SpringSecurity二:验证码校验和记住我

最新推荐文章于 2024-01-14 09:40:22 发布
最新推荐文章于 2024-01-14 09:40:22 发布
阅读量655 收藏 3
点赞数 2
分类专栏: SpringSecurity 文章标签: java SpringSecurity 过滤器 验证码校验 记住我
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1lgy/article/details/108513854
版权

文章目录

一、验证码功能

1、验证码接口校验

原理

图形验证码和短信验证码的校验原理都差不多,只是发验证码的方式不一样而已,在认证过滤器UsernamePasswordAuthenticationFilter之前添加ValidateCodeFilter实现验证码的验证功能,验证通过则继续过滤器链的下一个;否则抛异常,移交认证失败处理器处理,不走后面逻辑。

        http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
                .formLogin()
                .loginPage("/authentication/require")
                .loginProcessingUrl("/authentication/form")
                .successHandler(imoocAuthenticationSuccessHandler)
                .failureHandler(imoocAuthenctiationFailureHandler)
                .and()
                .authorizeRequests()
                .antMatchers("/authentication/require",
                        securityProperties.getBrowser().getSignInPage(),
                        "/code/*")
                .permitAll()
                .anyRequest()
                .authenticated().and().csrf().disable();

/**
 * 
 */
package com.mysecurity.core.validate.code;

import com.mysecurity.core.properties.SecurityConstants;
import com.mysecurity.core.properties.SecurityProperties;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.InitializingBean;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.context.request.ServletWebRequest;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import java.util.Set;

/**
 * 校验验证码的过滤器
 * 
 * @author zhailiang
 *
 */
@Component("validateCodeFilter")
public class ValidateCodeFilter extends OncePerRequestFilter implements InitializingBean {

