Spring Security 登录添加验证码

1、准备验证码

要有验证码,首先得先准备好验证码,本文采用 Java 自画的验证码,代码如下:

/**

 * 生成验证码的工具类

 */

public class VerifyCode {

	private int width = 100;// 生成验证码图片的宽度

	private int height = 50;// 生成验证码图片的高度

	private String[] fontNames = { "宋体", "楷体", "隶书", "微软雅黑" };

	private Color bgColor = new Color(255, 255, 255);// 定义验证码图片的背景颜色为白色

	private Random random = new Random();

	private String codes = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";

	private String text;// 记录随机字符串

	/**

	 * 获取一个随意颜色

	 *

	 * @return

	 */

	private Color randomColor() {

		int red = random.nextInt(150);

		int green = random.nextInt(150);

		int blue = random.nextInt(150);

		return new Color(red, green, blue);

	}

	/**

	 * 获取一个随机字体

	 *

	 * @return

	 */

	private Font randomFont() {

		String name = fontNames[random.nextInt(fontNames.length)];

		int style = random.nextInt(4);

		int size = random.nextInt(5) + 24;

		return new Font(name, style, size);

	}

	/**

	 * 获取一个随机字符

	 *

	 * @return

	 */

	private char randomChar() {

		return codes.charAt(random.nextInt(codes.length()));

	}

	/**

	 * 创建一个空白的BufferedImage对象

	 *

	 * @return

	 */

	private BufferedImage createImage() {

		BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

		Graphics2D g2 = (Graphics2D) image.getGraphics();

		g2.setColor(bgColor);// 设置验证码图片的背景颜色

		g2.fillRect(0, 0, width, height);

		return image;

	}

	public BufferedImage getImage() {

		BufferedImage image = createImage();

		Graphics2D g2 = (Graphics2D) image.getGraphics();

		StringBuffer sb = new StringBuffer();

		for (int i = 0; i < 4; i++) {

			String s = randomChar() + "";

			sb.append(s);

			g2.setColor(randomColor());

			g2.setFont(randomFont());

			float x = i * width * 1.0f / 4;

			g2.drawString(s, x, height - 15);

		}

		this.text = sb.toString();

		drawLine(image);

		return image;

	}

	/**

	 * 绘制干扰线

	 *

	 * @param image

	 */

	private void drawLine(BufferedImage image) {

		Graphics2D g2 = (Graphics2D) image.getGraphics();

		int num = 5;

		for (int i = 0; i < num; i++) {

			int x1 = random.nextInt(width);

			int y1 = random.nextInt(height);

			int x2 = random.nextInt(width);

			int y2 = random.nextInt(height);

			g2.setColor(randomColor());

			g2.setStroke(new BasicStroke(1.5f));

			g2.drawLine(x1, y1, x2, y2);

		}

	}

	public String getText() {

		return text;

	}

	public static void output(BufferedImage image, OutputStream out) throws IOException {

		ImageIO.write(image, "JPEG", out);

	}

}

这个工具类很常见,网上也有很多,就是画一个简单的验证码,通过流将验证码写到前端页面,提供验证码的 Controller 如下:

@RestController

public class VerifyCodeController {

    @GetMapping("/vercode")

    public void code(HttpServletRequest req, HttpServletResponse resp) throws IOException {

        VerifyCode vc = new VerifyCode();

        BufferedImage image = vc.getImage();

        String text = vc.getText();

        HttpSession session = req.getSession();

        session.setAttribute("index_code", text);

        VerifyCode.output(image, resp.getOutputStream());

    }

}

这里创建了一个 VerifyCode 对象,将生成的验证码字符保存到 session 中,然后通过流将图片写到前端,img标签如下:

<img src="/vercode" alt="">

展示效果如下:

2、自定义过滤器

自定义验证码处理器:

@Component

public class VerifyCodeFilter extends GenericFilterBean {

    private String defaultFilterProcessUrl = "/doLogin";

    @Override

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)

            throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;

        HttpServletResponse response = (HttpServletResponse) res;

        if ("POST".equalsIgnoreCase(request.getMethod()) && defaultFilterProcessUrl.equals(request.getServletPath())) {

            // 验证码验证

            String requestCaptcha = request.getParameter("code");

            String genCaptcha = (String) request.getSession().getAttribute("index_code");

            if (StringUtils.isEmpty(requestCaptcha))

                throw new AuthenticationServiceException("验证码不能为空!");

            if (!genCaptcha.toLowerCase().equals(requestCaptcha.toLowerCase())) {

                throw new AuthenticationServiceException("验证码错误!");

            }

        }

        chain.doFilter(request, response);

    }

}

自定义过滤器继承自 GenericFilterBean ,并实现其中的 doFilter 方法,在 doFilter 方法中,当请求方法是 POST ,并且请求地址是 /doLogin 时,获取参数中的 code 字段值,该字段保存了用户从前端页面传来的验证码,然后获取 session 中保存的验证码,如果用户没有传来验证码,则抛出验证码不能为空异常,如果用户传入了验证码,则判断验证码是否正确,如果不正确则抛出异常,否则执行 chain.doFilter(request, response); 使请求继续向下走。

3、配置

在 Spring Security 的配置中,配置过滤器,如下:

@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired

    VerifyCodeFilter verifyCodeFilter;

    ...

    ...

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http.addFilterBefore(verifyCodeFilter, UsernamePasswordAuthenticationFilter.class);

        http.authorizeRequests()

                .antMatchers("/admin/**").hasRole("admin")

                ...

                ...

