hutool+springboot+springSecurity 实现验证码登录校验

最新推荐文章于 2024-05-21 10:35:06 发布
置顶 最新推荐文章于 2024-05-21 10:35:06 发布
阅读量789 收藏
点赞数 1
分类专栏: 验证码 JAVA 文章标签: springboot 验证码 springSecurity  
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013002905/article/details/103531085
版权

1.pom.xml需要增加social和hotool的引入,如下:

<dependency>
    <groupId>org.springframework.social</groupId>
    <artifactId>spring-social-web</artifactId>
    <version>1.1.6.RELEASE</version>
</dependency>
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.0.3</version>
</dependency>

 

2.创建生成验证码和校验验证码的 ValidateCodeController,代码如下:

import cn.hutool.captcha.CaptchaUtil;
import cn.hutool.captcha.LineCaptcha;
import cn.hutool.core.util.StrUtil;
import org.springframework.social.connect.web.HttpSessionSessionStrategy;
import org.springframework.social.connect.web.SessionStrategy;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.context.request.ServletWebRequest;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 生成验证码的控制类
 * */

@RestController
public class ValidateCodeController {
    public static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";
    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    @GetMapping("/validate/code/image")
    public void createCode(HttpServletResponse response, HttpServletRequest request) throws IOException {
        String sessionId = request.getSession().getId();
        LineCaptcha captcha = CaptchaUtil.createLineCaptcha(85, 33,4,30);
        captcha.write(response.getOutputStream());
        String imageCode = captcha.getCode();
        sessionStrategy.setAttribute(new ServletWebRequest(request),sessionId+"_"+SESSION_KEY,imageCode.toLowerCase());
    }

    @ResponseBody
    @GetMapping("/validate/code/check")
    public boolean validateCode(@RequestParam(value = "loginCode",required = false) String loginCode, HttpServletRequest request, Model model){
        Boolean status = true;
        String sessionId = request.getSession().getId();
        String sessionCode = (String)sessionStrategy.getAttribute(new ServletWebRequest(request), sessionId+"_"+SESSION_KEY);//session code
        if(null==loginCode || StrUtil.isBlank(loginCode)){
            status = false;
        }else if(loginCode.length() != 4){
            status = false;
        }else if(!loginCode.equals(sessionCode)){
            status = false;
        }
        return status;
    }

}

3.在Security配置类方法configure里增加ValidationCodeFilter拦截器,代码如下:

httpSecurity.addFilterBefore(validationCodeFilter,UsernamePasswordAuthenticationFilter.class);
@Slf4j
@Component("validationCodeFilter")
public class ValidationCodeFilter extends OncePerRequestFilter implements Filter {
    @Autowired
    private MyAuthenticationFailHandler  authenticationFailHandler;

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    private static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        if (StringUtils.equals("/login", request.getRequestURI()) && StringUtils.equalsIgnoreCase("post", request.getMethod())) {
            try {
                validate(new ServletWebRequest(request));
            } catch (AuthenticationException e) {
                authenticationFailHandler.onAuthenticationFailure(request, response, e);
                return;
            }
        }
        filterChain.doFilter(request, response);

    }

    private void validate(ServletWebRequest request) throws ServletRequestBindingException {
        String sessionId = request.getSessionId();
        String loginCode = request.getParameter("imageCode");// login imageCode
        String sessionCode = (String)sessionStrategy.getAttribute(request, sessionId+"_"+SESSION_KEY);//session code
        if(null ==  loginCode || "".equals(loginCode)){
            sessionStrategy.removeAttribute(request, sessionId+"_"+SESSION_KEY);
            throw new ValidateCodeException("verification code can not be empty!");
        }else if(null ==  sessionCode || "".equals(sessionCode)){
            sessionStrategy.removeAttribute(request, sessionId+"_"+SESSION_KEY);
            throw new ValidateCodeException("session code can not be empty!");
        }else if (!sessionCode.equals(loginCode.toLowerCase())) {
            sessionStrategy.removeAttribute(request, sessionId+"_"+SESSION_KEY);
            throw new ValidateCodeException("verification code invalid!");
        }
        sessionStrategy.removeAttribute(request, sessionId+"_"+SESSION_KEY);
    }
}

4,login.html页面相关代码如下:

<div class="form-group has-feedback row">
    <div class="col-xs-8" id="divValidate">
        <input type="text" class="form-control" id="imageCode" name="imageCode" placeholder="code" th:onkeyup="validateCode()"/>
        <span id="validateIcon" class="form-control-feedback" style="left: 185px;"></span>
    </div>
    <div class="col-xs-4">
        <img id="validatecode" src="/validate/code/image" onclick="refreshCode();">
    </div>
</div>
function refreshCode() {
    $("#validatecode").attr("src", "/validate/code/image?time" + new Date().getTime());
    $("#imageCode").val("");
}
function validateCode(){
    var imageCode = $("#imageCode").val();
    if(null==imageCode || imageCode.length<1 || imageCode.length != 4){
        validateIconClass(false);return null;
    }
    $.get("/validate/code/check?loginCode="+imageCode, function(data){
        if(null==data || ""==data || "false"==data){
            validateIconClass(false);return null;
        }
        validateIconClass(true);return null;
    });
}

function validateIconClass(status){
    if(status){
        $("#validateIcon").removeClass("glyphicon glyphicon-remove form-control-feedback");
        $("#divValidate").removeClass("has-error");
        $("#validateIcon").addClass("glyphicon glyphicon-ok form-control-feedback");
    }else{
        $("#validateIcon").removeClass("glyphicon glyphicon-ok form-control-feedback");
        $("#divValidate").addClass("has-error");
        $("#validateIcon").addClass("glyphicon glyphicon-remove form-control-feedback");
    }
}

