這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)使用Spring Security怎么實(shí)現(xiàn)登錄驗(yàn)證碼,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述�,閱讀完這篇文章希望大家可以有所收獲。
我們提供的服務(wù)有:網(wǎng)站設(shè)計(jì)����、成都網(wǎng)站設(shè)計(jì)����、微信公眾號(hào)開發(fā)���、網(wǎng)站優(yōu)化���、網(wǎng)站認(rèn)證、陽江ssl等�����。為1000+企事業(yè)單位解決了網(wǎng)站和推廣的問題���。提供周到的售前咨詢和貼心的售后服務(wù)�����,是有科學(xué)管理���、有技術(shù)的陽江網(wǎng)站制作公司
準(zhǔn)備驗(yàn)證碼
要有驗(yàn)證碼,首先得先準(zhǔn)備好驗(yàn)證碼�,本文采用 Java 自畫的驗(yàn)證碼,代碼如下:
/**
* 生成驗(yàn)證碼的工具類
*/
public class VerifyCode {
private int width = 100;// 生成驗(yàn)證碼圖片的寬度
private int height = 50;// 生成驗(yàn)證碼圖片的高度
private String[] fontNames = { "宋體", "楷體", "隸書", "微軟雅黑" };
private Color bgColor = new Color(255, 255, 255);// 定義驗(yàn)證碼圖片的背景顏色為白色
private Random random = new Random();
private String codes = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
private String text;// 記錄隨機(jī)字符串
/**
* 獲取一個(gè)隨意顏色
*
* @return
*/
private Color randomColor() {
int red = random.nextInt(150);
int green = random.nextInt(150);
int blue = random.nextInt(150);
return new Color(red, green, blue);
}
/**
* 獲取一個(gè)隨機(jī)字體
*
* @return
*/
private Font randomFont() {
String name = fontNames[random.nextInt(fontNames.length)];
int style = random.nextInt(4);
int size = random.nextInt(5) + 24;
return new Font(name, style, size);
}
/**
* 獲取一個(gè)隨機(jī)字符
*
* @return
*/
private char randomChar() {
return codes.charAt(random.nextInt(codes.length()));
}
/**
* 創(chuàng)建一個(gè)空白的BufferedImage對(duì)象
*
* @return
*/
private BufferedImage createImage() {
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
Graphics2D g2 = (Graphics2D) image.getGraphics();
g2.setColor(bgColor);// 設(shè)置驗(yàn)證碼圖片的背景顏色
g2.fillRect(0, 0, width, height);
return image;
}
public BufferedImage getImage() {
BufferedImage image = createImage();
Graphics2D g2 = (Graphics2D) image.getGraphics();
StringBuffer sb = new StringBuffer();
for (int i = 0; i < 4; i++) {
String s = randomChar() + "";
sb.append(s);
g2.setColor(randomColor());
g2.setFont(randomFont());
float x = i * width * 1.0f / 4;
g2.drawString(s, x, height - 15);
}
this.text = sb.toString();
drawLine(image);
return image;
}
/**
* 繪制干擾線
*
* @param image
*/
private void drawLine(BufferedImage image) {
Graphics2D g2 = (Graphics2D) image.getGraphics();
int num = 5;
for (int i = 0; i < num; i++) {
int x1 = random.nextInt(width);
int y1 = random.nextInt(height);
int x2 = random.nextInt(width);
int y2 = random.nextInt(height);
g2.setColor(randomColor());
g2.setStroke(new BasicStroke(1.5f));
g2.drawLine(x1, y1, x2, y2);
}
}
public String getText() {
return text;
}
public static void output(BufferedImage image, OutputStream out) throws IOException {