	/**
	 * 验证码校验失败处理器
	 */
	@Autowired
	private AuthenticationFailureHandler authenticationFailureHandler;
	/**
	 * 系统配置信息
	 */
	@Autowired
	private SecurityProperties s
最低0.47元/天 解锁文章
lingengy
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot + Spring Security 学习笔记(三)实现图片验证码认证
Candour_0的博客
01-13 258
SpringBoot + Spring Security 学习笔记(三)实现图片验证码认证
SpringSecurity详细介绍RememberMe功能
最新发布
erghtt的博客
03-31 873
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
Spring Security 图形验证码校验
taojin12的博客
05-24 608
验证码校验也是通过Spring Security中的过滤器链来进行校验的。 文章目录编写图形验证码服务1、创建 ImageCode 实体类2、创建验证码服务3、在 Security 的配置文件中,将获取验证码的请求,进行认证过滤。4、登录界面的html代码验证码校验1、自定义验证码校验过滤器2、自定义的异常类3、配置验证码校验过滤器 编写图形验证码服务 1、创建 ImageCode 实体类 该实体类用于存储验证码的相关数据。 @Data public class ImageCode { /**
SpringSecurity 验证码检查
抛弃幻想,准备斗争
04-25 508
在正常的用户登录系统环境下,都应该提供验证码功能。 将验证码程序文件拷贝进项目中。 但是在spring安全框架的设计之中没有考虑到验证码的情况。 一、自定义链处理——验证码检查 为了保证可以使用验证码(不是为验证码准备的),那么可以借用用户名密码的验证工具完成,专门提供了: 范例:定义一个可以进行验证码检查的过滤器 package jcn; import javax.s...
spring security 实现登录验证码记住
吴振照
06-23 850
spring security 验证码登录:   在现在主流的网站登录页上,我们经常可以看到登陆的时候是通过账号密码登录,那么时常会看到需要我们输入一个图片验证码里面的值。或者通过手机验证码进行短信登陆,进行获取验证码进行登录。而这两种登陆方式都用到了验证码,前者是图片验证码,后者是短信验证码。在spring security 中使用验证码来验证登录,其核心还是拦截器链,当请求获取验证码...
Spring Security 验证码
vengu733的博客
10-27 1419
原理、存在问题、解决思路我们知道Spring Security是通过过滤器链来完成了,所以它的解决方案是创建一个过滤器放到Security过滤器链中,在自定义的过滤器中比较验证码
SpringSecurity5.7.11实现用户认证和记住我功能
01-02
SpringSecurity5.7.11实现用户认证和记住我功能
Spring Security实现验证码登录功能
08-25
验证码登录功能是Spring Security中的一个重要组件,主要用于防止自动化程序的攻击和恶意攻击。下面是Spring Security实现验证码登录功能的知识点: 知识点一:Spring Security验证码登录功能的实现原理 Spring ...
Spring Security 实现短信验证码登录功能
08-19
主要介绍了Spring Security 实现短信验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
"Spring Boot 结合 Spring Security 实现图形验证码功能" 本文主要介绍了如何使用 Spring Boot 结合 Spring Security 实现图形验证码功能。图形验证码是一种常用的防止机器人攻击的方法,它可以防止机器人对网站的...
Spring Security登录添加验证码的实现过程
08-25
为了在 Spring Security 框架中实现这个功能,我们需要准备验证码和在登录页面中添加验证码输入框。 验证码的生成 验证码的生成是登录添加验证码的实现过程中的第一步。我们可以使用 Java 自画的验证码,使用 `...
spring security3.1 实现验证码自定义登录
03-29
NULL 博文链接:https://jw-long.iteye.com/blog/1291866
Spring security的图片验证码方案
Dave's Blog
11-24 1621
方案是使用spring security过滤器来拦截登录请求,从而校验验证码。在方案一的时候我已经尝试过使用过滤器,但是当时对spring security内部实现原理一无所知,尝试了多次还是以失败告终。这里简单叙述一下spring security的登录验证机制: Spring security使用众多的过滤器对url进行拦截,以此来进行权限管理。Spring security不允许我们修
Spring Security(使用hibernate-validator)
ZeJava的博客
03-26 231
微信公众号:Java患者专注Java领域技术分享Hibernate-Validator介绍 hibernate-validator是Hibernate项目中的一个数据校验框...
springboot+springsecurity实现验证码验证功能
weixin_45411740的博客
07-19 704
于我们使用的是security权限管理,登陆是由security自行完成的,所以添加验证吗功能还比较复杂,具体的来说就是要在我们登录的时候去拦截登录流程,然后去判断我们的验证码是否正确,在校对后,流程继续进行,如果错误,抛出一个异常(刚开始是这么做的,但是后来发现异常无法捕获,导致页面报错,为了简单我就直接返回首页面了。...
springSecurity实现验证码
a3337779的博客
07-25 389
添加验证码大致可以分为三个步骤:根据随机数生成验证码图片;将验证码图片显示到登录页面;认证流程中加入验证码校验Spring Security的认证校验是由UsernamePasswordAuthenticationFilter过滤器完成的,所以我们的验证码校验逻辑应该在这个过滤器之前。
Spring Security 实现图形验证码(一)
快乐的小三菊的博客
04-02 1158
在验证用户名和密码之前,引入辅助验证可有效防范暴力试错,图形验证码就是简单且行之有效的一种辅助验证方式。下面将使用过滤器和自定义认证两种方式实现图形验证码功能。 一、使用过滤器实现图形验证码 验证码(CAPTCHA)的全称是 Completely Automated Public Turing test to tell Computers and Humans Apart,翻译过来就是 “全自动区分计算机和人类的图灵测试”。通俗地讲,验证码就是为了防止恶意用户暴力重试而设...
SpringSecurity(03)——图形验证码和短信验证码
peng_gx的博客
01-14 754
SpringSecurity图形验证码和短信验证码
Spring Security 在登录时如何添加图形验证码
BASK2311的博客
11-15 1024
这里继承的过滤器为,并重写方法。用户登录的用户名/密码是在类中处理,那我们就继承这个类,增加对验证码的处理。、,不过处理起来会比继承麻烦一点。@Override// 需要是 POST 请求if (!}// 获得请求验证码值// 获得 session 中的 验证码值throw new AuthenticationServiceException("验证码不能为空!");}
springsecurity 加载页面慢_Spring Security三:Spring Security介绍
05-18
Spring Security是一个基于Spring框架的企业应用系统安全解决方案,它提供了一组全面的安全性服务,包括身份验证、授权、攻击防护等。Spring Security的目标是为了保护企业级应用系统的安全性。 Spring Security具有以下特点: 1. 可以轻松地与Spring框架集成。 2. 支持多种认证和授权机制,如基于表单的认证、LDAP认证、OpenID、Oauth等。 3. 提供了一些简便的标签,可以用于在JSP页面中进行访问控制。 4. 支持方法级别的授权,可以通过注解或XML配置来实现。 5. 提供了一些预定义的过滤器和安全性处理器,可以用于保护应用系统中的资源。 6. 提供了一些预定义的异常处理策略,可以处理各种认证和授权异常。 7. 提供了一些扩展点,可以自定义认证、授权、过滤器等行为。 但是,由于Spring Security提供了非常强大的功能,所以在加载页面时可能会慢一些。如果您的应用系统对性能要求比较高,可以考虑使用缓存等优化方法来提高性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值