2. 程式人生 > >SpringSecurity(五)圖片驗證碼的使用

SpringSecurity(五)圖片驗證碼的使用

阿新 發佈:2018-11-19

SpringSecurity預設是沒有圖片驗證碼功能的,假如我們需要在登入介面新增一個圖片驗證碼的功能,我們可以在UsernamePasswordAuthenticationFilter過濾器之前寫一個圖片驗證碼過濾器,圖片驗證碼過濾器的功能:首先判斷請求地址是否需要圖片驗證碼,如果需要就判斷圖片驗證碼是否正確,如果驗證碼正確則繼續往下執行,否則丟擲驗證碼錯誤異常;如果不需要就直接往下執行。

 

圖片驗證碼

使用kaptcha外掛來生成圖片驗證碼,匯入如下依賴

        <dependency>
            <groupId>com.github.penggle</groupId>
            <artifactId>kaptcha</artifactId>
            <version>2.3.2</version>
        </dependency>

kaptcha的一些配置

@Component
public class KaptchaConfig {
    @Bean
    public DefaultKaptcha getDefaultKaptcha(){
        com.google.code.kaptcha.impl.DefaultKaptcha defaultKaptcha = new com.google.code.kaptcha.impl.DefaultKaptcha();
        Properties properties = new Properties();
        properties.setProperty("kaptcha.border", "yes"); // 是否有邊框
        properties.setProperty("kaptcha.border.color", "105,179,90"); // 驗證碼邊框顏色
        // properties.setProperty("kaptcha.textproducer.char.string", "ABCDEFG23456789"); // 驗證碼,不設定預設也存在
        properties.setProperty("kaptcha.noise.color", "red"); // 干擾線的顏色
        properties.setProperty("kaptcha.textproducer.font.color", "blue"); // 字型顏色
        properties.setProperty("kaptcha.image.width", "110");
        properties.setProperty("kaptcha.image.height", "40");
        properties.setProperty("kaptcha.textproducer.font.size", "30");
        properties.setProperty("kaptcha.session.key", "code");
        properties.setProperty("kaptcha.textproducer.char.length", "4");
        properties.setProperty("kaptcha.textproducer.font.names", "宋體,楷體,微軟雅黑");
        Config config = new Config(properties);
        defaultKaptcha.setConfig(config);
        return defaultKaptcha;
    }
}

kaptcha使用

        DefaultKaptcha defaultKaptcha = new DefaultKaptcha ();
        //生產驗證碼字串
        String code = defaultKaptcha.createText();
        //使用生產的驗證碼字串返回一個BufferedImage物件
        BufferedImage image = defaultKaptcha.createImage(code);

省略圖片驗證碼的生成過程,主要有兩個步驟:

1. 使用DefaultKaptcha 類生成BufferedImage 物件,將BufferedImage封裝到ImageCode類中,ImageCode主要有三個屬性:

String code(驗證碼字串)、LocalDateTime expireTime(過期時間)、BufferedImage image(圖片)

2. 將生成的ImageCode存入Session中

 

圖片驗證碼過濾器

為了在某些地址使用圖片驗證碼,我們需要寫一個過濾器。

@Component
public class ImageCodeFilter extends OncePerRequestFilter implements InitializingBean {

    @Autowired
    private AuthenticationFailureHandler authenticationFailureHandler;

    private Set<String> urls = new HashSet<>();

    private AntPathMatcher antPathMatcher = new AntPathMatcher();

    @Override
    public void afterPropertiesSet() throws ServletException {
        super.afterPropertiesSet();
        // 這裡可以設定,哪些地址是需要圖片驗證碼進行驗證的
        urls.add("/authentication/form"); // 登入地址

    }

    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        boolean action = false;
        // 判斷請求地址是否需要圖片驗證碼
        for (String url : urls) {
            if (antPathMatcher.match(url, httpServletRequest.getRequestURI())) {
                action = true;
                break;
            }
        }
        if (action) {
            try {
                // 驗證驗證碼是否正確
                validate(httpServletRequest);
            } catch (ImageCodeException e) {
                // 驗證碼錯誤則丟擲異常
                authenticationFailureHandler.onAuthenticationFailure(httpServletRequest, httpServletResponse, e);
                return;
            }
        }
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }

    private void validate(HttpServletRequest request) {
        ImageCode imageCodeSession = (ImageCode)request.getSession().getAttribute(ValidateCodeProcessor.SESSION_KEY_PREFIX + "IMAGE");
        String imageCodeRequest = request.getParameter("imageCode");
        if (imageCodeRequest == null || imageCodeRequest.isEmpty()) {
            throw new ImageCodeException("圖片驗證碼不能為空");
        }
        if (imageCodeSession == null) {
            throw new ImageCodeException("驗證碼不存在");
        }
        if (imageCodeSession.isExpired()) {
            request.getSession().removeAttribute(ValidateCodeProcessor.SESSION_KEY_PREFIX + "IMAGE");
            throw new ImageCodeException("驗證碼已過期");
        }
        if(!imageCodeRequest.equalsIgnoreCase(imageCodeSession.getCode())) {
            throw new ImageCodeException("驗證碼錯誤");
        }
        request.getSession().removeAttribute(ValidateCodeProcessor.SESSION_KEY_PREFIX + "IMAGE");
    }
}

