Spring Security 登录添加验证码

1、准备验证码

要有验证码,首先得先准备好验证码,本文采用 Java 自画的验证码,代码如下:

/**

 * 生成验证码的工具类

 */

public class VerifyCode {

	private int width = 100;// 生成验证码图片的宽度

	private int height = 50;// 生成验证码图片的高度

	private String[] fontNames = { "宋体", "楷体", "隶书", "微软雅黑" };

	private Color bgColor = new Color(255, 255, 255);// 定义验证码图片的背景颜色为白色

	private Random random = new Random();

	private String codes = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";

	private String text;// 记录随机字符串

	/**

	 * 获取一个随意颜色

	 *

	 * @return

	 */

	private Color randomColor() {

		int red = random.nextInt(150);

		int green = random.nextInt(150);

		int blue = random.nextInt(150);

		return new Color(red, green, blue);

	}

	/**

	 * 获取一个随机字体

	 *

	 * @return

	 */

	private Font randomFont() {

		String name = fontNames[random.nextInt(fontNames.length)];

		int style = random.nextInt(4);

		int size = random.nextInt(5) + 24;

		return new Font(name, style, size);

	}

	/**

	 * 获取一个随机字符

	 *

	 * @return

	 */

	private char randomChar() {

		return codes.charAt(random.nextInt(codes.length()));

	}

	/**

	 * 创建一个空白的BufferedImage对象

	 *

	 * @return

	 */

	private BufferedImage createImage() {

		BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

		Graphics2D g2 = (Graphics2D) image.getGraphics();

		g2.setColor(bgColor);// 设置验证码图片的背景颜色

		g2.fillRect(0, 0, width, height);

		return image;

	}

	public BufferedImage getImage() {

		BufferedImage image = createImage();

		Graphics2D g2 = (Graphics2D) image.getGraphics();

		StringBuffer sb = new StringBuffer();

		for (int i = 0; i < 4; i++) {

			String s = randomChar() + "";

			sb.append(s);

			g2.setColor(randomColor());

			g2.setFont(randomFont());

			float x = i * width * 1.0f / 4;

			g2.drawString(s, x, height - 15);

		}

		this.text = sb.toString();

		drawLine(image);

		return image;

	}

	/**

	 * 绘制干扰线

	 *

	 * @param image

	 */

	private void drawLine(BufferedImage image) {

		Graphics2D g2 = (Graphics2D) image.getGraphics();

		int num = 5;

		for (int i = 0; i < num; i++) {

			int x1 = random.nextInt(width);

			int y1 = random.nextInt(height);

			int x2 = random.nextInt(width);

			int y2 = random.nextInt(height);

			g2.setColor(randomColor());

			g2.setStroke(new BasicStroke(1.5f));

			g2.drawLine(x1, y1, x2, y2);

		}

	}

	public String getText() {

		return text;

	}

	public static void output(BufferedImage image, OutputStream out) throws IOException {

		ImageIO.write(image, "JPEG", out);

	}

}

这个工具类很常见,网上也有很多,就是画一个简单的验证码,通过流将验证码写到前端页面,提供验证码的 Controller 如下:

@RestController

public class VerifyCodeController {

    @GetMapping("/vercode")

    public void code(HttpServletRequest req, HttpServletResponse resp) throws IOException {

        VerifyCode vc = new VerifyCode();

        BufferedImage image = vc.getImage();

        String text = vc.getText();

        HttpSession session = req.getSession();

        session.setAttribute("index_code", text);

        VerifyCode.output(image, resp.getOutputStream());

    }

}

这里创建了一个 VerifyCode 对象,将生成的验证码字符保存到 session 中,然后通过流将图片写到前端,img标签如下:

<img src="/vercode" alt="">

展示效果如下:

2、自定义过滤器

自定义验证码处理器:

@Component

public class VerifyCodeFilter extends GenericFilterBean {

    private String defaultFilterProcessUrl = "/doLogin";

    @Override

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)

            throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) req;

        HttpServletResponse response = (HttpServletResponse) res;

        if ("POST".equalsIgnoreCase(request.getMethod()) && defaultFilterProcessUrl.equals(request.getServletPath())) {

            // 验证码验证

            String requestCaptcha = request.getParameter("code");

            String genCaptcha = (String) request.getSession().getAttribute("index_code");

            if (StringUtils.isEmpty(requestCaptcha))

                throw new AuthenticationServiceException("验证码不能为空!");

            if (!genCaptcha.toLowerCase().equals(requestCaptcha.toLowerCase())) {

                throw new AuthenticationServiceException("验证码错误!");

            }

        }

        chain.doFilter(request, response);

    }

}

自定义过滤器继承自 GenericFilterBean ,并实现其中的 doFilter 方法,在 doFilter 方法中,当请求方法是 POST ,并且请求地址是 /doLogin 时,获取参数中的 code 字段值,该字段保存了用户从前端页面传来的验证码,然后获取 session 中保存的验证码,如果用户没有传来验证码,则抛出验证码不能为空异常,如果用户传入了验证码,则判断验证码是否正确,如果不正确则抛出异常,否则执行 chain.doFilter(request, response); 使请求继续向下走。

3、配置

在 Spring Security 的配置中,配置过滤器,如下:

@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired

    VerifyCodeFilter verifyCodeFilter;

    ...

    ...

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http.addFilterBefore(verifyCodeFilter, UsernamePasswordAuthenticationFilter.class);

        http.authorizeRequests()

                .antMatchers("/admin/**").hasRole("admin")

                ...

                ...

