(Spring Security)学习八:登录表单中通过Kaptcha实现验证码功能

最新推荐文章于 2023-04-14 16:36:46 发布
最新推荐文章于 2023-04-14 16:36:46 发布
阅读量317 收藏 1
点赞数 1
分类专栏: Spring Security 文章标签: spring 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014034105/article/details/126758896
版权

前言

验证码安全验证也是安全认证一个功能,本文介绍通过Kaptcha在SpringSecurity中如何整合实现。

验证码实现

引入jar包

在pom.xml中添加以下依赖项

		<dependency>
			<groupId>com.github.penggle</groupId>
			<artifactId>kaptcha</artifactId>
			<version>2.3.2</version>
		</dependency>

实例化kaptcha配置对象

核心代码如下:

import com.google.code.kaptcha.impl.DefaultKaptcha;
import com.google.code.kaptcha.util.Config;

import java.util.Properties;

public class KaptchaSingle {
    private static KaptchaSingle instance;

    private KaptchaSingle() {
    }

    public static KaptchaSingle getInstance() {
        if (instance == null) {
            instance = new KaptchaSingle();
        }
        return instance;
    }

    public DefaultKaptcha produce() {
        Properties properties = new Properties();
        properties.put("kaptcha.border", "no");
        properties.put("kaptcha.border.color", "105,179,90");
        properties.put("kaptcha.textproducer.font.color", "blue");
        properties.put("kaptcha.image.width", "100");
        properties.put("kaptcha.image.height", "50");
        properties.put("kaptcha.textproducer.font.size", "27");
        properties.put("kaptcha.session.key", "code");
        properties.put("kaptcha.textproducer.char.length", "4");
        properties.put("kaptcha.textproducer.font.names", "宋体,楷体,微软雅黑");
        properties.put("kaptcha.textproducer.char.string", "0123456789ABCEFGHIJKLMNOPQRSTUVWXYZ");
        properties.put("kaptcha.obscurificator.impl", "com.google.code.kaptcha.impl.WaterRipple");
        properties.put("kaptcha.noise.color", "black");
        properties.put("kaptcha.noise.impl", "com.google.code.kaptcha.impl.DefaultNoise");
        properties.put("kaptcha.background.clear.from", "185,56,213");
        properties.put("kaptcha.background.clear.to", "white");
        properties.put("kaptcha.textproducer.char.space", "3");

        Config config = new Config(properties);
        DefaultKaptcha defaultKaptcha = new DefaultKaptcha();
        defaultKaptcha.setConfig(config);
        return defaultKaptcha;
    }
}

业务模块依赖通用组件模块:

生成验证码控制层

import index.KaptchaSingle;
import com.google.code.kaptcha.impl.DefaultKaptcha;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;

@Controller
public class KaptchaController {
    @RequestMapping("/verifyCode.jpg")
    public void defaultKaptcha(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse)
            throws Exception {


        byte[] captchaChallengeAsJpeg = null;
        ByteArrayOutputStream jpegOutputStream = new ByteArrayOutputStream();
        try {
            // 代码方式创建:DefaultKaptcha
            KaptchaSingle single = KaptchaSingle.getInstance();
            DefaultKaptcha defaultKaptcha = single.produce();
            // 生产验证码字符串并保存到session中
            String createText = defaultKaptcha.createText();
            httpServletRequest.getSession().setAttribute("verifyCode", createText);
            // 使用生产的验证码字符串返回一个BufferedImage对象并转为byte写入到byte数组中
            BufferedImage challenge = defaultKaptcha.createImage(createText);
            ImageIO.write(challenge, "jpg", jpegOutputStream);
        } catch (IllegalArgumentException e) {
            httpServletResponse.sendError(HttpServletResponse.SC_NOT_FOUND);
            return;
        }

        // 定义response输出类型为image/jpeg类型,使用response输出流输出图片的byte数组
        captchaChallengeAsJpeg = jpegOutputStream.toByteArray();
        httpServletResponse.setHeader("Cache-Control", "no-store");
        httpServletResponse.setHeader("Pragma", "no-cache");
        httpServletResponse.setDateHeader("Expires", 0);
        httpServletResponse.setContentType("image/jpeg");
        ServletOutputStream responseOutputStream = httpServletResponse.getOutputStream();
        responseOutputStream.write(captchaChallengeAsJpeg);
        responseOutputStream.flush();
        responseOutputStream.close();
    }
}

登录界面调用

......
<input type="text" class="form-control" name="verifyCode" placeholder="验证码" />
......
<img class="verify_img" onclick = "this.src='/verifyCode.jpg?d='+new Date()*1" src="/verifyCode.jpg" title="点击获取">
......

此刻我们就能看到验证码效果了,但注意,如果以及整合了SpringSecurity这需要将 /verifyCode.jpg 在配置中设为无需权限。

......
.antMatchers("/verifyCode.jpg").permitAll()
......

