[转载]spring-security-oauth2(六) 短信验证码接口开发

最新推荐文章于 2025-03-17 16:15:14 发布
转载 最新推荐文章于 2025-03-17 16:15:14 发布 · 279 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/ahcr1026212/article/details/85001933

本文详细介绍短信验证码接口的开发过程,包括生成、发送及图片验证码的处理,并通过策略模式进行重构,提升代码复用性和扩展性。

短信验证码接口开发

  1. 短信验证码生成接口
  2. 短信验证码发送接口
  3. 短信生成策略模板模式重构

1.短信验证码接口开发

1.1短信验证码生成接口

发送短信验证码controller


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import lombok.extern.slf4j.Slf4j;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.beans.factory.annotation.Autowired;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.social.connect.web.HttpSessionSessionStrategy;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.social.connect.web.SessionStrategy;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.ServletRequestBindingException;
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.ServletRequestUtils;
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.annotation.GetMapping;
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.annotation.RestController;
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.context.request.ServletWebRequest;
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
     import javax.imageio.ImageIO;
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     import javax.servlet.http.HttpServletRequest;
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
     import javax.servlet.http.HttpServletResponse;
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
     import java.io.IOException;
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
    
      * 验证码控制器
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
      *
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
    
      * @date 2018-12-10 12:13
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
    
     @RestController
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
    
     @Slf4j
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
    
     public 
     class CaptchaController {
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
        
     public 
     static 
     final String CAPTCHA_SESSION_KEY = 
     "captcha_session_key";
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
        
     private 
     static 
     final String FORMAT_NAME = 
     "JPEG";
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
        
     @Autowired
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
        
     private CaptchaGenerate imageCaptchaGenerate;
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
        
     @Autowired
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
        
     private CaptchaGenerate smsCaptchaGenerate;
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
        
     @Autowired
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
        
     private SmsCaptchaSend smsCaptchaSend;
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
        
     //spring session 工具类
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
        
     private SessionStrategy sessionStrategy = 
     new HttpSessionSessionStrategy();
    
    
   
  40. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  41. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  42. 
   
    
    
    
   
    
   
    
    
    
          * 获取图片验证码
    
    
   
  43. 
   
    
    
    
   
    
   
    
    
    
          *
    
    
   
  44. 
   
    
    
    
   
    
   
    
    
    
          * @param request
    
    
   
  45. 
   
    
    
    
   
    
   
    
    
    
          * @param response
    
    
   
  46. 
   
    
    
    
   
    
   
    
    
    
          * @throws IOException
    
    
   
  47. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  48. 
   
    
    
    
   
    
   
    
    
        
     @GetMapping(
     "/captcha/image")
    
    
   
  49. 
   
    
    
    
   
    
   
    
    
        
     public void createKaptcha(HttpServletRequest request, HttpServletResponse response) throws IOException {
    
    
   
  50. 
   
    
    
    
   
    
   
    
    
            
     //1.接口生成验证码
    
    
   
  51. 
   
    
    
    
   
    
   
    
    
    
             ImageCaptchaVo imageCaptcha = (ImageCaptchaVo) imageCaptchaGenerate.generate();
    
    
   
  52. 
   
    
    
    
   
    
   
    
    
            
     //2.保存到session中
    
    
   
  53. 
   
    
    
    
   
    
   
    
    
    
             sessionStrategy.setAttribute(
     new ServletWebRequest(request), CAPTCHA_SESSION_KEY, imageCaptcha);
    
    
   
  54. 
   
    
    
    
   
    
   
    
    
            
     //3.写到响应流中
    
    
   
  55. 
   
    
    
    
   
    
   
    
    
    
             response.setHeader(
     "Cache-Control", 
     "no-store, no-cache");
     // 没有缓存
    
    
   
  56. 
   
    
    
    
   
    
   
    
    
    
             response.setContentType(
     "image/jpeg");
    
    
   
  57. 
   
    
    
    
   
    
   
    
    
    
             ImageIO.write(imageCaptcha.getImage(), FORMAT_NAME, response.getOutputStream());
    
    
   
  58. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  59. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  60. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  61. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  62. 
   
    
    
    
   
    
   
    
    
    
          * 获取图片验证码
    
    
   
  63. 
   
    
    
    
   
    
   
    
    
    
          *
    
    
   
  64. 
   
    
    
    
   
    
   
    
    
    
          * @param request
    
    
   
  65. 
   
    
    
    
   
    
   
    
    
    
          * @param response
    
    
   
  66. 
   
    
    
    
   
    
   
    
    
    
          * @throws IOException
    
    
   
  67. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  68. 
   
    
    
    
   
    
   
    
    
        
     @GetMapping(
     "/captcha/sms")
    
    
   
  69. 
   
    
    
    
   
    
   
    
    
        
     public void createSms(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletRequestBindingException {
    
    
   
  70. 
   
    
    
    
   
    
   
    
    
    
             log.info(
     "获取短信验证码");
    
    
   
  71. 
   
    
    
    
   
    
   
    
    
            
     //1.获取短信验证码
    
    
   
  72. 
   
    
    
    
   
    
   
    
    
    
             CaptchaVo captchaVo = smsCaptchaGenerate.generate();
    
    
   
  73. 
   
