spring security 验证码

最新推荐文章于 2024-04-23 21:00:00 发布
原创 最新推荐文章于 2024-04-23 21:00:00 发布 · 358 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一、jsp和jar包

   
<img src="/open/validateImg.html" onclick="this.src ='/open/validateImg.html?'+Math.random()" title="验证码" class="validate_img" />
<!-- 验证码 -->
<dependency>
    <groupId>com.github.penggle</groupId>
    <artifactId>kaptcha</artifactId>
    <version>2.3.2</version>
</dependency>

二、后台
@Autowired
private Producer captchaProducer;

@RequestMapping(value="validateImg.html")
public ModelAndView getKaptchaImage(HttpServletRequest request, HttpServletResponse response) throws Exception {
    HttpSession session = request.getSession();
    String code = (String)session.getAttribute(Constants.KAPTCHA_SESSION_KEY);
    System.out.println("验证码: " + code );

    response.setDateHeader("Expires", 0);
    response.setHeader("Cache-Control", "no-store, no-cache, must-revalidate");
    response.addHeader("Cache-Control", "post-check=0, pre-check=0");
    response.setHeader("Pragma", "no-cache");
    response.setContentType("image/jpeg");

    String capText = captchaProducer.createText();
    session.setAttribute(Constants.KAPTCHA_SESSION_KEY, capText);

    BufferedImage bi = captchaProducer.createImage(capText);
    ServletOutputStream out = response.getOutputStream();
    ImageIO.write(bi, "jpg", out);
    try {
        out.flush();
    } finally {
        out.close();
    }
    return null;
}

三、配置文件
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
           http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-4.0.xsd ">

    <!--优先级从上往下-->
    <security:http use-expressions="true">  <!--use-expressions 默认为true-->
        <security:form-login login-page="/open/login.html" login-processing-url="/j_spring_security_check"
                             username-parameter="username" password-parameter="password"
                             authentication-success-handler-ref="loginSuccessHandler" authentication-failure-handler-ref="loginFailureHandler"/>
        <security:access-denied-handler error-page="/open/accessDeny.html"/>
        <security:logout logout-url="/open/loyou.html" invalidate-session="true"
                         logout-success-url="/open/login.html"/>
        <security:intercept-url pattern="/resource/**" access="permitAll"/>
        <security:intercept-url pattern="/" access="permitAll"/>
        <security:intercept-url pattern="/open/**" access="permitAll"/>
        <security:intercept-url pattern="/secure/**" access="fullyAuthenticated"/>
        <security:intercept-url pattern="/**" access="denyAll"/>

        <security:custom-filter ref="validateCodeFilter" before="FORM_LOGIN_FILTER"/>
    </security:http>

    <!--登录成功跳转-->
    <bean id="loginSuccessHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler">
        <property name="defaultTargetUrl" value="/secure/index.html"/>
    </bean>

    <!--登录失败跳转-->
    <bean id="loginFailureHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">
        <property name="defaultFailureUrl" value="/open/login.html"/>
    </bean>

    <!--验证码-->
    <bean id="validateCodeFilter" class="com.test.ipran.common.security.ValidateCodeFilter">
        <property name="authenticationManager" ref="authenticationManager"/>
        <property name="authenticationSuccessHandler" ref="loginSuccessHandler"/>
        <property name="authenticationFailureHandler" ref="loginFailureHandler"/>
        <property name="filterProcessesUrl" value="/j_spring_security_check"/>
    </bean>

    <bean id="captchaProducer" class="com.google.code.kaptcha.impl.DefaultKaptcha">
        <property name="config">
            <bean class="com.google.code.kaptcha.util.Config">
                <constructor-arg>
                    <props>
                        <prop key="kaptcha.border">yes</prop>
                        <prop key="kaptcha.border.color">105,179,90</prop>
                        <prop key="kaptcha.textproducer.font.color">blue</prop>
                        <prop key="kaptcha.image.width">125</prop>
                        <prop key="kaptcha.image.height">45</prop>
                        <prop key="kaptcha.textproducer.font.size">45</prop>
                        <prop key="kaptcha.session.key">code</prop>
                        <prop key="kaptcha.textproducer.char.length">4</prop>
                        <prop key="kaptcha.textproducer.font.names">宋体,楷体,微软雅黑</prop>
                    </props>
                </constructor-arg>
            </bean>
        </property>
    </bean>

    <security:authentication-manager alias="authenticationManager">
        <security:authentication-provider user-service-ref="ipranUserDetailsService">
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>

    <bean id="passwordEncoder" class="com.test.ipran.common.security.IpranPasswordEncoder"></bean>


