4. Spring Boot + Spring Security 图形验证码

最新推荐文章于 2025-06-15 16:22:24 发布
原创 最新推荐文章于 2025-06-15 16:22:24 发布 · 769 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一套自定义图形验证码的生成与验证系统,包括验证码的尺寸、过期时间等参数的设置,以及如何在Spring框架下进行验证码的生成、存储与验证,实现了用户登录过程中的安全性增强。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

思路:需要用户自定义设置宽度、高度、长度、以及验证码过期时间
在这里插入图片描述

  1. ImageCodeProperties.java 用户自定义图片信息
package com.imooc.security.core.properties;
/**
 * URL 表示用户需要登陆验证的请求
 * @author cjj
 * @date 2018年10月29日
 * @email 729165621@qq.com
 * @blog blog.youkuaiyun.com/qq_29451823
 */
public class ImageCodeProperties {
	private int width = 67;
	private int height = 23;
	private int length = 4;
	private int exprieIn = 60;
	private String url;
	public int getWidth() {
		return width;
	}
	public void setWidth(int width) {
		this.width = width;
	}
	public int getHeight() {
		return height;
	}
	public void setHeight(int height) {
		this.height = height;
	}
	public int getLength() {
		return length;
	}
	public void setLength(int length) {
		this.length = length;
	}
	public int getExprieIn() {
		return exprieIn;
	}
	public void setExprieIn(int exprieIn) {
		this.exprieIn = exprieIn;
	}
	public String getUrl() {
		return url;
	}
	public void setUrl(String url) {
		this.url = url;
	}
	
}
  1. ValidateCodeProperties.java 封装,因为后面还有一个短信验证码
package com.imooc.security.core.properties;

/**
 * 默认验证
 * @author cjj
 * @date 2018年10月15日
 * @email 729165621@qq.com
 * @blog blog.youkuaiyun.com/qq_29451823
 */
public class ValidateCodeProperties {
	
	private ImageCodeProperties image = new ImageCodeProperties();

	public ImageCodeProperties getImage() {
		return image;
	}

	public void setImage(ImageCodeProperties image) {
		this.image = image;
	}
	
	
}
  1. SecurityProperties.java 读取properties 文件
package com.imooc.security.core.properties;

import org.springframework.boot.context.properties.ConfigurationProperties;

/**
 * 读取所有以imooc.security开头的properties配置项
 * @author cjj
 * @date 2018年9月21日
 * @email 729165621@qq.com
 * @blog blog.youkuaiyun.com/qq_29451823
 */
@ConfigurationProperties(prefix = "imooc.security")
public class SecurityProperties {
	
	private BrowserProperties browser = new BrowserProperties();
	
	private ValidateCodeProperties validate = new ValidateCodeProperties();
	
	public ValidateCodeProperties getValidate() {
		return validate;
	}

	public void setValidate(ValidateCodeProperties validate) {
		this.validate = validate;
	}

	public BrowserProperties getBrowser() {
		return browser;
	}

	public void setBrowser(BrowserProperties browser) {
		this.browser = browser;
	}
	
}
  1. ValidateCodeGenerator.java 验证图片生成器接口
package com.imooc.security.core.validate.code;

import org.springframework.stereotype.Component;
import org.springframework.web.context.request.ServletWebRequest;

public interface ValidateCodeGenerator {
	
	ImageCode createImage(ServletWebRequest request);
}
  1. ImageCodeGenertor.java 实现类
package com.imooc.security.core.validate.code;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.util.Random;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.ServletRequestUtils;
import org.springframework.web.context.request.ServletWebRequest;

import com.imooc.security.core.properties.SecurityProperties;

public class ImageCodeGenertor implements ValidateCodeGenerator{

	private SecurityProperties securityProperties;

	 public ImageCode createImage(ServletWebRequest request) {
		 //获取用户设置的宽度
		int width = ServletRequestUtils.getIntParameter(request.getRequest(), "width",
				securityProperties.getValidate().getImage().getWidth());
		//获取用户设置的高度
		int height = ServletRequestUtils.getIntParameter(request.getRequest(), "height",
				securityProperties.getValidate().getImage().getHeight());
		BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

		Graphics g = image.getGraphics();

		Random random = new Random();

		g.setColor(getRandColor(200, 250));
		g.fillRect(0, 0, width, height);
		g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
		g.setColor(getRandColor(160, 200));
		for (int i = 0; i < 155; i++) {
			int x = random.nextInt(width);
			int y = random.nextInt(height);
			int xl = random.nextInt(12);
			int yl = random.nextInt(12);
			g.drawLine(x, y, x + xl, y + yl);
		}

