如何用Spring Security自定义验证码?

已于 2022-05-17 22:52:08 修改
阅读量760 收藏
点赞数
文章标签: spring java 后端
于 2022-04-29 20:38:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44187760/article/details/124503836
版权

如何用SpringSecurity自定义验证码?

导入依赖

  • 这里使用Google的验证码
  • 因为Google官方的maven坐标导入不了,使用的是镜像
<dependency>
	<groupId>com.github.penggle</groupId>
	<artifactId>kaptcha</artifactId>
	<version>2.3.2</version>
</dependency>

设置图片验证码路径

  • 谷歌提供了一个默认的Servletcom.google.code.kaptcha.servlet.KaptchaServlet
  • 设置路径
@Configuration
public class ServletConfig {
    @Bean
    public ServletRegistrationBean<KaptchaServlet> servletRegistrationBean() {
        KaptchaServlet kaptchaServlet = new KaptchaServlet();
        return new ServletRegistrationBean<>(kaptchaServlet,"/captcha.jpg");
    }
}

自定义filter

  • 自定义一个filter来校验验证码
@Component
public class CheckCaptchaFilter extends OncePerRequestFilter {

	// 谷歌的默认验证码session key
    private static final String CAPTCAH_SESSION_KEY = Constants.KAPTCHA_SESSION_KEY;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        String realRequestUrl = request.getRequestURI().substring(request.getContextPath().length());
        // 不是登录请求,放行
        if (!"/login".equals(realRequestUrl)) {
            filterChain.doFilter(request,response);
            return;
        }
        // 获取默认的 captcha
        String sessionCaptcha = (String) request.getSession().getAttribute(CAPTCAH_SESSION_KEY);
        String captcha = request.getParameter("captcha");
        if (sessionCaptcha == null || captcha == null) {
            response.sendRedirect(request.getContextPath() + "/login.html");
            return;
        }
        if(sessionCaptcha.equalsIgnoreCase(captcha)) {
            // 验证码正确,清除验证码session
            request.getSession().removeAttribute(CAPTCAH_SESSION_KEY);
            filterChain.doFilter(request,response);
        } else {
//            throw new RuntimeException("验证码错误");
            response.sendRedirect(request.getContextPath() + "/login.html");
        }

    }

}

Filter添加

  • 把自定义的filter添加到Security的过滤器链中
  • 应当在身份验证过滤器之前UsernamePasswordAuthenticationFilter
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CheckCaptchaFilter checkCaptchaFilter;

     // 省略.....

    @Override
    protected void configure(HttpSecurity http) throws Exception {
       
       // 省略.....

