云e办(后端)——登录验证码

于 2022-11-02 13:27:10 发布
阅读量356 收藏 2
点赞数
分类专栏: 云e办 文章标签: java jvm 前端 后端 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangqian0721/article/details/127649849
版权

云e办(后端)——登录验证码

图像验证码显示功能使用 google Kaptcha 验证码产品 实现前台验证码显示功能

一、生成验证码

1、添加依赖
<!-- google kaptcha依赖 -->
<dependency>
   <groupId>com.github.axet</groupId>
   <artifactId>kaptcha</artifactId>
   <version>0.0.9</version>
</dependency>
2、验证码配置类 CaptchaConfig.java

/**
 * 验证码配置类
 */
@Configuration
public class CaptchaConfig {

    @Bean
    public DefaultKaptcha getDefaultKaptcha(){
        //验证码生成器
        DefaultKaptcha defaultKaptcha=new DefaultKaptcha();
        //配置
        Properties properties = new Properties();
        //是否有边框
        properties.setProperty("kaptcha.border", "yes");
        //设置边框颜色
        properties.setProperty("kaptcha.border.color", "105,179,90");
        //边框粗细度,默认为1
        // properties.setProperty("kaptcha.border.thickness","1");
        //验证码
        properties.setProperty("kaptcha.session.key","code");
        //验证码文本字符颜色 默认为黑色
        properties.setProperty("kaptcha.textproducer.font.color", "blue");
        //设置字体样式
        properties.setProperty("kaptcha.textproducer.font.names", "宋体,楷体,微软雅黑");
                //字体大小,默认40
                properties.setProperty("kaptcha.textproducer.font.size", "30");
        //验证码文本字符内容范围 默认为abced2345678gfynmnpwx
        // properties.setProperty("kaptcha.textproducer.char.string", "");
        //字符长度,默认为5
        properties.setProperty("kaptcha.textproducer.char.length", "4");
        //字符间距 默认为2
        properties.setProperty("kaptcha.textproducer.char.space", "4");
        //验证码图片宽度 默认为200
        properties.setProperty("kaptcha.image.width", "100");
        //验证码图片高度 默认为40
        properties.setProperty("kaptcha.image.height", "40");
        Config config = new Config(properties);
        defaultKaptcha.setConfig(config);
        return defaultKaptcha;
    }
}
3、提供验证码 生成接口

/**
 * 验证码
 */

@RestController
public class CaptchaController {
    @Autowired
    private DefaultKaptcha defaultKaptch;

    @ApiOperation(value = "验证码")
    @GetMapping(value = "/captcha",produces="image/jpeg")
    public void captcha(HttpServletRequest request, HttpServletResponse response){
        //通过流的形式传播图片。
        //定义response输出类型为Imag/jpeg类型
        response.setDateHeader("Expires", 0);
        // Set standard HTTP/1.1 no-cache headers.
        response.setHeader("Cache-Control", "no-store, no-cache, mustrevalidate");
        // Set IE extended HTTP/1.1 no-cache headers (use addHeader).
        response.addHeader("Cache-Control", "post-check=0, pre-check=0");
        // Set standard HTTP/1.0 no-cache header.
        response.setHeader("Pragma", "no-cache");
        // return a jpeg
        response.setContentType("image/jpeg");
        //-------------------生成验证码 begin --------------------------
        //业务逻辑:
        //获取验证码的文本内容
        String text = defaultKaptch.createText();
        System.out.println(text);
        //有了验证码,那么肯定要和用户输入的进行比较。
        //会把验证码文本内容放到session里面,从session中获取进行比较
        request.getSession().setAttribute("captcha",text);
        //得到图形验证码
        BufferedImage image = defaultKaptch.createImage(text);
        ServletOutputStream outputStream = null;
        try{
            outputStream = response.getOutputStream();
            //输出流输出图片
            ImageIO.write(image,"jpg",outputStream);
            outputStream.flush();
        }catch (IOException e){
            e.printStackTrace();
        }finally{
            if(null != outputStream) {
                try {
                    outputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }

        //-------------------生成验证码 end --------------------------
    }
}
4、放行验证码接口

图形验证码,在登录的时候就需要获取。那么就需要在securityconfig配置里面的进行图形验证码放行。

5、测试

在这里插入图片描述

二、校验验证码

此时我们只是生成了验证码,并不能进行验证。

1、登录参数对象添加验证码属性

在这里插入图片描述

2、登录方法添加验证码判断

登录返回token的接口:LoginController

在这里插入图片描述

3、判断 IAdminService.java
/**
* 登录返回token
*
* @param username
* @param password
* @param code
* @param request
* @return
*/
@Override
public RespBean login(String username, String password, String code, 
HttpServletRequest request) {
   String captcha = (String) request.getSession().getAttribute("captcha");
   if (StringUtils.isBlank(code) || !captcha.equals(code)) {
      return RespBean.error("验证码填写错误!");
   }
   UserDetails userDetails = userDetailsService.loadUserByUsername(username);
   if (null == userDetails || !passwordEncoder.matches(password, 
userDetails.getPassword())) {
       return RespBean.error("用户名或密码不正确!");
   }
   if (!userDetails.isEnabled()){
       return RespBean.error("账号被禁用,请联系管理员!");
   }
   UsernamePasswordAuthenticationToken authentication =
         new UsernamePasswordAuthenticationToken(userDetails, null, 
userDetails.getAuthorities());
   SecurityContextHolder.getContext().setAuthentication(authentication);
   String token = jwtTokenUtil.generateToken(userDetails);
   Map<String, String> tokenMap = new HashMap<>();
      tokenMap.put("token", token);
   tokenMap.put("tokenHead", tokenHead);
   return RespBean.success("登录成功", tokenMap);
}
4、测试

