Spring Security 添加验证码

最新推荐文章于 2024-06-13 20:17:04 发布
最新推荐文章于 2024-06-13 20:17:04 发布
阅读量310 收藏 1
点赞数 1
分类专栏: spring boot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39869513/article/details/104952653
版权

直接上代码

生成验证码工具类

这个工具类很常见,网上也有很多,就是画一个简单的验证码,通过流将验证码写到前端页面

public class VerificationCode {
    private int width = 100;// 生成验证码图片的宽度
    private int height = 30;// 生成验证码图片的高度
    private String[] fontNames = { "宋体", "楷体", "隶书", "微软雅黑" };
    private Color bgColor = new Color(255, 255, 255);// 定义验证码图片的背景颜色为白色
    private Random random = new Random();
    private String codes = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
    private String text;// 记录随机字符串

    /**
     * 获取一个随意颜色
     *
     * @return
     */
    private Color randomColor() {
        int red = random.nextInt(150);
        int green = random.nextInt(150);
        int blue = random.nextInt(150);
        return new Color(red, green, blue);
    }

    /**
     * 获取一个随机字体
     *
     * @return
     */
    private Font randomFont() {
        String name = fontNames[random.nextInt(fontNames.length)];
        int style = random.nextInt(4);
        int size = random.nextInt(5) + 24;
        return new Font(name, style, size);
    }

    /**
     * 获取一个随机字符
     *
     * @return
     */
    private char randomChar() {
        return codes.charAt(random.nextInt(codes.length()));
    }

    /**
     * 创建一个空白的BufferedImage对象
     *
     * @return
     */
    private BufferedImage createImage() {
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        Graphics2D g2 = (Graphics2D) image.getGraphics();
        g2.setColor(bgColor);// 设置验证码图片的背景颜色
        g2.fillRect(0, 0, width, height);
        return image;
    }

    public BufferedImage getImage() {
        BufferedImage image = createImage();
        Graphics2D g2 = (Graphics2D) image.getGraphics();
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < 4; i++) {
            String s = randomChar() + "";
            sb.append(s);
            g2.setColor(randomColor());
            g2.setFont(randomFont());
            float x = i * width * 1.0f / 4;
            g2.drawString(s, x, height - 8);
        }
        this.text = sb.toString();
        drawLine(image);
        return image;
    }

    /**
     * 绘制干扰线
     *
     * @param image
     */
    private void drawLine(BufferedImage image) {
        Graphics2D g2 = (Graphics2D) image.getGraphics();
        int num = 5;
        for (int i = 0; i < num; i++) {
            int x1 = random.nextInt(width);
            int y1 = random.nextInt(height);
            int x2 = random.nextInt(width);
            int y2 = random.nextInt(height);
            g2.setColor(randomColor());
            g2.setStroke(new BasicStroke(1.5f));
            g2.drawLine(x1, y1, x2, y2);
        }
    }

    public String getText() {
        return text;
    }

    public static void output(BufferedImage image, OutputStream out) throws IOException {
        ImageIO.write(image, "JPEG", out);
    }
}

提供验证码的Controller

    @GetMapping("/verifyCode")
    public void verifyCode(HttpSession session, HttpServletResponse resp) throws IOException {
        VerificationCode code = new VerificationCode();
        BufferedImage image = code.getImage();
        String text = code.getText();
        //验证码存在session中
        session.setAttribute("verify_code", text);
        VerificationCode.output(image,resp.getOutputStream());
    }

自定义过滤器

@Component
public class VerificationCodeFilter extends GenericFilter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;
        if ("POST".equals(req.getMethod()) && "/doLogin".equals(req.getServletPath())) {
            //登录请求
            String code = req.getParameter("code");
            String verify_code = (String) req.getSession().getAttribute("verify_code");
            if (code == null || verify_code == null || "".equals(code) || !verify_code.toLowerCase().equals(code.toLowerCase())) {
                //验证码不正确
                resp.setContentType("application/json;charset=utf-8");
                PrintWriter out = resp.getWriter();
                out.write(new ObjectMapper().writeValueAsString(RespBean.error("验证码填写错误")));
                out.flush();
                out.close();
                return;
            } else {
                filterChain.doFilter(req, resp);
            }
        } else {
            filterChain.doFilter(req, resp);
        }
    }
}

配置过滤器

//不经过spring security 拦截的请求,把验证码添加进去
 @Override
    public void configure(WebSecurity web) throws Exception {  
        web.ignoring().antMatchers("/login","/css/**","/js/**","/index.html","/img/**","/fonts/**","/favicon.ico","/verifyCode");
    }

   //把过滤器配置进去
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.addFilterBefore(verificationCodeFilter, UsernamePasswordAuthenticationFilter.class);
        }

通过流将图片写到前端

<img src="/vercode" alt="">

效果如下

在这里插入图片描述
参考文章: https://www.javaboy.org/2020/0303/springsecurity-verifycode.html
源码地址:https://github.com/lenve/vhr

