2. 程式人生 > >Spring Security 實現圖片驗證碼登陸(一)

Spring Security 實現圖片驗證碼登陸(一)

阿新 發佈:2019-01-11

生成圖形驗證碼
根據隨機數生成圖片
將隨機數存到session中
在將生成的圖片寫到介面的響應中

在收到服務請求之後 根據隨機數生成圖片 ,然後把隨機數存入到session中,在提交表單的時候從session中把隨機數拿出來,和使用者填寫的驗證碼做一個比對

/**
 * 封裝驗證碼資訊
 * Created by ZhuPengWei on 2017/12/1.
 */
public class ImageCode {

    /**
     * 圖片 展示用
     */
    private BufferedImage image;
    /**
     * 隨機數
     */
 

    private String code;
    /**
     * 過期時間
     */
    private LocalDateTime localDateTime;

    public ImageCode(BufferedImage image, String code, int second) {
        this.image = image;
        this.code = code;
        // 多少秒後
        this.localDateTime = LocalDateTime.now().plusSeconds(second);
    }

    public
 
 ImageCode(BufferedImage image, String code, LocalDateTime localDateTime) {
        this.image = image;
        this.code = code;
        this.localDateTime = localDateTime;
    }

    public BufferedImage getImage() {
        return image;
    }

    public void setImage(BufferedImage image) {
        this
 
.image = image;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public LocalDateTime getLocalDateTime() {
        return localDateTime;
    }

    public void setLocalDateTime(LocalDateTime localDateTime) {
        this.localDateTime = localDateTime;
    }
}

@RestController
public class ValidateCodeController {
    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
    private static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";
    @GetMapping("/code/image")
        public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
        // 1.根據隨機數生成圖片
        ImageCode imageCode = createImageCode(request);
        // 2.將圖片存入session中
        sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode);
        // 3.將生成的圖片寫入到介面響應中
        ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
    }
    private ImageCode createImageCode(HttpServletRequest request) {
        int width = 67;
        int height = 23;
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        Graphics g = image.getGraphics();
        Random random = new Random();
        // 設定圖片背景色
        g.setColor(getRandColor(200, 500));
        g.setColor(getRandColor(200, 250));
        g.fillRect(0, 0, width, height);
        g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
        g.setColor(getRandColor(160, 200));
        for (int i = 0; i < 155; i++) {
            int x = random.nextint(width);
            int y = random.nextint(height);
            int xl = random.nextint(12);
            int yl = random.nextint(12);
            g.drawLine(x, y, x + xl, y + yl);
        }
        String sRand = "";
        for (int i = 0; i < 4; i++) {
            String rand = String.valueOf(random.nextint(10));
            sRand += rand;
            g.setColor(new Color(20 + random.nextint(110), 20 + random.nextint(110), 20 + random.nextint(110)));
            g.drawString(rand, 13 * i + 6, 16);
        }
        g.dispose();
        return new ImageCode(image, sRand, 60);
    }
}
/**
* 生成隨機背景條紋
*
* @param fc
* @param bc
* @return
*/
private Color getRandColor(int fc, int bc) {
    Random random = new Random();
    if (fc > 255) {
        fc = 255;
    }
    if (bc > 255) {
        bc = 255;
    }
    int r = fc + random.nextint(bc - fc);
    int g = fc + random.nextint(bc - fc);
    int b = fc + random.nextint(bc - fc);
    return new Color(r, g, b);
}
}

自定義過濾器

/**
 * 封裝驗證碼資訊
 * Created by ZhuPengWei on 2017/12/1.
 */
public class ImageCode {

