenRepository persistentTokenRepository(){
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);//没有添加jdbc依赖导致该方法不存在
        //该属性设置为true会在启动时自动建RememberMe相关的表(persistent_logins),若表已存在会报错
        jdbcTokenRepository.setCreateTableOnStartup(true);
        return jdbcTokenRepository;
    }

解决方法:
添加SpringBoot对jdbc的支持依赖:

<dependency>
  <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>

注:

具体重置方法,源码解析可参考 Spring Security渐入佳境(三)[附] – 配置化重构,验证码逻辑优化重构,RememberMe源码解析

Funnee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring security4自定义登陆加验证码配置
bigger_bug的博客
01-10 1003
最近做的项目中使用spring security来管理权限,由于之前没有接触过所以在网上找了半天资料研究,打算记录下来。 security的版本使用的是4.2,相信网上很多文章都已经说明了3.x和4.x的区别,这里就不再说明了,下面说下准备工作。相关jar包,pom下载:<dependency> <groupId>org.springframework.security
html中实现邮箱注册,包含验证码
03-01
简单的运用htnl写的邮箱注册,很简单,里面有正则表达式的运用,和注册的编写,对初学者很有帮助
Spring security2.0增加验证码功能
alfoo的专栏
05-25 229
做权限控制的时候用了spring security2.0,但是后来又增加了登录页面需要验证码功能,想了一下,实现如下: import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpSer...
Spring Security 增加图形验证码功能
jinxuyang123的博客
04-09 228
Spring Security原理 绿:检查请求中是否包含这些信息 蓝:处理异常 橙:决定该请求是否能访问到服务 具体看别人的博客 自定义登录 配置 继承WebSecurityConfigurerAdapter 以下是我的配置 @Component public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private ValidateCodeFilter validateCodeFi
Day239.RBAC模式、动态加载用户权限&资源规则数据规则、【记住我】&注销&多次登录&图片验证码session验证码验证功能 -springsecurity-jwt-oauth2
阿昌爱Java
04-05 2465
1、RBAC权限管理模型 一、RBAC权限模型简介 RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。模型中有几个关键的术语: 用户:系统接口及功能访问的操作者 权限:能够访问某接口或者做某操作的授权资格 角色:具有一类相同操作权限的用户的总称 RBAC权限模型核心授权逻辑如下: 某用户是什么角色? 某角色具有什么权限? 通过角色的权限推导用户的权限 二、RBAC的演化进程 2.1.用户与权限直接关联 想到权限控制,人们最先想到的一定是用户与权限直接关
Spring Security OAuth2集成短信验证码登录以及第登录
08-27
Spring Security OAuth2集成短信验证码登录以及第登录 Spring Security OAuth2是基于Spring Cloud/Spring Boot环境下使用OAuth2.0的解决方案,为开发者提供了全套的组件来支持OAuth2.0认证。然而,在开发过程中...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z springboot集成spring-security实现基于验证码的登录认证。 在spring-boot-security的基础上实现角色管理。 spring-boot-security-jwt...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
01.SpringSecurity基础应用——概念、整合SpringSecurity、自定义登录页面、数据库验证、Remember me、授权操作
棒棒的邦邦
06-02 429
一、SpringSecurity概念 SpringSecuritySpring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。 SpringSecurity是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,SpringSecurity的真正强大支出在于它轻松扩
spring-security入门10---图形验证码()----重构【验证码拦截的接口可配置】
nrsc
07-07 757
项目源码地址https://github.com/nieandsun/security
SpringSecurity系列,第二章:RememberMe 和 异常处理
倚书依杖听河流博客
09-22 238
SpringSecurity系列,第二章:RememberMe 和 异常处理 一、RememberMe RememberMe这个功能,是为了方便用户在下次登录时直...
Spring Security 解析() —— 个性化认证 以及 RememberMe 实现
hopelgl的博客
04-20 459
Spring Security 解析() —— 个性化认证 以及 RememberMe 实现 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring SecuritySpring Security Oauth2 等权限、认证相关的内容、原理及设计学习并整理一遍。本系列文章就是在学习的过程中加强印象和理解所撰写的,如有侵权请告知。 ...
SMSSDK短信验证
CK_YL的博客
01-25 3727
手机号注册时需要短信验证 下面就简单介绍下SMSSDK的使用 1.首先在Mob开发平台上注册一个账号 http://www.mob.com/downloads/ 2.点击进入后台,左上方有一个创建项目,点击创建一个项目,左边列表有相应的SDK然后选择SMSSDK点击后面的加号, 3.然后去下载SDK http://www.mob.com/downloa
Springboot短信验证和第登录
g17860760315的博客
05-29 1073
短信验证 准备工作:登录阿里云控制台->购买短息服务->创建签名->创建模板。 登录控制台购买短信服务 创建签名(注意:创建access的子账户时需保存access的相关信息值) 创建发短信短信内容的模板 1.加依赖 <!--阿里云短信包--> <dependency> <groupId>com.aliyun</groupId> <artifactId>ali
图形验证码接口及其重构思想
whaleluo的博客
05-16 2302
开发生成图形验证码接口 根据随机数生成图片 将随机数存到session中 将生成的图片写到接口的响应中 在认证流程中加入图形验证码校验
Spring Security如何使用Remember-me功能
最新发布
04-26
Spring Security使用Remember-me功能,需要进行以下步骤: 1. 在Spring Security的配置文件中,添加<remember-me>元素,并设置相关属性,如下所示: <remember-me key="myAppKey" token-validity-seconds="86400...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Funnee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值