</beans>

kaptcha.border  是否有边框  默认为true  我们可以自己设置yes,no  
kaptcha.border.color   边框颜色   默认为Color.BLACK  
kaptcha.border.thickness  边框粗细度  默认为1  
kaptcha.producer.impl   验证码生成器  默认为DefaultKaptcha  
kaptcha.textproducer.impl   验证码文本生成器  默认为DefaultTextCreator  
kaptcha.textproducer.char.string   验证码文本字符内容范围  默认为abcde2345678gfynmnpwx  
kaptcha.textproducer.char.length   验证码文本字符长度  默认为5  
kaptcha.textproducer.font.names    验证码文本字体样式  默认为new Font("Arial", 1, fontSize), new Font("Courier", 1, fontSize)  
kaptcha.textproducer.font.size   验证码文本字符大小  默认为40  
kaptcha.textproducer.font.color  验证码文本字符颜色  默认为Color.BLACK  
kaptcha.textproducer.char.space  验证码文本字符间距  默认为2  
kaptcha.noise.impl    验证码噪点生成对象  默认为DefaultNoise  
kaptcha.noise.color   验证码噪点颜色   默认为Color.BLACK  
kaptcha.obscurificator.impl   验证码样式引擎  默认为WaterRipple  
kaptcha.word.impl   验证码文本字符渲染   默认为DefaultWordRenderer  
kaptcha.background.impl   验证码背景生成器   默认为DefaultBackground  
kaptcha.background.clear.from   验证码背景颜色渐进   默认为Color.LIGHT_GRAY  
kaptcha.background.clear.to   验证码背景颜色渐进   默认为Color.WHITE  
kaptcha.image.width   验证码图片宽度  默认为200  
kaptcha.image.height  验证码图片高度  默认为50


                

        

    

    
  



    



                



	

		

			

				
					
Spring Security——添加验证码

				
			

			

				

					戏拈秃笔的博客
				

				

					06-13
					
					1337
					
				

			

		

		

			
				
通过自定义过滤器给项目添加上登录验证码

			
		

	



                

            
              



	

		

			

				
					
Security+jwt+验证码实现验证和授权

				
			

			

				

					爱哭的毛毛虫的博客
				

				

					11-26
					
					5140
					
				

			

		

		

			
				
微服务Security+jwt+验证码实现认证和授权简要介绍基本流程核心代码测试

简要介绍
本次博客采用Spring Security、jwt、验证码的形式实现登录验证,项目本上是一个前后端分离项目。如果你的项目在登陆时不需要验证码,你只需要在后续的代码中,将有关验证码的过滤器删除。
基本流程
1、前端请求后端"/captcha"验证码接口,后端生成验证码文本及编码并将其存入redis缓存,然后返回验证码文本(五个字符)和验证码base64编码给前端。
2、前端显示验证码图片,用户输入用户名、密码、验证码

			
		

	



              


  
              

                


	

		

			

				
					
Security验证码

				
			

			

				

					qq_43654581的博客
				

				

					10-29
					
					3038
					
				

			

		

		

			
				
访问登录页面时,显示图片验证码;
登录提交前,需要输入验证码,登录认证流程校验验证码正确性,校验失败提示验证码错误

			
		

	





	

		

			

				
					
Spring Security 添加验证码

				
			

			

				

					暴走猿人的博客
				

				

					03-18
					
					364
					
				

			

		

		

			
				
直接上代码
生成验证码工具类
这个工具类很常见,网上也有很多,就是画一个简单的验证码,通过流将验证码写到前端页面
public class VerificationCode {
    private int width = 100;// 生成验证码图片的宽度
    private int height = 30;// 生成验证码图片的高度
    private String[] fontNa...

			
		

	



		

			
		



	

		

			

				
					
Spring Security(学习笔记)--验证码实现!

				
			

			

				

					TONGZHOUGONGDU的博客
				

				

					04-23
					
					489
					
				

			

		

		

			
				
秃了,也变强了!

			
		

	





	

		

			

				
					
Spring Security实现验证码登录功能

				
			

			

				

					08-25
				

			

		

		

			
				
"Spring Security实现验证码登录功能"   Spring Security是Java应用程序安全性框架,...Spring Security验证码登录功能是Spring Security框架中的一个重要组件,提供了一个安全、可靠的身份验证和访问控制解决方案。

			
		

	





	

		

			

				
					
springsecurity验证码登录.rar

				
			

			

				

					12-09
				

			

		

		

			
				
这个压缩包“springsecurity验证码登录.rar”显然是为了演示如何在SpringSecurity中集成验证码功能,以增强用户登录的安全性。验证码是防止恶意自动登录尝试(如机器人或脚本)的有效手段,它要求用户在登录时输入...

			
		

	





	

		

			

				
					
springsecurity验证码

					
最新发布

				
			

			

				

					01-10
				

			

		

		

			
				
### 如何在 Spring Security 中添加和配置验证码功能  为了在 Spring Security 中实现验证码功能,可以遵循一系列具体的开发步骤。这些步骤不仅涵盖了必要的组件创建,还涉及到了安全框架中的集成细节。  #### 创建...

			
		

	





	

		

			

				
					
Spring Security 实现短信验证码登录功能

				
			

			

				

					08-19
				

			

		

		

			
				
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...

