spring security 4.1添加验证码和动态权限管理

最新推荐文章于 2025-06-25 22:05:07 发布
最新推荐文章于 2025-06-25 22:05:07 发布
阅读量2.8k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: JAVA 文章标签: spring security springmvc filter 验证码 动态权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q274974359/article/details/51983988
本文介绍了如何在Spring Security 4.1中集成验证码功能,并实现动态权限管理。通过替换UsernamePasswordAuthenticationFilter,模拟session生成验证码。同时,通过添加自定义过滤器,实现了动态权限的控制,包括权限数据源、访问决策管理器和用户详情服务的定制。示例代码包括了相关配置文件、控制器、过滤器和数据源的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本来想一步一步逐步深入的,可惜突然有了其他的事情,只能把一些高级功能一次性演示出来

添加验证码的方式在网上有很多相关的文章,我这里采用的方式是替换标准过滤器链里的UsernamePasswordAuthenticationFilter,验证码的产生方式不是这里要讨论的核心内容,所以直接用代码模拟在session里产生了一个验证码,动态权限来替代xml配置的权限,是在FILTER_SECURITY_INTERCEPTOR前面添加一个自定义的过滤器来实现。

添加需要的jar包,pom文件如下:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>pers.homer.test</groupId>
  <artifactId>spring</artifactId>
  <packaging>war</packaging>
  <version>0.0.1-SNAPSHOT</version>
  <name>spring Maven Webapp</name>
  <url>http://maven.apache.org</url>
  <dependencies>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>3.8.1</version>
      <scope>test</scope>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
        <version>4.3.1.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>com.fasterxml.jackson.core</groupId>
        <artifactId>jackson-core</artifactId>
        <version>2.8.0</version>
    </dependency>
    <dependency>
        <groupId>com.fasterxml.jackson.core</groupId>
        <artifactId>jackson-databind</artifactId>
        <version>2.8.0</version>
    </dependency>
    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>jstl</artifactId>
        <version>1.2</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>4.1.1.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>4.1.1.RELEASE</version>
    </dependency>
  </dependencies>
  <build>
    <finalName>spring</finalName>
  </build>
</project>

项目结构

这里写图片描述

web.xml的配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee   
          http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
    version="3.0">
    <display-name>Servlet 3.0 Web Application</display-name>

    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>

    <context-param>
    <param-name>contextConfigLocation</param-name>
        <param-value>/WEB-INF/applicationContext.xml,/WEB-INF/spring-security.xml</param-value>
    </context-param>

    <listener>
        <listener-class>
            org.springframework.web.context.ContextLoaderListener
        </listener-class>
    </listener>

    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 字符集过滤器 -->
    <filter>
        <filter-name>CharacterEncodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter
        </filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
        <init-param>
            <param-name>forceEncoding</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CharacterEncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>  