最后推荐一个比较成熟的spring cloud 架构,欢迎大家支持和收藏 https://gitee.com/gitsc/pro-cloud

 

 

 

 

一杯咖啡的乐趣
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot 实现验证码
起止洺的博客
10-31 4394
springboot 实现验证码 使用kaptcha 实现验证码功能 1、kaptcha简介 kaptcha 是一个非常实用的验证码生成工具。有了它,你可以生成各种样式的验证码,因为它是可配置的。kaptcha工作的原理是调用 com.google.code.kaptcha.servlet.KaptchaServlet,生成一个图片。同时将生成的验证码字符串放到 HttpSession中。 使用k...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
Springsecurity系列 集成hutool生成验证码
weixin_45848992的博客
05-21 297
导入项目依赖 <!--hutool工具包--> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.6.8</version> </dependency>
基于SpringBootHutool工具包实现验证码案例
StuLearn-LJC的博客
05-19 819
随着安全性的要求越来越高,目前项目中很多都会使用验证码.验证码实现方式很多,可以前端实现,也可以后端实现。网上也有比较多的插件或者工具包可以使用,这里选择配合 Hutool工具包 来实现一个简单的验证码案例。
SpringBoot验证码hutool-captcha
最新发布
八戒的博客
05-21 1074
在数字化日益普及的今天,互联网安全已经成为人们不可忽视的重要问题。特别是在用户注册、登录、重置密码等关键操作中,如何确保用户的身份真实性和操作安全性,就显得尤为重要。验证码作为一种简单而有效的身份验证手段,被广泛应用于各种在线服务中。SpringBoot作为一款优秀的Java框架,其简单易用、功能强大的特性,深受开发者喜爱。在SpringBoot项目中集成验证码功能,可以进一步提升系统的安全性和用户体验。
Hutool工具包中的Validator类数据校验
m0_56353506的博客
03-25 783
Hutool中的Validator类中的方法都是静态方法,这意味着你可以直接通过类名调用这些方法,而不需要实例化Validator类的对象。通过静态方法提供数据验证功能,可以简化代码,并且更方便地在项目中使用这些验证方法,无需创建额外的对象实例。类,该类提供了一些常用的验证方法,用于校验数据的合法性。通过引入这个类,你可以使用其中定义的各种验证方法来检查数据是否符合特定的规则,例如验证手机号码格式、邮箱格式、身份证号码格式等。类提供的方法简化数据验证的过程,增强代码的可读性和健壮性。
利用hutool工具类生成图形验证码
iot_qizu的博客
07-26 2152
1.引入hutool依赖 com.xiaoleilu hutool-all 3.2.3 2.编写controller层代码 @RestController public class CaptchaController { //新建一个Springboot项目,勾选web就OK了,项目会自动集成logback,然后就能进行日志相关的操作了 private final Logger logger = LoggerFactory.getLogger(getClass()); // private final
vue+springboot+redis+kaptcha实现登录验证码
04-10
本教程将介绍如何结合Vue.js前端框架、Spring Boot后端框架、Redis缓存服务以及Kaptcha验证码技术,实现一个前后端分离的登录页面验证码功能。这个组合可以提供高效、安全且用户友好的验证机制。 首先,Vue.js是一...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
"Spring Boot 结合 Spring Security 实现图形验证码功能" 本文主要介绍了如何使用 Spring Boot 结合 Spring Security 实现图形验证码功能。图形验证码是一种常用的防止机器人攻击的方法,它可以防止机器人对网站的...
验证码生成工具类
05-21
自动生成验证码图片,并且以流的形式输出到指定位置。
hutool官方文档
09-21
hutool工具类官方文档,集成该工具类的项目可以参考该文档,进行使用。
使用Hutool生成和验证图形验证码
weixin_44195615的博客
02-21 5602
1、引入Hutool <dependency> <groupId>com.xiaoleilu</groupId> <artifactId>hutool-all</artifactId> <version>3.2.3</version> </dependency> 介绍 验证码功...
SpringSecurity及JWT实现登录认证
jq1223的博客
03-27 411
在pom.xml中添加项目依赖 <!--SpringSecurity依赖配置--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency&
Java使用Hutool工具集之字段校验器Validator
Zhaof_Notes
06-26 4134
Java使用Hutool工具集之字段校验器Validator
HuTool图案验证码
qq_51866806的博客
08-15 238
【代码】HuTool图案验证码
使用HuTool工具类,实现登录验证码
03-20 2914
精选30+云产品,助力企业轻松上云!>>> 1.首先...
Springboot图片验证码以及验证码的工具类和配置文件config和依赖
L__MY的博客
06-17 971
验证码的工具类 public class ValidateCodeUtil { private DefaultKaptcha defaultKaptcha; private String createText; public ValidateCodeUtil(DefaultKaptcha defaultKaptcha) { this.defaultKaptcha = defaultKaptc...
springcloud+springboot+oauth2+spring security+redis
07-15
综上所述,Spring Cloud提供了构建微服务的解决方案,Spring Boot简化了Spring应用程序的开发,OAuth2实现了授权管理,Spring Security提供了身份验证和访问控制,而Redis则可以用于缓存和数据存储。这些技术的结合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值