    
    
    
   
    
   
    
    
            
     //2.保存到session中
    
    
   
  74. 
   
    
    
    
   
    
   
    
    
    
             sessionStrategy.setAttribute(
     new ServletWebRequest(request), CAPTCHA_SESSION_KEY + 
     "sms", captchaVo);
    
    
   
  75. 
   
    
    
    
   
    
   
    
    
            
     //3.发送
    
    
   
  76. 
   
    
    
    
   
    
   
    
    
    
             String mobile = ServletRequestUtils.getRequiredStringParameter(request, 
     "mobile");
    
    
   
  77. 
   
    
    
    
   
    
   
    
    
    
             smsCaptchaSend.sendSms(mobile, captchaVo.getCode());
    
    
   
  78. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  79. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  80. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  81. 
   
    
    
    
   
    
   
    
    
    
     }

由于短信验证码和图片验证码基本结构都差不多,只是没有图形,故对实体进行调整


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import lombok.Data;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import java.awt.image.BufferedImage;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import java.time.LocalDateTime;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
      * 验证码
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
      *
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
      * @Date 2018/12/15 9:11
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     @Data
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
     public 
     class CaptchaVo {
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
          * 验证码
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
        
     private String code;
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    
          * 失效时间 这个通常放在缓存中或维护在数据库中
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
        
     private LocalDateTime expireTime;
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
        
     public CaptchaVo(String code, int expireAfterSeconds) {
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
            
     this.code = code;
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
            
     //多少秒后
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
            
     this.expireTime = LocalDateTime.now().plusSeconds(expireAfterSeconds);
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
        
     public CaptchaVo(String code, LocalDateTime expireTime) {
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
            
     this.code = code;
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
            
     this.expireTime = expireTime;
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
    
          * 是否失效
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
    
          *
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
    
          * @return
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  40. 
   
    
    
    
   
    
   
    
    
        
     public boolean isExpried() {
    
    
   
  41. 
   
    
    
    
   
    
   
    
    
            
     return LocalDateTime.now().isAfter(expireTime);
    
    
   
  42. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  43. 
   
    
    
    
   
    
   
    
    
    
     }
    
    
   

 

 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import lombok.Data;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import java.awt.image.BufferedImage;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import java.time.LocalDateTime;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
      * 图片验证码信息对象
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
      *
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
      * @Date 2018/12/9 18:03
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     @Data
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
     public 
     class ImageCaptchaVo extends CaptchaVo {
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
          * 图片验证码
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
        
     private BufferedImage image;
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
        
     public ImageCaptchaVo(BufferedImage image, String code, int expireAfterSeconds) {
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
            
     super(code, expireAfterSeconds);
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
            
     this.image = image;
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
        
     public ImageCaptchaVo(BufferedImage image, String code, LocalDateTime expireTime) {
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
            
     super(code, expireTime);
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
            
     this.image = image;
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
    
     }

相关配置类调整修改


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.properties;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
      * 短信验证码配置类
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
      * @Date 2018/12/15 9:30
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     public 
     class SmsCaptchaProperties {
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
          * 长度
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
        
     private 
     int length=
     6;
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
          * 过期秒数 默认3分钟
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
        
     private 
     int expireSeconds=
     180;
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
        
     public int getLength() {
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
            
     return length;
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
        
     public void setLength(int length) {
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
            
     this.length = length;
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
        
     public int getExpireSeconds() {
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
            
     return expireSeconds;
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
        
     public void setExpireSeconds(int expireSeconds) {
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
            
     this.expireSeconds = expireSeconds;
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
    
     }
    
    
   

 

 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.properties;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
      * 验证码配置类
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
      * @Date 2018/12/15 9:43
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     public 
     class CaptchaProperties {
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
          *图片验证码配置
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
        
     private ImageCaptchaProperties image=
     new ImageCaptchaProperties();
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
          * 短信验证码配置
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
        
     private SmsCaptchaProperties sms=
     new SmsCaptchaProperties();
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
        
     public ImageCaptchaProperties getImage() {
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
            
     return image;
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
        
     public void setImage(ImageCaptchaProperties image) {
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
            
     this.image = image;
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
        
     public SmsCaptchaProperties getSms() {
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
            
     return sms;
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
        
     public void setSms(SmsCaptchaProperties sms) {
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
            
     this.sms = sms;
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
    
     }
    
    
   

 

 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.properties;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.boot.context.properties.ConfigurationProperties;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
      * 权限配置文件父类(注意这里不用lombok 会读取不到)
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
      * 这里会有很多权限配置子模块
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
      *
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
      * @date 2018-12-6 8:41
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
     @ConfigurationProperties(value = 
     "tiger.auth", ignoreInvalidFields = 
     true)
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     public 
     class SecurityProperties {
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
          * 浏览器配置类
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
        
     private BrowserProperties browser = 
     new BrowserProperties();
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
          * 验证码配置类
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
        
     private CaptchaProperties captcha = 
     new CaptchaProperties();
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
        
     public BrowserProperties getBrowser() {
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
            
     return browser;
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
        
     public void setBrowser(BrowserProperties browser) {
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
            
     this.browser = browser;
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
        
     public CaptchaProperties getCaptcha() {
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
            
     return captcha;
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
        
     public void setCaptcha(CaptchaProperties captcha) {
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
            
     this.captcha = captcha;
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
    
     }

短信验证码生成接口及实现类


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
      * 验证码生成接口
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
      *
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
      * @date 2018-12-10 12:03
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     public 
     interface CaptchaGenerate {
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    	
     /**
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     	 * 生成验证码
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
     	 *
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
     	 * @return
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     	 */
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    	
     CaptchaVo generate();
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
     }
    
