spring security 一个验证码登录例子

最新推荐文章于 2024-05-09 17:47:25 发布
最新推荐文章于 2024-05-09 17:47:25 发布
阅读量2.3w 收藏 7
点赞数 3
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013038630/article/details/51881755
版权
本文介绍了使用Spring Security实现验证码登录的过程。相较于Shiro,Spring Security的复杂性可能导致初学者困惑,但其过滤器链机制提供了灵活性。文章指出,Spring Security通过过滤器进行认证和授权,并可以自动配置或自定义过滤器。对于验证码或密码登录的实现,需要修改认证过滤器,例如扩展AbstractUserDetailsAuthenticationProvider并适配KdUsernamePasswordAuthenticationToken。
摘要由CSDN通过智能技术生成

看完shiro,在看spring security感觉快了很多,最开始看spring security的时候,非常晕,看完我觉得spring security做了太多事,以至于程序员都不知道,是怎么实现的,这样的

后果就是 当出现错误,或者需要修改的时候感觉无从下手。


个人理解,若有错误,请指正。

spring security跟shiro类似,都是使用过滤器来认证和授权,不同的是spring seciruty是实现了一个过滤器链,每个请求都要经过,我们可以使用自动配置,这样spring security自动帮我们配置了这一系列过滤器,也可以自定义过滤器放在它的过滤器链中。


验证码或密码登录,需要重新修改认证过滤器

package com.test.hello.security;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

public class KdUsernamePasswordAuthenticationFilter extends UsernamePasswordAuthenticationFilter{
	 private boolean postOnly = true;
	 public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
	        if (this.postOnly && !request.getMethod().equals("POST")) {
	            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
	        }

	        String username = obtainUsername(request);
	        String password = obtainPassword(request);
	        String type = request.getParameter("j_type");

	        if (username == null) {
	            username = "";
	        }

	        if (password == null) {
	            password = "";
	        }
	        
	        if (type == null) {
	        	type = "1";
	        }

	        username = username.trim();

	        Authentication authRequest;
	        if(type.equals("1")){
	        	 authRequest = new UsernamePasswordAuthenticationToken(username, password);
	        }else{
	        	 authRequest = new KdUsernamePasswordAuthenticationToken(username, password,type);
	        }
	       
	        
	       

	        // Allow subclasses to set the "details" property
	        setDetails(request, (AbstractAuthenticationToken)authRequest);

	        return this.getAuthenticationManager().authenticate(authRequest);
	    }
	 
	    /**
	     * Provided so that subclasses may configure what is put into the authentication request's details
	     * property.
	     *
	     * @param request that an authentication request is being created for
	     * @param authRequest the authentication request object that should have its details set
	     */
	    protected void setDetails(HttpServletRequest request, AbstractAuthenticationToken authRequest) {
	        authRequest.setDetails(authenticationDetailsSource.buildDetails(request));
	    }



}

type为2时候,使用验证码登录,token- >provider ->

token

package com.test.hello.security;

import java.util.Collection;

import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;

public class KdUsernamePasswordAuthenticationToken extends AbstractAuthenticationToken{

	 //~ Instance fields ================================================================================================

