2. 程式人生 > 程式設計 >Spring Security登入新增驗證碼的實現過程

Spring Security登入新增驗證碼的實現過程

阿新 發佈:2020-01-07

登入新增驗證碼是一個非常常見的需求,網上也有非常成熟的解決方案,其實,要是自己自定義登入實現這個並不難,但是如果需要在 Spring Security 框架中實現這個功能,還得稍費一點功夫,本文就和小夥伴來分享下在 Spring Security 框架中如何新增驗證碼。

關於 Spring Security 基本配置,這裡就不再多說,小夥伴有不懂的可以參考我的書《SpringBoot+Vue全棧開發實戰》,本文主要來看如何加入驗證碼功能。

準備驗證碼

要有驗證碼,首先得先準備好驗證碼,本文采用 Java 自畫的驗證碼,程式碼如下:

/**
 * 生成驗證碼的工具類
 */
public class VerifyCode {

	private int width = 100;// 生成驗證碼圖片的寬度
	private int height = 50;// 生成驗證碼圖片的高度
	private String[] fontNames = { "宋體","楷體","隸書","微軟雅黑" };
	private Color bgColor = new Color(255,255,255);// 定義驗證碼圖片的背景顏色為白色
	private Random random = new Random();
	private String codes = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
	private String text;// 記錄隨機字串

	/**
	 * 獲取一個隨意顏色
	 * 
	 * @return
	 */
	private Color randomColor() {
		int red = random.nextInt(150);
		int green = random.nextInt(150);
		int blue = random.nextInt(150);
		return new Color(red,green,blue);
	}

	/**
	 * 獲取一個隨機字型
	 * 
	 * @return
	 */
	private Font randomFont() {
		String name = fontNames[random.nextInt(fontNames.length)];
		int style = random.nextInt(4);
		int size = random.nextInt(5) + 24;
		return new Font(name,style,size);
	}

	/**
	 * 獲取一個隨機字元
	 * 
	 * @return
	 */
	private char randomChar() {
		return codes.charAt(random.nextInt(codes.length()));
	}

	/**
	 * 建立一個空白的BufferedImage物件
	 * 
	 * @return
	 */
	private BufferedImage createImage() {
		BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);
		Graphics2D g2 = (Graphics2D) image.getGraphics();
		g2.setColor(bgColor);// 設定驗證碼圖片的背景顏色
		g2.fillRect(0,width,height);
		return image;
	}

	public BufferedImage getImage() {
		BufferedImage image = createImage();
		Graphics2D g2 = (Graphics2D) image.getGraphics();
		StringBuffer sb = new StringBuffer();
		for (int i = 0; i < 4; i++) {
			String s = randomChar() + "";
			sb.append(s);
			g2.setColor(randomColor());
			g2.setFont(randomFont());
			float x = i * width * 1.0f / 4;
			g2.drawString(s,x,height - 15);
		}
		this.text = sb.toString();
		drawLine(image);
		return image;
	}

	/**
	 * 繪製干擾線
	 * 
	 * @param image
	 */
	private void drawLine(BufferedImage image) {
		Graphics2D g2 = (Graphics2D) image.getGraphics();
		int num = 5;
		for (int i = 0; i < num; i++) {
			int x1 = random.nextInt(width);
			int y1 = random.nextInt(height);
			int x2 = random.nextInt(width);
			int y2 = random.nextInt(height);
			g2.setColor(randomColor());
			g2.setStroke(new BasicStroke(1.5f));
			g2.drawLine(x1,y1,x2,y2);
		}
	}

	public String getText() {
		return text;
	}

	public static void output(BufferedImage image,OutputStream out) throws IOException {
		ImageIO.write(image,"JPEG",out);
	}
}

這個工具類很常見,網上也有很多,就是畫一個簡單的驗證碼,通過流將驗證碼寫到前端頁面,提供驗證碼的 Controller 如下:

@RestController
public class VerifyCodeController {
  @GetMapping("/vercode")
  public void code(HttpServletRequest req,HttpServletResponse resp) throws IOException {
    VerifyCode vc = new VerifyCode();
    BufferedImage image = vc.getImage();
    String text = vc.getText();
    HttpSession session = req.getSession();
    session.setAttribute("index_code",text);
    VerifyCode.output(image,resp.getOutputStream());
  }
}

這裡建立了一個 VerifyCode 物件,將生成的驗證碼字元儲存到 session 中,然後通過流將圖片寫到前端,img標籤如下:

<img src="/vercode" alt="">

展示效果如下:

自定義過濾器

在登陸頁展示驗證碼這個就不需要我多說了,接下來我們來看看如何自定義驗證碼處理器:

@Component
public class VerifyCodeFilter extends GenericFilterBean {
  private String defaultFilterProcessUrl = "/doLogin";

  @Override
  public void doFilter(ServletRequest req,ServletResponse res,FilterChain chain)
      throws IOException,ServletException {
    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) res;
    if ("POST".equalsIgnoreCase(request.getMethod()) && defaultFilterProcessUrl.equals(request.getServletPath())) {
      // 驗證碼驗證
      String requestCaptcha = request.getParameter("code");
      String genCaptcha = (String) request.getSession().getAttribute("index_code");
      if (StringUtils.isEmpty(requestCaptcha))
        throw new AuthenticationServiceException("驗證碼不能為空!");
      if (!genCaptcha.toLowerCase().equals(requestCaptcha.toLowerCase())) {
        throw new AuthenticationServiceException("驗證碼錯誤!");
      }
    }
    chain.doFilter(request,response);
  }
}

自定義過濾器繼承自 GenericFilterBean ,並實現其中的 doFilter 方法,在 doFilter 方法中,當請求方法是 POST ,並且請求地址是 /doLogin 時,獲取引數中的 code 欄位值,該欄位儲存了使用者從前端頁面傳來的驗證碼,然後獲取 session 中儲存的驗證碼,如果使用者沒有傳來驗證碼,則丟擲驗證碼不能為空異常,如果使用者傳入了驗證碼,則判斷驗證碼是否正確,如果不正確則丟擲異常,否則執行 chain.doFilter(request,response); 使請求繼續向下走。

配置

最後在 Spring Security 的配置中,配置過濾器,如下:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

  @Autowired
  VerifyCodeFilter verifyCodeFilter;
  ...
  ...
  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.addFilterBefore(verifyCodeFilter,UsernamePasswordAuthenticationFilter.class);
    http.authorizeRequests()
        .antMatchers("/admin/**").hasRole("admin")
        ...
        ...
        .permitAll()
        .and()
        .csrf().disable();
  }
}

這裡只貼出了部分核心程式碼,即 http.addFilterBefore(verifyCodeFilter,UsernamePasswordAuthenticationFilter.class); ,如此之後,整個配置就算完成了。

接下來在登入中,就需要傳入驗證碼了,如果不傳或者傳錯,都會丟擲異常,例如不傳的話,丟擲如下異常:

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。

相關推薦

Spring Security登入新增驗證實現過程

登入新增驗證碼是一個非常常見的需求,網上也有非常成熟的解決方案,其實,要是自己自定義登入實現這個並不難,但是如果需要在 Spring Security 框架中實現這個功能,還得稍費一點功夫,本文就和小夥伴來分享下在 Sp

SpringBoot登入驗證實現過程詳解

今天記錄一下驗證實現,希望能夠幫助到大家! 首先我們看一下實現的效果:

給Django Admin新增驗證和多次登入嘗試限制的實現

Django自帶的Admin很好用,但是放到生產環境總還差了點什麼= = 看看admin的介紹:

Java Web實現登入頁面驗證驗證功能

一、驗證 驗證本質上是一張圖片,圖片內容會隨著程式的執行而隨機生成

淺析Spring Security登入驗證流程原始碼

一、登入認證基於過濾器鏈 Spring Security登入驗證流程核心就是過濾器鏈。當一個請求到達時按照過濾器鏈的順序依次進行處理,通過所有過濾器鏈的驗證,就可以訪問API介面了。

Vue 實現登入介面驗證功能

登入介面 SIdentify 建立驗證元件,實現繪畫出圖片驗證 <template> <div class=\"s-canvas\">

Spring security登入過程邏輯詳解

1. 新建專案 引入web和security包 完整的pom.xml檔案如下 <?xml version=\"1.0\" encoding=\"UTF-8\"?>

SpringBoot整合Spring Security用JWT令牌實現登入和鑑權的方法

最近在做專案的過程中 需要用JWT做登入和鑑權 查了很多資料 都不甚詳細 有的是需要在application.yml裡進行jwt的配置 但我在導包後並沒有相應的配置項 因而並不適用

Java Web製作登入驗證實現程式碼解析

圖例如下 具體操作如下: 新建一個servlet,程式碼如下:標記一個WebServlet, 1 @WebServlet(urlPatterns = {\"/checkCode\"}) //驗證Servlet

SpringCloud微服務實戰——搭建企業級開發框架(二十四):整合行為驗證和圖片驗證實現登入功能

隨著近幾年技術的發展,人們對於系統安全性和使用者體驗的要求越來越高,大多數網站系統都逐漸採用行為驗證碼來代替圖片驗證碼。GitEgg-Cloud集成了開源行為驗證碼元件和圖片驗證碼,並在系統中新增可配置項來選擇具

Spring boot 生成動態驗證並前後端校驗

最近需要生成一個動態的驗證,在登入頁面使用,並在前後端進行校驗; 實現原理:

java如何生成登入隨機驗證

本文例項為大家分享了java生成登入隨機驗證的具體程式碼,供大家參考,具體內容如下

spring security獲取使用者資訊的實現程式碼

前言 我們在使用spring security的時候可以通過好幾種方法獲取使用者資訊,但是今天這篇文章介紹的是一個筆者覺得最優雅的實現; 借鑑現有的spring security controller自動注入引數的方法,我們來進一步的實現更適合我

Spring Boot 2和Redis例子實現過程解析

這篇文章主要介紹了Spring Boot2釋出與呼叫REST服務過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

SpringBoot使用郵箱傳送驗證實現註冊功能

本文為大家分享了SpringBoot使用郵箱傳送驗證實現註冊功能例項,供大家參考,具體內容如下

Spring security BCryptPasswordEncoder密碼驗證原理詳解

一、加密演算法和hash演算法的區別 加密演算法是一種可逆的演算法,基本過程就是對原來為明文的檔案或資料按某種演算法進行處理,使其成為不可讀的一段程式碼為“密文”,但在用相應的金鑰進行操作之後就可以得到原

Spring註解 TX宣告式事務實現過程解析

環境搭建匯入 maven依賴 <!--spring提供的資料庫操作工具--> <dependency> <groupId>org.springframework</groupId>

詳細介紹Java阿里雲的簡訊驗證實現

阿里雲手機簡訊驗證 第一步 登入阿里雲開放平臺 1、進入阿里雲開放平臺---->點選控制檯

登入滑動驗證製作

1.vue模組採用el-dialog樣式做修改 <!-- 滑動驗證模組 --> <el-dialog :show-close=\"false\" :close-on-click-modal=\"false\" :close-on-press-escape=\"false\" :visible.sync=\"imgCode.dialogVisib

為什麼Web端登入需要驗證

很多朋友們對於登入必然遇到的驗證碼這個事情很不理解,增加使用者操作的冗餘性,直接登入很方便,為什麼web端登入要添加個驗證碼?直到上週,一家做業務安全的公司給出我們現在Web網站的安全報告,我才意識到:驗證