    
   

 

 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.properties.SecurityProperties;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import org.apache.commons.lang.RandomStringUtils;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.beans.factory.annotation.Autowired;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.stereotype.Component;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
      * 短信验证码生成器
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
      *
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
      * @Date 2018/12/15 9:10
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     @Component(
     "smsCaptchaGenerate")
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
     public 
     class SmsCaptchaGenerate implements CaptchaGenerate {
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
        
     @Autowired
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
        
     private SecurityProperties securityProperties;
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
          * 生成短信验证码
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    
          *
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
    
          * @return
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
        
     public CaptchaVo generate() {
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
    
             String code = RandomStringUtils.randomNumeric(securityProperties.getCaptcha().getSms().getLength());
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
            
     return 
     new CaptchaVo(code, securityProperties.getCaptcha().getSms().getExpireSeconds());
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
    
     }

 

1.2短信登陆码发送接口

短信验证码发送接口及其实现类


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
      * 短信验证码发送接口
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
      * @Date 2018/12/15 10:03
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     public 
     interface SmsCaptchaSend {
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
          * 发送短信验证码
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
          * @param mobile
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
          * @param code
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
          * @return
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
        
     boolean sendSms(String mobile,String code);
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
     }
    
    
   

 

 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import lombok.extern.slf4j.Slf4j;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
      * @Date 2018/12/15 10:05
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     @Slf4j
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
     public 
     class DefaultSmsCaptchaSender implements SmsCaptchaSend {
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
        
     //实际生产环境中,调用渠道供应商发送短信
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
        
     public boolean sendSms(String mobile, String code) {
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
             log.info(
     "模拟向手机{}发送短信验证码{}",mobile,code);
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
             log.info(
     "短信渠道发送中...发送成功");
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
            
     return 
     true;
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
     }

验证码配置类


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.config;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import com.google.code.kaptcha.Producer;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.captcha.*;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.beans.factory.annotation.Autowired;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.boot.autoconfigure.condition.ConditionalOnBean;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.context.annotation.Bean;
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.context.annotation.Configuration;
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
      * 验证码Bean生成配置类
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
      *
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
      * @date 2018-12-12 8:41
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
     @Configuration
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
     public 
     class CaptchaBeanConfig {
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    	
     //图片验证码生成
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    	
     @Bean
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
    	
     // spring 容器中如果存在imageCaptchaGenerate的bean就不会再初始化该bean了
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
    	
     //可参见:https://www.cnblogs.com/yixianyixian/p/7346894.html 这篇博文
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
    	
     @ConditionalOnMissingBean(name = 
     "imageCaptchaGenerate")
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
    	
     public CaptchaGenerate imageCaptchaGenerate() {
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
    
     		ImageCaptchaGenerate imageCaptchaGenerate = 
     new ImageCaptchaGenerate();
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
    		
     return imageCaptchaGenerate;
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
    
     	}
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
    	
     //短信验证码生成
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
    	
     @Bean
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
    	
     @ConditionalOnMissingBean(name = 
     "smsCaptchaGenerate")
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
    	
     public CaptchaGenerate smsCaptchaGenerate() {
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
    
     		SmsCaptchaGenerate smsCaptchaGenerate = 
     new SmsCaptchaGenerate();
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
    		
     return smsCaptchaGenerate;
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
    
     	}
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
    	
     @Bean
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
    	
     @ConditionalOnMissingBean(DefaultSmsCaptchaSender.class)
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
    	
     public SmsCaptchaSend defaultSmsCaptchaSender() {
    
    
   
  40. 
   
    
    
    
   
    
   
    
    
    
     		DefaultSmsCaptchaSender defaultSmsCaptchaSender=
     new DefaultSmsCaptchaSender();
    
    
   
  41. 
   
    
    
    
   
    
   
    
    
    		
     return defaultSmsCaptchaSender;
    
    
   
  42. 
   
    
    
    
   
    
   
    
    
    
     	}
    
    
   
  43. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  44. 
   
    
    
    
   
    
   
    
    
    
     }

在权限路径中放行 .antMatchers(securityProperties.getBrowser().getLoginPage(), "/authentication/require", "/captcha/*")


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.browser.config;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.authentication.TigerAuthenticationFailureHandler;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.authentication.TigerAuthenticationSuccessHandler;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.captcha.CaptchaFilter;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.properties.SecurityProperties;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.beans.factory.annotation.Autowired;
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.context.annotation.Bean;
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.context.annotation.Configuration;
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.security.config.annotation.web.builders.HttpSecurity;
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.security.core.userdetails.UserDetailsService;
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.security.crypto.password.PasswordEncoder;
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
    
     import javax.sql.DataSource;
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
    
      * 浏览器security配置类
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
    
      *
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
    
      * @date 2018-12-4 8:41
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
    
     @Configuration
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
    
     public 
     class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
    	
     @Autowired
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
    	
     private SecurityProperties securityProperties;
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
    	
     @Autowired
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
    	
     private TigerAuthenticationFailureHandler tigerAuthenticationFailureHandler;
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
    	
     @Autowired
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
    	
     private TigerAuthenticationSuccessHandler tigerAuthenticationSuccessHandler;
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
    	
     @Autowired
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
    	
     private DataSource dataSource;
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
    	
     @Autowired
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
    	
     private UserDetailsService userDetailsService;
    
    
   
  40. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  41. 
   
