基于spring-security的验证码的生成

最新推荐文章于 2024-09-17 09:32:35 发布
最新推荐文章于 2024-09-17 09:32:35 发布
阅读量342 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44861621/article/details/108901108
版权

首先要引入第三方的依赖

	<dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.4.3</version>
	</dependency>

编写生成验证码的Controller

@Controller
public class CaptchaController {
    @RequestMapping(value = "/captcha",method = RequestMethod.GET)
    public void captcha(HttpServletRequest request, HttpServletResponse response) throws IOException {
        response.setContentType("image/jpeg");
        //定义图形验证码大小
        LineCaptcha lineCaptcha = CaptchaUtil.createLineCaptcha(150, 50);
        ByteArrayInputStream imageStream = new ByteArrayInputStream(lineCaptcha.getImageBytes());
        HttpSession session = request.getSession();
        session.setAttribute("captcha", lineCaptcha.getCode());
        ServletOutputStream outputStream = response.getOutputStream();
        lineCaptcha.write(outputStream);
    }

}

在前端页面上获取到验证码

                <p class="fieldset">
                    <label class="image-replace cd-password" for="captcha">验证码</label>
                    <input class="has-padding has-border" id="captcha" type="text" name="captcha"  placeholder="请输入验证码">
                    <img src="${pageContext.request.contextPath}/captcha" style="vertical-align: bottom">
                </p>

之后是自定义一个过滤器来验证用户输入的验证码和生成的验证码是否一致,一致则进行下一步,不一致则返回登录页面

public class CaptchaFilter extends HttpPutFormContentFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        // 判断session当中的验证码 与 用户输入的验证码是否一致
        // 如果不加判断,它会过滤全部的请求
        String uri = request.getRequestURI();

        if (uri.contains("/login")) {
            String sessionCode = (String) request.getSession().getAttribute("captcha");

            String userCode = request.getParameter("captcha");

            if (StringUtils.isEmpty(userCode)) {
                response.sendRedirect("userLogin");
                return;
            }

            if (!sessionCode.equalsIgnoreCase(userCode)) {
                response.sendRedirect("userLogin");
                return;
            }
        }

        super.doFilterInternal(request, response, filterChain);
    }
}

最后就是让自定义的过滤器要在登录验证之前来执行

<!--配置自己的过滤器-->
    <bean id="captchaFilter" class="com.zxl.filter.CaptchaFilter"/>

在登录验证之前生效(在security:http内)

<security:custom-filter ref="captchaFilter" before="FORM_LOGIN_FILTER"/>

效果图
在这里插入图片描述

皮埃no
关注
Spring Security实现验证码登录功能
08-25
主要介绍了Spring Security实现验证码登录功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring security3.1 实现验证码自定义登录
03-29
总结来说,Spring Security 3.1的验证码自定义登录涉及验证码生成、自定义AuthenticationProvider、配置Spring Security以及可能的过滤器链扩展。这一过程旨在提升系统安全性,防止恶意登录,同时也需要考虑到用户...
java 生成验证码
阳光宅男---关注互联网,多线程编程,分布式事务,二阶段提交
04-26 106
项目中看到验证码生成不是直接用的图片,而是根据自己的properties属性文件用java开发的。 我在这里做一个记录: 一个很简单的应用,就是一个jsp页面来展示一个生成验证码的图片。 首先来看一下效果: [img]http://dl2.iteye.com/upload/attachment/0096/5126/f40d8b75-2b55-3bda-9e63-df3ded5819...
Spring Security系列】如何用Spring Security集成手机验证码登录?五分钟搞定!
最新发布
c18213590220的博客
09-17 1752
这篇文章将详细介绍如何利用Spring Security来实现手机验证码的注册和登录功能,帮助你在短时间内搞定这一需求。
Springsecurity系列 集成hutool生成验证码
weixin_45848992的博客
05-21 326
导入项目依赖 <!--hutool工具包--> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.6.8</version> </dependency>
Spring Security 验证码
vengu733的博客
10-27 1499
原理、存在问题、解决思路我们知道Spring Security是通过过滤器链来完成了,所以它的解决方案是创建一个过滤器放到Security的过滤器链中,在自定义的过滤器中比较验证码
springSecurity实现验证码
a3337779的博客
07-25 511
添加验证码大致可以分为三个步骤:根据随机数生成验证码图片;将验证码图片显示到登录页面;认证流程中加入验证码校验。Spring Security的认证校验是由UsernamePasswordAuthenticationFilter过滤器完成的,所以我们的验证码校验逻辑应该在这个过滤器之前。
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z springboot集成spring-security实现基于验证码的登录认证。 在spring-boot-security的基础上实现角色管理。 spring-boot-security-jwt...
Springboot集成spring-security实现基于验证码的登录认证项目-源码
10-02
在本项目中,我们主要探讨的是如何将Spring Boot与Spring Security进行集成,以构建一个基于验证码的登录认证系统。Spring Boot是Spring框架的简化版本,它提供了快速开发新应用的能力,而Spring Security则是一个...
spring-gateway实现登录验证码校验的代码,百分百可用
06-23
Spring Gateway 是一个基于 Spring Framework 5、Project Reactor 和 Spring Cloud 的强大网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。在本项目中,我们将探讨如何在 Spring Gateway 中...
Spring Security——添加验证码
戏拈秃笔的博客
06-13 1007
通过自定义过滤器给项目添加上登录验证码
Spring Security 实现短信验证码登录功能
08-19
主要介绍了Spring Security 实现短信验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
springsecurity验证码实现
Ooo0oops
08-03 405
http://www.itwendao.com/article/detail/165400.html    基于java config 配置方式。 http://www.itdadao.com/articles/c15a754492p0.html  基于xml 配置方式,讲的比较散。 http://blog.csdn.net/jaune161/article/details/1850226
SpringSecurity实现验证码功能
weixin_41359273的博客
03-23 2540
SpringSecurity实现验证码功能1.pom.xml2.建表语句3. application.properties4.model5.mapper及其对应的xml文件6.UserService7.controller8.验证码配置9.自定义AuthenticationProvider,对验证码进行校验10.security配置11.测试 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma
Spring Security 图形验证码
愿风裁尽尘中沙
07-14 2902
一、图形验证码信息类 package com.xh.security.validate.code; import java.awt.image.BufferedImage; import java.time.LocalDateTime; // 图片验证码信息 public class ImageCode { // 图片 private BufferedImage image...
spring-Security(五):图形验证码
liyu121的博客
05-31 1153
图形验证码整体流程大概是:页面初始化的时候服务器生成一个验证码,然后将验证码保存到session中,再显示给html(客户端)整合springsecurity校验,自定义一个filter,将该filter设置在UsernamePasswordAuthenticationFilter之前执行,这样就会在验证用户名密码之前就校验验证码在我第三步我们自定义的filter里面校验html传来的验证码和第二...
SpringSecurity(03)——图形验证码和短信验证码
peng_gx的博客
01-14 1003
SpringSecurity图形验证码和短信验证码
Spring Boot整合Spring Security(四)在登录界面添加验证码
时雨吹雪的博客
01-31 4053
Spring Security,在自定义登录界面添加验证码
SpringSecurity添加图形验证码
Curtisjia的博客
10-31 633
目录添加图形验证码生成图形验证码登录页加图片样式认证流程添加验证码校验 添加图形验证码 生成图形验证码 验证码功能需要用到spring-social-config依赖: <dependency> <groupId>org.springframework.social</groupId> <artifactId>spring-social-config</artifactId> <version>1.1.6.REL
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值