SpringSecurity实现图形验证码

最新推荐文章于 2025-06-16 14:54:13 发布
最新推荐文章于 2025-06-16 14:54:13 发布
阅读量1.1k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: tool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43090405/article/details/83383902
本文介绍了如何在SpringSecurity中实现图形验证码。首先,通过封装ImageCode对象并创建生成验证码的Controller,然后将生成的验证码存储到session中,并在前端展示。接着,配置认证流程以加入图形验证码校验,通过自定义filter进行拦截并在configure中配置生效。最终,完成图形验证码验证的完整流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringSecurity实现图形验证码

1.开发生成图形验证码接口

-> 封装ImageCode对象,来存放图片验证码的内容、图片以及有效时间

public class ImageCode {
	private BufferedImage image;// 图片
	private String code;// 验证码
	private LocalDateTime expireTime;// 有效时间
	public ImageCode(BufferedImage image, String code, int expireIn) {
		this.image = image;
		this.code = code;
		// 出入一个秒数,自动转为时间,如过期时间为60s,这里的expireIn就是60,转换为当前时间上加上这个秒数
		this.expireTime = LocalDateTime.now().plusSeconds(expireIn);
	}
	public ImageCode(BufferedImage image, String code, LocalDateTime expireTime) {
		this.image = image;
		this.code = code;
		this.expireTime = expireTime;
	}
	public BufferedImage getImage() {
		return image;
	}
	public void setImage(BufferedImage image) {
		this.image = image;
	}
	public String getCode() {
		return code;
	}
	public void setCode(String code) {
		this.code = code;
	}
	public LocalDateTime getExpireTime() {
		return expireTime;
	}
	public void setExpireTime(LocalDateTime expireTime) {
		this.expireTime = expireTime;
	}
}