    
    
    
   
    
   
    
    
    	
     /**
    
    
   
  42. 
   
    
    
    
   
    
   
    
    
    
     	 * 密码加密解密
    
    
   
  43. 
   
    
    
    
   
    
   
    
    
    
     	 *
    
    
   
  44. 
   
    
    
    
   
    
   
    
    
    
     	 * @return
    
    
   
  45. 
   
    
    
    
   
    
   
    
    
    
     	 */
    
    
   
  46. 
   
    
    
    
   
    
   
    
    
    	
     @Bean
    
    
   
  47. 
   
    
    
    
   
    
   
    
    
    	
     public PasswordEncoder passwordEncoder() {
    
    
   
  48. 
   
    
    
    
   
    
   
    
    
    		
     return 
     new BCryptPasswordEncoder();
    
    
   
  49. 
   
    
    
    
   
    
   
    
    
    
     	}
    
    
   
  50. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  51. 
   
    
    
    
   
    
   
    
    
    	
     /**
    
    
   
  52. 
   
    
    
    
   
    
   
    
    
    
     	 * 记住我持久化数据源
    
    
   
  53. 
   
    
    
    
   
    
   
    
    
    
     	 * JdbcTokenRepositoryImpl  CREATE_TABLE_SQL 建表语句可以先在数据库中执行
    
    
   
  54. 
   
    
    
    
   
    
   
    
    
    
     	 *
    
    
   
  55. 
   
    
    
    
   
    
   
    
    
    
     	 * @return
    
    
   
  56. 
   
    
    
    
   
    
   
    
    
    
     	 */
    
    
   
  57. 
   
    
    
    
   
    
   
    
    
    	
     @Bean
    
    
   
  58. 
   
    
    
    
   
    
   
    
    
    	
     public PersistentTokenRepository persistentTokenRepository() {
    
    
   
  59. 
   
    
    
    
   
    
   
    
    
    
     		JdbcTokenRepositoryImpl jdbcTokenRepository = 
     new JdbcTokenRepositoryImpl();
    
    
   
  60. 
   
    
    
    
   
    
   
    
    
    
     		jdbcTokenRepository.setDataSource(dataSource);
    
    
   
  61. 
   
    
    
    
   
    
   
    
    
    		
     //第一次会执行CREATE_TABLE_SQL建表语句 后续会报错 可以关掉
    
    
   
  62. 
   
    
    
    
   
    
   
    
    
    		
     //jdbcTokenRepository.setCreateTableOnStartup(true);
    
    
   
  63. 
   
    
    
    
   
    
   
    
    
    		
     return jdbcTokenRepository;
    
    
   
  64. 
   
    
    
    
   
    
   
    
    
    
     	}
    
    
   
  65. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  66. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  67. 
   
    
    
    
   
    
   
    
    
    	
     @Override
    
    
   
  68. 
   
    
    
    
   
    
   
    
    
    	
     protected void configure(HttpSecurity http) throws Exception {
    
    
   
  69. 
   
    
    
    
   
    
   
    
    
    		
     //加入图片验证码过滤器
    
    
   
  70. 
   
    
    
    
   
    
   
    
    
    
     		CaptchaFilter captchaFilter = 
     new CaptchaFilter();
    
    
   
  71. 
   
    
    
    
   
    
   
    
    
    
     		captchaFilter.setFailureHandler(tigerAuthenticationFailureHandler);
    
    
   
  72. 
   
    
    
    
   
    
   
    
    
    
     		captchaFilter.setSecurityProperties(securityProperties);
    
    
   
  73. 
   
    
    
    
   
    
   
    
    
    
     		captchaFilter.afterPropertiesSet();
    
    
   
  74. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  75. 
   
    
    
    
   
    
   
    
    
    		
     //图片验证码放在认证之前
    
    
   
  76. 
   
    
    
    
   
    
   
    
    
    
     		http.addFilterBefore(captchaFilter, UsernamePasswordAuthenticationFilter.class)
    
    
   
  77. 
   
    
    
    
   
    
   
    
    
    
     				.formLogin()
    
    
   
  78. 
   
    
    
    
   
    
   
    
    
    
     				.loginPage(
     "/authentication/require")
     //自定义登录请求
    
    
   
  79. 
   
    
    
    
   
    
   
    
    
    
     				.loginProcessingUrl(
     "/authentication/form")
     //自定义登录表单请求
    
    
   
  80. 
   
    
    
    
   
    
   
    
    
    
     				.successHandler(tigerAuthenticationSuccessHandler)
    
    
   
  81. 
   
    
    
    
   
    
   
    
    
    
     				.failureHandler(tigerAuthenticationFailureHandler)
    
    
   
  82. 
   
    
    
    
   
    
   
    
    
    
     				.and()
    
    
   
  83. 
   
