oauth 验证码登陆

最新推荐文章于 2023-05-06 14:44:14 发布
最新推荐文章于 2023-05-06 14:44:14 发布
阅读量797 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuanzeticai/article/details/39928881
版权 
oauth认证原理:本地存的不是用户密码,而是网站返回给的相当与该网站后门钥匙的密码

总结:httpclient

关于登陆时的验证码问题:其实就是网页的源码<input>节点上多了验证码的信息

jericho-html-3.1.jar  html的解析包 //访问的豆瓣是html网页
对html进行面向对象的封装.//Source是jar包中的一个类

  Source source  = new Source(response.getEntity().getContent());//response.getEntity().getContent()是输入流
	    System.out.println( source.toString());//得到的是具体(错误)信息

		
		抢票神器的原理:
		获取网站http节点信息,生成post请求,建立一个for循环,得到的不是所要的code就一直请求
		
	判断是否需要验证码:
传入网页url	开启url连接   解析html(jericho-html-3.1.jar Sourse类)   迭代找到对应节点的value
   例子: <img alt="请开启图片显示以获得验证码" src="/captcha/Wwlp6V4FsRJNcgVRuxy8hYdB/?size=m" /><br />
            <p>
            <span id="captcha_block">请输入上图中的单词</span>
            </p>
            <input type="text" name="captcha-solution" tabindex="3"/>
            <input type="hidden" name="captcha-id" value="Wwlp6V4FsRJNcgVRuxy8hYdB"/>

		
			/**
	 * 判断是否需要输入验证码 并返回验证码值
	 *这个过程相当于独立解析了html,和登陆与否没有直接联系
	 */
	public static String isNeedCaptcha(Context context) throws Exception{
		String loginurl = context.getResources().getString(R.string.loginurl);
		URL url = new URL(loginurl);
		
		 URLConnection  conn  = url.openConnection();
		 Source source = new Source(conn);
		 List<Element> elements = source.getAllElements("input");
		 for(Element element : elements){
			   String result = element.getAttributeValue("name");
			   if("captcha-id".equals(result)){
				   return element.getAttributeValue("value");
			   }
		 }
		 return null;
	}
	
	//验证码图片加载过程
	
	public static Bitmap getImage(String path) throws Exception{
		URL url = new URL(path);
		HttpURLConnection conn =  (HttpURLConnection) url.openConnection();
		InputStream is = conn.getInputStream();
		return  BitmapFactory.decodeStream(is);//直接转化为bitmap对象
	}
	
	
	
	String imagepath = getResources().getString(R.string.captchaurl)+result+"&size=s";//补全图片对应路径url
						Bitmap bitmap = NetUtil.getImage(imagepath);
						Message msg = new Message();
						msg.what=NEED_CAPTCHA;
						msg.obj = bitmap;//obj传递给handler
						handler.sendMessage(msg);
						
						
						
	case NEED_CAPTCHA:
		mCaptchaLinearLayout.setVisibility(View.VISIBLE);
		Bitmap bitmap = (Bitmap) msg.obj;
		mImageViewCaptcha.setImageBitmap(bitmap);
			break;
			
			
更换用户帐号:将本地保存的后门密码变更



new AsyncTask<Void, Void, Void>() {
	//onPreExecute 在异步任务执行之前调用的方法 
			// 运行在主线程里面的 
			// 初始化ui的操作
			@Override
			protected void onPreExecute() {
				showLoading();
				super.onPreExecute();
			}
			// onPostExecute 在异步任务(后台任务)执行之后调用的方法 
			// 运行在ui线程中 , 
			// 
			@Override
			protected void onPostExecute(Void result) {
			