-> 写一个Controller用于生成图片和校验验证码

public class ValidateCodeController {
	private static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";
	private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
	@GetMapping("/code/image")
	public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
		// 根据随机数生成图片
		ImageCode imageCode = createImageCode(request);
		// 将随机数存到session中
		sessionStrate
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring Security 实现图形验证码
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 291
在Spring Security中,实现验证码校验的方式有很多种,最简单的方式就是自定义一个专门处理验证码逻辑的过滤器,将其添加到Spring Security过滤器链的合适位置。当匹配到登录请求时,立刻对验证码进行校验,成功则放行,失败则提前结束整个验证请求。说到Spring Security的过滤器,我们先回顾一下前面使用过的配置。//@EnableWebSecurity:开启SpringSecurity 之后会默认注册大量的过滤器servlet filter。
SpringSecurity使用过滤器实现图形验证码
pan_junbiao的博客
12-28 1078
图形验证码是一种用于区分用户是人类还是计算机程序的自动化测试。它通常用于防止自动化软件(如机器人或爬虫程序)进行恶意操作,如滥用在线服务、暴力破解密码或进行垃圾邮件发送等。图形验证码的工作原理基于一个假设:计算机程序难以自动识别和处理复杂的图像或模式,而人类则相对容易。因此,图形验证码通常包含扭曲的文字、数字、图像或它们的组合,这些元素对人类来说相对容易辨认,但对计算机程序来说则非常困难。本文将介绍Spring Boot 整合 Spring Security 实现图形验证码功能,
springsecurity实现图片验证码功能
qq_43750656的博客
02-03 330
文章挺长,希望同学们耐心看,有觉得写的不对的地方,请评论,会加以改正。 图片验证码是我们在做登录的时候需求很多的一个功能,其可以帮我们防止恶意登录,保护账户安全。 第一步:maven引入相关依赖 <!-- https://mvnrepository.com/artifact/com.github.penggle/kaptcha --> <dependency> &lt...
SpringSecurity
最新发布
2301_76557773的博客
06-16 706
进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。系统为什么要认证?认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。认证:用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。
Spring全家桶-Spring Security之图片验证码
HQ DevJ的专栏
05-23 499
Spring全家桶-Spring Security之图片验证码 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security之图片验证码为什么需要验证码?一
Spring Security提供的图形验证码
weixin_46007404的博客
07-28 325
Spring Security提供的图形验证码 目的:防机器暴力登陆,动态生成验证码,在登录时进行验证码校验。 示例: Kaptcha: kaptcha.border 图片边框,合法值:yes , no kaptcha.border.color 边框颜色,合法值: r,g,b (and optional alpha) 或者 white,black,blue. kaptcha.image.width 图片宽 kaptcha.image.height 图片高 kaptcha.producer.impl 图片实
springsecurity生成图形验证码并校验
足迹人生的博客
01-07 900
springsecruity生成图形验证码并校验
SpringBoot结合SpringSecurity实现图形验证码功能
08-27
"Spring Boot 结合 Spring Security 实现图形验证码功能" 本文主要介绍了如何使用 Spring Boot 结合 Spring Security 实现图形验证码功能。图形验证码是一种常用的防止机器人攻击的方法,它可以防止机器人对网站的...
SpringSecurity实现图形验证码功能实例代码
08-26
在Spring Security框架中,实现图形验证码功能主要是为了增强应用程序的安全性,防止自动化脚本或恶意攻击者通过自动填充表单进行非法操作。图形验证码是一种常用的身份验证机制,它要求用户输入图片中显示的一段...
Spring Security实现验证码登录功能
08-25
Spring Security的验证码登录功能是基于Java的图形验证码技术实现的。该技术生成一个随机的验证码图片,用户需要输入正确的验证码以完成登录。这样可以防止自动化程序的攻击和恶意攻击。 知识点二:生成验证码的...
五、SpringSecurity图片验证码
洛阳城下逢公子
01-11 218
一、开发生成图形验证码接口 1.根据随机数生成图片 因为不管是手机APP还是浏览器都可能会用到,所以我写到了core模块。 2.将随机数存到Session中 3.再将生成的图片写到接口的响应中 首先定义一个实体类,封装验证码的信息,其中包含图片信息,验证码,以及过期时间 package com.tinner.security.core.validate.code; import ...
SpringSecurity图形验证码
single_cong的博客
01-10 820
图形验证码使用: 用户名密码登录 防止用户重复输入用户名密码强行破解登录 短信发送 某些时候短信API的限量是无效的,此时需要在短信发送接口前进行图形验证码校验,防止短信盗刷(APP模块开发) 类似于12306,利用图形验证码限流 此处图形验证码按照视频教程做,笔记不完整,因为后面开发到APP模块之后会对图形验证码进行重构(不使用session,图形验证码放入Redis缓存,APP场景适用于当...
spring处理图形验证码(用的是kaptcha图形验证码
R .
03-26 516
              这里只介绍前后端分离时,kaptcha技术生成图片验证码,ssession不处理的情况下,拿到和生成session当中存储的图片验证码。其思路就是:在项目运行的时期,往session当中生成验证码和拿到验证码,赋给定义好的全局变量。1.在sping配置文件中配置bean,:代码如下:&lt;bean id="captchaProducer" class="com.goo...
Spring security的图片验证码方案一
Dave's Blog
09-05 3096
在项目中使用spring security做用户登录的身份认证,配置完spring security,点击登录按钮spring直接帮我们验证用户身份。于是当我想给登录页面添加图片验证码时,spring security的“自作主张”让我遇到了麻烦。 本想在处理表单请求的controller中获取并验证用户输入的验证码,验证通过了再交给spring security验证用户身份。但是配置了spri
Spring Security 图形验证码
qq_42126105的博客
08-30 443
Spring security自定义过滤器校验图形验证码
SpringSecurity图形验证码认证
qq_29860591的博客
05-08 391
图形验证码认证 1.添加过滤器认证 1.1 生成一张图形验证码 Kaptcha 是谷歌提供的一个生成图形验证码的 jar 包, 只要简单配置属性就可以生成。 参考 :https://github.com/penggle/kaptcha 添加Kaptcha依赖 <!--短信验证码--> <dependency> <groupId>com...
springSecurity实现验证码
a3337779的博客
07-25 635
添加验证码大致可以分为三个步骤:根据随机数生成验证码图片;将验证码图片显示到登录页面;认证流程中加入验证码校验。Spring Security的认证校验是由UsernamePasswordAuthenticationFilter过滤器完成的,所以我们的验证码校验逻辑应该在这个过滤器之前。
spring security4 之 图片验证码
05-20 1749
实现验证码有多种方式处理,我还是认为覆写原来的用户密码的过滤器最为合理 首先修改一定要删除  替换成 com.aolong.common.security.UsernamePasswordCaptchaAuthenticationFilter 这就是重写的验证拦截器 public class
SpringSecurity实战:集成图形验证码的步骤与代码示例
首先,SpringSecurity图形验证码功能实现涉及以下几个关键步骤: 1. **创建 ImageCode 类**: ImageCode 类封装了图形验证码的相关信息,包括验证码图片(BufferedImage 对象)、验证码字符(字符串)以及有效...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值