    
    
    
   
    
   
    
    
    				
     //记住我相关配置
    
    
   
  84. 
   
    
    
    
   
    
   
    
    
    
     				.rememberMe()
    
    
   
  85. 
   
    
    
    
   
    
   
    
    
    
     				.tokenRepository(persistentTokenRepository())
    
    
   
  86. 
   
    
    
    
   
    
   
    
    
    
     				.tokenValiditySeconds(securityProperties.getBrowser().getRemberMeSeconds())
    
    
   
  87. 
   
    
    
    
   
    
   
    
    
    
     				.userDetailsService(userDetailsService)
    
    
   
  88. 
   
    
    
    
   
    
   
    
    
    
     				.and()
    
    
   
  89. 
   
    
    
    
   
    
   
    
    
    
     				.authorizeRequests()
    
    
   
  90. 
   
    
    
    
   
    
   
    
    
    
     				.antMatchers(securityProperties.getBrowser().getLoginPage(),
    
    
   
  91. 
   
    
    
    
   
    
   
    
    
    						
     "/authentication/require", 
     "/captcha/*")
     //此路径放行 否则会陷入死循环
    
    
   
  92. 
   
    
    
    
   
    
   
    
    
    
     				.permitAll()
    
    
   
  93. 
   
    
    
    
   
    
   
    
    
    
     				.anyRequest()
    
    
   
  94. 
   
    
    
    
   
    
   
    
    
    
     				.authenticated()
    
    
   
  95. 
   
    
    
    
   
    
   
    
    
    
     				.and()
    
    
   
  96. 
   
    
    
    
   
    
   
    
    
    
     				.csrf().disable()
     //跨域关闭
    
    
   
  97. 
   
    
    
    
   
    
   
    
    
    
     		;
    
    
   
  98. 
   
    
    
    
   
    
   
    
    
    
     	}
    
    
   
  99. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  100. 
   
    
    
    
   
    
   
    
    
    
     }

postman测试下

看控制台日志,可以看见我们的短信发送接口可以用

1.3 验证码生成策略模板方式重构

经过分析图片验证码和手机验证码的创建流程基本都是一样,主要经过三步。

  1. 生成验证码
  2. 保存到session中
  3. 发送(图片响应流写回,短信调用渠道直接发送)

下面结合UML图和代码看看是怎么实现的吧。

CaptchaController调用CaptchaCreateService,CaptchaCreateService策略调用CaptchaProcessor

CaptchaController 经过调整后如下,将原来的分别生成图片和短信的合并调整


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.captcha.sms.SmsCaptchaSend;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import lombok.extern.slf4j.Slf4j;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.beans.factory.annotation.Autowired;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.social.connect.web.HttpSessionSessionStrategy;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.social.connect.web.SessionStrategy;
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.ServletRequestBindingException;
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.ServletRequestUtils;
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.annotation.GetMapping;
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.annotation.PathVariable;
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.annotation.RestController;
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.context.request.ServletWebRequest;
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
     import javax.imageio.ImageIO;
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
     import javax.servlet.http.HttpServletRequest;
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
     import javax.servlet.http.HttpServletResponse;
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
     import java.io.IOException;
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    
      * 验证码控制器
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
    
      *
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
    
      * @date 2018-12-10 12:13
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
    
     @RestController
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
    
     @Slf4j
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
    
     public 
     class CaptchaController {
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
        
     @Autowired
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
        
     private CaptchaCreateService captchaCreateService;
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
    
          * 获取验证码
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
    
          *
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
    
          * @param request
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
    
          * @param response
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
    
          * @throws IOException
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
        
     @GetMapping(
     "/captcha/{type}")
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
        
     public void createCaptcha(HttpServletRequest request, HttpServletResponse response, @PathVariable String type) throws Exception {
    
    
   
  40. 
   
    
    
    
   
    
   
    
    
    
             log.info(
     "获取验证码开始");
    
    
   
  41. 
   
    
    
    
   
    
   
    
    
    
             captchaCreateService.createCaptcha(
     new ServletWebRequest(request, response), type);
    
    
   
  42. 
   
    
    
    
   
    
   
    
    
    
             log.info(
     "获取验证码结束");
    
    
   
  43. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  44. 
   
    
    
    
   
    
   
    
    
    
     }

验证码生成接口


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.context.request.ServletWebRequest;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
      * @Date 2018/12/15 21:27
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     public 
     interface CaptchaCreateService {
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
          *  生成验证码
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
          * @param request
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
          * @param type
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
        
     void createCaptcha(ServletWebRequest request, String type);
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
     }
    
    
   

 

 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.support.strategy.StrategyContainerImpl;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import lombok.extern.slf4j.Slf4j;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.stereotype.Service;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.context.request.ServletWebRequest;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
      * @Date 2018/12/15 21:27
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
     @Service
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
     @Slf4j
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     public 
     class CaptchaCreateServiceImpl implements CaptchaCreateService {
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
          * 生成验证码
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
          *
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
          * @param request
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
    
          * @param type
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
        
     public void createCaptcha(ServletWebRequest request, String type) {
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
    
             CaptchaTypeEnum captchaType=CaptchaTypeEnum.forCode(type);
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
            
     if   (type==
     null){
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
                
     throw 
     new  CaptchaException(
     "验证码类型不支持");
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
    