			// doInBackground 后台执行的任务 
			// 方法运行在一个子线程当中 
			@Override
			protected Void doInBackground(Void... params) {
			// 执行耗时的操作

xuanzeticai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【springboot】整合oauth2.0和security,使用图形验证码和邮箱验证码登录
阿杰
05-09 243
当使用OAuth和Security框架(如Spring Security)进行登录,并且不使用密码而使用验证码时,生成Token的过程通常涉及以下几个步骤:1.验证码生成与验证:首先,系统会生成一个图形验证码并将其展示给用户。用户输入他们看到的验证码。系统验证用户输入的验证码是否正确。验证码校验通过后的处理:如果验证码校验成功,系统可以认为用户是一个真实的人,而不是一个自动化的脚本或机器人。接下来,系统需要确定用户的身份。
Oauth2.0 实现短信验证码登录过程详解(微服务)
weixin_44699348的博客
01-07 6089
Oauth2.0 简便实现短信验证码登录(微服务) 1.前言 公司新分配了微服务的项目,要求在已有密码登陆的架构上增加手机验证码登陆功能,原有的密码登陆都没摸清的我懵逼了,百度看了很多Spring Security 和 OAuth2基本概念还有一些如何实现短信验证码登录功能的博客,很多文章一上来就给你展示n个类的,或者直接贴上一大堆代码的,对于才了解一点基本概念的我来说属实有点难啃,好在找到了一位大佬将思路以及实现写的很清晰的文章,鉴于大佬的文章图片挺模糊的,我把这几天弄出来的功能简单整理一下,做个记录。
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
OAuth2.0 - 自定义模式授权 - 短信验证码登录
小毕超博客
01-18 8337
一、OAuth2.0 - 自定义模式授权 上篇文章我们分析了目前的情况,演示了微服务的大环境下在保证安全的情况下通过SpringGateWay实现统一的鉴权处理,但是前面的演示中,我们都是基于用户名密码的方式,但是现在已经普及短信验证码登录、微信登录、QQ登录等这些第三方的登录方式,这些方式显然不在Oauth2.0提供的四种授权模式下,因此我们如果要实现第三方的登录需要自定义一个授权模式,下面我们就以短信验证码登录为例进行实现。 下面是上篇文章的地址: https://blog.csdn.net/qq_4
spring security Oauth2验证码等多方式登录
Mr1ght的博客
06-25 1732
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2的组件特别全面,这样就导致了扩展很不方便或者说是不太容易直指定扩展的方案,例如: 图片验证码登录 短信验证码登录 微信小程序登录 第三方系统登录 CAS单点登录 在面对
基于OAuth2.0授权系统的验证码功能
hanxiaozhang的博客
05-22 874
前言: 前一阵子,我自己一直在写一套后台管理系统《hanxiaozhang 后台管理系统》,后台技术栈基于SpringCloud组件实现的,授权则是使用的OAuth2.0。为了让系统的功能更加健全,我在系统内添加了验证码功能,具体实现如下: 正文: 我这套系统授权基于OAuth2.0实现,登录的是http://xxxx/oauth/token获取access_token。调用其他接口时,带上access_token进行权限认证。所以我要想加验证码,需要把验证码值放到http://xxxx/oauth/
搞定了!OAuth2使用验证码进行授权
码农小胖哥
05-20 1340
现在验证码登录已经成为很多应用的主流登录方式,但是对于OAuth2授权来说,手机号验证码处理用户认证就非常繁琐,很多同学却不知道怎么接入。认真研究胖哥Spring Security OAuth2专栏的都会知道一个事,OAuth2其实不管资源拥有者是如何认证的,只要资源拥有者在授权的环节中认证了就可以了,至于你是验证码、账密,甚至是什么指纹虹膜都无所谓。Id Server实...
oauth 实现手机号码登录
云大牛的博客
01-18 1281
现在有一个需求就是改造 oauth2.0 实现手机号码可以登录 需要重几个类 第一个类 PhoneLoginAuthenticationFilter public class PhoneLoginAuthenticationFilter extends AbstractAuthenticationProcessingFilter { private static final S...
react+fastapi前后端分离OAuth2权限验证的用户登陆案例
10-30
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的用户登陆案例.后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token来验证前端的登陆请求.前端采用React+Material UI布局,通过Axios访问接口获得...
SpringCloudBoot + Oauth2 集成短信登陆方案
tan90
01-07 981
