SpringSecurity学习之路9-实现验证码功能

最新推荐文章于 2024-10-07 18:25:01 发布
原创 最新推荐文章于 2024-10-07 18:25:01 发布 · 233 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种基于自定义filter的验证码生成及校验方案,通过ImageCode类封装验证码信息,利用随机数生成验证码并存储至session,同时实现验证码过期判断。自定义的OncePerRequestFilter用于集成至SpringSecurity中进行验证码校验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

步骤:

定义一个封装验证码信息的类,ImageCode。

写一个生成验证码的接口,利用随机数生成验证码,并将生成的验证码信息存储进session。

springsecurity是由一系列filter接口来实现的,自定义一个filter继承OncePerRequestFilter,实现校验验证码的逻辑功能。

将这个自定义的filter添加进入springsecurity链中。

 

ImageCode中封装的信息有:

BufferedImage image //生成的验证码图片;

String code //验证码;

LocalDateTime expireTime //验证码的过期时间。

通常是指定一段时间后验证码过期,而不是指定一个具体的时间点说要几点几分过期,所以我在该类的构造方法中加入了一个参数 int expireIn,指定多少秒之后验证码过期。

后期对图片验证码和手机验证码做了重构

 

调用此方法判断验证码是否过期:

验证码的生成代码网上一搜就会有很多,这里不在说了。下面用到了ImageIO类的方法将验证码图片返回至前端页面显示。

自定义一个验证码filter,继承OncePerRequestFilter,重置doFilterInternal方法,在该方法内部实现验证码校验。校验成功就调用filterChain.doFilter(request, response);方法。校验失败,捕获异常,然后直接return,切记不可调用filterChain.doFilter,不然会继续执行后续校验。

自定义filter完成之后,将其添加到SpringSecurity的执行链中去。

这行代码的意思就是,将imageCodeFilter,添加到UsernamePasswordAuthenticationFilter之前执行。

最后别忘了将生成验证码的接口路径放行。 

 

