Spring Boot整合Security系列步骤及问题排查(五)—— 自定义图形验证码校验

最新推荐文章于 2024-09-06 17:34:18 发布
最新推荐文章于 2024-09-06 17:34:18 发布
阅读量442 收藏
点赞数
分类专栏: Java笔记 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012382791/article/details/105263043
版权
本文详细介绍了如何在Spring Boot项目中结合Spring Security进行图形验证码的集成。首先创建了图形验证码实体类,然后通过控制器生成验证码。接着,自定义了一个验证码拦截器,并在WebSecurityConfig中进行配置。此外,还更新了登录页面以显示验证码。最后,文章提到了可能遇到的问题及解决办法。
摘要由CSDN通过智能技术生成

1.新建图形验证码实体类:

/**
 * 图片验证码
 *
 * @author zhaohaibin
 */
@Data
public class ImageCode {
   

    private BufferedImage image;
    private String code;
    private LocalDateTime expireTime;

    /**
     * @param image
     * @param code
     * @param expireIn - 超时时间(秒)
     */
    public ImageCode(BufferedImage image, String code, int expireIn) {
   
        this.image = image;
        this.code = code;
        this.expireTime = LocalDateTime.now().plusSeconds(expireIn);
    }

    public ImageCode(BufferedImage image, String code, LocalDateTime expireTime) {
   
        this.image = image;
        this.code = code;
        this.expireTime = expireTime;
    }

    /**
     * 是否过期验证
     *
     * @return
     */
    public boolean isExpried() {
   
        return LocalDateTime.now().isAfter(expireTime);
    }
}

2.新建图形验证码控制器及生成逻辑:

/**
 * 验证码控制器
 *
 * @author zhaohaibin
 */
@RestController
public class ValidateCodeController {
   

    public static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    @GetMapping("/code/image")
    public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
   
        ImageCode imageCode = createImageCode(request);
        sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode);
        ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
    }

    /**
     * 生成图形验证码
     *
     * @param request
     * @return
     */
    private ImageCode createImageCode(HttpServletRequest request) {
   

        int width = 67;
        int height = 23;