                .permitAll()

                .and()

                .csrf().disable();

    }

}

这里只贴出了部分核心代码,即 http.addFilterBefore(verifyCodeFilter, UsernamePasswordAuthenticationFilter.class); ,如此之后,整个配置就算完成了。

接下来在登录中,就需要传入验证码了,如果不传或者传错,都会抛出异常,例如不传的话,抛出如下异常:

三:Spring Security 登录添加验证码的更多相关文章

  1. 四:Spring Security 登录使用 JSON 格式数据

    Spring Security 登录使用 JSON 格式数据 1.基本登录方案 1.1 创建 Spring Boot 工程 1.2 添加 Security 配置 2.使用JSON登录 江南一点雨-Sp ...

  2. Spring Security 登录校验 源码解析

    传统情况下,在过滤器中做权限验证,Spring Secuirty也是在Filter中进行权限验证. 创建并注册过滤器 package com.awizdata.edubank.config; impo ...

  3. Spring Security 实现手机验证码登录

    思路:参考用户名密码登录过滤器链,重写认证和授权 示例如下(该篇示例以精简为主,演示主要实现功能,全面完整版会在以后的博文中发出): 由于涉及内容较多,建议先复制到本地工程中,然后在细细研究. 1. ...

  4. Spring Security 一键接入验证码登录和小程序登录

    最近实现了一个多端登录的Spring Security组件,用起来非常丝滑,开箱即用,可插拔,而且灵活性非常强.我觉得能满足大部分场景的需要.目前完成了手机号验证码和微信小程序两种自定义登录,加上默认 ...

  5. 这个Spring Security登录插件牛啊,验证码、小程序、OAuth2都能快速接入

    上次我们把验证码登录.小程序登录优雅地集成到了Spring Security,很多同学大呼过瘾,相比较一些传统玩法高级了很多.胖哥就赶紧抓住机会举一反三,把几个非标准的OAuth2也接入了进来,主要是 ...

  6. Spring Security登录验证流程源码解析

    一.登录认证基于过滤器链 Spring Security的登录验证流程核心就是过滤器链.当一个请求到达时按照过滤器链的顺序依次进行处理,通过所有过滤器链的验证,就可以访问API接口了. SpringS ...

  7. 转:Spring学习笔记---Spring Security登录页

    转:http://axuebin.com/blog/2016/06/21/spring-security/?utm_source=tuicool&utm_medium=referral. 提示 ...

  8. 解决:spring security 登录页停留时间过长 跳转至 403页面

    前言:最近的项目中用到了spring security组件,说句显low的话:我刚开始都不知道用了security好不勒,提了bug,在改的过程中,遇到了一些问题,找同事交流,才知道是用的securi ...

  9. spring security 登录、权限管理配置

    登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表)  2)用户发出请求  3)过滤器拦截(MySecurityFil ...

随机推荐

  1. 当layui与分页相遇--bootstrap何去何从

    用了一段时间,感觉layui比bootstrap 方便了很多.在js操作上比bootstrap减少了许多的代码量. 今天遇到需要前台分页.当然,不是表格,如果是表格的话.使用yalui table和b ...

  2. 这篇文章告诉你MYSQLB+树具体索引数据组织明细内容

    面试题:InnoDB中一棵B+树能存多少行数据?   一.InnoDB 一棵 B+ 树可以存放多少行数据? InnoDB 一棵 B+ 树可以存放多少行数据? 这个问题的简单回答是:约 2 千万. 为什 ...

  3. SpringBoot整合sa-token,完成网站权限验证

    sa-token是什么? sa-token是一个JavaWeb轻量级权限认证框架,其API调用非常简单,有多简单呢?以登录验证为例,你只需要: // 在登录时写入当前会话的账号id StpUtil.s ...

  4. Windows搭建SkyWalking8.3环境进行JAVA应用性能监控及入门示例(使用Mysql持久化)

    下载SkyWalking 一.下载地址(点击) 选择tar 解压后进入config文件夹先配置一下Mysql数据源,打开application.yml文件 默认selector是h2我们改成mysql ...

  5. C# 设置默认关联程序

    以下代码做个Mark /// <summary> /// Create an associaten for a file extension in the windows registry ...

  6. python中环境变量的使用

    前言 之前就经常用,今天来凑个篇数. 在开发的过程中,我们经常会将代码中某些可能更改的,比如redis地址,数据库地址,限流阈值等参数写活来提高灵活性, 传统的方式可能是写在配置文件中,比如 xml ...

  7. LeetCode200 岛屿的个数

    给定一个由 '1'(陆地)和 '0'(水)组成的的二维网格,计算岛屿的数量.一个岛被水包围,并且它是通过水平方向或垂直方向上相邻的陆地连接而成的.你可以假设网格的四个边均被水包围. 示例 1: 输入: ...

  8. Spring Boot超详细用户管理项目(零)——开发前准备

    开始前的软件准备:(编写中:未完成) 使用软件介绍: Java版本:Java SE 11(LTS) 开发工具:IDEA(2020.3版本) Linux系统: 数据库: Java 版本:Java SE ...

  9. Azure Terraform(五)利用Azure DevOps 实现自动化部署基础资源

    一,引言 上一篇我们结合学习 Azure Traffic Manger 的内容,做了一个负载均衡的基础设施架构.通过 Terraform 部署执行计划,将整个 Azure Traffic Manage ...

  10. 【Web】CSS中的浮动float

    CSS中的float 文章目录 CSS中的float 1.float浮动属性 2.float文字环绕图片 3.float浮动的真正原因以及副作用分析 4.清除浮动的四种解决方法 5.实际应用 导航效果 ...