代码地址如下:
http://www.demodashi.com/demo/14280.html

项目介绍

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security的核心功能就是对用户进行身份认证和授权。而他的认证机制就是通过Spring Security一系列的过滤器链,当一个请求来的时候,首先要通过过滤器链的校验,校验通过之后才会访问用户各种信息

但是在进行一些登录,注册等操作的时候,往往还需要使用验证码来进行校验。本案例采用的面向接口编程,将自定义的验证码过滤器添加到Spring Security的过滤器链上来实现灵活的,可扩展,可重用,可配置的验证码验证。

项目结构

项目实现过程

1. 首先,定义图片验证码实体类。用来封装验证码相关信息
public class ImageCode{

    private BufferedImage image;

	//失效时间

    private LocalDateTime expireTime;

	//验证码

    private String code;

    public ImageCode(BufferedImage image, String code, int expireIn){

        this.code = code;

        this.expireTime = LocalDateTime.now().plusSeconds(expireIn);

        this.image = image;

    }

    public String getCode() {

        return code;

    }

    public void setCode(String code) {

        this.code = code;

    }

    public LocalDateTime getExpireTime() {

        return expireTime;

    }

    public void setExpireTime(LocalDateTime expireTime) {

        this.expireTime = expireTime;

    }

    public BufferedImage getImage() {

        return image;

    }

    public void setImage(BufferedImage image) {

        this.image = image;

    }

    public boolean isExpried() {

        return LocalDateTime.now().isAfter(expireTime);

    }

}
2.验证码属性配置。
  • 系统配置
 @ConfigurationProperties(prefix = "jcohy.security")

public class SecurityProperties {

    /**

     * 验证码配置

     */

    private ValidateCodeProperties validateCode = new ValidateCodeProperties();

    public ValidateCodeProperties getValidateCode() {

        return validateCode;

    }

    public void setValidateCode(ValidateCodeProperties validateCode) {

        this.validateCode = validateCode;

    }

}
  • 验证码配置。方便大家进行扩展。如要添加其他验证配置,添加其他配置属性类即可
public class ValidateCodeProperties {

    /**

     * 图片验证码选项

     */

    private ImageCodeProperties imageCode = new ImageCodeProperties();

    public ImageCodeProperties getImageCode() {

        return imageCode;

    }

    public void setImageCode(ImageCodeProperties imageCode) {

        this.imageCode = imageCode;

    }

}
  • 图片验证码配置
public class ImageCodeProperties{

    private int length = 4;

    private int expireIn = 60;

    /**

     * 验证码的宽

     */

    private int width = 67;

    /**

     * 验证码的高

     */

    private int height = 23;

    public int getLength() {

        return length;

    }

    public void setLength(int length) {

        this.length = length;

    }

    public int getExpireIn() {

        return expireIn;

    }

    public void setExpireIn(int expireIn) {

        this.expireIn = expireIn;

    }

    public int getWidth() {

        return width;

    }

    public void setWidth(int width) {

        this.width = width;

    }

    public int getHeight() {

        return height;

    }

    public void setHeight(int height) {

        this.height = height;

    }

}
  • 使配置生效
 @Configuration

@EnableConfigurationProperties(SecurityProperties.class)

public class PropertiesConfig {

}
3.关于验证码配置的说明
  • 验证码的配置分为三个级别,
  • 默认配置:当什么都不配置时,采用默认配置
  • 应用级配置:配置在application.properties文件中。例如:jcohy.security.validateCode.imageCode.width=100
  • 请求级配置:在请求中携带验证码相关参数。例如:"/code/image?width=100"。说明指定验证码图片宽度为100px。

其优先级如下:请求级配置>应用级配置>默认配置。当前一个存在时,会覆盖后面的配置。

4.好了,前面已经对验证码的基本属性和配置已经编写完成,接下来根据配置文件属性生成验证码图片。此处采用的是面向接口编程的方法,方便大家定制不同的验证码生成策略,多种方式验证。使用更高级的验证码策略等。我这里只提供了一种简单的实现。
public interface ValidateCodeGenerator {

    /**

     * 图形验证码实现方法接口

     * @param request

     * @return

     */

    ImageCode generate(ServletWebRequest request);

}


public class ImageCodeGenerator implements ValidateCodeGenerator{

    /**

     * 系统配置

     */

    @Autowired

    private SecurityProperties securityProperties;

    @Override

    public ImageCode generate(ServletWebRequest request) {

     ....

	 ....

	 //绘制并生成图片验证码过程

	 ....

	 ....