        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

        Graphics g =<
最低0.47元/天 解锁文章
是是非非iiee
关注
专栏目录
基于Spring Boot的权限管理系统.zip
09-04
基于Spring Boot的权限管理系统 项目概述 该项目是一个基于Spring Boot框架的权限管理系统,专注于提供用户认证、授权和系统日志记录等功能。通过集成Spring Security和JWT,系统能够高效地处理用户登录认证和...
使用Hutool生成和验证图形验证码
weixin_33894640的博客
12-17 3329
为什么80%的码农都做不了架构师?>>> ...
springSecurity实现验证码
a3337779的博客
07-25 511
添加验证码大致可以分为三个步骤:根据随机数生成验证码图片;将验证码图片显示到登录页面;认证流程中加入验证码校验Spring Security的认证校验是由UsernamePasswordAuthenticationFilter过滤器完成的,所以我们的验证码校验逻辑应该在这个过滤器之前。
若依微服务中验证码校验逻辑
最新发布
H_bigwhite的博客
09-06 1232
前端发起验证码请求 --> 后端响应返回验证码 -->前端渲染 --> 登录 --> 后端校验验证码
4.Spring Security 添加图形验证码
LoveSummer
11-05 1698
Spring Security 短信验证码登录 在 Spring Security 添加图形验证码一节中,我们已经实现了基于 Spring Boot + Spring Security 的账号密码登录,并集成了图形验证码功能。时下另一种非常常见的网站登录方式为手机短信验证码登录,但 Spring Security 默认只提供了账号密码的登录认证逻辑,所以要实现手机短信验证码登录认证功能,我们需要模...
涛涛的若依学习笔记——验证码的一整套引入——下(验证码校验
niTaoTaoa的博客
01-14 1978
前言 上一章讲了验证码的获取,我们知道了前端如何实现验证码获取的调用,以及后端如何处理这个验证码的请求。最终结果是:后端传给前端一个这样的返回结果。 前端根据这个返回结果进行处理(代码解读参见 https://blog.csdn.net/niTaoTaoa/article/details/122463708) getCode() { getCodeImg().then(res => { this.captchaOnOff = res.captchaOnOff ==
Spring Boot项目学习之通用权限管理项目03
10-30
Spring SecuritySpring Boot推荐的安全框架,它可以很方便地实现RBAC,包括登录认证、权限校验等功能。 5. **API设计与实现**:“增删改”操作对应于HTTP的POST、DELETE和PUT请求。使用Spring Boot的@...
基于Spring Boot MySQL实现校园二手书籍交易平台【优质毕业设计、课程设计项目】.zip
05-07
Spring Security可以集成到Spring Boot项目中,提供身份验证和授权功能,保护用户信息和交易安全。还需要对输入数据进行校验,防止SQL注入等安全风险。 配置环境说明通常会包含服务器环境配置(如JDK版本、Tomcat或...
cas_client_boot_test_demo.
04-17
这个项目可能是为了展示如何在Spring Boot应用程序中整合CAS(Central Authentication Service)客户端,以便实现单点登录(Single Sign-On, SSO)功能。 【描述】中的关键信息表明,这个"cas_client"是基于Spring ...
基于springboot的自习室预订系统的设计与实现
07-01
1. Spring Boot:核心框架,负责自动配置、启动和运行应用。 2. Spring Security:提供身份验证和授权服务,确保系统安全。 3. Thymeleaf:模板引擎,用于生成动态HTML页面,方便前后端交互。 4. MyBatis:持久层...
【RuoYi-Cloud项目研究】【ruoyi-gateway模块】介绍RuoYi网关的过滤器
yuchangyuan5237的博客
10-02 944
本文主要介绍 RuoYi 中用到的过滤器,以及过滤器原理简单分析。Spring Gateway 的详细原理请参考作者另外的文章。
SpringBoot 整合 Security(二)实现验证码登录
weixin_34088583的博客
03-31 338
在上一节的基础上,我们再给项目加入验证码模块,security并没有现成的给我们实现这部分功能,所以我们就需要手写过滤器来实现它。这节题目看上去和第一节没什么关系,但是思想大同小异,希望可以耐心的看,毕竟我尽力的去往清楚的写。看完可能会感觉很乱,这很正常,因为封装的缘故,但是耐下心看完的我相信技术会得道很大...
Spring Session Strategy 详解
pass
12-27 585
Spring Session Strategy 详解 https://www.jianshu.com/p/ecc39ec62340[参考] HttpSessionStrategy HttpSessionStrategy 定了三个方法如下: /** *从提供的{@link javax.servlet.http.HttpServletRequest}获取请求的会话ID。 * 例如,会话ID可能来自Cookie或请求标头。 */ String getRequestedSessionId(HttpServletRe
Spring Security页面过滤和样式引用
李旺枝的博客
08-15 728
一、Security Configure配置 @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class) // 添加验证码...
涛涛的若依学习笔记——验证码的一整套引入——上(验证码获取)
niTaoTaoa的博客
01-13 2859
前言 上一章我们把项目运行起来了,首先进入的就是登录页面,来,就先看看这个验证码是怎么实现的。 前端
SpringSecurity二:验证码校验和记住我
w1lgy的博客
09-10 766
文章目录一、验证码功能1、验证码接口校验原理二、记住我1、基本原理2、RememberMe配置 一、验证码功能 1、验证码接口校验 原理 图形验证码和短信验证码校验原理都差不多,只是发验证码的方式不一样而已,在认证过滤器UsernamePasswordAuthenticationFilter之前添加ValidateCodeFilter实现验证码的验证功能,验证通过则继续过滤器链的下一个;否则抛异常,移交认证失败处理器处理,不走后面逻辑。 http.addFilterBefore(valid
[Spring Security] 图片验证码的实现与校验
ShotMoon的博客
05-23 2667
图片验证码是当今使用最广泛的用户验证方式之一,在之前实现了简单的表单登录的基础上,今天用spring security来实现一下图片验证码的实现过程。1.demo结构2.实现过程首先创建ImageCode实体类,定义图片验证码各参数。ImageCode.javapackage com.security.validate.code; import lombok.Data; import java...
Spring Security添加图形验证码
weixin_42254034的博客
11-28 619
Spring Security添加图形验证码 大致思路: 1.根据随机数生成验证码图片 2.将验证码图片显示到登录页面 3.认证流程中加入验证码校验 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </de
Spring Boot后台管理系统功能及技术实现解析
在此系统中,Spring Security用于提供安全控制,包括拦截请求、身份验证、权限校验等。 5. Redis: Redis是一个开源的使用ANSI C语言编写、支持网络、基于内存且可持久化的日志型、Key-Value数据库。该项目利用Redis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值