    /**
	 * 
	 */
	private static final long serialVersionUID = 1L;
最低0.47元/天 解锁文章
ry_______
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
整合Spring Security实现验证码登录
weixin_39868387的博客
10-17 657
上篇:Springboot整合mybatis plus生成代码 一、整合Spring Security实现验证码登录 1、介绍Spring Security 上面这张图一定要好好看,特别清晰,毕竟security是责任链的设计模式,是一堆过滤器链的组合,如果对于这个流程都不清楚,那么你就谈不上理解security。那么针对我们现在的这个系统,我们可以自己设计一个security的认证方案,结合江南一点雨大佬的博客,我们得到这样一套流程: 1.1、流程说明 (1)客户端发起一个请..
{UserDetailsService returned null, which is an interface contract violation
qq_54141095的博客
05-13 4129
UserDetailsService returned null, which is an interface contract violation
Spring Security异常没有直接抛出的问题
baidu_39157826的博客
05-13 3411
Spring Security 异常没有抛出去的问题 记录一个使用Spring Security自定义异常时出现的问题。 UserDetailsService returned null, which is an interface contract violation 环境描述 定义了一个登录异常,继承security里的Authentication异常 import org.springframework.security.core.AuthenticationException; public
badCredentialsException
最新发布
qq_33240556的博客
05-09 369
BadCredentialsException(凭证错误异常)是在认证过程中,尤其是当用户尝试登录时提供的凭据(如用户名和密码)不正确或无效时抛出的一种异常。在使用Spring Security等安全框架的Web应用程序中,如果用户输入的密码与系统中存储的不匹配,系统就会抛出这个异常,表明认证尝试失败。简而言之,这个异常意味着“用户名或密码错误”。开发者通常会捕获这个异常,记录登录失败的信息,并向用户反馈密码输入有误,有时还会结合安全策略,比如在多次尝试失败后暂时锁定账户。
SpringSecurity中 出现UserDetailsService returned null, which is an interface contract violation
热爱生活の李
10-24 2961
SpringSecurity中 出现UserDetailsService returned null, which is an interface contract violation
spring-Security(二):校验流程
liyu121的博客
05-11 1298
spring-Security登录流程图如下,请仔细看AbstractAuthenticationProcessingFilter 抽象类/** * 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。 * 如果需要验证,则会调用 #attemptAuthenticat...
Spring源代码解析(九):Spring Acegi框架鉴权的实现
子夜轻风
03-18 149
简单分析一下Spring Acegi的源代码实现: Servlet.Filter的实现 AuthenticationProcessingFilter启动Web页面的验证过程 - 在AbstractProcessingFilter定义了整个验证过程的模板: Java代码 public   void  doFilter(ServletRequest reque...
spring security xml方式配置
03-12
Spring Security一个强大的安全框架,主要用于Java应用的安全管理。它提供了认证、授权和访问控制等功能,使得开发者可以轻松地在应用程序中实现用户身份验证和权限管理。本篇将重点讲解如何通过XML配置来设置...
security-demo:Springboot,SpringSecutity常见演示集
03-09
整理了SpringSecurity常见示例 模块划分,帮你快速掌握Spring Security 1.核心依赖 依赖 版本 Sprint Boot 2.1.6发布 春云 格林威治SR2 Spring安全 2.1.6发布 Spring安全OAuth2 2.1.3发布 胡图尔 4.0.5 2.模块整理...
Java web含验证码及权限登录实例代码
08-30
总结来说,这个Java Web实例展示了如何利用MyEclipse 10和MySQL构建一个包含验证码和权限登录功能的简单应用。通过学习这个例子,开发者可以理解基本的JDBC操作、用户实体的设计以及简单的权限验证。对于更复杂的...
SpringSecurity登陆失败后页面回显错误信息.pdf
09-10
SpringSecurity自定义登陆页面,当登陆失败后,需要在页面上回显错误信息,但是错误信息又是由SpringSecurity自己封装的,我们如何去获取并且如何将错误信息转换成中文显示在页面上,本资源对其进行了详情的解决,方便后期使用。
spring mvc,spring, hibernate 整合登录实例
11-20
在本文中,我们将深入探讨如何将Spring MVC、Spring和Hibernate这三大流行框架整合在一起,以构建一个完整的登录实例。这个实例旨在提供一个清晰、简洁且易于理解的代码结构,帮助初学者快速上手。 首先,Spring ...
登录 单点登录验证码登录
11-29
总的来说,这个登录实例展示了如何结合验证码、单点登录和Struts框架来创建一个安全且用户友好的登录系统。开发者可以通过研究这个例子学习如何在实际项目中实施这些关键组件,提升应用程序的安全性和用户体验。
springSecurity报错:AnonymousAuthenticationToken cannot be cast to UsernamePasswordAuthenticationToken
m0_47743175的博客
11-24 3706
记录 java.lang.String cannot be cast to org.example.bean.LoginUser 或 org.springframework.security.authentication.AnonymousAuthenticationToken cannot be cast to org.springframework.security.authentication.UsernamePasswordAuthenticationToken 报错问题
SpringSecurity自定义多Provider时提示No AuthenticationProvider found for问题的解决方案与原理(一)
半斤米粉闯天下的博客
08-27 9630
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
refresh_token 失败 提示No AuthenticationProvider found
aqwmb的专栏
12-07 3637
springboot oauth2 refresh_token失败提示 { "error":"unauthorized", "error_description":"NoAuthenticationProviderfoundfororg.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken" } 在spring cloud security 配置...
UsernamePasswordAuthenticationToken使用
热门推荐
码字不易,大家的支持就是我坚持下去的动力
03-02 1万+
Spring Security 中用于封装用户名密码认证信息的一个类,它实现了接口,用于表示一个认证请求。
SpringSecurity自定义多Provider时提示No AuthenticationProvider found for问题的解决方案与原理(三)
半斤米粉闯天下的博客
08-29 5339
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
springMVC (十) RequestMappingHandlerMapping
ry的专栏
05-27 4139
处理注解@RequestMapping的RequestMappingHandlerMapping 继承关系 public interface HandlerMapping public abstract class AbstractHandlerMapping extends WebApplicationObjectSupport implements HandlerMapping, Ord

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值