    }

    public SecurityProperties getSecurityProperties() {

        return securityProperties;

    }

    public void setSecurityProperties(SecurityProperties securityProperties) {

        this.securityProperties = securityProperties;

    }

}
5.图片验证码生成的过程已经完成,接下来就是对验证码进行验证了。我们使用过滤器来进行验证
@Component("validateCodeFilter")

public class ValidateCodeFilter extends OncePerRequestFilter implements InitializingBean {

    /**

     * 验证码校验失败处理器

     */

    private AuthenticationFailureHandler authenticationFailureHandler;

    private SecurityProperties securityProperties;

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

   //需要进行验证的的请求地址。

    private Set<String> urls = new HashSet<>();

    /**

     * 验证请求url与配置的url是否匹配的工具类

     */

    private AntPathMatcher pathMatcher = new AntPathMatcher();

    @Override

    public void afterPropertiesSet() throws ServletException {

        super.afterPropertiesSet();

		//“/authentication/form”为登录请求。

        urls.add("/authentication/form");

    }

    @Override

    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)

            throws ServletException, IOException {

        boolean action = false;

        for(String url:urls){

            if(pathMatcher.match(url,request.getRequestURI())){

                action = true;

            }

        }

        if(action){

            try{

                validate(new ServletWebRequest(request));

            }catch (ValidateCodeException e){

                authenticationFailureHandler.onAuthenticationFailure(request,response,e);

                return;

            }

        }

        chain.doFilter(request, response);

    }

    private void validate(ServletWebRequest request) throws ServletRequestBindingException {

        ImageCode codeInSession = (ImageCode) sessionStrategy.getAttribute(request, UserController.SESSION_KEY);

        String codeInRequest;

        try {

            codeInRequest = ServletRequestUtils.getStringParameter(request.getRequest(),

                    "imageCode");

        } catch (ServletRequestBindingException e) {

            throw new ValidateCodeException("获取验证码的值失败");

        }

        if (StringUtils.isBlank(codeInRequest)) {

            throw new ValidateCodeException("imageCode:验证码的值不能为空");

        }

        if (codeInSession == null) {

            throw new ValidateCodeException("imageCode:验证码不存在");

        }

        if (codeInSession.isExpried()) {

            sessionStrategy.removeAttribute(request,UserController.SESSION_KEY);

            throw new ValidateCodeException("imageCode: 验证码已过期");

        }

        if (!StringUtils.equals(codeInSession.getCode(), codeInRequest)) {

            throw new ValidateCodeException("imageCode:验证码不匹配");

        }

        sessionStrategy.removeAttribute(request,UserController.SESSION_KEY);

    }

    public AuthenticationFailureHandler getAuthenticationFailureHandler() {

        return authenticationFailureHandler;

    }

    public void setAuthenticationFailureHandler(AuthenticationFailureHandler authenticationFailureHandler) {

        this.authenticationFailureHandler = authenticationFailureHandler;

    }

    public SecurityProperties getSecurityProperties() {

        return securityProperties;

    }

    public void setSecurityProperties(SecurityProperties securityProperties) {

        this.securityProperties = securityProperties;

    }

}
  • 将生成验证码的Bean加入到容器中
@Configuration

public class ValidateCodeBeanConfig {

    @Autowired

    private SecurityProperties securityProperties;

	//条件匹配。此处可扩展其他的验证条件和相应生成器

    @Bean

    @ConditionalOnMissingBean(name = "imageCodeGenerator")

    public ValidateCodeGenerator imageCodeGenerator(){

        ImageCodeGenerator imageCodeGenerator = new ImageCodeGenerator();

        imageCodeGenerator.setSecurityProperties(securityProperties);

        return imageCodeGenerator;

    }

}
6。将过滤器添加到过滤器链上
@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**

     * 验证码校验失败处理器

     */

    @Autowired

    private AuthenticationFailureHandler authenticationFailureHandler;

    @Autowired

    private AuthenticationSuccessHandler JcohyAuthenticationSuccessHandler;

    /**

     * 系统配置信息

     */

    @Autowired

    private SecurityProperties securityProperties;

    @Bean

    public PasswordEncoder passwordEncoder() {

        return new BCryptPasswordEncoder();

    }

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();

        validateCodeFilter.setAuthenticationFailureHandler(authenticationFailureHandler);

        validateCodeFilter.setSecurityProperties(securityProperties);

        validateCodeFilter.afterPropertiesSet();

        http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)

            .formLogin()

            .loginPage("/signIn.html")

            .loginProcessingUrl("/authentication/form")

            .successHandler(JcohyAuthenticationSuccessHandler)

            .and()

            .authorizeRequests()

            .antMatchers("/signIn.html"

            ,"/code/image").permitAll()

            .anyRequest()

            .authenticated()

            .and()

            .csrf().disable();

    }

}

项目运行

  • 本项目使用IntelliJ IDEA工具。使用maven构建。下载后导入到工具中可直接运行
  • 运行成功后访问http://localhost:8080,出现如下界面

  • 本项目主要侧重于验证码的生成和验证,用户部分比较简单,用户名随便写,密码是123456,想要修改密码可以在MyUserDetailService类中修改。

    SpringBoot之自定义验证码

代码地址如下:
http://www.demodashi.com/demo/14280.html

注:本文著作权归作者,由demo大师代发,拒绝转载,转载需要作者授权

SpringBoot之自定义验证码的更多相关文章

  1. Springboot 之 自定义配置文件及读取配置文件

    本文章来自[知识林] 读取核心配置文件 核心配置文件是指在resources根目录下的application.properties或application.yml配置文件,读取这两个配置文件的方法有两 ...