在本篇中,只是对生成验证码的逻辑做一个简明介绍,没有涉及到详细代码,在下一篇中,对图片验证码和手机验证码做一个统一详细介绍。

Spring Security 实现图形验证码
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 291
在Spring Security中,实现验证码校验的方式有很多种,最简单的方式就是自定义一个专门处理验证码逻辑的过滤器,将其添加到Spring Security过滤器链的合适位置。当匹配到登录请求时,立刻对验证码进行校验,成功则放行,失败则提前结束整个验证请求。说到Spring Security的过滤器,我们先回顾一下前面使用过的配置。//@EnableWebSecurity:开启SpringSecurity 之后会默认注册大量的过滤器servlet filter。
spring boot3登录开发-邮件验证码接口实现
蒾酒的博客
06-06 4528
本文介绍了springboot开发后端服务中,邮件验证码接口功能的设计与实现,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。在实际业务中可能需要发送各种类型的邮件通知,将不同类型的邮件定义为模板维护在枚举中也是种不错选择。/***/@Getter// 验证码邮件。
SpringSecurity实现验证码功能
weixin_41359273的博客
03-23 2651
SpringSecurity实现验证码功能1.pom.xml2.建表语句3. application.properties4.model5.mapper及其对应的xml文件6.UserService7.controller8.验证码配置9.自定义AuthenticationProvider,对验证码进行校验10.security配置11.测试 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma
Spring Security教程(13)---- 验证码功能实现
z69183787的专栏
03-16 5283
有三中方法可以实现验证码功能 第一种是自定义一个filter,放在SpringSecurity过滤器之前,在用户登录的时候会先经过这个filter,然后在这个filter中实现验证码进行验证的功能,这种方法不推荐,因为它已经脱离了SpringSecurity 第二种是自定义一个filter让它继承自UsernamePasswordAuthenticationFilter,然后重写a
Spring Security、实现图形验证码功能实现"记住我"功能
qq_43001609的博客
11-03 605
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.youkuaiyun.com/tryandfight/article/details/80461315 说在前面 博主最近会有很多项目跟大家一起分享,做完后会上传github上的,希望读友们能给博主...
spring security3.1 实现验证码自定义登录
03-29
NULL 博文链接:https://jw-long.iteye.com/blog/1291866
【Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
杜小舟的博客
08-31 4287
是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
【Spring Security OAuth2】- spring security - 短信验证码接口发送
最新发布
smart_an的专栏
10-07 1221
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security登录添加验证码实现过程
08-25
在本文中,我们将学习如何在 Spring Security 框架中添加验证码功能验证码是登录系统中常见的需求,网上也有非常成熟的解决方案。为了在 Spring Security 框架中实现这个功能,我们需要准备验证码和在登录页面中...
SpringSceurity(5)---短信验证码登陆功能
weixin_44096353的博客
08-08 527
一、短信登录验证机制原理分析 了解短信验证码的登陆机制之前,我们首先是要了解用户账号密码登陆的机制是如何的,我们来简要分析一下Spring Security是如何验证基于用户名和密码登录方式的, 分析完毕之后,再一起思考如何将短信登录验证方式集成到Spring Security中。 1、账号密码登陆的流程 一般账号密码登陆都有附带 图形验证码 和 记住我功能 ,那么它的大致流程是这样的。 1、 用户在输入用户名,账号、图片验证码后点击登陆。那么对于springSceurity首先会进入短信验证码Filter
Springboot之OncePerRequestFilter
weixin_44636027的博客
11-14 5238
类说明 OncePerRequestFilter能够确保在一次请求只通过一次filter,而不需要重复执行。 记录到问题 在使用springSecurity的过程中遇到已经放权校验的url,在请求头依然携带有效的token信息,依然被拦截。 解决方案 使用JwtAuthenticationTokenFilter继承OncePerRequestFilter,重写doFilterInternal()方法,将请求头中的token信息去掉。 实现代码如下。 @Component @Slf4j public clas
Spring Security --- 自定义Filter
汤键的博客
06-15 2352
Spring Security --- 自定义Filter
Spring Security 过滤器 `OncePerRequestFilter` 和 `UsernamePasswordAuthenticationFilter`区别介绍
qq_42631788的博客
09-02 1358
适合用于需要在每个请求中执行自定义逻辑的情况,比如令牌验证和请求修改。适用于表单登录认证,它自动处理用户名和密码的验证。根据你的具体需求来选择合适的过滤器,能让你的 Spring Boot 应用更加安全和高效。希望这个文档能帮助你更好地理解这两个过滤器,并在开发中做出明智的选择。如果还有其他问题,欢迎提问!
【Spring深入解读】OncePerRequestFilter
03-04 2498
我们发现Spring提供的URL请求Filter,都继承了OncePerRequestFilter类, 这个类是对原生的Filter进行优化,使Filter对请求不会循环调用,而是只调用一次,循环调用的将被忽略。 我们看一下源码: /** * This <code>doFilter</code> implementation stores a request attribute for * "already filtered", proceeding without
spring Security 的 OncePerRequestFilter 被调用两次
qq_46506007的博客
04-06 1276
spring Security 的 OncePerRequestFilter 被调用两次 现象:当登录没有token的时候,这个过滤器执行了一次,有token的时候,执行两次,debug的时候特别牛逼,当时可能断点打错了,找了好久,原因是容器里面有两个OncePerRequestFilter 导致的。第一我加了@Component 注解 第二我还傻傻的一个方法又创建了一个 用@Bean 注解,导致有两个对象。我是如何不经意创建了两个对象。
Spring: OncePerRequestFilter
玉汝于成
05-20 844
OncePerRequestFilter是Spring Boot中的一个过滤器抽象类,它在Spring Security中也得到了广泛的应用。这个过滤器抽象类的主要目的是确保在每次外部请求时只执行一次过滤操作,对于服务器内部之间的forward等请求,则不会再次执行过滤方法。这个类设计的初衷是为了兼容不同的web容器,因为实际上并非所有的容器都会在一次请求中只过滤一次。Servlet版本的不同也可能导致执行过程的不同。
SpringSecurity中常用到的最要实现
诗和远方,任重道远
12-20 571
SpringSecurity中最要的三个实现写在前面一、核心配置类 WebSecurityConfigurerAdapter二、用户/权限加载接口 UserDetailsService三、接入控制管理(AccessDecisionManager) 写在前面 一、核心配置类 WebSecurityConfigurerAdapter @Configuration @EnableWebSecurity ...
SpringBoot集成SpringSecurity完成权限拦截操作
热门推荐
志豪的博客
01-15 1万+
SpringBoot集成 SpringSecurity和JWT 实现认证和授权(一) SpringSecurity(SpringSecurity是一个强大的可高度定制的认证和授权框架,对于Spring应用来说它是一套Web安全标准) JWT(JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。...
Spring Security 实战干货:客户端OAuth2授权请求的入口在哪里
码农小胖哥
11-07 2137
1. 前言在Spring Security 实战干货:OAuth2 第三方授权初体验一文中我先对 OAuth2.0 涉及的一些常用概念进行介绍,然后直接通过一个 DEMO 来让大家切身感...
Spring与DWR整合实现验证码功能
而Spring框架和DWR(Direct Web Remoting)的结合使用,则提供了一个高效、简洁的方式来实现验证码功能。在本篇中,我们将详细讨论如何利用Spring与DWR技术栈来实现验证码系统。 ### Spring框架概述 Spring是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值