springboot--14 security(图形验证码的开发,代码的重构,记住我功能实现)

最新推荐文章于 2022-03-25 07:30:00 发布
最新推荐文章于 2022-03-25 07:30:00 发布
阅读量175 收藏
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37650458/article/details/100830689
版权

1.图形验证码

   

 2.

   

      


package com.wx.core.validate.code;

import java.awt.image.BufferedImage;
import java.time.LocalDateTime;

public class ImageCode {

    private String code;

    private LocalDateTime expireTime;

    private BufferedImage image;

    public ImageCode(BufferedImage image, String code, int expireIn) {
        this.code = code;
        this.expireTime = LocalDateTime.now().plusSeconds(expireIn);
        this.image = image;
    }


    public ImageCode(BufferedImage image, String code, LocalDateTime expireTime) {
        this.code = code;
        this.expireTime = expireTime;
        this.image = image;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public LocalDateTime getExpireTime() {
        return expireTime;
    }

    public void setExpireTime(LocalDateTime expireTime) {
        this.expireTime = expireTime;
    }

    public BufferedImage getImage() {
        return image;
    }

    public void setImage(BufferedImage image) {
        this.image = image;
    }
}

/**
 *
 */
package com.wx.core.validate.code;

import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.social.connect.web.HttpSessionSessionStrategy;
import org.springframework.social.connect.web.SessionStrategy;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.context.request.ServletWebRequest;
import sun.security.util.SecurityConstants;

import java.awt.*;
import java.awt.image.BufferedImage;
import java.util.Random;



@RestController
public class ValidateCodeController {

    private static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();


    @GetMapping("/code/image")
    public void createCode(HttpServletRequest request, HttpServletResponse response)
            throws Exception {
        ImageCode imageCode = createImageCode(request);
        sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode);
        ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
    }

    private ImageCode createImageCode(HttpServletRequest request) {
        int height = 22;
        int width = 68;
        // 1.创建图片缓存区
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

        Random r = new Random();
        // 2.创建绘制环境
        Graphics paint = image.getGraphics();
        Color c = new Color(200, 150, 255);
        // 设置画笔
        paint.setColor(c);
        // 画背景
        paint.fillRect(0, 0, width, height);

        // 绘制数字和字母
        StringBuffer codes = new StringBuffer();
        char[] ch = "QWERTYUIOPASDFGHJKLZXCVBNM1234567890".toCharArray();

        int index;

        for (int i = 0; i < 4; i++) {
            index = r.nextInt(ch.length);
            // 设置文本颜色
            paint.setColor(new Color(r.nextInt(88), r.nextInt(150), r.nextInt(255)));
            paint.drawString(ch[index] + "", (i * 16) + 3, 18);
            codes.append(ch[index]);
        }
        paint.dispose();
        return new ImageCode(image, codes.toString(), 60);
    }

}

  

  ok,把验证码的权限放开,然后访问登陆页面

  

  现在要写校验逻辑,思路就是写一个过滤器,放到Security过滤器的链上,位置就放在UsernamePasswordAuthenticationFilter

  前面,如果成功就调UsernamePasswordAuthenticationFilter,不成功抛出异常。

   

//OncePerRequestFilter保证过滤器只被掉一次
public class ValidateCodeFilter extends OncePerRequestFilter {

    private AuthenticationFailureHandler authenticationFailureHandler;

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
                                    FilterChain filterChain) throws ServletException, IOException {
        if (StringUtils.equals("/authentication/form", httpServletRequest.getRequestURI())
                && StringUtils.equalsIgnoreCase(httpServletRequest.getMethod(), "post")) {
            try {
                validate(new ServletWebRequest(httpServletRequest));
            } catch (ValidateCodeException e) {
                authenticationFailureHandler.onAuthenticationFailure(httpServletRequest, httpServletResponse, e);
                return;
            }

        }
        filterChain.doFilter(httpServletRequest, httpServletResponse);
        
