本文介紹了SpringBoot結(jié)合SpringSecurity實(shí)現(xiàn)圖形驗(yàn)證碼功能�����,分享給大家����,具體如下:
創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供龍鳳網(wǎng)站建設(shè)����、龍鳳做網(wǎng)站、龍鳳網(wǎng)站設(shè)計(jì)���、龍鳳網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作��、龍鳳企業(yè)網(wǎng)站模板建站服務(wù),十載龍鳳做網(wǎng)站經(jīng)驗(yàn)�����,不只是建網(wǎng)站��,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)�。
生成圖形驗(yàn)證碼
- 根據(jù)隨機(jī)數(shù)生成圖片
- 將隨機(jī)數(shù)存到Session中
- 將生成的圖片寫(xiě)到接口的響應(yīng)中
生成圖形驗(yàn)證碼的過(guò)程比較簡(jiǎn)單,和SpringSecurity也沒(méi)有什么關(guān)系�。所以就直接貼出代碼了
根據(jù)隨機(jī)數(shù)生成圖片
/**
* 生成圖形驗(yàn)證碼
* @param request
* @return
*/
private ImageCode generate(ServletWebRequest request) {
int width = 64;
int height = 32;
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
Graphics g = image.getGraphics();
Random random = new Random();
g.setColor(getRandColor(200, 250));
g.fillRect(0, 0, width, height);
g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
g.setColor(getRandColor(160, 200));
for (int i = 0; i < 155; i++) {
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
g.drawLine(x, y, x + xl, y + yl);
}
String sRand = "";
for (int i = 0; i < 4; i++) {
String rand = String.valueOf(random.nextInt(10));
sRand += rand;
g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
g.drawString(rand, 13 * i + 6, 16);
}
g.dispose();
return new ImageCode(image, sRand, 60);
}
/**
* 生成隨機(jī)背景條紋
*
* @param fc
* @param bc
* @return
*/
private Color getRandColor(int fc, int bc) {
Random random = new Random();
if (fc > 255) {
fc = 255;
}
if (bc > 255) {
bc = 255;
}
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
return new Color(r, g, b);
}
將隨機(jī)數(shù)存到Session中 && 將生成的圖片寫(xiě)到接口的響應(yīng)中
@RestController
public class ValidateCodeController {
public static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";
private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
@GetMapping("/code/image")
public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
ImageCode imageCode = generate(new ServletWebRequest(request));
sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode);
ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
}
}
在認(rèn)證流程中加入圖形驗(yàn)證碼
在SpringSecurity認(rèn)證流程詳解中,我們有講到�,SpringSecurity是通過(guò)過(guò)濾器鏈來(lái)進(jìn)行校驗(yàn)的,我們想要驗(yàn)證圖形驗(yàn)證碼��,所以可以在認(rèn)證流程之前�����,也就是UsernamePasswordAuthenticationFilter之前進(jìn)行校驗(yàn)���。
自定義圖形驗(yàn)證碼的過(guò)濾器
@Component
public class ValidateCodeFilter extends OncePerRequestFilter {
private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
private AuthenticationFailureHandler authenticationFailureHandler;
@Override
protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
if(StringUtils.equals("/user/login", httpServletRequest.getRequestURI())
&& StringUtils.equalsIgnoreCase(httpServletRequest.getMethod(), "post")) {
try {
// 1. 進(jìn)行驗(yàn)證碼的校驗(yàn)
validate(new ServletWebRequest(httpServletRequest));
} catch (ValidateCodeException e) {
// 2. 如果校驗(yàn)不通過(guò)����,調(diào)用SpringSecurity的校驗(yàn)失敗處理器
authenticationFailureHandler.onAuthenticationFailure(httpServletRequest, httpServletResponse, e);
return ;
}
}
// 3. 校驗(yàn)通過(guò)�����,就放行
filterChain.doFilter(httpServletRequest, httpServletResponse);
}
}
這里驗(yàn)證碼校驗(yàn)的過(guò)程比較簡(jiǎn)單,主要就是判斷傳過(guò)來(lái)的參數(shù)和Session中保存的是否一致�,以及Session中的驗(yàn)證碼是否過(guò)期了。
有了自己的驗(yàn)證碼過(guò)濾器之后�����,我們還需要將它配置在UsernamePasswordAuthenticationFilter之前:
@Override
protected void configure(HttpSecurity http) throws Exception {
ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
validateCodeFilter.setAuthenticationFailureHandler(myAuthenticationFailureHandler);
// 將我們自定義的過(guò)濾器���,配置到UsernamePasswordAuthenticationFilter之前
http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
.formLogin() // 定義當(dāng)需要用戶登錄時(shí)候���,轉(zhuǎn)到的登錄頁(yè)面。
// 后面的配置省略
}
代碼下載
Spring-Security
以上就是本文的全部?jī)?nèi)容����,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持創(chuàng)新互聯(lián)��。
名稱欄目:SpringBoot結(jié)合SpringSecurity實(shí)現(xiàn)圖形驗(yàn)證碼功能
分享網(wǎng)址:
http://weahome.cn/article/ieihdh.html
重慶分公司
重慶分公司
