SpringSecurity添加图形验证码认证实现
更新时间:2022年08月15日 11:14:41 作者:卑微小钟
本文主要介绍了SpringSecurity添加图形验证码认证实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
第一步:图形验证码接口
1.使用第三方的验证码生成工具Kaptcha
https://github.com/penggle/kaptcha
@Configuration
public class KaptchaImageCodeConfig {
@Bean
public DefaultKaptcha getDefaultKaptcha(){
DefaultKaptcha defaultKaptcha = new DefaultKaptcha();
Properties properties = new Properties();
properties.setProperty(Constants.KAPTCHA_BORDER, "yes");
properties.setProperty(Constants.KAPTCHA_BORDER_COLOR, "192,192,192");
properties.setProperty(Constants.KAPTCHA_IMAGE_WIDTH, "110");
properties.setProperty(Constants.KAPTCHA_IMAGE_HEIGHT, "36");
properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_FONT_COLOR, "blue");
properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_FONT_SIZE, "28");
properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_FONT_NAMES, "宋体");
properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");
// 图片效果
properties.setProperty(Constants.KAPTCHA_OBSCURIFICATOR_IMPL,
"com.google.code.kaptcha.impl.ShadowGimpy");
Config config = new Config(properties);
defaultKaptcha.setConfig(config);
return defaultKaptcha;
}
}2.设置验证接口
Logger logger = LoggerFactory.getLogger(getClass());
public static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";
@GetMapping("/code/image")
public void codeImage(HttpServletRequest request, HttpServletResponse response) throws IOException {
// 获得随机验证码
String code = defaultKaptcha.createText();
logger.info("验证码:{}",code);
// 将验证码存入session
request.getSession().setAttribute(SESSION_KEY,code);
// 绘制验证码
BufferedImage image = defaultKaptcha.createImage(code);
// 输出验证码
ServletOutputStream out = response.getOutputStream();
ImageIO.write(image, "jpg", out);
}
3.模板表单设置
<div class="form-group">
<label>验证码:</label>
<input type="text" class="form-control" placeholder="验证码" name="code">
<img src="/code/image" th:src="@{/code/image}" onclick="this.src='/code/image?'+Math.random()">
</div>
第二步:设置图像验证过滤器
1.过滤器
@Component
public class ImageCodeValidateFilter extends OncePerRequestFilter {
private MyAuthenticationFailureHandler myAuthenticationFailureHandler;
// 失败处理器
@Resource
public void setMyAuthenticationFailureHandler(MyAuthenticationFailureHandler myAuthenticationFailureHandler) {
this.myAuthenticationFailureHandler = myAuthenticationFailureHandler;
}
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
try {
if ("/login/form".equals(request.getRequestURI()) &&
request.getMethod().equalsIgnoreCase("post")) {
// 获取session的验证码
String sessionCode = (String) request.getSession().getAttribute(PageController.SESSION_KEY);
// 获取用户输入的验证码
String inputCode = request.getParameter("code");
// 判断是否正确
if(sessionCode == null||!sessionCode.equals(inputCode)){
throw new ValidateCodeException("验证码错误");
}
}
}catch (AuthenticationException e){
myAuthenticationFailureHandler.onAuthenticationFailure(request,response,e);
//e.printStackTrace();
return;
}
filterChain.doFilter(request, response);
}
}异常类
public class ValidateCodeException extends AuthenticationException {
public ValidateCodeException(String msg) {
super(msg);
}
}
注意:一定是继承AuthenticationException
第三步:将图像验证过滤器添加到springsecurity过滤器链中
1.添加到过滤器链中,并设置在用户认证过滤器(UsernamePasswordAuthenticationFilter)前
@Resource
private ImageCodeValidateFilter imageCodeValidateFilter;
@Override
protected void configure(HttpSecurity http) throws Exception {
// 前后代码略
// 添加图形验证码过滤器链
http.addFilterBefore(imageCodeValidateFilter, UsernamePasswordAuthenticationFilter.class)
}
2.一定不要忘记放行验证码接口
// 拦截设置
http
.authorizeHttpRequests()
//排除/login
.antMatchers("/login","/code/image").permitAll();
到此这篇关于SpringSecurity添加图形验证码认证实现的文章就介绍到这了,更多相关SpringSecurity 图形验证码认证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
您可能感兴趣的文章:
- springsecurity实现登录验证以及根据用户身份跳转不同页面
- SpringBoot整合SpringSecurity实现图形验证码功能
- SpringSecurity集成图片验证码的详细过程
- SpringBoot SpringSecurity 详细介绍(基于内存的验证)
- SpringBoot+SpringSecurity+jwt实现验证
- Springboot+SpringSecurity实现图片验证码登录的示例
- SpringSecurity从数据库中获取用户信息进行验证的案例详解
- SpringSecurity实现图形验证码功能的实例代码
- SpringBoot + SpringSecurity 短信验证码登录功能实现
- SpringSecurity实现多种身份验证方式
相关文章
Java中的线程安全集合CopyOnWriteArrayList解析
这篇文章主要介绍了Java中的线程安全CopyOnWriteArrayList解析,CopyOnWriteArrayList是ArrayList的线程安全版本,从他的名字可以推测,CopyOnWriteArrayList是在有写操作的时候会copy一份数据,然后写完再设置成新的数据,需要的朋友可以参考下2023-12-12
这篇文章主要给大家介绍了关于java如何获取request中json数据的相关资料,文中通过代码示例以及图文将获取的方法介绍的非常详细,对大家学习或者使用java具有一定的参考借鉴价值,需要的朋友可以参考下2023-08-08
Spring AMQP 是基于 Spring 框架的AMQP消息解决方案,提供模板化的发送和接收消息的抽象层,提供基于消息驱动的 POJO的消息监听等,简化了我们对于RabbitMQ相关程序的开发,本文给大家介绍侦听消息队列的Message Listener类,感兴趣的朋友一起看看吧2023-12-12
这篇文章主要介绍了Java System#exit无法退出程序的问题及解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-04-04
这篇文章主要介绍了深入理解Java动态代理与静态代理,静态代理,代理类和被代理的类实现了同样的接口,代理类同时持有被代理类的引用,动态代理的根据实现方式的不同可以分为JDK动态代理和CGlib动态代理2022-06-06
mybatis和mybatis-plus设置值为null不起作用问题及解决
Mybatis-Plus的FieldStrategy主要用于控制新增、更新和查询时对空值的处理策略,通过配置不同的策略类型,可以灵活地处理实体对象的空值问题2025-02-02
Mybatis实现自定义类型转换器TypeHandler的方法
Mybatis实现自定义的转换器非常的简单,只需要三步就可以实现自定义类型转换器TypeHandler,非常不错,具有参考借鉴价值,感兴趣的朋友一起看下吧2016-07-07
Idea中如何调出Run dashboard 或services窗口
这篇文章主要介绍了Idea中如何调出Run dashboard 或services窗口问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-03-03
这篇文章主要介绍了java 如何使用org.w3c.dom操作XML文件,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-08-08
这篇文章主要介绍了Java如何实现多个线程之间共享数据,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-11-11
最新评论