Spring Security添加图形验证码

最新推荐文章于 2024-06-13 20:17:04 发布
最新推荐文章于 2024-06-13 20:17:04 发布
阅读量337 收藏 2
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xj_524256192/article/details/105800082
版权

Spring Security添加图形验证码

引入所需maven依赖

<dependency>
    <groupId>org.springframework.social</groupId>
    <artifactId>spring-social-config</artifactId>
    <version>1.1.4.RELEASE</version>
</dependency>

添加验证码流程

  • 后端根据随机数生成验证码图片

  • 前端请求登录页的同时向后端请求验证码图片

  • Spring Security的认证流程中添加验证码的校验

验证码的校验应该在用户名和密码之前,而spring security的用户名和密码校验是在UsernamePasswordAuthenticationFilter过滤器中完成的,所以我们的验证码校验过滤器应该在它之前执行。

首先先定义一个验证码图片对象

public class ImageCode {
    
    //验证码图片
    private BufferedImage image;
    
    //验证码
    private String code;
    
    //过期时间
    private LocalDateTime expireTime;
​
    public ImageCode(BufferedImage image,String code,int expireIn) {
        this.image = image;
        this.code = code;
        this.expireTime = LocalDateTime.now().plusSeconds(expireIn);
    }
​
    public ImageCode(BufferedImage image,String code,LocalDateTime expireTime) {
        this.image = image;
        this.code = code;
        this.expireTime = expireTime;
    }
    
    //判断验证码是否过期
    public boolean isExpire(){
        return LocalDateTime.now().isAfter(expireTime);
    }
    //getter 和 setter方法
}

然后编写一个ValidateCodeController类用于处理生成验证码图片的请求

@RestController
@RequestMapping("code")
public class ValidateController {
​
    public static final String SESSION_KEY_IMAGE_CODE = "SESSION_KEY_IMAGE_CODE";
​
    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
​
    @GetMapping("img")
    public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
        ImageCode imageCode = createImageCode();
        sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY_IMAGE_CODE, imageCode);
        //以流的形式写到前端页面
        ImageIO.write(imageCode.getImage(),"jpeg",response.getOutputStream());
    }
    
    //生成验证码图片
    private ImageCode createImageCode() {
​
        int width = 100; // 验证码图片宽度
        int height = 36; // 验证码图片长度
        int length = 4; // 验证码位数
        int expireIn = 60; // 验证码有效时间 60s
​
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        Graphics g = image.getGraphics();
​
        Random random = new Random();
​
        g.setColor(getRandColor(200, 250));
        g.fillRect(0, 0, width, height);
        g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
        g.setColor(getRandColor(160, 200));
        for (int i = 0; i < 155; i++) {
            int x = random.nextInt(width);
            int y = random.nextInt(height);
            int xl = random.nextInt(12);
            int yl = random.nextInt(12);
            g.drawLine(x, y, x + xl, y + yl);
        }
​
        StringBuilder sRand = new StringBuilder();
        for (int i = 0; i < length; i++) {
            String rand = String.valueOf(random.nextInt(10));
            sRand.append(rand);
            g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
            g.drawString(rand, 13 * i + 6, 16);
        }
        g.dispose();
        return new ImageCode(image, sRand.toString(), expireIn);
    }
​
    private Color getRandColor(int fc, int bc) {
        Random random = new Random();
        if (fc > 255) {
            fc = 255;
        }
        if (bc > 255) {
            bc = 255;
        }
        int r = fc + random.nextInt(bc - fc);
        int g = fc + random.nextInt(bc - fc);
        int b = fc + random.nextInt(bc - fc);
        return new Color(r, g, b);
    }
}
​

改造登录页,把下面html代码写入form表单中,src="/code/img"对应的是ValidateCodeControllercreateImageCode方法的请求路径

<input type="text" name="imageCode" placeholder="验证码" style="width: 50%;"/>
<img src="/code/img"/>

修改spring security配置类,让生成验证码的请求无需认证

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .formLogin()
                .loginPage("/login")//配置登录页
                .loginProcessingUrl("/login")
                .successHandler(myAuthenticationSucessHandler)
                .failureHandler(myAuthenticationFailureHandler)
                .permitAll()//可不认证访问
                .and()
                .authorizeRequests()// 授权配置
                .antMatchers("/test/error","/code/img").permitAll()//无需认证
                .anyRequest() // 所有请求
                .authenticated()// 都需要认证
                ;
    }