ImageIO.write(image, "JPEG", out);
}
}這個(gè)工具類很常見���,網(wǎng)上也有很多�����,就是畫一個(gè)簡單的驗(yàn)證碼��,通過流將驗(yàn)證碼寫到前端頁面����,提供驗(yàn)證碼的 Controller 如下:
@RestController
public class VerifyCodeController {
@GetMapping("/vercode")
public void code(HttpServletRequest req, HttpServletResponse resp) throws IOException {
VerifyCode vc = new VerifyCode();
BufferedImage image = vc.getImage();
String text = vc.getText();
HttpSession session = req.getSession();
session.setAttribute("index_code", text);
VerifyCode.output(image, resp.getOutputStream());
}
}這里創(chuàng)建了一個(gè) VerifyCode 對(duì)象��,將生成的驗(yàn)證碼字符保存到 session 中�,然后通過流將圖片寫到前端,img標(biāo)簽如下:
展示效果如下:
自定義過濾器
在登陸頁展示驗(yàn)證碼這個(gè)就不需要我多說了�����,接下來我們來看看如何自定義驗(yàn)證碼處理器:
@Component
public class VerifyCodeFilter extends GenericFilterBean {
private String defaultFilterProcessUrl = "/doLogin";
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
if ("POST".equalsIgnoreCase(request.getMethod()) && defaultFilterProcessUrl.equals(request.getServletPath())) {
// 驗(yàn)證碼驗(yàn)證
String requestCaptcha = request.getParameter("code");
String genCaptcha = (String) request.getSession().getAttribute("index_code");
if (StringUtils.isEmpty(requestCaptcha))
throw new AuthenticationServiceException("驗(yàn)證碼不能為空!");
if (!genCaptcha.toLowerCase().equals(requestCaptcha.toLowerCase())) {
throw new AuthenticationServiceException("驗(yàn)證碼錯(cuò)誤!");
}
}
chain.doFilter(request, response);
}
}自定義過濾器繼承自 GenericFilterBean �����,并實(shí)現(xiàn)其中的 doFilter 方法�,在 doFilter 方法中,當(dāng)請(qǐng)求方法是 POST ��,并且請(qǐng)求地址是 /doLogin 時(shí),獲取參數(shù)中的 code 字段值���,該字段保存了用戶從前端頁面?zhèn)鱽淼尿?yàn)證碼����,然后獲取 session 中保存的驗(yàn)證碼��,如果用戶沒有傳來驗(yàn)證碼����,則拋出驗(yàn)證碼不能為空異常,如果用戶傳入了驗(yàn)證碼��,則判斷驗(yàn)證碼是否正確��,如果不正確則拋出異常�����,否則執(zhí)行 chain.doFilter(request, response); 使請(qǐng)求繼續(xù)向下走����。
配置
最后在 Spring Security 的配置中,配置過濾器,如下:
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
VerifyCodeFilter verifyCodeFilter;
...
...
@Override
protected void configure(HttpSecurity http) throws Exception {
http.addFilterBefore(verifyCodeFilter, UsernamePasswordAuthenticationFilter.class);
http.authorizeRequests()
.antMatchers("/admin/**").hasRole("admin")
...
...
.permitAll()
.and()
.csrf().disable();
}
}這里只貼出了部分核心代碼����,即 http.addFilterBefore(verifyCodeFilter, UsernamePasswordAuthenticationFilter.class); ,如此之后���,整個(gè)配置就算完成了�����。
接下來在登錄中��,就需要傳入驗(yàn)證碼了�����,如果不傳或者傳錯(cuò),都會(huì)拋出異常��,例如不傳的話����,拋出如下異常:
上述就是小編為大家分享的使用Spring Security怎么實(shí)現(xiàn)登錄驗(yàn)證碼了,如果剛好有類似的疑惑���,不妨參照上述分析進(jìn)行理解�。如果想知道更多相關(guān)知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道�����。
新聞名稱:使用SpringSecurity怎么實(shí)現(xiàn)登錄驗(yàn)證碼
本文URL:
http://weahome.cn/article/pojijc.html
重慶分公司
重慶分公司