界面效果如图:
在这里插入图片描述

SpringSecurity验证码处理

KaptchaFilter

验证码拦截器代码

/**
 * Kaptcha 拦截器
 */
public class KaptchaFilter extends AbstractAuthenticationProcessingFilter {
    //session 关于验证码
    private static final String VERIFYCODE = "verifyCode";
    //拦截请求地址
    private String servletPath;


    public KaptchaFilter(String servletPath, String failureUrl) {
        super(servletPath);
        this.servletPath = servletPath;
        setAuthenticationFailureHandler(new SimpleUrlAuthenticationFailureHandler(failureUrl));
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        if ("POST".equalsIgnoreCase(req.getMethod()) && servletPath.equals(req.getServletPath())) {
            String expect = (String) req.getSession().getAttribute(VERIFYCODE);
            if (expect != null && !expect.equalsIgnoreCase(req.getParameter(VERIFYCODE))) {
                unsuccessfulAuthentication(req, res, new InsufficientAuthenticationException("输入的验证码不正确"));
                return;
            }
        }
        chain.doFilter(req, res);
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException {
        return null;
    }
}

SpringSecurity配置

spring-security 配置文件,添加验证码拦截器,在验证用户密码拦截器之前。

......
 http.addFilterBefore(new KaptchaFilter("/login", "/login?error"), UsernamePasswordAuthenticationFilter.class);
......

