這篇文章將為大家詳細(xì)講解有關(guān)SpringSecurity中怎么實(shí)現(xiàn)登錄添加驗(yàn)證碼，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

成都創(chuàng)新互聯(lián)公司長期為上1000家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為工農(nóng)企業(yè)提供專業(yè)的網(wǎng)站建設(shè)、做網(wǎng)站，工農(nóng)網(wǎng)站改版等技術(shù)服務(wù)。擁有十余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

準(zhǔn)備驗(yàn)證碼

要有驗(yàn)證碼，首先得先準(zhǔn)備好驗(yàn)證碼，本文采用 Java 自畫的驗(yàn)證碼，代碼如下：

/** * 生成驗(yàn)證碼的工具類 */public class VerifyCode {private int width = 100;// 生成驗(yàn)證碼圖片的寬度private int height = 50;// 生成驗(yàn)證碼圖片的高度private String[] fontNames = { "宋體", "楷體", "隸書", "微軟雅黑" };private Color bgColor = new Color(255, 255, 255);// 定義驗(yàn)證碼圖片的背景顏色為白色private Random random = new Random();private String codes = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";private String text;// 記錄隨機(jī)字符串/** * 獲取一個(gè)隨意顏色 *  * @return */private Color randomColor() {int red = random.nextInt(150);int green = random.nextInt(150);int blue = random.nextInt(150);return new Color(red, green, blue);}/** * 獲取一個(gè)隨機(jī)字體 *  * @return */private Font randomFont() {String name = fontNames[random.nextInt(fontNames.length)];int style = random.nextInt(4);int size = random.nextInt(5) + 24;return new Font(name, style, size);}/** * 獲取一個(gè)隨機(jī)字符 *  * @return */private char randomChar() {return codes.charAt(random.nextInt(codes.length()));}/** * 創(chuàng)建一個(gè)空白的BufferedImage對象 *  * @return */private BufferedImage createImage() {BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);Graphics2D g2 = (Graphics2D) image.getGraphics();g2.setColor(bgColor);// 設(shè)置驗(yàn)證碼圖片的背景顏色g2.fillRect(0, 0, width, height);return image;}public BufferedImage getImage() {BufferedImage image = createImage();Graphics2D g2 = (Graphics2D) image.getGraphics();StringBuffer sb = new StringBuffer();for (int i = 0; i < 4; i++) {String s = randomChar() + "";sb.append(s);g2.setColor(randomColor());g2.setFont(randomFont());float x = i * width * 1.0f / 4;g2.drawString(s, x, height - 15);}this.text = sb.toString();drawLine(image);return image;}/** * 繪制干擾線 *  * @param image */private void drawLine(BufferedImage image) {Graphics2D g2 = (Graphics2D) image.getGraphics();int num = 5;for (int i = 0; i < num; i++) {int x1 = random.nextInt(width);int y1 = random.nextInt(height);int x2 = random.nextInt(width);int y2 = random.nextInt(height);g2.setColor(randomColor());g2.setStroke(new BasicStroke(1.5f));g2.drawLine(x1, y1, x2, y2);}}public String getText() {return text;}public static void output(BufferedImage image, OutputStream out) throws IOException {ImageIO.write(image, "JPEG", out);}}

這個(gè)工具類很常見，網(wǎng)上也有很多，就是畫一個(gè)簡單的驗(yàn)證碼，通過流將驗(yàn)證碼寫到前端頁面，提供驗(yàn)證碼的 Controller 如下：

@RestControllerpublic class VerifyCodeController {  @GetMapping("/vercode")  public void code(HttpServletRequest req, HttpServletResponse resp) throws IOException {    VerifyCode vc = new VerifyCode();    BufferedImage image = vc.getImage();    String text = vc.getText();    HttpSession session = req.getSession();    session.setAttribute("index_code", text);    VerifyCode.output(image, resp.getOutputStream());  }}

這里創(chuàng)建了一個(gè) VerifyCode 對象，將生成的驗(yàn)證碼字符保存到 session 中，然后通過流將圖片寫到前端，img標(biāo)簽如下：

展示效果如下：

自定義過濾器

在登陸頁展示驗(yàn)證碼這個(gè)就不需要我多說了，接下來我們來看看如何自定義驗(yàn)證碼處理器：

@Componentpublic class VerifyCodeFilter extends GenericFilterBean {  private String defaultFilterProcessUrl = "/doLogin";  @Override  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)      throws IOException, ServletException {    HttpServletRequest request = (HttpServletRequest) req;    HttpServletResponse response = (HttpServletResponse) res;    if ("POST".equalsIgnoreCase(request.getMethod()) && defaultFilterProcessUrl.equals(request.getServletPath())) {      // 驗(yàn)證碼驗(yàn)證      String requestCaptcha = request.getParameter("code");      String genCaptcha = (String) request.getSession().getAttribute("index_code");      if (StringUtils.isEmpty(requestCaptcha))        throw new AuthenticationServiceException("驗(yàn)證碼不能為空!");      if (!genCaptcha.toLowerCase().equals(requestCaptcha.toLowerCase())) {        throw new AuthenticationServiceException("驗(yàn)證碼錯誤!");      }    }    chain.doFilter(request, response);  }}

自定義過濾器繼承自 GenericFilterBean ，并實(shí)現(xiàn)其中的 doFilter 方法，在 doFilter 方法中，當(dāng)請求方法是 POST ，并且請求地址是 /doLogin 時(shí)，獲取參數(shù)中的 code 字段值，該字段保存了用戶從前端頁面?zhèn)鱽淼尿?yàn)證碼，然后獲取 session 中保存的驗(yàn)證碼，如果用戶沒有傳來驗(yàn)證碼，則拋出驗(yàn)證碼不能為空異常，如果用戶傳入了驗(yàn)證碼，則判斷驗(yàn)證碼是否正確，如果不正確則拋出異常，否則執(zhí)行 chain.doFilter(request, response); 使請求繼續(xù)向下走。

配置

最后在 Spring Security 的配置中，配置過濾器，如下：

@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter {  @Autowired  VerifyCodeFilter verifyCodeFilter;  ...  ...  @Override  protected void configure(HttpSecurity http) throws Exception {    http.addFilterBefore(verifyCodeFilter, UsernamePasswordAuthenticationFilter.class);    http.authorizeRequests()        .antMatchers("/admin/**").hasRole("admin")        ...        ...        .permitAll()        .and()        .csrf().disable();  }}

這里只貼出了部分核心代碼，即 http.addFilterBefore(verifyCodeFilter, UsernamePasswordAuthenticationFilter.class); ，如此之后，整個(gè)配置就算完成了。

關(guān)于SpringSecurity中怎么實(shí)現(xiàn)登錄添加驗(yàn)證碼就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。