在校验验证码的过程会抛出各种异常,如“验证码错误”、“验证码为空”、“验证码过期”等异常,我们可以写一个验证码类型的异常

public class ValidateCodeException extends AuthenticationException {
    private static final long serialVersionUID = 2624478717043756543L;
​
    public ValidateCodeException(String msg) {
        super(msg);
    }
}

接着写校验验证码的过滤器

@Component
public class ValidateCodeFilter extends OncePerRequestFilter {
​
   @Autowired
   private AuthenticationFailureHandler authenticationFailureHandler;
​
    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
​
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        System.out.println(request.getRequestURI());
        System.out.println(request.getMethod());
        //请求为 /login,并且请求方法为 post
        if (StringUtils.equalsIgnoreCase("/login", request.getRequestURI())
                && StringUtils.equalsIgnoreCase(request.getMethod(), "post")){
            try{
                validateCode(new ServletWebRequest(request));
            }catch (ValidateCodeException  e) {
                authenticationFailureHandler.onAuthenticationFailure(request, response, e);
                return;
            }
        }
        //放行
        filterChain.doFilter(request, response);
    }
​
    private void validateCode(ServletWebRequest servletWebRequest) throws ServletRequestBindingException {
        ImageCode codeInSession = (ImageCode) sessionStrategy.getAttribute(servletWebRequest, ValidateController.SESSION_KEY_IMAGE_CODE);
        String imageInRequest = ServletRequestUtils.getStringParameter(servletWebRequest.getRequest(), "imageCode");
        if (StringUtils.isEmpty(imageInRequest)){
            throw new ValidateCodeException("验证码不能为空");
        }
        if (codeInSession == null) {
            throw new ValidateCodeException("验证码不存在");
        }
        if (codeInSession.isExpire()) {
            throw new ValidateCodeException("验证码已过期");
        }
        if (!StringUtils.equalsIgnoreCase(codeInSession.getCode(),imageInRequest)) {
            throw new ValidateCodeException("验证码不正确");
        }
        sessionStrategy.removeAttribute(servletWebRequest, ValidateController.SESSION_KEY_IMAGE_CODE);
    }
}

验证码校验的过滤器继承了OncePerRequestFilter,该过滤器每个请求只会执行一次

最后要将我们自定义的过滤器添加到用户名和密码校验的过滤器之前,这里需要修改spring security 配置类,在此过滤器添加到UsernamePasswordAuthenticationFilter之前

​
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
​
    @Autowired
    private MyAuthenticationSucessHandler myAuthenticationSucessHandler;
​
    @Autowired
    private MyAuthenticationFailureHandler myAuthenticationFailureHandler;
​
    @Autowired
    private ValidateCodeFilter validateCodeFilter;
​
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
                .formLogin()
                .loginPage("/login")//配置登录页
                .loginProcessingUrl("/login")
                .successHandler(myAuthenticationSucessHandler)
                .failureHandler(myAuthenticationFailureHandler)
                .permitAll()//可不认证访问
                .and()
                .authorizeRequests()// 授权配置
                .antMatchers("/test/error","/code/img").permitAll()
                .anyRequest() // 所有请求
                .authenticated()// 都需要认证
                ;
    }
​
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/static/**");
    }
}