             }
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
            
     try {
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
    
                 StrategyContainerImpl.getStrategy(CaptchaProcessor.class,captchaType)
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
    
                         .create(request);
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
    
             } 
     catch (Exception e) {
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
    
                 log.info(
     "");
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
    
             }
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
    
     }

验证码类型枚举类


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import java.util.HashMap;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import java.util.Map;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
      * 验证码类型枚举类
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
      * @Date 2018/12/15 17:58
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     public 
     enum CaptchaTypeEnum {
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
         SMS(
     "sms",
     "短信"),
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
         IMAGE(
     "image",
     "图形验证码");
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
         CaptchaTypeEnum(String code, String desc) {
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
            
     this.code = code;
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
            
     this.desc = desc;
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
        
     private 
     static Map<String,CaptchaTypeEnum> codeLookup = 
     new HashMap<String,CaptchaTypeEnum>();
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
        
     private String code;
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
        
     private String desc;
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
        
     static {
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
            
     for (CaptchaTypeEnum type : CaptchaTypeEnum.values()) {
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
    
                 codeLookup.put(type.code, type);
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
    
             }
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
    
          * 根据类型获取枚举类
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
    
          * @param code
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
    
          * @return
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
        
     public static CaptchaTypeEnum forCode(String code)  {
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
            
     return codeLookup.get(code);
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  40. 
   
    
    
    
   
    
   
    
    
        
     public String getCode() {
    
    
   
  41. 
   
    
    
    
   
    
   
    
    
            
     return code;
    
    
   
  42. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  43. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  44. 
   
    
    
    
   
    
   
    
    
    
     }

验证码生成策略接口,


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.support.strategy.IStrategy;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.context.request.ServletWebRequest;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
      * 验证码处理器接口
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
      * @Date 2018/12/15 17:53
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     public 
     interface CaptchaProcessor extends IStrategy<CaptchaTypeEnum> {
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
          * 验证码
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
         String CAPTCHA_SESSION_KEY=
     "captcha_session_key_";
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
          * 创建验证码
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
          * @param request 封装请求和响应
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
    
          * @throws Exception
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
        
     void create(ServletWebRequest request) throws  Exception;
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
    
     }

抽象实现父类


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import org.apache.commons.lang.StringUtils;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.social.connect.web.HttpSessionSessionStrategy;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.social.connect.web.SessionStrategy;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.ServletRequestBindingException;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.context.request.ServletWebRequest;
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     import java.io.IOException;
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
      * 验证码处理器抽象父类
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
      * @Date 2018/12/15 18:21
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
     public 
     abstract 
     class AbstractCaptchaProcessor<C extends CaptchaVo> implements CaptchaProcessor {
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
        
     private SessionStrategy sessionStrategy=
     new HttpSessionSessionStrategy();
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
          * 创建验证码
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    
          *
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
    
          * @param request 封装请求和响应
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
    
          * @throws Exception
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
        
     public void create(ServletWebRequest request) throws Exception {
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
            
     //生成
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
    
             C captcha=generateCaptcha(request);
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
            
     //保存
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
    
             save(request,captcha);
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
            
     //发送
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
    
             send(request,captcha);
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
        
     protected abstract C generateCaptcha(ServletWebRequest request);
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
        
     protected abstract void send(ServletWebRequest request, C captcha) throws IOException, ServletRequestBindingException;
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
        
     private void save(ServletWebRequest request, C captcha) {
    
    
   
  40. 
   
    
    
    
   
    
   
    
    
    
             sessionStrategy.setAttribute(request, CAPTCHA_SESSION_KEY+getCaptchaTypeFromUrl(request), captcha);
    
    
   
  41. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  42. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  43. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  44. 
   
    
    
    
   
    
   
    
    
    
          * 根据请求的url获取校验码的类型
    
    
   
  45. 
   
    
    
    
   
    
   
    
    
    
          * @param request
    
    
   
  46. 
   
    
    
    
   
    
   
    
    
    
          * @return
    
    
   
  47. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  48. 
   
    
    
    
   
    
   
    
    
        
     private String getCaptchaTypeFromUrl(ServletWebRequest request) {
    
    
   
  49. 
   
    
    
    
   
    
   
    
    
            
     return StringUtils.substringAfter(request.getRequest().getRequestURI(), 
     "/captcha/");
    
    
   
  50. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  51. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  52. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  53. 
   
    
    
    
   
    
   
    
    
    
     }

图片验证码生成实现


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha.image;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.captcha.AbstractCaptchaProcessor;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.captcha.CaptchaGenerate;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.captcha.CaptchaTypeEnum;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.captcha.ImageCaptchaVo;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     import lombok.extern.slf4j.Slf4j;
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.beans.factory.annotation.Autowired;
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.stereotype.Service;
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.context.request.ServletWebRequest;
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
     import javax.imageio.ImageIO;
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
     import javax.servlet.http.HttpServletResponse;
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     import java.io.IOException;
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
      * @Date 2018/12/15 18:31
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
     @Service
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    
     @Slf4j
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
    
     public 
     class ImageCaptchaProcessor extends AbstractCaptchaProcessor<ImageCaptchaVo> {
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
        
     private 
     static 
     final String FORMAT_NAME = 
     "JPEG";
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
        
     @Autowired
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
        
     private CaptchaGenerate imageCaptchaGenerate;
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
    
          * 获得策略条件
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
    
          *
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
    
          * @return 用来注册的策略处理条件
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
        
     public CaptchaTypeEnum getCondition() {
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
            
     return CaptchaTypeEnum.IMAGE;
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
        
     protected ImageCaptchaVo generateCaptcha(ServletWebRequest request) {
    
    
   
  40. 
   