        http.addFilterBefore(checkCaptchaFilter, UsernamePasswordAuthenticationFilter.class);
    }
}
幻雨_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot——security实现验证码自定义过滤器
换了马甲的小强的博客
10-27 2883
验证码(CAPTCHA)的全称是Complete Automated Public Turing test to tell Computers And Humans Apart,翻译过来就是“全自动区分计算机和人类的图灵测试”。通俗地讲,验证码就是为了防止恶意用户暴力重试而设置的。不管是用户注册,用户登录,还是论坛发帖,如果不加以限制,一旦某些恶意用户利用计算机发起无限重试,就容易导致系统遭到破坏...
spring security3.1 实现验证码自定义登录
03-29
NULL 博文链接:https://jw-long.iteye.com/blog/1291866
springboot——security实现验证码:使用自定义认证
换了马甲的小强的博客
10-27 912
在使用Spring Security自定义认证之前,有必要了解Spring Security是如何灵活集成多种认证方式的。在spring Security中用户被称为主体(principal),主体包含了所有能够验证而获得系统访问权限的用户、设备或其他系统。主体的概念来自Java Security自定义认证的基类是Authentication public interface Authenti...
SpringSecurity实战(六)-集成图形验证码-自定义认证实现
qq1164014750
12-08 291
文章目录目标自定义认证配置代码实践生成图片验证码部分验证“图片验证码”部分设置"图片验证码"参数自定义AuthenticationProvider核心配置注意 目标 了解自定义认证方式集成图片验证码 参考:Spring Security 实战 书籍 使用redis时遇到的一些异常 尽管创建了自己的实现,但仍创建了额外的DaoAuthenticationProvider 自定义认证配置 业务需求:用户进入登录页面,输入用户名,密码,验证码,进行登录。要求校验用户输入的验证码是否正确,不正确拒绝用户登陆
spring security3教程系列--扩展验证码
热门推荐
shadowsick的专栏
02-07 1万+
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575482 security的登录参数验证主要是经过UsernamePasswordAuthenticationFilter过滤器 所以我们自己写个新的实现类类继承UsernamePasswordAuthenticationFilter,验证码工具我是使用jcaptcha,相信大家对这
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring SecurityJava应用程序安全性框架,广泛应用于Web应用程序的身份验证、授权和访问控制。验证码登录功能是Spring Security中的一个重要组件,主要用于防止自动化程序...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
在该示例中,我们将使用 Spring Security Oauth2.0 实现短信验证码登录功能。该功能允许用户使用手机号码和短信验证码进行登录验证。 三、MobileAuthenticationToken 类 MobileAuthenticationToken 类是一个自定义...
Spring Security 图片验证码功能的实例代码
08-27
总的来说,集成Spring Security的图片验证码功能涉及到了过滤器链、自定义异常处理、会话管理以及验证码的生成与验证逻辑。这个过程既增加了应用的安全性,又提供了用户友好的验证体验。通过理解和实践这些步骤,...
SpringBoot 2整合SpringSecurity权限管理(三)增加验证码验证功能
The man was lazy and left no message
03-13 1347
概述 图片验证码是当今使用最广泛的用户验证方式之一,在之前实现了简单的表单登录的基础上,今天用Spring Security来实现一下图片验证码的实现过程。 Spring Security的本质是一系列的过滤器组成的过滤器链,我们只需要自定义一个过滤器并将其插入到Spring Security的过滤器链上,就可以执行我们自定义的认证逻辑了。 一、新建验证码异常类,继承Authentication...
SpringBoot+SpringSecurity实现图片验证码的功能
余_小凡 的博客
04-19 973
逻辑: 前端在登录页面时,自动从后台获取最新的验证码图片 服务器接收获取生成验证码请求,生成验证码和对应的图片,图片响应回前端,验证码保存一份到服务器的 session 中 前端用户登录时携带当前验证码 服务器校验验证码是否合法(验证码存在并未过期),继续后续的用户名和密码校验逻辑 原理总结:随机验证码和图片生成,生成验证码请求Controller,session存储器就临时使用sprin...
kaptcha验证码使用(JAVA版)
zgphacker2010的专栏
07-29 717
效果图: 官方地址:https://code.google.com/p/kaptcha/w/list kaptcha 是一个非常实用的验证码生成工具。有了它,你可以生成各种样式的验证码,因为它是可配置的。kaptcha工作的原理是调用 com.google.code.kaptcha.servlet.KaptchaServlet,生成一个图片。同时将生成的验证码字符串放到 HttpSession中。 使用kaptcha可以方便的配置: 验证码的字体 验证码字体的大小 验证码
认证篇:Spring Security 自定义验证码登录(上)之验证码生成
小奇学编程的博客
09-26 905
概述 总所周知,验证码方式的登录模式十分的普遍,不过 Spring Security并没有提供比较好的原生解决方案,但是我们可以 do it by ourself!,本文的篇幅相对比较长,因此分上下篇分别来介绍。上篇主要介绍:验证码的生成,下篇对自定义验证码登录的流程进行讲解。 我们比较常见的验证码主要有两种:图形验证码以及短信验证码,相对来说不是特别的复杂。可能会有人有疑惑:为什么简单的验证码生成需要花费一整篇幅来介绍呢?原因当然是:身为菜鸟的我也有一个架构师的梦!验证码的生成会结合模板方法模式一起讲解.
Security验证码
qq_43654581的博客
10-29 2874
访问登录页面时,显示图片验证码; 登录提交前,需要输入验证码,登录认证流程校验验证码正确性,校验失败提示验证码错误
java 生成验证码
阳光宅男---关注互联网,多线程编程,分布式事务,二阶段提交
04-26 95
项目中看到验证码的生成不是直接用的图片,而是根据自己的properties属性文件用java开发的。 我在这里做一个记录: 一个很简单的应用,就是一个jsp页面来展示一个生成的验证码的图片。 首先来看一下效果: [img]http://dl2.iteye.com/upload/attachment/0096/5126/f40d8b75-2b55-3bda-9e63-df3ded5819...