SpringCloud/Boot + Oauth2 集成短信登陆方案 登录框架有很多,Oauth2算是属于比较常用的一个框架了,诸如腾讯,阿里,字节跳动等产品登录都是使用Oauth2的。那么Oauth2怎么集成短信登陆和第三方登录呢? 最终我参考了这个作者的文章,把短信登录集成做好了,这个方案是属于非侵入式的解决方案,实现起来也相对来说简单。 1.实现思路: 首先需要做一个Filter,用来拦截/oauth/token的请求,并增加auth_type用来区分登录方式。 public class Integ
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringCloud OAuth2 登录加入图形验证码
zjy660358的专栏
05-06 546
throw new ValidateCodeException("验证码不存在,请重新获取");throw new ValidateCodeException("验证码不能为空,请输入验证码");if(!throw new ValidateCodeException("验证码不匹配");这边是把验证码放到session里面,目前认证服务没有集群,后期如果集群的话,可以放入Redis。
Spring Cloud OAuth2实现手机验证码登录
qq_38198581的博客
07-14 4224
前言 1、本文默认各位同学已经整合好密码模式。 2、没有整合好也没关系,可以参考架构搭建中的文章来走通基础搭建过程 不想看分析,想直接简单粗暴开始干的请直接跳到标题为编码阶段的开始看 架构搭建 本文只讲验证码登录相关部分,默认大家Spring Cloud OAuth2这部分环境已经搭建好。 https://www.cnblogs.com/fengzheng/p/11724625.html 需求 OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式
【Spring Security OAuth2笔记系列】- spring security - 图片验证码重构
代码有毒的博客
08-20 937
图片验证码重构 验证码基本参数可配置 验证码校验拦截的接口可配置 验证码的生成逻辑可配 验证码基本参数配置 三级覆盖:在最上面的会覆盖下级的配置 ↓ 请求级配置 :配置值在调用接口的时候传递 ↓ 应用级配置 :配置写在security-demo项目中 ↓ 默认配置 :配置值写在security-core项目中 图形验证码配置类 package cn.mrcode.i...
spring Security4 和 oauth2整合 注解+xml混合使用(验证码等额外数据验证)
feiyangtianyao的专栏
12-06 2692
spring Security4 和 oauth2整合(验证码等额外数据验证)上一篇写的自定义用户名密码验证,这里写验证码的验证,或者其他信息的验证。验证码等额外数据获取逻辑新增OauthAddUserDetails继承WebAuthenticationDetails,这里从request里拿到额外的参数。对比验证码,我们需要有一个接口去更新验证码,更新完放到session里
Autho-Token
xiaojianlaile的博客
10-30 1481
Auth-token1.0: (1)由于http的无状态性,前端服务器需要存储每个用户对用的 session_id, 由于访问量巨大,所以服务器前端通过nginx做了集群,做(反向代理和负载均衡) 由于做了集群,每次请求发送的服务器不固定,所以使用**(沾粘性session)** (2)session-id存储到缓存服务器上去,但是redis可能也会挂了所以redis也需要做集群。 (3)问题:如果不保存sessionid,不做验证就不知道是不是系统内部合法用户,容易被攻击 解决方案:用户登录成功,返还一个
【登录】身份认证(用户名密码/accountToken)->用户授权(authToken)->换服务Token(serviceToken)
热门推荐
tuhuolong的专栏
05-30 1万+
spring-security-oauth2(四) 图片验证码
codeing-tiger
12-11 5696
图片验证码 图片验证码生成接口 认证流程加入图片验证码校验 图片验证码重构 1.图片验证码生成接口 调用com.google.code.kaptcha.Producer生成图片验证码 将随机数存到session缓存中 将生成的图片写到响应流中 图片验证码封装类  ImageCaptchaVo package com.rui.tiger.auth.core.captcha; imp...
BladeX相关
qq_36382225的博客
07-06 1万+
项目基础技术 springcloud springse curity oauth2 spring boot starter 整体权限框架 基于spring security oauth2 认证服务器: blade-auth,配置类 资源服务器:需要认证的模块项目 网关过滤,AuthFilter执行路径拦截和放行,基于jjwt读取token中的信息 系统模块 登录界面 1. 验证码获取 h...
oauth2手机验证码登录
最新发布
05-16
在将OAuth2与手机验证码登录结合使用时,可以通过以下步骤实现: 1. 用户在第三方应用程序中选择使用手机验证码登录方式,并输入手机号码。 2. 第三方应用程序通过手机号码向后端服务器请求发送验证码。 3. 后端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值