    }

    private void validate(ServletWebRequest servletWebRequest) throws ServletRequestBindingException {
        //从session中拿出验证码
        ImageCode imageCode = (ImageCode) sessionStrategy.getAttribute(servletWebRequest, ValidateCodeController.SESSION_KEY);
        //从请求中拿到imageCode这个参数,页面name为imageCode
        String codeInRequest = ServletRequestUtils.getStringParameter(servletWebRequest.getRequest(), "imageCode");
        if (StringUtils.isBlank(codeInRequest)) {
            throw new ValidateCodeException("验证码的值不能为空");
        }
        if (imageCode == null) {
            throw new ValidateCodeException("验证码不存在");
        }
        if (imageCode.isExpried()) {
            throw new ValidateCodeException("验证码过期");
        }
        if (!StringUtils.equals(imageCode.getCode(), codeInRequest)) {
            throw new ValidateCodeException("验证码不匹配");
        }
        sessionStrategy.removeAttribute(servletWebRequest, ValidateCodeController.SESSION_KEY);
    }

    public AuthenticationFailureHandler getAuthenticationFailureHandler() {
        return authenticationFailureHandler;
    }

    public void setAuthenticationFailureHandler(AuthenticationFailureHandler authenticationFailureHandler) {
        this.authenticationFailureHandler = authenticationFailureHandler;
    }
}
 @Override
    protected void configure(HttpSecurity http) throws Exception {
        ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
        validateCodeFilter.setAuthenticationFailureHandler(wxAuthenctiationFailureHandler);

        http
                .addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
                .formLogin()  //基于security默认表单登陆的方式
                .loginPage("/authentication/require") //自定义登陆页面
                .loginProcessingUrl("/authentication/form") //表单登陆提交的登陆请求地址
                .successHandler(wxAuthenticationSuccessHandler) //自定义登陆成功后的处理
                .failureHandler(wxAuthenctiationFailureHandler) //自定义登陆失败后的处理
                .permitAll()
                .and()
                .authorizeRequests() //下面这些配置
                .antMatchers("/authentication/require").permitAll() //登陆页面不需要权限认证就可以访问
                .antMatchers(securityProperties.getBrowser().getLoginPage()).permitAll() //用户自定义的登陆页面有也要授权访问
                .antMatchers("/error").permitAll() // 访问错误页面
                .antMatchers("/code/image").permitAll() //生成验证码的请求
                .anyRequest()        //任何请求,都需要身份认证才能访问
                .authenticated() 都需要认证
                .and()
                .csrf().disable();
    }

 没有配置跳转,登陆完场后就返回Authentication信息

 

重构代码

   

    验证码配置类:

public class ValidateCodeProperties {
	
	private ImageCodeProperties image = new ImageCodeProperties();
	

	public ImageCodeProperties getImage() {
		return image; 
	}

	public void setImage(ImageCodeProperties image) {
		this.image = image;
	}


	
}

  图片验证码配置类:

 

public class ImageCodeProperties {
    //如果应用中用户没有配置验证码的参数,使用默认值如下
    private int width = 67;
    private int height = 23;
    private int length = 4;
    private int expireIn = 60;

    public int getExpireIn() {
        return expireIn;
    }

    public void setExpireIn(int expireIn) {
        this.expireIn = expireIn;
    }

    public int getLength() {
        return length;
    }

    public void setLength(int length) {
        this.length = length;
    }

    public int getWidth() {
        return width;
    }

    public void setWidth(int width) {
        this.width = width;
    }

    public int getHeight() {
        return height;
    }

    public void setHeight(int height) {
        this.height = height;
    }

}

 

@RestController
public class ValidateCodeController {

    public static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    @Autowired
    private SecurityProperties securityProperties;


    @GetMapping("/code/image")
    public void createCode(HttpServletRequest request, HttpServletResponse response)
            throws Exception {
        ImageCode imageCode = createImageCode(new ServletWebRequest(request));
        //讲生成的验证码放进session
        sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode);
        ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
    }

    private ImageCode createImageCode(ServletWebRequest request) {
        //getIntParameter(ServletRequest request, String name, int defaultVal)
        int height = ServletRequestUtils.getIntParameter(request.getRequest(),
                "height", securityProperties.getCode().getImage().getHeight());
        int width = ServletRequestUtils.getIntParameter(request.getRequest(),
                "width", securityProperties.getCode().getImage().getWidth());
        // 1.创建图片缓存区
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

        Random r = new Random();
        // 2.创建绘制环境
        Graphics paint = image.getGraphics();
        Color c = new Color(200, 150, 255);
        // 设置画笔
        paint.setColor(c);
        // 画背景
        paint.fillRect(0, 0, width, height);

        // 绘制数字和字母
        StringBuffer codes = new StringBuffer();
        char[] ch = "QWERTYUIOPASDFGHJKLZXCVBNM1234567890".toCharArray();

        int index;

        for (int i = 0; i < securityProperties.getCode().getImage().getLength(); i++) {
            index = r.nextInt(ch.length);
            // 设置文本颜色
            paint.setColor(new Color(r.nextInt(88), r.nextInt(150), r.nextInt(255)));
            paint.drawString(ch[index] + "", (i * 16) + 3, 18);
            codes.append(ch[index]);
        }
        paint.dispose();
        return new ImageCode(image, codes.toString(), securityProperties.getCode().getImage().getExpireIn());
    }