    /**
     * 圖片 展示用
     */
    private BufferedImage image;
    /**
     * 隨機數
     */
    private String code;
    /**
     * 過期時間
     */
    private LocalDateTime localDateTime;

    public ImageCode(BufferedImage image, String code, int second) {
        this.image = image;
        this.code = code;
        // 多少秒後
        this.localDateTime = LocalDateTime.now().plusSeconds(second);
    }

    public ImageCode(BufferedImage image, String code, LocalDateTime localDateTime) {
        this.image = image;
        this.code = code;
        this.localDateTime = localDateTime;
    }

    public BufferedImage getImage() {
        return image;
    }

    public void setImage(BufferedImage image) {
        this.image = image;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public LocalDateTime getLocalDateTime() {
        return localDateTime;
    }

    public void setLocalDateTime(LocalDateTime localDateTime) {
        this.localDateTime = localDateTime;
    }
}


@RestController
public class ValidateCodeController {
    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
    private static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";
    @GetMapping("/code/image")
        public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
        // 1.根據隨機數生成圖片
        ImageCode imageCode = createImageCode(request);
        // 2.將圖片存入session中
        sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode);
        // 3.將生成的圖片寫入到介面響應中
        ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
    }
    private ImageCode createImageCode(HttpServletRequest request) {
        int width = 67;
        int height = 23;
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        Graphics g = image.getGraphics();
        Random random = new Random();
        // 設定圖片背景色
        g.setColor(getRandColor(200, 500));
        g.setColor(getRandColor(200, 250));
        g.fillRect(0, 0, width, height);
        g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
        g.setColor(getRandColor(160, 200));
        for (int i = 0; i < 155; i++) {
            int x = random.nextint(width);
            int y = random.nextint(height);
            int xl = random.nextint(12);
            int yl = random.nextint(12);
            g.drawLine(x, y, x + xl, y + yl);
        }
        String sRand = "";
        for (int i = 0; i < 4; i++) {
            String rand = String.valueOf(random.nextint(10));
            sRand += rand;
            g.setColor(new Color(20 + random.nextint(110), 20 + random.nextint(110), 20 + random.nextint(110)));
            g.drawString(rand, 13 * i + 6, 16);
        }
        g.dispose();
        return new ImageCode(image, sRand, 60);
    }
}
@RestController
public class ValidateCodeController {
    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
    private static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";
    @GetMapping("/code/image")
        public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
        // 1.根據隨機數生成圖片
        ImageCode imageCode = createImageCode(request);
        // 2.將圖片存入session中
        sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode);
        // 3.將生成的圖片寫入到介面響應中
        ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
    }
    private ImageCode createImageCode(HttpServletRequest request) {
        int width = 67;
        int height = 23;
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        Graphics g = image.getGraphics();
        Random random = new Random();
        // 設定圖片背景色
        g.setColor(getRandColor(200, 500));
        g.setColor(getRandColor(200, 250));
        g.fillRect(0, 0, width, height);
        g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
        g.setColor(getRandColor(160, 200));
        for (int i = 0; i < 155; i++) {
            int x = random.nextint(width);
            int y = random.nextint(height);
            int xl = random.nextint(12);
            int yl = random.nextint(12);
            g.drawLine(x, y, x + xl, y + yl);
        }
        String sRand = "";
        for (int i = 0; i < 4; i++) {
            String rand = String.valueOf(random.nextint(10));
            sRand += rand;
            g.setColor(new Color(20 + random.nextint(110), 20 + random.nextint(110), 20 + random.nextint(110)));
            g.drawString(rand, 13 * i + 6, 16);
        }
        g.dispose();
        return new ImageCode(image, sRand, 60);
    }
}