 

配置過濾器

將ImageCodeFilter過濾器設定在UsernamePasswordAuthenticationFilter之前

@Configuration
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private MyUserService myUserService;

    @Autowired
    private MyAuthenticationSuccessHandler authenticationSuccessHandler;
    @Autowired
    private MyAuthenticationFailHandler authenticationFailHandler;

    @Autowired
    private ImageCodeFilter imageCodeFilter;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.addFilterBefore(imageCodeFilter, UsernamePasswordAuthenticationFilter.class) // 將ImageCodeFilter過濾器設定在UsernamePasswordAuthenticationFilter之前
                .authorizeRequests()
                .antMatchers("/authentication/*","/login/*","/code/*") // 不需要登入就可以訪問
                .permitAll()
                .antMatchers("/user/**").hasAnyRole("USER") // 需要具有ROLE_USER角色才能訪問
                .antMatchers("/admin/**").hasAnyRole("ADMIN") // 需要具有ROLE_ADMIN角色才能訪問
                .anyRequest().authenticated()
                .and()
                    .formLogin()
                    .loginPage("/authentication/login") // 訪問需要登入才能訪問的頁面,如果未登入,會跳轉到該地址來
                    .loginProcessingUrl("/authentication/form")
                    .successHandler(authenticationSuccessHandler)
                    .failureHandler(authenticationFailHandler)
                ;
    }

    // 密碼加密方式
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
    // 重寫方法,自定義使用者
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.inMemoryAuthentication().withUser("lzc").password(new BCryptPasswordEncoder().encode("123456")).roles("ADMIN","USER");
//        auth.inMemoryAuthentication().withUser("zhangsan").password(new BCryptPasswordEncoder().encode("123456")).roles("USER");
        auth.userDetailsService(myUserService); // 注入MyUserService,這樣SpringSecurity會呼叫裡面的loadUserByUsername(String s)
    }
}

 

登入頁面

<form th:action="@{/authentication/form}" method="post">
                <div class="form-group">
                    <label for="username">Username</label>
                    <input type="text" class="form-control" id="username" name="username" placeholder="Enter username">
                </div>
                <div class="form-group">
                    <label for="Password">Password:</label>
                    <input type="password" class="form-control" id="Password" name="password" placeholder="Enter password">
                </div>
                <div class="form-group">
                    <label for="imageCode">imageCode:</label>
                    <input type="text" class="form-control" id="imageCode" name="imageCode" placeholder="Enter imageCode">
                    <img src="/code/image">
                </div>
                <div class="form-group" th:if="${param.error}">
                    <p th:if="${session.SPRING_SECURITY_LAST_EXCEPTION}">
                        <p th:text="${session.SPRING_SECURITY_LAST_EXCEPTION.message}"></p>
                    </p>
                </div>
                <button type="submit" class="btn btn-primary">Submit</button>
            </form>

 

程式碼地址  https://github.com/923226145/SpringSecurity/tree/master/chapter4

 

 

 

 

 

相關推薦

SpringSecurity圖片驗證的使用

SpringSecurity預設是沒有圖片驗證碼功能的,假如我們需要在登入介面新增一個圖片驗證碼的功能,我們可以在UsernamePasswordAuthenticationFilter過濾器之前寫一個圖片驗證碼過濾器,圖片驗證碼過濾器的功能:首先判斷請求地址是否需要圖片驗證碼,如果需要就判斷圖片驗

SpringSecurity簡訊驗證登入

由 SpringSecurity(四)認證流程 我們已經知道了Spring Security使用者名稱和密碼的登入流程。仿照使用者名稱和密碼登入編寫一個簡訊驗證碼登入   手機驗證碼登入流程圖   簡訊驗證碼 新建一個SmsCode類

spring securtty學習 圖片驗證認證

log pri -s localdate 登陸 對象 ng- frame con 圖片驗證碼,在spring security 學習(二)用戶認證自定義上添加。 具體步驟相對來說簡單分為三步:生成圖片驗證碼、顯示給用戶輸入,登陸認證中加入校驗驗證碼; 添加驗證依賴

div拖動拖拽圖片驗證部分代

type tar clientx document css top 計算 eight 驗證碼 在underside中拖動redbox,box和redbox的橫坐標一致 1 <!doctype html> 2 <html lang="en">

94圖片驗證

圖片 rand jpg pre turn 存在 簡單 gif格式 alloc (1)首先是簡單生成四個字符,到底隨機產生幾個字符是自己設定的:          代碼展示: 1 <?php 2 3 4 /** 5

SpringMVC資料驗證

SpringMVC(五)資料驗證 引數轉換出來後,緊跟著往往是需要驗證引數的合法性,因此SpringMVC也提供餓了驗證引數的機制。一方面,SpringMVC支援JSR-303註解驗證,在預設情況看下Spring Boot會引入關於Hibernate Validator機制來支援JS