}

 ok 现在启动工程

 

验证码的参数可配置

 ok,现在如果有多个请求需要需验证码该怎么配置?就是验证码拦截的接口可以配置

验证码生成逻辑可配置

把生成验证码的逻辑移到一个接口的实现里面去,然后做成可配置的

抽出一个验证码生成的接口来:

实现这个接口,作为系统的一个默认的配置

public class ImageCodeGenerator implements ValidateCodeGenerator {

	/**
	 * 系统配置
	 */
	@Autowired
	private SecurityProperties securityProperties;

	@Override
	public ImageCode generate(ServletWebRequest request) {
		int width = ServletRequestUtils.getIntParameter(request.getRequest(), "width",
				securityProperties.getCode().getImage().getWidth());
		int height = ServletRequestUtils.getIntParameter(request.getRequest(), "height",
				securityProperties.getCode().getImage().getHeight());
		BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

		Graphics g = image.getGraphics();

		Random random = new Random();

		g.setColor(getRandColor(200, 250));
		g.fillRect(0, 0, width, height);
		g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
		g.setColor(getRandColor(160, 200));
		for (int i = 0; i < 155; i++) {
			int x = random.nextInt(width);
			int y = random.nextInt(height);
			int xl = random.nextInt(12);
			int yl = random.nextInt(12);
			g.drawLine(x, y, x + xl, y + yl);
		}

		String sRand = "";
		for (int i = 0; i < securityProperties.getCode().getImage().getLength(); i++) {
			String rand = String.valueOf(random.nextInt(10));
			sRand += rand;
			g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
			g.drawString(rand, 13 * i + 6, 16);
		}

		g.dispose();

		return new ImageCode(image, sRand, securityProperties.getCode().getImage().getExpireIn());
	}
	
	/**
	 * 生成随机背景条纹
	 * 
	 * @param fc
	 * @param bc
	 * @return
	 */
	private Color getRandColor(int fc, int bc) {
		Random random = new Random();
		if (fc > 255) {
			fc = 255;
		}
		if (bc > 255) {
			bc = 255;
		}
		int r = fc + random.nextInt(bc - fc);
		int g = fc + random.nextInt(bc - fc);
		int b = fc + random.nextInt(bc - fc);
		return new Color(r, g, b);
	}

	public SecurityProperties getSecurityProperties() {
		return securityProperties;
	}

	public void setSecurityProperties(SecurityProperties securityProperties) {
		this.securityProperties = securityProperties;
	}
}

再加一个配置类:

@Configuration
public class ValidateCodeBeanConfig {
	
	@Autowired
	private SecurityProperties securityProperties;
	
	@Bean
	@ConditionalOnMissingBean(name = "imageCodeGenerator")  //如果用户没用自定义实现imageCodeGenerator。就用这个默认的
	public ValidateCodeGenerator imageCodeGenerator() {
		ImageCodeGenerator codeGenerator = new ImageCodeGenerator();
		codeGenerator.setSecurityProperties(securityProperties);
		return codeGenerator;
	}
}

在生成的验证码里面去调用它:

用户可以自定义生成验证码的逻辑:

 

2.实现记住我的功能:

  

  

  

 

 