    
    
    
   
    
   
    
    
            
     return (ImageCaptchaVo) imageCaptchaGenerate.generate();
    
    
   
  41. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  42. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  43. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  44. 
   
    
    
    
   
    
   
    
    
        
     protected void send(ServletWebRequest request, ImageCaptchaVo captcha) throws IOException {
    
    
   
  45. 
   
    
    
    
   
    
   
    
    
    
             HttpServletResponse response=request.getResponse();
    
    
   
  46. 
   
    
    
    
   
    
   
    
    
    
             response.setHeader(
     "Cache-Control", 
     "no-store, no-cache");
     // 没有缓存
    
    
   
  47. 
   
    
    
    
   
    
   
    
    
    
             response.setContentType(
     "image/jpeg");
    
    
   
  48. 
   
    
    
    
   
    
   
    
    
    
             ImageIO.write(captcha.getImage(), FORMAT_NAME, response.getOutputStream());
    
    
   
  49. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  50. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  51. 
   
    
    
    
   
    
   
    
    
    
     }

短信验证码生成实现


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package com.rui.tiger.auth.core.captcha.sms;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.captcha.AbstractCaptchaProcessor;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.captcha.CaptchaGenerate;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.captcha.CaptchaTypeEnum;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import com.rui.tiger.auth.core.captcha.CaptchaVo;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     import lombok.extern.slf4j.Slf4j;
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.beans.factory.annotation.Autowired;
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.stereotype.Service;
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.ServletRequestBindingException;
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.ServletRequestUtils;
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.context.request.ServletWebRequest;
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
      * @author CaiRui
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
      * @Date 2018/12/15 18:29
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
     @Service
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
    
     @Slf4j
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
     public 
     class SmsCaptchaProcessor extends AbstractCaptchaProcessor<CaptchaVo> {
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
        
     @Autowired
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
        
     private CaptchaGenerate smsCaptchaGenerate;
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
        
     @Autowired
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
        
     private SmsCaptchaSend captchaSend;
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
        
     /**
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
    
          * 获得策略条件
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
    
          *
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
    
          * @return 用来注册的策略处理条件
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
    
          */
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
        
     public CaptchaTypeEnum getCondition() {
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
            
     return CaptchaTypeEnum.SMS;
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
        
     protected CaptchaVo generateCaptcha(ServletWebRequest request) {
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
            
     return smsCaptchaGenerate.generate();
    
    
   
  40. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  41. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  42. 
   
    
    
    
   
    
   
    
    
        
     @Override
    
    
   
  43. 
   
    
    
    
   
    
   
    
    
        
     protected void send(ServletWebRequest request, CaptchaVo captcha) throws ServletRequestBindingException {
    
    
   
  44. 
   
    
    
    
   
    
   
    
    
    
             String mobile= ServletRequestUtils.getRequiredStringParameter(request.getRequest(),
     "mobile");
    
    
   
  45. 
   
    
    
    
   
    
   
    
    
    
             captchaSend.sendSms(mobile, captcha.getCode());
    
    
   
  46. 
   
    
    
    
   
    
   
    
    
    
         }
    
    
   
  47. 
   
    
    
    
   
    
   
    
    