RNN入門識別驗證

介紹   作為RNN的第二個demo,筆者將會介紹RNN模型在識別驗證碼方面的應用。   我們的驗證碼及樣本資料集來自於部落格: CNN大戰驗證碼,在這篇部落格中,我們已經準備好了所需的樣本資料集,不需要在辛辛苦苦地再弄一遍,直接呼叫data.csv就可以進行建

Web填坑之路3 --- js驗證外掛GVerify

轉載:網路 !(function(window, document) { function GVerify(options) { //建立一個圖形驗證碼物件,接收options物件為引數 this.options = { //預設opti

Keras初探——識別驗證

訪問本站觀看效果更佳 繼上篇對於Keras的初步探討之後,我將給出一個例子講解如何利用Keras用於處理影象分類問題,今天我們先探討一下識別驗證碼的問題。 一、探討內容 1、資料來源 2、模型搭建 3、優化問題 二、資料來源 在本文中,我打算對驗證碼進行識別,有

第十章 會話管理 會話驗證

Shiro 提供了會話驗證排程器,用於定期的驗證會話是否已過期,如果過期將停止會話;出於效能考慮,一般情況下都是獲取會話時來驗證會話是否過期並停止會話的;但是如在web環境中,如果使用者不主動退出是不知道會話是否過期的,因此需要定期的檢測會話是否過期,Shiro 提供了會話

WPF技術觸屏上的應用系列: 圖片列表非同步載入、手指進行縮小、放大、拖動 、慣性滑入滑出等效果

        去年某客戶單位要做個大屏觸屏應用,要對檔案資源進行展示之用。客戶端是Window7作業系統,54寸大屏電腦電視一體機。要求有很炫的展示效果,要有一定的視覺衝擊力,可觸控操作。當然滿足客戶的要求也可以有其它途徑。但鑑於咱是搞 .NET技術的,首先其衝想到的微軟

Shiro學習22整合驗證

在做使用者登入功能時,很多時候都需要驗證碼支援,驗證碼的目的是為了防止機器人模擬真實使用者登入而惡意訪問,如暴力破解使用者密碼/惡意評論等。目前也有一些驗證碼比較簡單,通過一些OCR工具就可以解析出來;另外還有一些驗證碼比較複雜(一般通過如扭曲、加線條/噪點等干擾)防止OC

註冊登入設計圖片驗證

圖片驗證碼的實現 (註冊、下單、支付均有涉及) 1. 目的: 1) 驗證操作者是否是人,不是機器。 2) 防止表單重複提交。每次提交要判斷驗證碼的正確與否 生成驗證碼的要點: 1) 使用java程式碼生成圖片物件 2) 使用Random生成隨機字串 3) 將圖片物件用 Imag

2.CNN圖片多標籤分類基於TensorFlow實現驗證識別OCR

上一篇實現了圖片CNN單標籤分類(貓狗圖片分類任務) 地址:juejin.im/post/5c0739… 預告:下一篇用LSTM+CTC實現不定長文字的OCR,本質上是一種不固定標籤個數的多標籤分類問題 本文所用到的10w驗證碼資料集百度網盤下載地址(也可使用下文程式碼自行生成): pan.baidu

16 Django - 登入含隨機生成圖片驗證、註冊示例

Django - 登入(含隨機生成圖片驗證碼)、註冊示例     一、登入 - 隨機生成圖片驗證碼 1、隨機生成驗證碼   Python隨機生成圖片驗證碼,需要使用PIL模組,安裝方式如下:   pip3 install pillo

SSM框架下登入頁面,圖片驗證,密碼加密對比資料庫資料

登入頁面的Controller的程式碼如下: 在這過程中,需要對填入資料進行判斷,是否為使用者名稱存在?是否密碼有誤?是否驗證碼有誤?如若都沒有錯誤則頁面跳轉至登入成功頁面。 @RequsetMapper("/login.do") public @Respons

android session的使用圖片驗證

功能:android端要實現圖片驗證碼功能。 1、方法一:本地實現圖片驗證 在本地實現圖片驗證碼:這種方式,是不與伺服器驗證的,驗證碼在android端生成,並且自已校驗。 2、方法二:接收伺服器驗證圖片,提交時伺服器校驗。 這種方法,我

java繪製圖片驗證看不清,換一張

現在正式開發中圖片驗證碼好像已經很少用了,但是為了加深個人印象,做個小筆記。 驗證碼實現分析 在用java生成一張固定尺寸的圖片,會用到api是BufferedImage(int wi

python爬蟲實現登陸簡單圖片驗證識別Tesseract識別

Tesseract下載與安裝 附:德國曼海姆大學發行的3.05版本下載 安裝與配置PATH環境變數 安裝略,環境變數只要將目錄新增到PATH路徑,PATH路徑針對於命令列解析。 tesseract 1.png output-l eng -psm 7 -ps

Spring Security 實現圖片驗證登陸

生成圖形驗證碼 根據隨機數生成圖片 將隨機數存到session中 在將生成的圖片寫到介面的響應中 在收到服務請求之後 根據隨機數生成圖片 ,然後把隨機數存入到session中,在提交表單的時候從