SpringBoot集成SpringSecurity（六）实现登录验证码

最新推荐文章于 2024-07-24 00:03:51 发布

新生小屋

最新推荐文章于 2024-07-24 00:03:51 发布

阅读量465

点赞数

分类专栏： springsecurity 文章标签： spring spring boot

本文链接：https://blog.csdn.net/xinshengdelei/article/details/115347184

版权

该博客介绍了如何在SpringBoot应用中结合SpringSecurity实现登录验证码功能。通过使用hutool插件创建图片验证码并存储在session中，然后自定义验证码过滤器VerifyCodeFilter，该过滤器在UsernamePasswordAuthenticationFilter之前进行验证码校验。当验证码错误时，由自定义的MyLoginFailureHandler处理异常。最后配置过滤器使验证码验证生效，确保在登录过程中验证码的正确性。

摘要由CSDN通过智能技术生成

登录验证码

有很多种实现形式，如自定义类UsernamePasswordAuthenticationFilter（默认的用户认证过滤器）、在UsernamePasswordAuthenticationFilter前添加验证码拦截器等。

下面通过第二种实现，在UsernamePasswordAuthenticationFilter前添加验证码拦截器，如果验证码不通过，那么不继续后面的认证。

验证码实现接口

通过hutool插件实现图片验证码，并将验证码写入到session中，key为verifycode，后面校验时需要从session的key中获取验证码真实内容。

@RequestMapping("/getver")
@ResponseBody
public void verifycode(HttpServletResponse response, HttpSession session) {
    LineCaptcha captcha = CaptchaUtil.createLineCaptcha(100, 30, 4, 0);
    session.setAttribute("verifycode", captcha.getCode());
    System.out.println(session);
    System.out.println(captcha.getCode());
    SecurityContextHolder.clearContext();
    try {
        ServletOutputStream outputStream = response.getOutputStream();
        captcha.write(outputStream);
        outputStream.flush();
        outputStream.close();
    } catch (IOExcept