		String sRand = "";
		//生成随机数
		for (int i = 0; i < securityProperties.getValidate().getImage().getLength(); i++) {
			String rand = String.valueOf(random.nextInt(10));
			sRand += rand;
			g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
			g.drawString(rand, 13 * i + 6, 16);
		}

		g.dispose();

		return new ImageCode(image, sRand, securityProperties.getValidate().getImage().getExprieIn());

	}
	/**
	 * 生成的随机条纹码
	 * @param fc
	 * @param bc
	 * @return
	 */
	private Color getRandColor(int fc, int bc) {
		Random random = new Random();
		if (fc > 255) {
			fc = 255;
		}
		if (bc > 255) {
			bc = 255;
		}
		int r = fc + random.nextInt(bc - fc);
		int g = fc + random.nextInt(bc - fc);
		int b = fc + random.nextInt(bc - fc);
		return new Color(r, g, b);

	}

	public SecurityProperties getSecurityProperties() {
		return securityProperties;
	}

	public void setSecurityProperties(SecurityProperties securityProperties) {
		this.securityProperties = securityProperties;
	}
	
	
}
  1. ValidateCodeBeanConfig.java 生成spring javabean
package com.imooc.security.core.validate.code;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.imooc.security.core.properties.SecurityProperties;

@Configuration
public class ValidateCodeBeanConfig {
	
	@Autowired
	private SecurityProperties securityProperties;
	
	@Bean
	@ConditionalOnMissingBean(name="imageCodeGenertor")//如果初始化spring容器的时候,里面有imageCodeGenerator则就不用加载下面的内容
	public ValidateCodeGenerator imageCodeGenertor() {
		ImageCodeGenertor codeGenertor = new ImageCodeGenertor();
		codeGenertor.setSecurityProperties(securityProperties);
		return codeGenertor;
	}
}
  1. imooc-signIn.html 前端页面
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>标准登陆页面</h1>
	<form action="/authentication/from" method="post">
		<table>
			<tr>
				<td>用户名</td>
				<td>
					<input type="text" name="username">
				</td>
			</tr>
			<tr>
				<td>密码</td>
				<td>
					<input type="password" name="password">
				</td>
			</tr>
			<tr>
				<td>图形验证码</td>
				<td>
					<input type="text" name="imageCode">
					<img src="/code/image?width=200">
				</td>
			</tr>
			<tr>
				<td clospan="2">
					<input type="submit" value="登陆">
				</td>
			</tr>
		</table>
	</form>
</body>
</html>
  1. ValidateCodeController.java 控制类
package com.imooc.security.core.validate.code;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.social.connect.web.HttpSessionSessionStrategy;
import org.springframework.social.connect.web.SessionStrategy;
import org.springframework.web.bind.ServletRequestUtils;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.context.request.ServletWebRequest;

import com.imooc.security.core.properties.SecurityProperties;

@RestController
public class ValidateCodeController {
	
	protected static final String SESSION_KEY=  "SESSION_KEY_IMAGE_CODE";
	//在session 中添加一个sessionId
	private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
	
	@Autowired
	private ValidateCodeGenerator imageCodeGenertor;
	
	@GetMapping("/code/image")
	public void createImage(HttpServletRequest request,HttpServletResponse response) throws IOException {
		//根据请求生成图片验证码对象
		ImageCode imageCode = imageCodeGenertor.createImage(new ServletWebRequest(request));
		sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode);
		ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
	}

	
	
}
  1. ValidateCodeFilter.java 过滤



package com.imooc.security.core.validate.code;

import java.io.IOException;
import java.util.HashSet;
import java.util.Set;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.InitializingBean;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.social.connect.web.HttpSessionSessionStrategy;
import org.springframework.social.connect.web.SessionStrategy;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.bind.ServletRequestBindingException;
import org.springframework.web.bind.ServletRequestUtils;
import org.springframework.web.context.request.ServletWebRequest;
import org.springframework.web.filter.OncePerRequestFilter;

import com.imooc.security.core.properties.SecurityProperties;

/**
 * 实现InitializingBean接口,并实现初始化时要实现的方法afterPropertiesSet()
 * OncePerRequestFilter确保在一次请求只通过一次filter,而不需要重复执行。
 * @author cjj
 * @date 2018年10月15日
 * @email 729165621@qq.com
 * @blog blog.youkuaiyun.com/qq_29451823
 */
public class ValidateCodeFilter extends OncePerRequestFilter implements InitializingBean{
	
	private AuthenticationFailureHandler authenticationFailureHandler;

	private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
	
	private Set<String> urls = new HashSet<>();
	
	private SecurityProperties securityProperties;
	