自定義過濾器

/**
 * OncePerRequestFilter顧名思義,他能夠確保在一次請求只通過一次filter,而不需要重複執行
 * Created by ZhuPengWei on 2017/12/1.
 */
public class ValidationCodeFilter extends OncePerRequestFilter {
    private AuthenticationFailureHandler authenticationFailureHandler;
    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
    @Override
        protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if (StringUtils.equals("/code/image", request.getRequestURI())
        && StringUtils.equalsIgnoreCase("post", request.getMethod())) {
            try {
                validate(new ServletWebRequest(request));
            }
            catch (ValidateCodeException e) {
                authenticationFailureHandler.onAuthenticationFailure(request, response, e);
                // 不繼續執行
                return;
            }
        }
        // 繼續執行下一步
        filterChain.doFilter(request, response);
    }
    private void validate(ServletWebRequest request) throws ServletRequestBindingException {
        // 從Session中獲取imageCode物件
        ImageCode imageCode = (ImageCode) sessionStrategy.getAttribute(request, ValidateCodeController.SESSION_KEY);
        String codeInRequest = ServletRequestUtils.getStringParameter(request.getRequest(), "imageCode");
        if (StringUtils.isBlank(codeInRequest)) {
            throw new ValidateCodeException("驗證碼為空或者不存在");
        }
        if (imageCode.isExpire()) {
            throw new ValidateCodeException("驗證碼過期");
        }
        if (!StringUtils.equals(codeInRequest, imageCode.getCode())) {
            throw new ValidateCodeException("驗證碼不匹配");
        }
        // session 中移除key
        sessionStrategy.removeAttribute(request, ValidateCodeController.SESSION_KEY);
    }
}

自定義異常

/**
 * 自定義異常
 * Created by ZhuPengWei on 2017/12/1.
 */
public class ValidateCodeException extends AuthenticationException {
    public ValidateCodeException(String msg) {
        super(msg);
    }
}
/**
 * security配置
 * Created by ZhuPengWei on 2017/11/27.
 */
@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {
    /* 處理密碼加密解密邏輯 */
    @Bean
    public PasswordEncoder passwordEncoder()
    {
        return(new BCryptPasswordEncoder() );
    }


    @Autowired
    private SecurityProperties securityProperties;
    @Autowired
    private SelfDefineAuthenticationFailureHandler selfDefineAuthenticationFailureHandler;
    @Autowired
    private SelfDefineAuthenticationSuccessHandler selfDefineAuthenticationSuccessHandler;
    @Override
    protected void configure( HttpSecurity http ) throws Exception
    {
        ValidationCodeFilter validationCodeFilter = new ValidationCodeFilter();
        /* 設定錯誤失敗處理器 */
        validationCodeFilter.setAuthenticationFailureHandler( selfDefineAuthenticationFailureHandler );
        http.addFilterBefore( validationCodeFilter, UsernamePasswordAuthenticationFilter.class )
        .formLogin()            /* 表單登陸 */
        /* .loginPage("/index_standard.html") // 自定義登陸頁面 */
        .loginPage( "/authentication/require" ).permitAll()
        .loginProcessingUrl( "/authentication/form" )
        .successHandler( selfDefineAuthenticationSuccessHandler )
        .failureHandler( selfDefineAuthenticationFailureHandler )
        .and()
        .authorizeRequests()    /* 請求授權 */
        .antMatchers( "/index_standard.html"
                  , securityProperties.getBrowserProperties().getLoginPage()
                  , "/code/image" )
        .permitAll()            /* 匹配頁面 */
        .anyRequest()           /* 任何請求 */
        .authenticated()        /* 都需要認證 */
        .and().csrf().disable();
        /* 關閉跨站請求攻擊 */
    }
}

相關推薦

Spring Security 實現圖片驗證登陸

生成圖形驗證碼 根據隨機數生成圖片 將隨機數存到session中 在將生成的圖片寫到介面的響應中 在收到服務請求之後 根據隨機數生成圖片 ,然後把隨機數存入到session中,在提交表單的時候從

Spring Security實現圖形驗證的功能

res 成了 urn 圖形驗證碼 buffere 實現 static 寫到 驗證 一、生成圖片驗證碼的步驟1.根據隨機數生成數字2.將隨機數存到Session中3.將生成的圖片寫到接口的響應中 public class ImageCode { private Bu

