9-SpringSecurity:登录时的图片验证码

原创 已于 2024-04-11 14:42:38 修改 · 836 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

于 2024-04-11 14:42:37 首次发布

public class LoginController {

// 模拟数据库或缓存,存储验证码

private Map<String, String> captchaStore = new ConcurrentHashMap<>();

private final AuthenticationManagerBuilder authenticationManagerBuilder;

public LoginController(AuthenticationManagerBuilder authenticationManagerBuilder) {

this.authenticationManagerBuilder = authenticationManagerBuilder;

}

@GetMapping(“/login”)

public String loginPage(Model model) {

// gif类型

// GifCaptcha captcha = new GifCaptcha(130, 48);

// 中文类型

// ChineseCaptcha captcha = new ChineseCaptcha(130, 48);

// 中文gif类型

// ChineseGifCaptcha captcha = new ChineseGifCaptcha(130, 48);

// 算术类型

ArithmeticCaptcha captcha = new ArithmeticCaptcha(130, 48);

// 几位数运算(默认是两位)

captcha.setLen(2);

// 获取生成的文本

String code = captcha.text().equals(“0.0”) ? “0” : captcha.text();

// 验证码对应的UUID

String uuid = UUID.randomUUID().toString();

log.info(“Captcha generated: {}, UUID generated:{}”, code, uuid);

// 保存生成的验证码信息

captchaStore.put(uuid, code);

// 返回验证码信息

model.addAttribute(“img”, captcha.toBase64());

model.addAttribute(“uuid”, uuid);

return “login”;

}

@PostMapping(“/signin”)

@ResponseBody

public String signin(FormUser formUser, HttpServletRequest request) throws Exception {

log.info(“formUser: {}”, formUser);

// 查询验证码

String code = (String) captchaStore.get(formUser.getUuid());

// 清除验证码

captchaStore.remove(formUser.getUuid());

// 核验验证码

if (StringUtils.isEmptyOrWhitespace(code)) {

throw new Exception(“EXPIRED”);

}

if (StringUtils.isEmptyOrWhitespace(formUser.getCode()) || !formUser.getCode().equalsIgnoreCase(code)) {

throw new Exception(“INVALID”);

}

// 核验用户名密码

UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(formUser.getUsername(), formUser.getPassword());

Authentication authentication = authenticationManagerBuilder.getObject().authenticate(authenticationToken);

SecurityContextHolder.getContext().setAuthentication(authentication);

log.info(“authentication: {}”, authentication);

return SecurityContextHolder.getContext().getAuthentication().getPrincipal().toString();

}

@RequestMapping(value = “/”)

@ResponseBody

public String loginSuccess() {

log.info(SecurityContextHolder.getContext().getAuthentication().toString());

return SecurityContextHolder.getContext().getAuthentication().toString();

}

@GetMapping(value = “/user/add”)

@ResponseBody

public String accessResource1() {

return " Access Resource 1: Add User";

}

@GetMapping(value = “/user/query”)

@ResponseBody

public String accessResource2() {

return " Access Resource 2: Query User";

}

}

用户信息

为了集中焦点在本篇的主题验证码上,避免引入其他复杂性,这里采用内存型用户信息来演示,关于从数据库中获取用户信息,可参考6-SpringSecurity:数据库存储用户信息

@Component

public class CustomUserDetailsService implements UserDetailsService {

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

return User.withUsername(“dev”).password(new BCryptPasswordEncoder().encode(“123”)).authorities(“p1”, “p2”).build();

}

}

安全配置

关于 SpringSecurity 的配置如下,主要是对资源进行保护,完成权限核验:

@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Bean

public PasswordEncoder passwordEncoder() {

return new BCryptPasswordEncoder();

}

@Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

.antMatchers(“/user/add”).hasAuthority(“p1”)

.antMatchers(“/user/**”).authenticated()

.anyRequest().permitAll() // Let other request pass

.and()

.csrf().disable() // turn off csrf, or will be 403 forbidden

.formLogin()

.loginPage(“/login”);

}

}

前端页面

用户名

密码

验证码

验证码

s

Note:

  1. 获取验证码的请求应该放行,这里 .anyRequest().permitAll() 包含了登录页的其他URL。

  2. 以上仅实现了 SpringSecurity 集成验证码的核心逻辑,实际使用时,密码甚至用户名应该密文传输:前端加密,后端解密,再交由 SpringSecurity 进行认证;

  3. 前端页面点击验证码刷新可自行实现;

Reference

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

总结

在清楚了各个大厂的面试重点之后,就能很好的提高你刷题以及面试准备的效率,接下来小编也为大家准备了最新的互联网大厂资料。

在这里插入图片描述

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

的效率,接下来小编也为大家准备了最新的互联网大厂资料。

[外链图片转存中…(img-AcJxyngS-1712817741252)]

[外链图片转存中…(img-jPtDh3nF-1712817741253)]

[外链图片转存中…(img-TFrxSyHN-1712817741253)]

[外链图片转存中…(img-kubcAULW-1712817741253)]

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-uRxkdb6H-1712817741254)]