	//用来匹配URL /* 匹配0或者任意数量的字符  ?匹配任何单个字符  /** 匹配0或者任意目录
	private AntPathMatcher pathMatcher = new AntPathMatcher();
	
	@Override
	public void afterPropertiesSet() throws ServletException {
		// 项目启动时要做的事情
		super.afterPropertiesSet();
		String[] config = StringUtils.splitByWholeSeparatorPreserveAllTokens(securityProperties.getValidate().getImage().getUrl(),",");
		for (String configUrl : config) {
			urls.add(configUrl);
		}
		urls.add("/authentication/from");
	}
	
	@Override 
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		System.out.println(request.getRequestURI());
		System.out.println(request.getMethod());
		boolean action = false;
		for (String url : urls) {
			if(pathMatcher.match(url, request.getRequestURI())) {
				action = true;
			}
		}
		
/*		if(StringUtils.equals("/authentication/from", request.getRequestURI())
				&& StringUtils.equalsIgnoreCase(request.getMethod(), "POST")) */
		if(action){
			try {
				validate(new ServletWebRequest(request));
			} catch(ValidateCodeException e) {
				//返回异常信息
				authenticationFailureHandler.onAuthenticationFailure(request, response, e);
				return ;
			}
		}
		filterChain.doFilter(request, response);
	}

	/**
	 * @param request
	 * @throws ServletRequestBindingException 
	 */
	private  void validate(ServletWebRequest request) throws ServletRequestBindingException {
		ImageCode codeInSession = (ImageCode)sessionStrategy.getAttribute(request,ValidateCodeController.SESSION_KEY);
		//请求中拿到imageCode参数
	    String codeInRequest = ServletRequestUtils.getStringParameter(request.getRequest(), "imageCode");
	    
	    if(StringUtils.isBlank(codeInRequest)) {
	    	throw new ValidateCodeException("验证码的值不能为空");
	    }
	    
	    if(codeInSession == null) {
	    	throw new ValidateCodeException("验证码不存在");
	    } 
	    
	    if(codeInSession.isExpried()){
	    	sessionStrategy.removeAttribute(request, ValidateCodeController.SESSION_KEY);
	    	throw new ValidateCodeException("验证码已过期");
	    }
	    
	    if(!StringUtils.equals(codeInSession.getCode(), codeInRequest)) {
	    	throw new ValidateCodeException("验证码不匹配");
	    }
	    
	    sessionStrategy.removeAttribute(request, ValidateCodeController.SESSION_KEY);
	}

	public AuthenticationFailureHandler getAuthenticationFailureHandler() {
		return authenticationFailureHandler;
	}

	public void setAuthenticationFailureHandler(AuthenticationFailureHandler authenticationFailureHandler) {
		this.authenticationFailureHandler = authenticationFailureHandler;
	}

	public SessionStrategy getSessionStrategy() {
		return sessionStrategy;
	}

	public void setSessionStrategy(SessionStrategy sessionStrategy) {
		this.sessionStrategy = sessionStrategy;
	}

	public Set<String> getUrls() {
		return urls;
	}

	public void setUrls(Set<String> urls) {
		this.urls = urls;
	}

	public SecurityProperties getSecurityProperties() {
		return securityProperties;
	}

	public void setSecurityProperties(SecurityProperties securityProperties) {
		this.securityProperties = securityProperties;
	}
	
	
}
  1. ImageCode.java 图片验证码
package com.imooc.security.core.validate.code;

import java.awt.image.BufferedImage;
import java.time.LocalDateTime;
/**
 * 图片验证码
 * @author cjj
 * @date 2018年10月8日
 * @email 729165621@qq.com
 * @blog blog.youkuaiyun.com/qq_29451823
 */
public class ImageCode {
	
	//图片
	private BufferedImage image;
	//随机数
	private  String code;
	//过期时间
	private LocalDateTime expireTime;
	
	public ImageCode() {
		super();
	}
	
	public ImageCode(BufferedImage image, String code, int expireTime) {
		super();
		this.image = image;
		this.code = code;
		this.expireTime = LocalDateTime.now().plusSeconds(expireTime);//生成一个过期的时间点
	}
	public BufferedImage getImage() {
		return image;
	}
	public void setImage(BufferedImage image) {
		this.image = image;
	}
	public String getCode() {
		return code;
	}
	public void setCode(String code) {
		this.code = code;
	}
	public LocalDateTime getExpireTime() {
		return expireTime;
	}
	public void setExpireTime(LocalDateTime expireTime) {
		this.expireTime = expireTime;
	}

	public boolean isExpried() {
		return LocalDateTime.now().isAfter(expireTime);//判断当前时间是否在过期时间之后
	}
	