时空恋旅人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
spring-boot-security-jwt实现动态角色管理,并集成JWT以token代替session。此版本未实现验证码登录的功能。 登录认证方式和spring-boot-security有所不同。该版本登录认证采用自定义的/auth/login方式替代security...
Spring Security实现图形验证码功能实现"记住我"功能
qq_43001609的博客
11-03 489
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/tryandfight/article/details/80461315 说在前面 博主最近会有很多项目跟大家一起分享,做完后会上传github上的,希望读友们能给博主...
Spring Security开发安全的REST服务-学习笔记(4)
摩羯座de杰杰陆的博客
04-09 2904
Spring Security开发安全的REST服务-学习笔记(4) 欢迎4.2 Spring Security基本原理4.3 自定义用户认证逻辑配置自定义用户认证逻辑1、SecurityConfig部分代码2、编写自定义用户认证的逻辑代码 欢迎 本篇博文仅记录该学习过程。 4.2 Spring Security基本原理 绿色部分: 都是项目中根据实际项目需求会进行添加的。 蓝色部分: Exce...
Spring boot+ Spring security 实现图片验证码验证
u014627852的博客
12-03 317
springboot+security实现用户权限管理后,登陆要求增加图片验证码 pring security使用众多的过滤器对url进行拦截,以此来进行权限管理。Spring security不允许我们修改默认的filter实现,但是可以加入自己的filter。登录验证的流程是,用户登陆会被AuthenticationProcessingFilter拦截,调用AuthenticationMana...
SpringSecurity-6-基于Filter实现图形验证码
zhoubangbang1的博客
03-25 766
SpringSecurity-6-基于Filter实现图形验证码SpringSecurity中有多种方式实现图像验证码,使用自定义过滤器去处理验证码逻辑是最简单的方式,只要将过滤器添加到合适的位置,当登录的时候,对验证码进行校验,成功就放行,失败则抛出异常。图形验证流程 流程图如下使用kaptcha生成图形验证码 kaptcha是谷歌提供的一款开源验证码jar包,只需简单配置就可以生成图片,源码地址:https://github.com/penggle/kaptcha添加kaptcha依赖在项目的pom.x
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
主要介绍了SpringBoot + SpringSecurity 实现图形验证码功能,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot-Security
05-26
springboot security,两种配置一个是用config类,一个是用注解方式。数据库两个用户 admin/admin,neusoft/neusoft
springboot-05-security
06-08
springboot-05-securityspringboot-05-securityspringboot-05-securityspringboot-05-securityspringboot-05-securityspringboot-05-securityspringboot-05-securityspringboot-05-securityspringboot-05-...
ajax请求返回map如何解析
最后的武艺集大成者
01-24 5171
1.ajax请求返回map如何解析   后台返回的数据是这样的:一个结果工具类Result,里面的数据是一个Map, Map里面是一个List集合 前台解析,用下拉框显示, $('.reload').click(function () { //虚拟机id var id = $(this).parents('td').chi...
springboot--03(下拉多选框的使用)
最后的武艺集大成者
04-10 2043
1.页面 <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org" xmlns:sjdf="http://thymeleafexamples"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ut...
springboot--12 securityspringboot2.1.8版本,Spring5.1版本)
最后的武艺集大成者
09-21 1774
1.引入依赖 Spring Security架构图: 认证过程: 之前的版本都是springboot1.5.3 Spring 4的版本,这次使用最新版本。 首先是依赖的版本,目前为止,我采用了最新的版本,依赖如下; <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://m...
springboot--10(异常处理,自定义校验,请求的拦截,文件上传和下载,异步处理请求)
最后的武艺集大成者
09-11 1110
1.企业级的授权和认证 2.搭建工程 3.@JsonView 多个视图显示json 4.异常处理 app访问工程和浏览器访问工程不一样,如果想要返回给前端自定义的参数信息,就需要自己定义异常 两个服务之间的调用,如果想要返回另一个服务的错误信息。 public class UserNotExistException exten...
springboot--02(ajax请求json数据动态绑定到echars)
最后的武艺集大成者
01-23 710
 1.ajax请求json数据动态绑定到echarts    基于上一篇博客创建的springboot web项目,这篇博客将在前台使用ajax请求将json数据动态绑定到前台echarts图表中  2.前台html页面    注意js的引入路径 &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta ...
spring boot--06整合redis和hbase和Mybatis
最后的武艺集大成者
04-11 677
1.整合redis 项目依赖: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocatio...
springboot--01(新建springboot web项目,使用模板thymeleaf返回视图)
最后的武艺集大成者
12-06 517
1.创建springboot web项目 使用thymeleaf模板引擎 自动生成的pom文件: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchem...
springboot--13 security(核心功能,自定义认证流程,核心流程详解)
最后的武艺集大成者
09-19 433
1.Spring Security 2.Spring Security 原理 当我们仅仅只是添加Spring Security的依赖时,springboot会为我们做什么?做了两个事,首先就是把所有的服务的访问都保护起来了,访问资源的时候,他会定向到登陆页面 禁用:@SpringBootApplication(exclude = {SecurityAutoConfig...
spring boot--09实现登陆拦截权限控制
最后的武艺集大成者
06-12 226
1.写一个拦截器,在里面写好登陆拦截的逻辑 @Component public class LoginInterceptor implements HandlerInterceptor { /** * 在登录之前拦截 * @param request * @param response * @param handler * @retur...
idea-springboot-projectes
最新发布
06-22
它自动生成项目结构,提供依赖管理,支持代码重构、调试和测试等功能,同时也能够整合其他常用开发工具如Maven、Gradle等,进一步提升开发效率。 通过idea-springboot-projectes,开发人员可以快速创建Spring Boot...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时空恋旅人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值