SpringSecurity实现验证码功能
weixin_41359273的博客
03-23 2689
SpringSecurity实现验证码功能1.pom.xml2.建表语句3. application.properties4.model5.mapper及其对应的xml文件6.UserService7.controller8.验证码配置9.自定义AuthenticationProvider,对验证码进行校验10.security配置11.测试 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma
SpringSecurity——如何实现验证码登录页面
最新发布
gege_0606的博客
03-17 2253
验证码生成与前端显示前端页面通过请求验证码图片。生成验证码(这里使用带扭曲干扰的验证码),并将验证码字符串存入 Session,再将验证码图片通过 IO 流输出给前端。请求访问控制Spring Security 配置中允许/toLogin(登录页面)和(验证码图片接口)未登录访问。其他请求都需要经过认证后才能访问。登录请求及验证码校验当用户提交登录表单(提交至/login),自定义的会首先介入:从请求中获取用户输入的验证码,并从 Session 中获取正确验证码
spring security3.1 实现验证码自定义登录
03-29
NULL 博文链接:https://jw-long.iteye.com/blog/1291866
Spring Security 验证码
vengu733的博客
10-27 1602
原理、存在问题、解决思路我们知道Spring Security是通过过滤器链来完成了,所以它的解决方案是创建一个过滤器放到Security的过滤器链中,在自定义的过滤器中比较验证码
springsecurity验证码实现
Ooo0oops
08-03 559
http://www.itwendao.com/article/detail/165400.html    基于java config 配置方式。 http://www.itdadao.com/articles/c15a754492p0.html  基于xml 配置方式,讲的比较散。 http://blog.youkuaiyun.com/jaune161/article/details/1850226
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
在实现集成登录认证组件,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同,我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring Security是Java应用程序安全性框架,广泛应用于Web应用程序的身份验证、授权和访问控制。验证码登录功能是Spring Security中的一个重要组件,主要用于防止自动化程序...
Spring Security OAuth2】- spring security - 图片验证码
smart_an的专栏
10-12 924
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security-3:登录添加验证码
github_39436025的博客
11-25 345
更多内容欢迎访问我的个人 Java 站点:开坑组-Java登录添加验证码 上篇简单介绍了如何开启自定义账户登录,这篇我们介绍下如何在登录流程中添加验证码,这里我们使用的生成验证码的包是 kaptcha。 1. 引入验证码相关依赖包 <!-- 用于生成验证码 --> <dependency> <groupId>com.github.axet</groupId> <artifactId>kaptcha</artifactId&
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
主要介绍了SpringBoot + SpringSecurity 实现图形验证码功能,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用SpringSecurity3用户验证几点体会(异常信息,验证码)
04-03
NULL 博文链接:https://kennylee26.iteye.com/blog/1473505
Spring Security——添加验证码
生命的痕迹
06-13 1430
通过自定义过滤器给项目添加上登录验证码
Spring Security 图形验证码
愿风裁尽尘中沙
07-14 2967
一、图形验证码信息类 package com.xh.security.validate.code; import java.awt.image.BufferedImage; import java.time.LocalDateTime; // 图片验证码信息 public class ImageCode { // 图片 private BufferedImage image...
Spring Security自定义验证码登录
大后生大大大的博客
11-19 2298
验证码登录
SpringSecurity:整合验证码
拒绝熬夜啊的博客
11-30 1862
SpringSecurity:整合验证码 添加验证码 验证码 Servlet,这里大家不需要关心内部怎么实现的,我也是百度直接copy的 @Component public class VerifyServlet extends HttpServlet { private static final long serialVersionUID = -5051097528828603895L; /** * 验证码图片的宽度。 */ private int widt
Spring Security:添加登录验证码
​​
05-29 4013
登录添加验证码是一个非常常见的需求,网上也有非常成熟的解决方案。在传统的登录流程中加入一个登录验证码也不是难事,但是如何在 Spring Security 中添加登录验证码,对于初学者来说还是一件蛮有挑战的事情,因为默认情况下,在 Spring Security 中我们并不需要自己写登录认证逻辑,只需要自己稍微配置一下就可以了,所以如果要添加登录验证码,就涉及到如何在 Spring Security 即有的认证体系中,加入自己的验证逻辑。 准备验证码 要有验证码,首先得先准备好验证码,本文采用 Java
SpringSecurity图片验证码
chen1092248901的博客
09-05 186
1.原理 SpringfSecurity主要是通过一系列filter来进行处理的,图片校验也类似,在登入前添加一个图片过滤器 2.步骤 获取图片请求 编写过滤器 3.配置过滤器 ...
SpringSecurity专题(六) - 验证码认证
刘树之的博客
09-02 896
文章目录1.验证码流程2.验证码生成3.前端验部分的代码4.验证码校验 1.验证码流程 验证码流程图解析: 客户端打开登陆页的候就要发送一个生成图片验证码的请求 服务端接受请求,就要随机生成验证码图片,将图片验证码响应给前端页面,并且要将生成的验证码保存到session中,以便登录验证校验 客户端收到验证码图片后,填入表单信息后,发送登录请求 服务端在接受到前端传来的验证码参数,要先与session中的比对,如果相同,则响应正确,如果不匹配,则返回相应错误信息,如验证码不匹配 2.验证码生成 pac
SpringSecurity实战:集成图形验证码的步骤与代码示例
首先,SpringSecurity 的图形验证码功能实现涉及以下几个关键步骤: 1. **创建 ImageCode 类**: ImageCode 类封装了图形验证码的相关信息,包括验证码图片(BufferedImage 对象)、验证码字符(字符串)以及有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值