至此,整个验证码功能实现了。

Kaptcha配置内容

Constant描述默认值
kaptcha.border图片边框,合法值:yes , noyes
kaptcha.border.color边框颜色,合法值: r,g,b (and optional alpha) 或者 white,black,blueblack
kaptcha.image.width图片宽200
kaptcha.image.height图片高50
kaptcha.producer.impl图片实现类com.google.code.kaptcha.impl.DefaultKaptcha
kaptcha.textproducer.impl文本实现类com.google.code.kaptcha.text.impl.DefaultTextCreator
kaptcha.textproducer.char.string文本集合,验证码值从此集合中获取abcde2345678gfynmnpwx
kaptcha.textproducer.char.length验证码长度5
kaptcha.textproducer.font.names字体Arial, Courier
kaptcha.textproducer.font.size字体大小40px.
kaptcha.textproducer.font.color字体颜色,合法值: r,g,b 或者 white,black,blue.black
kaptcha.textproducer.char.space文字间隔2
kaptcha.noise.impl干扰实现类com.google.code.kaptcha.impl.DefaultNoise
kaptcha.noise.colorv干扰 颜色,合法值: r,g,b 或者 white,black,blue.black
kaptcha.obscurificator.impl图片样式: 水纹 com.google.code.kaptcha.impl.WaterRipple 鱼眼 com.google.code.kaptcha.impl.FishEyeGimpy 阴影com.google.code.kaptcha.impl.ShadowGimpycom.google.code.kaptcha.impl.WaterRipple
kaptcha.background.impl背景实现类com.google.code.kaptcha.impl.DefaultBackground
kaptcha.background.clear.from背景颜色渐变,开始颜色light grey
kaptcha.background.clear.to背景颜色渐变, 结束颜色white
kaptcha.word.impl文字渲染器com.google.code.kaptcha.text.impl.DefaultWordRenderer
kaptcha.session.keysession keyKAPTCHA_SESSION_KEY
kaptcha.session.datesession dateKAPTCHA_SESSION_DATE
希克
关注
专栏目录
spring整合kaptcha验证码实现
08-27
主要介绍了spring整合kaptcha验证码实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity入门学习(3)Security整合kaptcha添加图形验证码验证
Symon的博客
07-22 647
在上一篇文章SpringSecurity入门学习(2)我们学习Security如何将用户存入数据库,现在我们在上一篇文章项目的基础上在登陆逻辑添加验证码验证逻辑。 SpringSecurity整合kaptcha添加图形验证码验证 1.引入依赖 这里我们使用谷歌开源的验证码kaptcha <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha.
Springboot集成验证码
白鸽
08-23 272
依赖 <!--验证码 --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>${kaptcha.version}</version>
Java笔记-使用Kaptcha验证码框架
IT1995的博客
01-31 5527
使用Kaptcha这个验证码框架用起来,比自己写简单 首先设置maven项目: <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> ...
Kaptcha验证码技术
qq_43743882的博客
04-23 579
第1节 验证码作用 防止恶意破解密码、刷票、论坛灌水、刷页 第2节 Kaptcha是什么 Kaptcha 是一个可高度配置的实用验证码生成工具 第3节 与Spring MVC 整合 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version>
(SSM 和 SpringBoot ) Kaptcha 实现登录验证码
qq_42633877的博客
10-07 1019
一、导入 jar 包 第一种:maven  &lt;!-- 验证码 --&gt; &lt;!-- https://mvnrepository.com/artifact/com.github.penggle/kaptcha --&gt; &lt;dependency&gt;     &lt;groupId&gt;com.github.penggle&lt;/groupId&gt;     &lt...
手把手教你基于 Kaptcha 验证码检验的登录
最新发布
xxxzzzqqq_的博客
04-14 214
在网站实际应用过程,为了防止网站登录接口被机器人轻易地使用,产生一些没有意义的用户数据,所以,采用验证码进行一定程度上的拦截,当然,我们采用的还是一个数字与字母结合的图片验证码形式。
spring-gateway实现登录验证码校验的代码,百分百可用
06-23
在本项目,我们将探讨如何在 Spring Gateway 实现登录时的验证码校验功能,确保用户身份的安全性。 验证码是一种防止自动机器人或恶意软件进行非法操作的有效手段,它要求用户输入显示在图像的随机字符序列。...
springsecurity验证码登录.rar
12-09
这个压缩包“springsecurity验证码登录.rar”显然是为了演示如何在SpringSecurity集成验证码功能,以增强用户登录的安全性。验证码是防止恶意自动登录尝试(如机器人或脚本)的有效手段,它要求用户在登录时输入...
整合springsecurityspringboot及redis,jwt实现前后端分离登录认证图片验证码功能
xiangguang_fight的博客
01-16 2152
整合springsecurityspringboot及redis,jwt实现前后端分离登录认证图片验证码功能 首先我们要先明白springsecurity过滤器链的大致执行流程: 即当用户发起一个请求,那么他将进入 Security 过滤器链。 当到 LogoutFilter 的时候判断是否是退出路径,如果是退出路径则到 logoutHandler 退出处理器,如果退出成功则到logoutSuccessHandler 退出成功处理。如果不是退出路径则直接进入下一个过滤器。 当到 UsernamePas
SpringSecurity整合captcha验证码
xhbzl的博客
09-02 434
*** 自定义验证代码过滤**/@Component{@Resource@Override{try {// Session的校验码// Session 校验码过期时间// 客户端提交的校验码throw new ValidateCodeException("验证码不能为空!");}// 清除Session校验码相关信息throw new ValidateCodeException("验证码已过期!");}if (!
Spring Security系列】Spring Security使用过滤器实现图形验证码
qq_28248897的博客
06-30 1388
在验证用户名和密码之前,引入辅助验证可有效防范暴力试错,图形验证码就是简单且行有效的一种辅助验证方式。下面将使用过滤器和自定义认证两种方式实现图形验证码功能验证码(CAPTCHA)的全称是Completely Automated Public Turing test to tell Computers and Humans Apart,翻译过来就是“全自动区分计算机和人类的图灵测试”。通俗地讲,验证码就是为了防止恶意用户暴力重试而设置的。不管是用户注册、用户登录,还是论坛发帖,如...
SpringBoot整合Spring Security,使用Session方式的验证码(六)
baikunlong的博客
09-23 602
一、导入验证码库的依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> <exclusions>
SpringBoot + kaptcha 生成验证码
冲冲冲的博客
12-05 288
SpringBoot + kaptcha 生成验证码pomKaptchaConfigKaptchaController效果 验证码生成使用的是 Google 的 kaptcha 框架,固定的代码,只需要自己配置一些参数即可,下面的代码是主要的代码,像项目的前端代码、验证生成的验证码之类的代码没有给出,所以需要一定的springboot基础 pom 需要引入 kaptcha 的 Maven 依赖 <!-- https://mvnrepository.com/artifact/com.github.pen
SpringBoot】15、SpringBoot使用Kaptcha实现验证码
热门推荐
Asurplus
09-26 20万+
当我们在项目登录使用验证码的时候,不妨试试Kaptcha生成验证码,非常简单 1、我们在pom.xml文件引入kaptcha的maven依赖 <!-- kaptcha验证码 --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha&lt...
Spring Security自定义验证码登录
大后生大大大的博客
11-19 2159
验证码登录
SpringBoot+Vue后台管理系统整合Kaptcha验证码
Code皮皮虾的博客
10-29 1475
文章目录1、导入Kaptcha依赖2、配置Config类3、配置Controller4、Vue前端表单代码 1、导入Kaptcha依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> 2、配置Conf
Spring-Security +Kaptcha 实现验证码功能
zhouzhiwengang的专栏
07-16 2123
添加该功能是在原有功能上新增功能SpringBoot +SpringSecurity+mysql 实现用户数据权限管理 本文仅做重点代码的和相关依赖说明:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理 文章,我们采用的了分布式架构搭建该项目,同时也期望将相关通过公共组件抽离进行封装。因此。我们在common-tool 模块添加kaptcha ja...
开发好用到的验证码Kaptcha使用步骤详情
习惯沉淀_
03-29 656
pom: <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> 在web.xml配置该j...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

希克

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值