			
		

	





	

		

			

				
					
SpringSecurity3.X--验证码

				
			

			

				

					xiongdong2530的专栏
				

				

					01-23
					
					701
					
				

			

		

		

			
				
SpringSecurity3.X--验证码

博客分类:
	Spring
	SpringSecurity
springspringsecurity

目录

SpringSecurity3.X--一个简单实现

SpringSecurity3.X--前台与后台登录认证

SpringSecurity3.X--remember-me

SpringSecurity3.X--验证码





一...

			
		

	





	

		

			

				
					
使用SpringSecurity3用户验证几点体会(异常信息,验证码)

				
			

			

				

					04-03
				

			

		

		

			
				
NULL
博文链接:https://kennylee26.iteye.com/blog/1473505

			
		

	





	

		

			

				
					
security图片验证码

				
			

			

				

					gaston的博客
				

				

					11-01
					
					740
					
				

			

		

		

			
				
开发生成图形验证码的接口:




package com.imooc.security.core.validate.code;

import java.awt.image.BufferedImage;
import java.time.LocalDateTime;

public class ImageCode {
    
	private BufferedImage image;
	
	p...

			
		

	





	

		

			

				
					
spring security 2添加用户验证码

				
			

			

				

					nhy520
				

				

					10-09
					
					231
					
				

			

		

		

			
				
spring security 2安全功能,添加用户验证码的实现,方案有3个:方案1、由于AuthenticationProcessingFilter过滤器是拦截/j_spring_security_check地址,他的实现类里只读取的j_username和j_password,没有读取其他的用户登陆信息,所以我就把验证码(code)在login.jsp页面和j_username拼装在一起,在Us...

			
		

	





	

		

			

				
					
springSecurity实现验证码

				
			

			

				

					a3337779的博客
				

				

					07-25
					
					630
					
				

			

		

		

			
				
添加验证码大致可以分为三个步骤:根据随机数生成验证码图片;将验证码图片显示到登录页面;认证流程中加入验证码校验。Spring Security的认证校验是由UsernamePasswordAuthenticationFilter过滤器完成的,所以我们的验证码校验逻辑应该在这个过滤器之前。

			
		

	





	

		

			

				
					
SpringSecurity登录添加验证码

				
			

			

				

					啊啊啊啊2
				

				

					02-26
					
					3052
					
				

			

		

		

			
				

  
    
                    

                    

                    
                    
                    登录添加验证码是一个非常常见的需求,网上也有非常成熟的解决方案,其实,要是自己自定义登录实现这个并不难,但是如果需要在SpringSecurity框架中实现这个功能,还得...

			
		

	





	

		

			

				
					
Springboot,spring security,kaptcha验证码

				
			

			

				

					qq_16747157的博客
				

				

					08-05
					
					531
					
				

			

		

		

			
				
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f3Ixi9Nk-1659691054115)(/upload/2022/08/image.png)]如果使用的是 spring security 那么需要在SecurityConfig配置类添加。CaptchaCodeFilter 为请求过滤器 其中代码如下主要判断请求验证码这块的内容。之后添加Controller,设置图片的头部相应信息。返回页面就可以看到验证码加载出来了,接下来可以对登陆这块的验证。首先添加maven坐标。..

			
		

	





	

		

			

				
					
验证码的生成------------------------spring mvc 通过拦截器使用kaptcha

				
			

			

				

					特立独行的猿
				

				

					12-24
					
					2970
					
				

			

		

		

			
				
下载kaptcha-2.3.2.jar
http://code.google.com/p/kaptcha/downloads/list


1.spring
 配置文件 applicationContext.xml


<bean
 id="jcaptchaFilter" class="com.*.filter.JCaptchaMemcachedFilter">
       

			
		

	





	

		

			

				
					
SpringSecurity(03)——图形验证码和短信验证码

				
			

			

				

					peng_gx的博客
				

				

					01-14
					
					1310
					
				

			

		

		

			
				
SpringSecurity图形验证码和短信验证码

			
		

	





	

		

			

				
					
springboot实现kaptcha验证码

				
			

			

				

					ld1170813335的博客
				

				

					12-06
					
					1432
					
				

			

		

		

			
				
登陆时考虑到安全性,会增加验证码的功能,这里采用的是google的kaptcha;spirngboot是轻便,独立,使得基于spring的应用开发变得特别简单。这里讲下登陆时验证码结合springboot的用法。
首先第一步引入kaptcha的jar包依赖。

		
    		 org.springframework.boot
   			 spring-boot-starter-thym

			
		

	





	

		

			

				
					
Spring Security验证码登录实现教程

				
			

			

				

					
				

			

		

		

			
				
"Spring Security 实现验证码登录功能的教程"  在Spring Security框架中,为了增强安全性,经常需要集成验证码功能来防止恶意自动登录或机器人攻击。本文将深入探讨如何在Spring Security中实现验证码登录,以便在...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值