  2. Springboot 之 自定义配置文件及读取配置文件注意:配置文件中的字符串不要有下划线 .配置中 key不能带下划线,value可以(下划线的坑,坑了我两天..特此纪念)

    注意:配置文件中的字符串不要有下划线 .配置中  key不能带下划线,value可以 错误的.不能读取的例子: mySet .ABAP_AS_POOLED      =  ABAP_AS_WITH_P ...

  3. springboot扫描自定义的servlet和filter代码详解_java - JAVA

    文章来源:嗨学网 敏而好学论坛www.piaodoo.com 欢迎大家相互学习 这几天使用spring boot编写公司一个应用,在编写了一个filter,用于指定编码的filter,如下: /** ...

  4. SpringBoot Jpa 自定义查询

    SpringBoot Jpa 自定义查询 持久层Domain public interface BaomingDao extends JpaRepository<BaomingBean,Inte ...

  5. 详解Springboot中自定义SpringMVC配置

    详解Springboot中自定义SpringMVC配置 WebMvcConfigurer接口 ​ 这个接口可以自定义拦截器,例如跨域设置.类型转化器等等.可以说此接口为开发者提前想到了很多拦截层面的需 ...

  6. SpringBoot系列——自定义统一异常处理

    前言 springboot内置的/error错误页面并不一定适用我们的项目,这时候就需要进行自定义统一异常处理,本文记录springboot进行自定义统一异常处理. 1.使用@ControllerAd ...

  7. js自定义验证码

    分享一个js自定义的验证码 window.onload = function () {     var code;     $('.changePassword').click(function () ...

  8. SpringBoot编写自定义的starter 专题

    What’s in a name All official starters follow a similar naming pattern; spring-boot-starter-*, where ...

  9. springboot读取自定义配置文件节点

    今天和大家分享的是自定义配置信息的读取:近期有写博客这样的计划,分别交叉来写springboot方面和springcloud方面的文章,因为springboot预计的篇章很多,这样cloud的文章就需 ...

随机推荐

  1. MyBatis的动态SQL详解-各种标签使用

    MyBatis的动态SQL是基于OGNL表达式的,它可以帮助我们方便的在SQL语句中实现某些逻辑. MyBatis中用于实现动态SQL的元素主要有: if choose(when,otherwise) ...

  2. 解决sqlite删除数据或者表后,文件大小不变的问题

    原因分析: sqlite采用的是变长纪录存储,当你从Sqlite删除数据后,未使用的磁盘空间被添加到一个内在的"空闲列表"中用于存储你下次插入的数据,用于提高效率,磁盘空间并没有丢 ...

  3. e为无理数的证明

      from: http://math.fudan.edu.cn/gdsx/XXYD.HTM

  4. OpenCV学习(39) OpenCV中的LBP图像

    本章我们学习LBP图像的原理和使用,因为接下来教程我们要使用LBP图像的直方图来进行脸部识别. 参考资料: http://docs.opencv.org/modules/contrib/doc/fac ...

  5. Windows Server上用于iSCSI的网卡的必备设置

    如下的修改是iSCSI网卡的推荐配置, 新装起来的Host不要忘记改起来哦. 其原理是强制走iSCSI通讯的网卡立即对到来的TCP报文(segment)做出acknowledge, 从而解决iSCSI ...

  6. C#汉字转拼音,可识别多音字,带声调,提供正向、逆向、双向分词算法的小程序

    用C#写了个汉字转拼音的小工具,和网上大部分工具不同,这个通过分词算法,解决了多音字的问题,并且提供声调,可开可关. 如题,用"银行 行不行 行家说了算"举例,如果转拼音却不能识别 ...

  7. 手写一个关于title属性自定义提示框解决浏览器(IE)不兼容问题

    <html> <head> <meta charset="utf-8"> <title>无标题页</title> < ...

  8. GridControl 获取某分组的第一个孩子

    int iGroupRowHandle = this.gridControlView.FocusedRowHandle; ) { int iChildCount = this.gridControl. ...

  9. js获取checkbox中所有选中值及input后面所跟的文本

    <html> <head> <meta http-equiv="Content-Type" content="text/html; char ...

  10. Win10系统下软件UI显示不完整解决方案

    在最初升级win10的时候就想到了这些问题,例如和各种软件的不兼容性.当然,事实上win10并没有想象的那么糟,作为一个windows user 来说,win10的确是很高大上的,无论是颜值或者是体验 ...