    
     }

ok  重构完成 下面我们自定义短信登陆开发

个人码云地址:https://gitee.com/krui/tiger-auth 

文章转载至:https://blog.youkuaiyun.com/ahcr1026212/article/details/85001933

这可能是开源界最好用的行为验证码工具
07-15 1340
推荐一款可能是开源届最强的验证码工具
Spring Security OAuth2- spring security - 短信验证码接口发送
smart_an的专栏
10-07 1288
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring-security-oauth2() 短信验证码接口开发
codeing-tiger
12-15 1623
短信验证码接口开发 短信验证码生成接口 短信验证码发送接口 短信生成策略模板模式重构 1.短信验证码接口开发 1.1短信验证码生成接口 发送短信验证码controller package com.rui.tiger.auth.core.captcha; import lombok.extern.slf4j.Slf4j; import org.springframework.bean...
转载spring-security-oauth2() 短信密码登录重构
yxbmail_2010的博客
12-23 244
短信密码登录重构 抽取重复的代码 将一些变量用常量或枚举类管理起来 对一些流程进行抽象封装,方便扩展 比如前面我们的短信验证码过滤器流程很相似,还有系统置不够清晰糅杂在一起了等。 关于用户名密码登录和短信登录表单提交的url地址,不需要真实存在,  因为这个是提供这两个特定过滤器框架特定的拦截...
转载spring-security-oauth2() 自定义短信登陆开发
yxbmail_2010的博客
12-23 285
短信登陆开发 原理 基本原理:SmsAuthenticationFilter接受请求生成SmsAuthenticationToken,然后交给系统的AuthenticationManager进行管理,然后找到SmsAuthenticationProvider,然后再调用UserDetailsService进...
Day240&241.短信验证码登录功能整合springsecurity --springsecurity-jwt-oauth2
阿昌爱Java
04-07 702
1、短信验证码登录功能 一、需求说明 输入手机号码,点击获取按钮,服务端接受请求发送短信 用户输入验证码点击登录 手机号码必须属于系统的注册用户,并且唯一 手机号与验证码正确性及其关系必须经过校验 登录后用户具有手机号对应的用户的角色及权限 二、实现步骤 获取短信验证码 短信验证码校验过滤器 短信验证码登录认证过滤器 综合配置 三、获取短信验证码 在这一步我们需要写一个controller接收用户的获取验证码请求。注意:一定要为“/smscode”访问路径配置为permitAll访问权限。 @Sl
Spring Cloud整合SpringSecurity OAuth2(全网最强)
热门推荐
web15185420056的博客
06-12 1万+
本文是梳理整合SpringCloud和SpringSecurity OAuth2的搭建流程!好久没撸SpringSecurity OAuth2这系列代码了,都快忘了,特写此文章梳理脉络!开干!!!微服务版本 SpringSecurity OAuth2版本 通过微服务版本限定后spring-security-oauth2-autoconfigure的最终版本自动适配为2.1.2刚开始我这里就不一次性把一大堆配置放上来,需要什么就写什么,不然到时候都搞不清那个配置是干嘛,有什么用的!这也是我写这个文章的缘由!授
Spring Security OAuth2- spring security - 图片验证码
smart_an的专栏
10-12 914
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security 教程:从入门到精通(含 OAuth2 接入)
最新发布
kalle2021的博客
03-17 1545
本文全面深入地介绍了Spring Security相关知识。首先阐述其基础概念,包括认证与授权等关键要点。接着讲述从入门到进阶的实践过程,如创建Spring Boot项目并引入依赖,进行内存用户认证、基于数据库的用户认证配置,还涉及授权管理的多种方式。随后说明CSRF防护机制及其配置要点。重点讲解了OAuth2接入方法,涵盖客户端与资源服务器的配置及自定义流程。最后提及一些高级特性与优化方向,助力开发者构建安全可靠的Web应用 。
滑块验证码说明
云博客_资源宝分享
05-06 1998
滑块验证码说明
图片验证码的实现以及校验验证码
weixin_44281208的博客
12-12 2502
关于图片验证码的时候,我们用到地方有很多,我们这次做的图片验证码是我们通过代码生成的图片,然后将其加密为Base64编码。 还是之前的一样,我们要线理一下思路,对于验证码,我们需要怎么做 最开始先导入图片验证码的依赖包 <!-- 图片验证码依赖 --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kap
Spring Security(十三):认证(OAuth2)-短信验证码登录获取token
人不风流枉少年
07-01 7256
一:简介 通过短信验证码获取令牌的过程也是自定义认证的过程。 组定义认证流程如下: 自定义一个过滤器实现认证 SmsCodeAuthenticationFilter 认证的时候需要将认证信息封装到一个令牌实体中 SmsCodeAuthenticationToken 最终实现认证的是认证提供商 SmsCodeAuthenticationProvider 将自定义的过滤器添加到UsernamePas...
Spring Security OAuth2 优雅的集成短信验证码登录以及第三方登录
weixin_34304013的博客
04-13 2257
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2...
spring-security-oauth2(二十) 重构短信登陆
codeing-tiger
04-21 1423
app中无cookie概念,我们用设备id(deviceld)来代替session机制,其实就是存储机制不一样,我们可以将app的验证码存放在redis中 在core项目中定义一个存储接口 CaptchaRepository package com.rui.tiger.auth.core.captcha; import org.springframework.web.context....
spring-security-oauth2 中优雅的扩展自定义(短信验证码)登录方式【Part-0】
邪影oO
11-20 5766
下一篇: spring-security-oauth2 中优雅的扩展自定义(短信验证码)登录方式【Part-End】 之前搜了一下,都是使用 Filter 方式去实现,感觉这样破坏了 spring-security-oauth2 中的原有机制.啃了半天源码,发现一种稍微优雅一些的方式. 本篇重点讨论如何实现自定义的登录方式,所以如何配制 spring-security-oauth2 就不说了...
spring-security-oauth2 中优雅的扩展自定义(短信验证码)登录方式【Part-End】
邪影oO
11-22 3877
上一篇 中我们讨论了如何实现的思路,本篇中我们把它实现 发送验证码的Controller 首先我们需要创建一个发送验证码的 Controller, 至于如何实现,这里就不多说了,大家都会的,本篇重点说明验证部分. 【注意】在认证服务器上增加自己的 Controller, 默认情况下访问是返回403,有两种办法解决: 把认证服务器也配制为资源服务器,既: 它既是认证服务器,也是资源服务器.并配制新...
Spring Security Oauth2.0 实现短信验证码登录
weixin_34144848的博客
01-12 914
为什么80%的码农都做不了架构师?>>> ...
Spring Security OAuth2使用短信验证码登录
xzh_blog
04-06 2070
通过继承org.springframework.security.oauth2.provider.token.AbstractTokenGranter 定义GRANT_TYPE=sms 重写getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) 可以参考org.springframework.security.oauth2.provider.password.ResourceOwnerPasswordTokenG
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值