提交调用验证_Springboot基于SpringSecurity图片验证码登录

最新推荐文章于 2024-04-18 01:22:36 发布
最新推荐文章于 2024-04-18 01:22:36 发布
阅读量189 收藏 1
点赞数
文章标签: 提交调用验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36078669/article/details/112616837
版权

点击上方蓝色字体,选择“标星公众号”

优质文章,第一时间送达

  作者 |  大嘤熊 

来源 |  urlify.cn/Q7JB3e

66套java从入门到精通实战课程分享 

在前面的简单登录验证,我们简单整合了SpringSecurity的登录,可以通过自定义设置或者从数据库中读取用户权限类。接下来我们实现一些简单的验证码相关的登录验证。

1、图片验证码登录

其实这里和最初的登录验证没啥区别,只是多了一个验证码的验证过程。我们首先需要清楚认识到SpringSecurity的整个登录认证流程80516d0e565355033eec85cfd4c94519.png

  1. Spring Security使用UsernamePasswordAuthenticationFilter过滤器来拦截用户名密码认证请求

  2. 将用户名和密码封装成一个UsernamePasswordToken对象交给AuthenticationManager处理。

  3. AuthenticationManager将挑出一个支持处理该类型Token的AuthenticationProvider(这里默认为DaoAuthenticationProvider,AuthenticationProvider的其中一个实现类)来进行认证

  4. 认证过程中DaoAuthenticationProvider将调用UserDetailService的loadUserByUsername方法来处理认证(可以自定义UserDetailService的实现类)

  5. 如果认证通过(即UsernamePasswordToken中的用户名和密码相符)则返回一个UserDetails类型对象,并将认证信息保存到Session中,认证后我们便可以通过Authentication对象获取到认证的信息了。

那么我们添加验证码验证则有如下几种思路:

1.1、登录表单提交前发送 AJAX 验证验证码

这种方式和SpringSecurity毫无关系,其实就是表单提交前先发个 HTTP 请求验证验证码。

1.2、和用户名、密码一起发送到后台,在 Springsecurity中进行验证

最开始我是采用的这种方式,这种方式也是和Spring security 结合的最紧密的方式。
首先需要清楚的是security默认只处理用户名和密码信息。所以我们需要自定义实现WebAuthenticationDetails向其中加入验证码。

public class CustomWebAuthenticationDetails extends WebAuthenticationDetails {
        private static final long serialVersionUID = 6975601077710753878L;    private final String verifyCode;    public CustomWebAuthenticationDetails(HttpServletRequest request) {
            super(request);        // verifyCode为页面中验证码的name        verifyCode = request.getParameter("verifyCode");    }    public String getVerifyCode() {
            return this.verifyCode;    }}

在这个方法中,我们将前台 form 表单中的 verifyCode 获取到,并通过 get 方法方便被调用。这样我们就在验证信息类中添加了验证码的相关信息。自定义了WebAuthenticationDetails,我i们还需要将其放入 AuthenticationDetailsSource 中来替换原本的 WebAuthenticationDetails ,因此还得实现自定义 AuthenticationDetailsSource :

@Component("authenticationDetailsSource")public class CustomAuthenticationDetailsSource implements AuthenticationDetailsSource<HttpServletRequest, WebAuthenticationDetails> {
        @Override    public WebAuthenticationDetails buildDetails(HttpServletRequest request) {
            return new CustomWebAuthenticationDetails(request);    }}

该类内容将原本的 WebAuthenticationDetails 替换为了我们的 CustomWebAuthenticationDetails。
然后我们将 CustomAuthenticationDetailsSource 注入Spring Security中,替换掉默认的 AuthenticationDetailsSource。
修改 WebSecurityConfig,将其注入,然后在config()中使用 authenticationDetailsSource(authenticationDetailsSource)方法来指定它。

@Autowiredprivate AuthenticationDetailsSource authenticationDetailsSource;@Overrideprotected void configure(HttpSecurity http) throws Exception {                                      http...                  // 指定authenticationDetailsSource                  .authenticationDetailsSource(authenticationDetailsSource)                  ...}

至此我们通过自定义WebAuthenticationDetails和AuthenticationDetailsSource将验证码和用户名、密码一起带入了Spring Security中,下面我们需要将它取出来验证。
这里需要我们自定义AuthenticationProvider,需要注意的是,如果是我们自己实现AuthenticationProvider,那么我们就需要自己做密码校验了。