在这里插入图片描述
在这里插入图片描述

真真最可爱
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
E后端带运行教程.rar
12-06
E后端带运行教程
小程序后端——简易音乐
10-10
一款使用小程序开发的音乐播放器,带后端,使用java web。可在此demo上做深入程序开发,或者借鉴程序基本框架。
e后端)——登录功能(JWT与spring security)
xiangqian0721的博客
10-31 645
*** 当未登录或者token失效时访问接口时,自定义的返回结果*RespBean bean = RespBean . error("权限不足,请联系管理员!");} }
006-E_登录功能
weixin_43989347的博客
01-18 5301
005-E_登录功能一、Jwt Token工具类编写1、依赖、配置2、jwt令牌的工具类 一、Jwt Token工具类编写 采用SpringSecurity安全框架以及JWT令牌实现登录功能。 1、依赖、配置 引入依赖: <!--security 依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-start
vue项目e——登录页面(一)
奔跑的狮子
11-20 1520
e 文章目录e视频学习地址前端目标效果登录页面代 视频学习地址 e视频学习地址 前端目标 表单可以校验是否为空,如果为空,点击登录时弹出错误提示框。 效果 登录页面代 登录页面的views,Login.vue <template> <div> <el-form :rules="rules" label-position="left" label-width="70px" ref="loginForm" :model="loginFor
005-E登录页面,实现跳转到home
weixin_43989347的博客
01-04 1611
005-E登录页面一、安装ElementUI1、引入elm二、创建登录页面视图三、编写登录视图页面四、处理登录事件五、调用后端接口完成登录功能六、配置请求转发解决跨域七、处理验证码八、修改登录事件九、测试十、登录成功后的页面跳转 一、安装ElementUI cmd在项目的目录下安装 ElementUi npm i element-ui -S 1、引入elm elm的官网: https://element.eleme.cn/#/zh-CN/component/quickstart 修改入口文件main
E系统碰到这样,应该怎么
yuwenpm的博客
11-08 429
在点击接口文档的获取验证码时,一点击发送,就提示未登录 后台提示错误 求大神解决
videjin-cloud_eoffice-mster_E_E后端_
10-01
E后端程序代 ,配合前段开发人员学习
E-后端-Java.zip
12-21
Spring Boot来构建后端,旨在实现E在线公系统。包括职位管理、职称管理、部门管理、员工管 理、工资管理、在线聊天等模块。项目中还会使用业界主流的第三方组件扩展大家的知识面和技能池。
E后端完整代和开发文档
03-20
包括登录,职位管理,职称管理,部门管理,员工管理,工资管理,在线聊天,个人中心等模块
Kaptcha验证码类库及配置
08-09
前端验证码,使用非常广泛,此验证码提供给大家希望能有所帮助
Kaptcha验证码实现(实现了属性配置的方式,这种网上没有看到)
06-08
Kaptcha验证码实现(实现了属性配置的方式,这种网上没有看到)
040-E_ 个人中心
weixin_43989347的博客
03-09 856
040-E_ 个人中心一、个人中心二、个人中心操作controller 修改信息和密service 更改密:三、Bug解决CustomAuthorityDeserializerpojo/admin 一、个人中心 在普通项目中需要获取当前登录用户的信息,一般做法是在登录成功后,将当前用户信息存入session中。在需要使用当前用户的时候从session里面读取。更新用户信息也是直接通过数据库进行相应的更 新。 在Spring Security中要如何获取用户信息和更新用户信息呢? 在Spring S
e学习笔记(三)SpringSecurity学习(一)
05-02 538
前言 本系列博客基于B站的e管理系统,前端后端我都自己敲了一遍,这里做一个学习记录。e的原始视频链接如下:https://www.bilibili.com/video/BV1Ai4y1P7Tk?p=1 三、SpringSecurity学习(一) UserDetailsService解析:我个人的理解是对用户pojo信息做一个初步加载。 获取所有权限 获取用户名密 是否过期,被锁定,是否有凭证 UserDetials实现类user User的密是从数据库拿出来和前端返回的密进行比对
SpringSecurity学习笔记(六)验证码实现
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-06 333
当然,项目中验证码的实现逻辑肯定不是这样子简单,而是要记录是哪个用户的验证码,而且一般是存放在redis里面设置过期时间。有了验证码之后我们就需要验证码正确之后才能进行用户名密的验证,这时候我们需要改变验证的逻辑,自定义验证过滤器。编写Controller类返回验证码,这里注意将验证码的请求放行,不然无法获取。然后启动项目测试,只有验证码正确的时候才能访问成功。然后配置验证码生成类的信息。首先在项目中加入依赖。
e学习笔记(八)获取当前用户信息
05-03 226
前言 本系列博客基于B站的e管理系统,前端后端我都自己敲了一遍,这里做一个学习记录。e的原始视频链接如下:https://www.bilibili.com/video/BV1Ai4y1P7Tk?p=1 八、获取当前用户信息 继续在LoginController编写,如果SpringSecurity设置的全局对象为空,返回空。否则根据SpringSecurity全局对象的用户名获取用户信息,除了密。 Service层 ServiceImpl层 注入Mapper 然后就可以调用Mybatis
e学习笔记(七)登录返回token(未完全)
05-03 450
前言 本系列博客基于B站的e管理系统,前端后端我都自己敲了一遍,这里做一个学习记录。e的原始视频链接如下:https://www.bilibili.com/video/BV1Ai4y1P7Tk?p=1 七、登录返回token(未完全) Admin的pojo实现UserDetails接口,然后实现它的这些方法。除了判断权限的方法getAuthorities()先不要管,其他的均改成返回true。 再新建一个登录的实体类 接着去LoginController来真正实现登录的逻辑处理,个人感觉以
001-E_后端项目搭建
weixin_43989347的博客
01-12 5339
项目搭建
Vue后端验证阿里验证码
最新发布
05-25
要在Vue中使用阿里验证码,需要在后端实现验证逻辑。 以下是一个基于Node.js的示例代: ```javascript const https = require('https'); const querystring = require('querystring'); const ACCESS_KEY_ID =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

真真最可爱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值