SpringCloud OAuth2 登录加入图形验证码

已于 2023-05-06 14:57:28 修改
阅读量536 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: springcloud 认证服务 图形验证码
于 2023-05-06 14:44:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjy660358/article/details/130526488
版权
该文描述了在SpringBoot应用中生成和验证图形验证码的流程,包括使用CaptchaUtil创建验证码图片,将验证码存储在session中,定义Filter进行验证码校验,以及处理验证失败的情况。同时,文章提到了安全配置,如将验证码接口添加到白名单,并在认证服务中配置过滤规则。当遇到集群环境时,建议将验证码存储在Redis中。
摘要由CSDN通过智能技术生成

一、生成验证码图片

 @GetMapping("getImageVerifyCode")
    public Map<String,Object> getImageVerifyCode(HttpServletRequest request, HttpServletResponse response)throws IOException {
        //定义图形验证码的长、宽、验证码字符数、干扰线宽度
        ShearCaptcha captcha = CaptchaUtil.createShearCaptcha(155, 45, 5, 4);
        //图形验证码写出,可以写出到文件,也可以写出到流
        String verifyCode = captcha.getCode();
        request.getSession().setAttribute("verifyCode",verifyCode);

        Map<String,Object> map = new HashMap<>(3);
        map.put("data",captcha.getImageBase64Data());
        map.put("code",0);
        map.put("msg","success");
        return map;
    }

当然,网关处得把这个地址加入白名单。

还有认证服务中security配置也加入过滤

.antMatchers("/oauth/getImageVerifyCode").permitAll()

二、定义Filter

/**
 * @author cmy
 * @date 2023/5/6 11:37
 */
@Component
@Setter
public class CaptchaFilter extends OncePerRequestFilter {

    private String processUrl = "/oauth/token";

    AuthenticationFailureHandler failureHandler;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if(processUrl.equals(request.getRequestURI()) && StrUtil.equalsAnyIgnoreCase(request.getMethod(), "post")){
            try {
                validate(request);
            } catch (ValidateCodeException e) {
                failureHandler.onAuthenticationFailure(request, response, e);
                return;
            }
        }
        filterChain.doFilter(request, response);
    }

    private void validate(HttpServletRequest request) throws ValidateCodeException{
        String imageCodeInSession = request.getSession().getAttribute("verifyCode").toString();
        String imageCode = request.getHeader("imageCode");
        System.out.println("imageCodeInSession = " + imageCodeInSession);
        System.out.println("imageCode = " + imageCode);
        if(StrUtil.isEmpty(imageCodeInSession)){
            throw new ValidateCodeException("验证码不存在,请重新获取");
        }
        if (StrUtil.isEmpty(imageCode)) {
            throw new ValidateCodeException("验证码不能为空,请输入验证码");
        }
        if(!imageCode.equals(imageCodeInSession)){
            throw new ValidateCodeException("验证码不匹配");
        }
        request.getSession().removeAttribute("verifyCode");
    }
}

这边是把验证码放到session里面,目前认证服务没有集群,后期如果集群的话,可以放入Redis

三、定义异常处理

/**
 * @author cmy
 * @date 2023/5/6 11:57
 */
public class ValidateCodeException extends AuthenticationException {
    public ValidateCodeException(String s) {
        super(s);
    }
}


/**
 * @author cmy
 * @date 2023/5/6 12:24
 */
@Component
public class CaptchaAuthenticationFailureHandler implements AuthenticationFailureHandler {

    private ObjectMapper objectMapper = new ObjectMapper();

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        response.setContentType("application/json;charset=UTF-8");
        response.setStatus(HttpStatus.BAD_REQUEST.value());
        Map<String, Object> data = new HashMap<>();
        data.put("data",null);
        data.put("msg", exception.getMessage());
        data.put("code",HttpStatus.BAD_REQUEST.value());

        PrintWriter out = response.getWriter();
        out.write(objectMapper.writeValueAsString(data));
    }
}

四、加入security配置

configure方法中
captchaFilter.setFailureHandler(captchaAuthenticationFailureHandler);

.and().addFilterBefore(captchaFilter, UsernamePasswordAuthenticationFilter.class);