@Componentpublic class CustomAut
最低0.47元/天 解锁文章
seiji morisako
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot + SpringSecurity 短信验证登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证登录功能实现的详细过程,该功能可以使用户通过手机短信验证登录系统,而不是传统的用户名密码登录...
SpringBoot+Security 发送短信验证码的实现
08-27
本篇文章将详细介绍如何在SpringBoot项目中结合Spring Security实现发送短信验证码的功能,以增强用户注册或登录过程的安全性。 首先,我们需要在项目的`core`模块下创建一个`properties`包,并在此包内定义一个名...
Spring Security 实现短信验证登录功能
08-19
主要介绍了Spring Security 实现短信验证登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
前后端分离项目SpringBoot+SpringSecurity 图片验证码登录功能的实现(详细)
qq_62923382的博客
01-28 4686
前后端分离项目基础登录流程前后端分离项目中无法使用session,所以使用jwt生成token令牌作为客户端进行请求的一个标识,当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。springsecurity + 基础不带验证登录功能的实现。
爆破专栏丨Spring Security系列教程之基于自定义的认证提供器实现图形验证码_webauthenticationdetailssource
最新发布
2401_84424937的博客
04-18 659
了解完上面的这些必要的API,我们就可以实现今天的需求了。
Java(SpringBoot)实现图形验证登录方案以及代码实现
一恍过去
05-09 1万+
Java(SpringBoot)实现验证登录方案以及代码生成实现
springsecurity实现图片验证码功能
qq_43750656的博客
02-03 261
文章挺长,希望同学们耐心看,有觉得写的不对的地方,请评论,会加以改正。 图片验证码是我们在做登录的时候需求很多的一个功能,其可以帮我们防止恶意登录,保护账户安全。 第一步:maven引入相关依赖 <!-- https://mvnrepository.com/artifact/com.github.penggle/kaptcha --> <dependency> &lt...
基于SpringSecurity实现图片验证码登录功能
xhnb的博客
07-28 898
图片验证码登录验证1.验证码流程详解2.验证码生成3.验证码校验 1.验证码流程详解 验证码流程图解析: 客户端打开登陆页的时候就要发送一个生成图片验证码的请求 服务端接受请求,就要随机生成验证图片,将图片验证码响应给前端页面,并且要将生成的验证码保存到session中,以便登录验证校验 客户端收到验证图片后,填入表单信息后,发送登录请求 服务端在接受到前端传来的验证码参数,要先与session中的比对,如果相同,则响应正确,如果不匹配,则返回相应错误信息,如验证码不匹配 本次系统测试效果: 本次
Springboot集成spring-security实现基于验证码的登录认证项目-源码
10-02
当用户提交登录表单时,前端同时发送验证码和登录信息到服务器进行验证。 在标签中提到了"spring boot spring boot spring 软件/插件",这意味着项目可能包含了Spring Boot的其他特性,例如自动配置、Actuator...
SpringBoot实现图形验证验证
m0_73179389的博客
04-13 545
SpringBoot中实现图形验证验证
Springboot+SpringSecurity实现图片验证码功能
lyy的博客
01-16 6330
到目前,我学会了两种方法,在这里分享给大家。 第一种 在使用Spring Security框架过程中,经常会有这样的需求,即在登录验证时,附带增加额外的数据,如验证码、用户类型等。下面将介绍如何实现。 第一步:实现自定义的WebAuthenticationDetails 该类提供了获取用户登录时携带的额外信息的功能,默认实现WebAuthenticationDetail...
spring security使用总结
chen's blog
11-22 720
spring security 使用总结 两大核心:1、认证 2授权 认证:就是常见的用户名密码校验 通过实现UserDetailsService 中 loadUserByUsername 方法 完成用户认证 授权:通过继承BasicAuthenticationFilter实现doFilterInternal 方法实现授权 spring security 里面封装的内容很多 里面都是通过filter使用责任链的模式来实现的 暂时只用到了认证 @Configuration @EnableWebSecurity
Spring Security自定义验证登录
大后生大大大的博客
11-19 2100
验证登录
SpringSecurity短信验证登录
Curtisjia的博客
10-31 2998
短信验证登录 时下另一种非常常见的网站登录方式为手机短信验证登录,但Spring Security默认只提供了账号密码的登录认证逻辑,所以要实现手机短信验证登录认证功能,我们需要模仿Spring Security账号密码登录逻辑代码来实现一套自己的认证逻辑。 短信验证码生成 我们先定义一个短信验证码对象SmsCode : public class SmsCode { private String code; private LocalDateTime expireTime;
Spring Security系列教程14--基于自定义的认证提供器实现图形验证
一一哥
09-26 1042
前言 在上一个章节中,一一哥 带大家实现了如何在Spring Security中添加执行自定义的过滤器,进而实现验证码校验功能。这种实现方式,只是实现验证码功能的方式之一,接下来我们再学习另一种实现方式,就是利用AuthenticationProvider来实现验证码功能,通过这个案例,我们学习如何进行自定义AuthenticationProvider。 一. 认证提供器简介 在上一章节中,我带各位利用自定义的过滤器实现了图形验证码效果,接下来我们利用另一种方式,基于自定义的认证提供器来实现图形验证
Spring Boot整合Spring Security(四)在登录界面添加验证
时雨吹雪的博客
01-31 3664
Spring Security,在自定义登录界面添加验证
SpringBoot+SpringSecurity前后端分离+Jwt的权限认证(改造记录)
z_ssyy的博客
05-31 1453
一般来说,我们用SpringSecurity默认的话是前后端整在一起的,比如thymeleaf或者Freemarker,SpringSecurity还自带login登录页,还让你配置登出页,错误页。但是现在前后端分离才是正道,前后端分离的话,那就需要将返回的页面换成Json格式交给前端处理了。
SpringBoot + Spring Security 基本使用及个性化登录配置
热门推荐
whyalwaysmea
03-18 15万+
Spring Security 基本介绍 这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring S...
springboot 集成 springsecurity 调用外部URL进行用户登录验证
05-26
集成Spring Security后,可以使用自定义的AuthenticationProvider来实现调用外部URL进行用户登录验证。 1. 创建一个自定义的AuthenticationProvider类,实现接口AuthenticationProvider,重写authenticate方法,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值