    <servlet>
        <servlet-name>spring</servlet-name>
        <servlet-class>
            org.springframework.web.servlet.DispatcherServlet
        </servlet-class>
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring Security 6.x 系列(5)—— Servlet 认证体系结构介绍
gmHappy
11-25 1万+
安全上下文持有者,存储当前认证用户的。:安全上下文,包含当期认证用户的(认证信息),从中获取。:认证信息,用户提供的用于身份认证的凭据的输入。:授予主体的权限(即角色、作用域等)。:认证管理器,是一个接口,定义过滤器执行身份认证的API。:提供者管理器,是的默认实现。: 认证提供者,由选择,用于执行特定类型的身份认证。: 认证入口点,处理认证过程中的认证异常,比如:重定向登录页面:抽象认证处理过滤器,一个Filter抽象类,是身份验证的基础。
Spring Security——添加验证码
戏拈秃笔的博客
06-13 1341
通过自定义过滤器给项目添加上登录验证码
spring security4 添加验证码
眉宇下的小格调
12-16 4075
spring security添加自定义参数的认证,覆盖默认的过滤链,spring以及spring security配置采用javaConfig,版本依次为4.2.5,4.0.4
基于 Spring Security动态权限系统设计与实现
最新发布
weixin_38321813的博客
06-25 328
本文设计并实现了一个基于Spring Boot 2.7.18Spring Security动态权限系统。系统采用MySQL数据库存储权限数据,设计了权限点表、角色表、用户角色关联表等核心表结构。通过实现自定义FilterInvocationSecurityMetadataSource动态加载权限点,将URL与权限点映射关系加载至内存。系统采用AccessDecisionVoter进行权限校验,通过比对用户权限与接口权限实现动态鉴权。该系统支持接口级权限控制,实现了权限点的动态配置与加载,具备良好的扩展性
Spring Security 添加验证码
暴走猿人的博客
03-18 364
直接上代码 生成验证码工具类 这个工具类很常见,网上也有很多,就是画一个简单的验证码,通过流将验证码写到前端页面 public class VerificationCode { private int width = 100;// 生成验证码图片的宽度 private int height = 30;// 生成验证码图片的高度 private String[] fontNa...
SpringSecurity实现验证码功能
weixin_41359273的博客
03-23 2654
SpringSecurity实现验证码功能1.pom.xml2.建表语句3. application.properties4.model5.mapper及其对应的xml文件6.UserService7.controller8.验证码配置9.自定义AuthenticationProvider,对验证码进行校验10.security配置11.测试 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma
系列十、Spring Security登录接口添加验证码
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
01-12 707
Spring Security登录接口添加验证码
SpringSecurity使用过滤器实现图形验证码
pan_junbiao的博客
12-28 1080
图形验证码是一种用于区分用户是人类还是计算机程序的自动化测试。它通常用于防止自动化软件(如机器人或爬虫程序)进行恶意操作,如滥用在线服务、暴力破解密码或进行垃圾邮件发送等。图形验证码的工作原理基于一个假设:计算机程序难以自动识别处理复杂的图像或模式,而人类则相对容易。因此,图形验证码通常包含扭曲的文字、数字、图像或它们的组合,这些元素对人类来说相对容易辨认,但对计算机程序来说则非常困难。本文将介绍Spring Boot 整合 Spring Security 实现图形验证码功能,
如何使用 SpringSecurity 权限认证、将图形认证码短信认证码整合到 SpringSecurity 过滤器链中
weixin_74417835的博客
04-15 841
基础权限认证:基于角色的访问控制图形验证码集成:防止暴力破解短信验证码集成:提供手机号登录方式这种实现方式将验证码校验逻辑集成到Spring Security的过滤器链中,使得验证码校验成为认证过程的一部分,提高了系统的安全性。使用Redis替代Session存储验证码集成第三方短信服务实现更复杂的权限控制逻辑添加JWT令牌支持。
spring security 实现短信登录---若依RuoYi整合短信验证码登录
2201_75600005的博客
07-07 3272
仿照 UsernamePasswordAuthenticationToken 类,编写短信登录 token 验证。我们自己构造的这个SmsCodeAuthenticationToken 里面不需要传递密码,因为短信登录不需要注意看里面的两个构造函数,有鉴权 就是通过了验证,一般在jwt过滤器中使用有鉴权的这个构造器,第一次登录的时候调用的是没有鉴权的(一般就是已经登陆过了,发送请求的时候从解析出token的userid 去redis中取得认证信息)/*** 自定义短信登录token验证。
Spring Security(九)— 添加登录验证码(自定义)
m0_49532843的博客
09-20 655
自定义认证逻辑
spring security实现动态授权
02-08
通过修改spring security源代码实现动态权限管理。用户信息、角色信息资源信息保存在数据库中,可动态配置权限,不用重新启动服务。改完即时生效,付例子
spring security3.1 实现验证码自定义登录
03-29
NULL 博文链接:https://jw-long.iteye.com/blog/1291866
spring security3动态权限
06-15
struts2 + spring3 + hibernate3 + spring security3 + mysql + tomcat sys_users;sys_roles;sys_authorities;sys_resources;sys_users_roles;sys_roles_authorities;sys_authorities_resources; PS:此项目运行不起来的,请参考代码,呵呵!
springboot springsecurity动态权限控制
09-18
springboot springsecurity动态权限控制,实现数据库动态管理菜单权限
SpringSecurity添加图形验证码认证功能
热门推荐
钟健的博客
04-03 5万+
SpringSecurity添加图形验证码认证功能 第一步:图形验证码接口 1.使用第三方的验证码生成工具Kaptcha https://github.com/penggle/kaptcha @Configuration public class KaptchaImageCodeConfig { @Bean public DefaultKaptcha getDefaultKaptcha(){ DefaultKaptcha defaultKaptcha = new Defa
spring security动态配置权限
qq_36022463的博客
03-02 946
一个资源需要什么权限才能访问,资源 权限的表,,动态配置资源,权限涉及到的类:: 是一个决策器,决定此次访问是否被允许: 是一个投票器,会检查用户是否具备应有的角色,进而投出,赞成,反对,或者弃权票AccessDecisionManager会挨个遍历 AccessDecisionVoter ,进而决定是否允许用户访问,关系类似于AuthenticationProvider ProviderManager 的关系。
security动态配置权限(三)
weixin_41359273的博客
03-02 1235
security动态配置权限(三)1.要准备的sql2.pom.xml3.application.properties4.实体类5.mapper6.mapper.xml7.service8.自定义源数据拦截器9.自定义决策管理器10.securityconfig11.controller12.测试 前言:在security基于数据库的认证(二)时,我们懂得了security是怎么从db里获取用户名密码并且验证的,不过那些些权限还是静态配置的,本章主要讲如何实现动态配置权限 1.要准备的sql /* Na
SpringSecurity(08)——动态权限
peng_gx的博客
01-17 1551
SpringSecurity动态权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值