树欲静而风不止
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2.0 认证协议【11】实现图形验证码功能
LawssssCat的博客
04-05 1101
上一篇:https://lawsssscat.blog.csdn.net/article/details/105316362 前面的代码下载:https://github.com/LawssssCat/v-security/tree/v2.2 实现图形验证码功能,三步: 开发生成图形验证码接口 在认证流程中加入图形认证码校验 重构代码 开发生成图形验证码接口 生成图形验证码 根据随机...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【Spring Security OAuth2笔记系列】- spring security - 图片验证码
代码有毒的博客
08-20 1657
图片验证码登录界面图形添加验证码 开发生成图像验证码接口 在认证流程中加入图像验证码校验 重构代码 开发生成图像验证码接口 思路: * 根据随机数生成图片 * 将随机数存到session中 * 将生成的图片写入响应中 这里相当于功能,生成图片什么的不记录了。网上一大堆,记录下这里的一些代码思路 由于是公用的,把该服务写在core中 图片验证码信息类 packa...
Oauth2.0 认证服务器添加验证码登陆方式
白云苍狗
07-29 1213
自定义验证码授权模式配置到AuthorizationServerConfig.tokenGranter()将配置好的授权列表添加到AuthorizationServerEndpointsConfigurer中AuthorizationServerConfig其他配置已省略,详细见Oauth2.0认证服务器搭建//配置授权方式}/***先获取已有的五种授权列表,然后将自定义的授权方式置入*...
SpringCloud - Oauth2增加短信验证码验证登录
zhangdm的博客
01-26 3193
Oauth2增加短信验证码验证登录
基于OAuth2.0授权系统的验证码功能
hanxiaozhang的博客
05-22 868
前言: 前一阵子,我自己一直在写一套后台管理系统《hanxiaozhang 后台管理系统》,后台技术栈基于SpringCloud组件实现的,授权则是使用的OAuth2.0。为了让系统的功能更加健全,我在系统内添加了验证码功能,具体实现如下: 正文: 我这套系统授权基于OAuth2.0实现,登录的是http://xxxx/oauth/token获取access_token。调用其他接口时,带上access_token进行权限认证。所以我要想加验证码,需要把验证码值放到http://xxxx/oauth/
阿里云ossjava源码-microservices-platform:基于SpringBoot2.x、SpringCloud和SpringC
06-06
支持oauth2的四种模式登录 支持用户名、密码加图形验证码登录 支持手机号加密码登录 支持openId登录 支持第三方系统单点登录 分布式系统基础支撑 服务注册发现、路由与负载均衡 服务降级与熔断 服务限流(url/方法...
SpringAll_wuyouzhuguli.tar.gz
10-20
循序渐进,学习Spring Boot、Spring Boot & Shiro、Spring Cloud、Spring Security & Spring Security OAuth2,博客Spring系列源码 一、Spring Boot教程 开启Spring Boot Spring Boot基础配置 Spring Boot中使用...
java开源包2
06-28
JCaptcha4Struts2 是一个 Struts2的插件,用来增加验证码的支持,使用时只需要用一个 JSP 标签 (<jcaptcha:image label="Type the text "/> ) 即可,直接在 struts.xml 中进行配置,使用强大的 JCaptcha来生成验证码...
mallcloud商城 v1.0
04-22
mallcloud商城基于SpringBoot2.x、SpringCloudSpringCloudAlibaba并采用前后端分离vue的企业级微服务敏捷开发系统架构。并引入组件化的思想实现高内聚低耦合,项目代码简洁注释丰富上手容易,适合学习和企业中使用...
基于SpringBoot整合oauth2实现token认证
08-25
主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springBoot+security+oauth2 资源和认证分离的密码模式
08-09
springBoot+security+oauth2 资源和认证分离的密码模式
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
mallcloud商城-其他
06-12
mallcloud商城基于SpringBoot2.x、SpringCloudSpringCloudAlibaba并采用前后端分离vue的企业级微服务敏捷开发系统架构。并引入组件化的思想实现高内聚低耦合,项目代码简洁注释丰富上手容易,适合学习和企业中使用...
Spring boot+ Spring security 实现图片验证码验证,字节跳动面试
m0_64383449的博客
11-27 216
private String processUrl; private MyAuthenctiationFailureHandler myAuthenctiationFailureHandler; public CaptchaAuthenticationFilter(String defaultFilterProcessesUrl,MyAuthenctiationFailureHandler myAuthenctiationFailureHandler) { super(defaultFilterProces
Springboot+SpringSecurity+jwt+OAuth2+Swagger2 验证码验证
springboot+springSecurity+jwt+OAuth2+Swagger2
11-08 895
第一步:加入工具包 <!--工具包--> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.5.11</version> </depen...
【JAVA】微服务中使用Spring Security OAuth2集成短信验证码登录和自定义登录(2)
Hey-Girl
12-07 1488
Spring Security Oauth2中自定义grant_type
spring-security-oauth2(四) 图片验证码
m0_37791204的博客
03-06 1058
1、依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; &lt;/dependency&gt; &lt;dependency&gt; &
springCloud--好看的--验证码--easy-captcha
最新发布
weixin_41867956的博客
08-02 178
easy-captcha,springCloud,登陆验证码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值