                .permitAll()

                .and()

                .csrf().disable();

    }

}

这里只贴出了部分核心代码,即 http.addFilterBefore(verifyCodeFilter, UsernamePasswordAuthenticationFilter.class); ,如此之后,整个配置就算完成了。

接下来在登录中,就需要传入验证码了,如果不传或者传错,都会抛出异常,例如不传的话,抛出如下异常:

三:Spring Security 登录添加验证码的更多相关文章

  1. 四:Spring Security 登录使用 JSON 格式数据

    Spring Security 登录使用 JSON 格式数据 1.基本登录方案 1.1 创建 Spring Boot 工程 1.2 添加 Security 配置 2.使用JSON登录 江南一点雨-Sp ...

  2. Spring Security 登录校验 源码解析

    传统情况下,在过滤器中做权限验证,Spring Secuirty也是在Filter中进行权限验证. 创建并注册过滤器 package com.awizdata.edubank.config; impo ...

  3. Spring Security 实现手机验证码登录

    思路:参考用户名密码登录过滤器链,重写认证和授权 示例如下(该篇示例以精简为主,演示主要实现功能,全面完整版会在以后的博文中发出): 由于涉及内容较多,建议先复制到本地工程中,然后在细细研究. 1. ...

  4. Spring Security 一键接入验证码登录和小程序登录

    最近实现了一个多端登录的Spring Security组件,用起来非常丝滑,开箱即用,可插拔,而且灵活性非常强.我觉得能满足大部分场景的需要.目前完成了手机号验证码和微信小程序两种自定义登录,加上默认 ...

  5. 这个Spring Security登录插件牛啊,验证码、小程序、OAuth2都能快速接入

    上次我们把验证码登录.小程序登录优雅地集成到了Spring Security,很多同学大呼过瘾,相比较一些传统玩法高级了很多.胖哥就赶紧抓住机会举一反三,把几个非标准的OAuth2也接入了进来,主要是 ...

  6. Spring Security登录验证流程源码解析

    一.登录认证基于过滤器链 Spring Security的登录验证流程核心就是过滤器链.当一个请求到达时按照过滤器链的顺序依次进行处理,通过所有过滤器链的验证,就可以访问API接口了. SpringS ...

  7. 转:Spring学习笔记---Spring Security登录页

    转:http://axuebin.com/blog/2016/06/21/spring-security/?utm_source=tuicool&utm_medium=referral. 提示 ...

  8. 解决:spring security 登录页停留时间过长 跳转至 403页面

    前言:最近的项目中用到了spring security组件,说句显low的话:我刚开始都不知道用了security好不勒,提了bug,在改的过程中,遇到了一些问题,找同事交流,才知道是用的securi ...

  9. spring security 登录、权限管理配置

    登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表)  2)用户发出请求  3)过滤器拦截(MySecurityFil ...

随机推荐

  1. 虚拟机安装Ubuntu 16.04系统实操教程 详尽步骤 vmware ESXi亲测通过

    1 Ubuntu 16.04系统安装要求 Ubuntu 16.04 LTS下载最新版本的Ubuntu,适用于台式机和笔记本电脑. LTS代表长期支持,这意味着有五年免费安全和维护更新的保证. Ubun ...

  2. 主从同步遇到 Got fatal error 1236 from master when reading data from binary log: 'Could not find first log file name in binary log index file'时怎么解决

    首先遇到这个是因为binlog位置索引处的问题,不要reset slave: reset slave会将主从同步的文件以及位置恢复到初始状态,一开始没有数据还好,有数据的话,相当于重新开始同步,可能会 ...

  3. reactor模式:多线程的reactor模式

    上文说到单线程的reactor模式 reactor模式:单线程的reactor模式 单线程的reactor模式并没有解决IO和CPU处理速度不匹配问题,所以多线程的reactor模式引入线程池的概念, ...

  4. ShareSdk自己写的Demo

    安卓原生Demo 根据mob发布的ShareSdk编写的demo,只添加了自己使用到的一些平台. 签名和第三方平台的账号都是用的shareSdk官方Demo的. 因为只是为了展示shareSdk用法, ...

  5. JDK动态代理案例与原理分析

    一.JDK动态代理实现案例 Person接口 package com.zhoucong.proxy.jdk; public interface Person { // 寻找真爱 void findlo ...

  6. CentOS-8.3.2011-x86_64 配置网络环境的几个方案以及问题处理方法

    1. 在安装前的环境配置中配置网络 可以通过 NETWORK & HOST NAME 进行网络配置, 推介通过这里便捷设置. 如果在安装的 CentOS 之前的配置选项中没有进行用户和网络的配 ...

  7. Django(投票程序)

    Django是一个web框架,python编写的. MTV模式 Django的MTV模式本质上和MVC是一样的,也是为了各组件间保持松耦合关系,只是定义上有些许不同 -M代表模型(Model ):负责 ...

  8. 醒醒!Python已经支持中文变量名啦!

    最近,我在翻阅两本比较新的 Python 书籍时,发现它们都犯了一个严重的低级错误! 这两本书分别是<Python编程:从入门到实践>和<父与子的编程之旅>,它们都是畅销书,都 ...

  9. LeetCode144 二叉树的前序遍历

    给定一个二叉树,返回它的 前序 遍历. 示例: 输入: [1,null,2,3] 1 \ 2 / 3 输出: [1,2,3] 进阶: 递归算法很简单,你可以通过迭代算法完成吗? /** * Defin ...

  10. 使用OpenCV进行简单的人像分割与合成

    图像合成 实现思路 通过背景建模的方法,对源图像中的动态人物前景进行分割,再将目标图像作为背景,进行合成操作,获得一个可用的合成影像. 实现步骤如下. 使用BackgroundSubtractorMO ...