Spring Security自定义验证码登录
大后生大大大的博客
11-19 2109
验证码登录
SpringSecurity自定义认证
张氏小毛驴的博客
08-11 4838
​ 学习了SpringSecurity的使用,以及跟着源码分析了一遍认证流程,掌握了这个登录认证流程,才能更方便我们做自定义操作。​ 下面我们来学习下怎么实现多种登录方式,比如新增加一种邮箱验证码登录的形式,但SpringSecurity默认的Usernamepassword方式不影响。自定义一个邮箱验证码的认证,将邮箱号码作为key,验证码作为value存放到Redis中缓存。首先回顾下之前源码分析的认证流程,如下图:首先前端是填写邮箱,点击获取验证码输入获取到的验证码,点击登录按钮,发送登录接口(/em
Spring Security-- 验证码功能的实现
weixin_34001430的博客
05-27 297
spring security4 添加验证码 http://www.itwendao.com/article/detail/165400.html http://www.itdadao.com/articles/c15a754492p0.html     @Bean public EmbeddedServletContainerCustomizer containerCustomi...
springsecurity自定义短信验证码认证登录流程
爱音乐的程序猿的博客
10-12 2467
文章目录前言验证码存储我们采用redis作为缓存(注意,这里为了测试方便改为手动设置验证码)经过上面接口,验证码已经存入到redis中,下面开始认证流程自定义SmsCodeAuthenticationToken短信验证码认证token有了sms认证token后,我们还要自定义登录过滤器SmsCodeAuthenticationFilter,专门用来处理短信登录路径依然是参照security默认登录的过滤器UsernamePasswordAuthenticationFilter来实现自己的代码有了这两个后,我
SpringSecurity自定义短信验证码登录怎么实现
最新发布
05-24
要实现Spring Security自定义短信验证码登录,需要遵循以下步骤: 1. 配置短信验证码的过滤器 在Spring Security的配置类中,添加一个短信验证码过滤器,用于拦截短信验证码登录请求,并校验验证码是否正确。可以参考以下代码: ``` @Bean public SmsCodeFilter smsCodeFilter() throws Exception { SmsCodeFilter smsCodeFilter = new SmsCodeFilter(); smsCodeFilter.setAuthenticationManager(authenticationManagerBean()); smsCodeFilter.setAuthenticationFailureHandler(authenticationFailureHandler()); return smsCodeFilter; } ``` 2. 实现短信验证码的校验逻辑 创建一个实现了`AuthenticationProvider`接口的短信验证码认证提供者,并在其中实现短信验证码的校验逻辑。可以参考以下代码: ``` @Component public class SmsCodeAuthenticationProvider implements AuthenticationProvider { @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { SmsCodeAuthenticationToken authenticationToken = (SmsCodeAuthenticationToken) authentication; String mobile = (String) authenticationToken.getPrincipal(); String smsCode = (String) authenticationToken.getCredentials(); // 校验短信验证码 if (smsCodeIsValid(mobile, smsCode)) { // 构造认证通过的令牌 SmsCodeAuthenticationToken authenticationResult = new SmsCodeAuthenticationToken(mobile); authenticationResult.setDetails(authenticationToken.getDetails()); return authenticationResult; } else { throw new BadCredentialsException("短信验证码不正确"); } } private boolean smsCodeIsValid(String mobile, String smsCode) { // 根据手机号和短信验证码进行校验 // ... return true; } @Override public boolean supports(Class<?> authentication) { return SmsCodeAuthenticationToken.class.isAssignableFrom(authentication); } } ``` 3. 配置AuthenticationManager 在Spring Security的配置类中,配置`AuthenticationManager`,并将自定义的短信验证码认证提供者加入到其中。可以参考以下代码: ``` @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(smsCodeAuthenticationProvider()); } ``` 4. 配置登录接口 在Spring Security的配置类中,配置短信验证码登录的登录接口。可以参考以下代码: ``` @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(smsCodeFilter(), UsernamePasswordAuthenticationFilter.class) .authorizeRequests() .antMatchers("/sms-login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .and() .csrf().disable(); } ``` 5. 发送短信验证码 在登录接口中,添加发送短信验证码的逻辑。可以参考以下代码: ``` @PostMapping("/sms-code") @ResponseBody public String sendSmsCode(@RequestParam String mobile) { // 发送短信验证码 // ... return "success"; } ``` 以上就是Spring Security自定义短信验证码登录的实现步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值