	
}
  1. ValidateCodeException.java 自定义异常处理
package com.imooc.security.core.validate.code;

import org.springframework.security.core.AuthenticationException;
/**
 * 
 * @author cjj
 * @date 2018年10月11日
 * @email 729165621@qq.com
 * @blog blog.youkuaiyun.com/qq_29451823
 */
public class ValidateCodeException extends AuthenticationException {
	
	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;

	public ValidateCodeException(String msg) {
		super(msg);
		// TODO Auto-generated constructor stub
	}

}

效果图
在这里插入图片描述
直接访问这个url时效果图
在这里插入图片描述
12. 当然用户可以自定义图形验证码生成代,例如

package com.imooc.code;

import org.springframework.stereotype.Component;
import org.springframework.web.context.request.ServletWebRequest;

import com.imooc.security.core.validate.code.ImageCode;
import com.imooc.security.core.validate.code.ValidateCodeGenerator;

/**
 * 以增量的方式去适应变化 
 * @author cjj
 * @date 2018年10月26日
 * @email 729165621@qq.com
 * @blog blog.youkuaiyun.com/qq_29451823
 */
@Component("imageCodeGenertor")//直接生成Javabean
public class DemoImageCodeGenerator implements ValidateCodeGenerator {

	@Override
	public ImageCode createImage(ServletWebRequest request) {
		System.out.println("更高级的图形验证码生成代码");
		return null;//如果这样图片就不会显示
	}