到此,spring security添加图形验证码就完成

139余
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity实现图形验证码
weixin_43090405的博客
10-26 1071
SpringSecurity实现图形验证码 1.开发生成图形验证码接口 根据随机数生成图片 将随机数存到session中 将生成的图片写到接口的响应中 2.在认证流程中加入图形验证码校验 ...
SpringSecurity实现图形验证码功能实例代码
08-26
Spring Security框架中,实现图形验证码功能主要是为了增强应用程序的安全性,防止自动化脚本或恶意攻击者通过自动填充表单进行非法操作。图形验证码是一种常用的身份验证机制,它要求用户输入图片中显示的一段...
spring security Oauth2验证码等多方式登录
Mr1ght的博客
06-25 1692
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2的组件特别全面,这样就导致了扩展很不方便或者说是不太容易直指定扩展的方案,例如: 图片验证码登录 短信验证码登录 微信小程序登录 第三方系统登录 CAS单点登录 在面对
Spring Security实战(二)—— 实现图形验证码
weixin_49561506的博客
04-15 2988
spring security实现图形验证码
Spring Security——添加验证码
最新发布
戏拈秃笔的博客
06-13 808
通过自定义过滤器给项目添加登录验证码
Spring Boot整合Spring Security(四)在登录界面添加验证码
时雨吹雪的博客
01-31 3699
Spring Security,在自定义登录界面添加验证码
Spring Security 验证码
vengu733的博客
10-27 1430
原理、存在问题、解决思路我们知道Spring Security是通过过滤器链来完成了,所以它的解决方案是创建一个过滤器放到Security的过滤器链中,在自定义的过滤器中比较验证码
springSecurity实现验证码
a3337779的博客
07-25 440
添加验证码大致可以分为三个步骤:根据随机数生成验证码图片;将验证码图片显示到登录页面;认证流程中加入验证码校验。Spring Security的认证校验是由UsernamePasswordAuthenticationFilter过滤器完成的,所以我们的验证码校验逻辑应该在这个过滤器之前。
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
"Spring Boot 结合 Spring Security 实现图形验证码功能" 本文主要介绍了如何使用 Spring Boot 结合 Spring Security 实现图形验证码功能。图形验证码是一种常用的防止机器人攻击的方法,它可以防止机器人对网站的...
Spring Security实现验证码登录功能
08-25
Spring Security验证码登录功能是基于Java图形验证码技术实现的。该技术生成一个随机的验证码图片,用户需要输入正确的验证码以完成登录。这样可以防止自动化程序的攻击和恶意攻击。 知识点二:生成验证码的...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
spring-gateway实现登录验证码校验的代码,百分百可用
06-23
在本项目中,我们将探讨如何在 Spring Gateway 中实现登录时的验证码校验功能,确保用户身份的安全性。 验证码是一种防止自动机器人或恶意软件进行非法操作的有效手段,它要求用户输入显示在图像中的随机字符序列。...
SpringSecurity实现验证码功能
weixin_41359273的博客
03-23 2499
SpringSecurity实现验证码功能1.pom.xml2.建表语句3. application.properties4.model5.mapper及其对应的xml文件6.UserService7.controller8.验证码配置9.自定义AuthenticationProvider,对验证码进行校验10.security配置11.测试 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma
spring security——集成验证码(三 )
随笔记
08-23 2704
一、图片验证码 我们知道在登录界面往往要添加图形验证码来进行人机验证,这里我们就来在之前的认证流程中加入图形验证码校验功能。 1、开发生成图型验证码接口 流程其实很简单,首先根据随机数生成图片,然后将随机数存到session中,最后将生成的图片写入响应中,没了。这里生成图片什么的就不说了。网上一大堆,记录下这里的一些代码思路。首先是图片验证码信息类 /**...
9-SpringSecurity登录时的图片验证码,小白看完都会了
2401_83977554的博客
04-02 965
分布式技术专题+面试解析+相关的手写和学习的笔记pdf还有更多Java笔记分享如下:程,基本涵盖了95%以上Java开发知识点,真正体系化!**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)[外链图片转存中…(img-B54g3xjL-1712066022808)]分布式技术专题+面试解析+相关的手写和学习的笔记pdf。
SpringSecurity(03)——图形验证码和短信验证码
peng_gx的博客
01-14 828
SpringSecurity图形验证码和短信验证码
Spring Security登录时如何添加图形验证码
BASK2312的博客
11-14 1165
这里继承的过滤器为,并重写方法。用户登录的用户名/密码是在类中处理,那我们就继承这个类,增加对验证码的处理。、,不过处理起来会比继承麻烦一点。@Override// 需要是 POST 请求if (!}// 获得请求验证码值// 获得 session 中的 验证码值throw new AuthenticationServiceException("验证码不能为空!");}
Spring Security自定义验证码登录
大后生大大大的博客
11-19 2105
验证码登录
Spring Security 图形验证码
qq_42126105的博客
08-30 351
Spring security自定义过滤器校验图形验证码
springsecurity 用户登陆验证码
12-31
以下是使用Spring Security实现用户登录验证码的两种方式: 方式一(自定义AuthenticationProvider): 1. 在pom.xml文件中添加依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值