呈大侠
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot全后端实现验证
m0_53745029的博客
01-16 1164
验证码通常是利用前端技术实现的,前端的验证码需要先在后端进行保存,再传到前端,再于前端传输的数据对比校验。一些前后端分离项目的工作量大大增加,而如果完全是由后端独立实现的,那么在代码量和复杂程度上就大大降低了。
Spring Security 验证
vengu733的博客
10-27 1430
原理、存在问题、解决思路我们知道Spring Security是通过过滤器链来完成了,所以它的解决方案是创建一个过滤器放到Security的过滤器链中,在自定义的过滤器中比较验证码。
Spring Security——添加验证
最新发布
戏拈秃笔的博客
06-13 803
通过自定义过滤器给项目添加上登录验证
前后端分离项目SpringBoot+SpringSecurity 图片验证码登录功能的实现(详细)
qq_62923382的博客
01-28 4701
前后端分离项目基础登录流程前后端分离项目中无法使用session,所以使用jwt生成token令牌作为客户端进行请求的一个标识,当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。springsecurity + 基础不带验证码登录功能的实现。
Spring Boot整合Spring Security(四)在登录界面添加验证
时雨吹雪的博客
01-31 3684
Spring Security,在自定义登录界面添加验证
Spring Security实战(二)—— 实现图形验证
weixin_49561506的博客
04-15 2975
spring security实现图形验证
整合Spring Security实现验证码登录
weixin_39868387的博客
10-17 659
上篇:Springboot整合mybatis plus生成代码 一、整合Spring Security实现验证码登录 1、介绍Spring Security 上面这张图一定要好好看,特别清晰,毕竟security是责任链的设计模式,是一堆过滤器链的组合,如果对于这个流程都不清楚,那么你就谈不上理解security。那么针对我们现在的这个系统,我们可以自己设计一个security的认证方案,结合江南一点雨大佬的博客,我们得到这样一套流程: 1.1、流程说明 (1)客户端发起一个请..
Spring Security之用户验证
海恩的博客
04-30 601
spring security验证流程: spring security的登录验证是由UsernamePasswordAuthenticationFilter这个过滤器完成,在该类的父类AbstractAuthenticationProcessingFilter(585行)中有一个AuthenticationManager接口属性,验证工作主要是通过这个Authentic...
Spring Security登录添加验证码的实现过程
08-25
Spring Security 登录添加验证码的实现过程 在本文中,我们将学习如何在 Spring Security 框架中添加验证码功能。验证码是登录系统中常见的需求,网上也有非常成熟的解决方案。为了在 Spring Security 框架中实现这...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
Spring Security 图片验证码功能的实例代码
08-27
接下来,我们需要在Spring Security的配置中添加这个验证码过滤器。这通常涉及到自定义一个`Filter`实现,然后在安全配置中定义其位置,确保它位于登录过滤器之前。这样,每次用户尝试登录时,都会先经过验证码过滤...
spring security4 添加验证码的示例代码
08-28
Spring Security 4中,如果你需要添加验证码功能来增强用户登录的安全性,可以通过自定义组件来实现。以下是一个具体的步骤介绍: 1. **自定义入口点(EntryPoint)**: 通常,当用户尝试访问受保护的资源但未...
springsecurity验证码登录.rar
12-09
这个压缩包“springsecurity验证码登录.rar”显然是为了演示如何在SpringSecurity中集成验证码功能,以增强用户登录的安全性。验证码是防止恶意自动登录尝试(如机器人或脚本)的有效手段,它要求用户在登录时输入...
Spring Security自定义验证码登录
大后生大大大的博客
11-19 2104
验证码登录
Spring Security 6.x 系列【14】认证篇之添加登录验证码功能
记录知识、锤炼自我
04-06 1373
验证码(全自动区分计算机和人类的图灵测试)。验证码可以防止恶意破解密码刷票论坛灌水限制网络爬虫恶意注册等功能,是目前程序比较常用的功能之一,一般账号密码登录时,都需要添加验证码功能。接下来演示前后端分离环境下,如何实现登录验证码功能。
SpringSecurity实现验证码功能
weixin_41359273的博客
03-23 2496
SpringSecurity实现验证码功能1.pom.xml2.建表语句3. application.properties4.model5.mapper及其对应的xml文件6.UserService7.controller8.验证码配置9.自定义AuthenticationProvider,对验证码进行校验10.security配置11.测试 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma
springSecurity实现验证
a3337779的博客
07-25 433
添加验证码大致可以分为三个步骤:根据随机数生成验证码图片;将验证码图片显示到登录页面;认证流程中加入验证码校验。Spring Security的认证校验是由UsernamePasswordAuthenticationFilter过滤器完成的,所以我们的验证码校验逻辑应该在这个过滤器之前。
SpringSecurity(03)——图形验证码和短信验证
peng_gx的博客
01-14 822
SpringSecurity图形验证码和短信验证
利用hutool工具类实现验证码功能
jike11231的博客
09-16 3525
利用hutool工具类,可以很方便生成不同类型的验证码。
springsecurity图片验证
09-07
总的来说,Spring Security中的图片验证码是一种用于保护登录页面免受恶意攻击的安全机制,通过添加验证码过滤器或自定义认证器来实现,可以有效防止恶意用户的登录行为。<span class="em">1</span><span class="em...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值