}

效果图
在这里插入图片描述

提交调用验证_Springboot基于SpringSecurity图片验证码登录
weixin_36078669的博客
01-07 234
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达 作者|大嘤熊来源 | urlify.cn/Q7JB3e66套java从入门到精通实战课程分享在前面的简单登录验证,我们简单整合了SpringSecurity的登录,可以通过自定义设置或者从数据库中读取用户权限类。接下来我们实现一些简单的验证码相关的登录验证。1、图片验证码登录其实这里和最初的登录验证没啥区别,只是多...
SpringBoot + SpringSecurity 实现图形验证码功能
竹林幽深
06-19 395
https://blog.csdn.net/u013435893/article/details/79617872 生成图形验证码 根据随机数生成图片 将随机数存到Session中 将生成的图片写到接口的响应中 生成图形验证码的过程比较简单,和SpringSecurity也没有什么关系。所以就直接贴出代码了 根据随机数生成图片 /** * 生成图形验证码 * @param request ...
Spring BootSecurity安全控制——应用SpringSecurity
最新发布
IT_1024的博客
06-15 1120
前面介绍了在项目开发时为什么选择Spring Security,还介绍了它的原理。本节开始动手实践Spring Security的相关技术。
Spring boot+ Spring security 实现图片验证码验证,字节跳动面试
m0_64383449的博客
11-27 267
private String processUrl; private MyAuthenctiationFailureHandler myAuthenctiationFailureHandler; public CaptchaAuthenticationFilter(String defaultFilterProcessesUrl,MyAuthenctiationFailureHandler myAuthenctiationFailureHandler) { super(defaultFilterProces
Spring Boot 整合 Spring Security(配置验证码
程序员35
04-02 1130
Spring Boot 整合 Spring Security ,配置验证码。 1 创建工程 创建 Spring Boot 项目 spring-boot-springsecurity-verifycode ,添加 Web/Spring Security 依赖,如下: 最终的依赖如下: <dependencies> <dependency> <...
spring security4 添加验证码
眉宇下的小格调
12-16 4073
spring security添加自定义参数的认证,覆盖默认的过滤链,spring以及spring security配置采用javaConfig,版本依次为4.2.5,4.0.4
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端...
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
标题中的"全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap"是一个集成开发环境的配置,涉及到的主要技术有Spring BootSpring Security、MyBatis、Druid、Thymeleaf、MySQL以及...
spring boot +spring Security+ jwt+oauth2.rar
06-13
Spring BootSpring Security、JWT 和 OAuth2 是现代Web应用程序开发中的关键组件,它们共同构建了一个安全、高效的身份验证和授权框架。在这个项目中,我们看到一个整合了这些技术的实战应用,下面将详细阐述这些...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring BootSpring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
Spring Boot+Spring Security+MyBatis+Vue+Mysql物业管理系统源码
06-28
Spring Boot+Spring Security+MyBatis+Vue+Mysql物业管理系统详解》 在现代的物业管理领域,利用先进的技术手段来提升效率、优化服务已成为趋势。本系统采用一系列主流技术框架构建,包括Spring BootSpring ...
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
主要介绍了SpringBoot + SpringSecurity 实现图形验证码功能,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot+Spring Security实现图形验证码
qq_41394352的博客
07-28 591
本片文章将会在Spring Boot+Spring Security实现自定义登录页登录基础上实现图形验证码验证,阅读本文章前,请先看完前面说的文章。 Spring Security - 使用过滤器实现图形验证码 实现思路就是自定义一个专门处理验证码逻辑的过滤器,将其添加到spring security过滤链的合适位置。通过请求获取图形验证码,请求成功的同时将验证码信息保存在session中,当匹配到登录请求时,立刻对验证码进行校验,成功则放行,失败则提前结束整个验证请求。 导入验证码依赖包 这里我们使用的
Springbootspring security,kaptcha验证码
qq_16747157的博客
08-05 533
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f3Ixi9Nk-1659691054115)(/upload/2022/08/image.png)]如果使用的是 spring security 那么需要在SecurityConfig配置类添加。CaptchaCodeFilter 为请求过滤器 其中代码如下主要判断请求验证码这块的内容。之后添加Controller,设置图片的头部相应信息。返回页面就可以看到验证码加载出来了,接下来可以对登陆这块的验证。首先添加maven坐标。..
SpringSecurity(四)实现图形验证码功能
加州暖阳的博客
04-09 431
开发生成图形验证码接口 一.逻辑流程 1.根据随机数生成图片 2.将随机数存到session中 3.在将生成的图片写到接口的响应中 二.具体代码 1.创建ImageCode 验证码类 @Data public class ImageCode { private String code; private LocalDateTime expireTime; private BufferedImage image; public ImageCode(BufferedImage imag
SpringSecurity系列】SpringBoot集成SpringSecurity添加验证码登录
huxiaodong1994的博客
12-11 3406
上一篇博文已经介绍过了SpringSecurity的表单登录,这里我们基于上一篇的基础上,添加一个验证码进行登录,登录页面效果图,如图所示: 首先我们需要创建验证码的生成规则,首先创建一个验证码的实体: public class ImageCode { /** 验证码 */ private String code; /** 判断过期时间 */ priv...
SpringBoot集成SpringSecurity(三)记住我及图形验证码
罗伯特是疯子丶
05-25 788
需求 为了增强用户体验,实现“记住我”功能; 为了提高csrf攻击门槛,增加图形验证码功能; 记住我 场景类比: 从用户体验来讲: 在用户登录系统一次访问首页后,在有效期内可以免登录访问首页;中间可以包括不小心电脑关机,关闭浏览器等场景… 从技术的角度来讲: 即便session过期,remember me还在有效期内也可以访问; 即便系统重启,remember me还在有效期内也可以访问。 验证码 对于csrf攻击,大家可自行百度详细内容,我在这里简单说一下: 要完成一次CSRF攻击,受
Spring Security教程(13)---- 验证码功能的实现
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-19 3万+
有三中方法可以实现验证码的功能 第一种是自定义一个filter,放在SpringSecurity过滤器之前,在用户登录的时候会先经过这个filter,然后在这个filter中实现对验证码进行验证的功能,这种方法不推荐,因为它已经脱离了SpringSecurity 第二种是自定义一个filter让它继承自UsernamePasswordAuthenticationFilter,然后重写attem
Spring boot+ Spring security 实现图片验证码验证
u014627852的博客
12-03 376
springboot+security实现用户权限管理后,登陆要求增加图片验证码 pring security使用众多的过滤器对url进行拦截,以此来进行权限管理。Spring security不允许我们修改默认的filter实现,但是可以加入自己的filter。登录验证的流程是,用户登陆会被AuthenticationProcessingFilter拦截,调用AuthenticationMana...
Spring Boot + Spring Security 实现REST API安全完整指南
该文档标题为“确保rest-api-spring-securitySpring Boot 2.2.x + Spring 5.2.x Rest Api安全示例”,描述为“确保休息api弹簧安全,示例代码显示了如何使用Spring BootSpring Security保护REST Api”,而标签则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值