重構Spring Security實現圖形驗證的功能

不單要寫完功能,而是要把它變的可以配置,供其他的應用可以使用優化要點 驗證碼的基本引數可配置(寬/高/驗證碼數字的長度/驗證碼的有效時間等) 驗證碼的攔截介面可配置(url地址) 驗證碼的生成邏輯可配置(更復雜的驗證碼生成邏輯) 1.驗證碼的基本引數可配置 在呼叫方 呼叫驗證碼的時候,

Spring Security原理學習--簡介與示例

一、簡介 Spring Security 提供了基於javaEE的企業應有個你軟體全面的安全服務。這裡特別強調支援使用SPring框架構件的專案,Spring框架是企業軟體開發javaEE方案的領導者。如果你還沒有使用Spring來開發企業應用程式,我們熱忱的鼓

Spring+Quartz實現動態新增定時任務

在最近工作中,由於涉及到定時任務特別多,而這些工作又是由下屬去完成的,在生成環境中經常會出現業務邏輯錯誤,分析下來多數是定時任務執行問題,所以就希望把定時任務優化一下,主要實現2個方面1.定時任務動態配置及持久化2.視覺化的管理介面,可以非常清晰的管理自己的所有定時任務首先,

python爬蟲實現登陸簡單圖片驗證識別Tesseract識別

Tesseract下載與安裝 附:德國曼海姆大學發行的3.05版本下載 安裝與配置PATH環境變數 安裝略,環境變數只要將目錄新增到PATH路徑,PATH路徑針對於命令列解析。 tesseract 1.png output-l eng -psm 7 -ps

node.js利用captchapng模塊實現圖片驗證

parse math style ase 圖片驗證碼 all pre 驗證 parseint 安裝captchapng模塊 npm install captchapng nodejs中使用 var express = require(‘express‘); v

實現圖片驗證類 PHP

-type cli ont eat edi doc out text src 封裝一個圖片驗證碼類 <?php class Captcha{ private $img; private $imgX; private $imgY; pr

python實現圖片驗證

stat 模塊 app req param div pytho python ram 1 驗證基礎知識1.1 Python生成隨機驗證碼,需要使用PIL模塊. # 安裝 pip3 install pillow 1.2 創建圖片 from PIL import Imag

spring security實現登入驗證以及根據使用者身份跳轉不同頁面

想關依賴,採用session加redis儲存使用者資訊 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security

tensorflow實現驗證識別

tfrecords 由於有個5W張圖片的訓練集,如果是placeholder的方式來把資料餵給graph的話,那可真蠢。。所以不如用tensorflow官方推薦的tfrecords來進行IO。這種IO方式主要是兩步: 1.先把資料dump成tfrecords檔案 2.用佇列來把資料餵

ASP.NET中怎樣實現圖片驗證功能,並且點選圖片會重新整理

------ 基本思路: 圖片的src=後臺的一個函式,此函式返回按照一定規則生成的圖片檔案流。 然後此圖片即可生成。 那麼怎樣重新整理驗證碼呢,這是個問題。 因為給圖片的src賦了值之後,想要更換一個圖片,那麼src的那個函式必須再執行一次才行。 <img src=

實現圖片驗證的方法

步驟一:寫好生成隨機數的程式碼,假設此aspx頁面名稱為ValidateNum.aspx,連結地址:http://blog.csdn.net/softwarelive/article/details/28392505 步驟二:在新的aspx頁面中新增一個Image控制元件

《在網頁中實現手機驗證登陸程式碼》

JavaScript程式碼如下: // 0 入口函式 $(function(){ // 1、點選獲取驗證碼,請求介面,發給使用者驗證碼 $('#getNum').on('click',function(){ // 2、獲取使用者的手機號 var phoneNu

Servlet實現驗證登陸功能Demo

“紙上得來終覺淺”,動手比看書印象更深,學到的更多。下面用Servlet實現簡單的登陸功能,來鞏固對Servlet的學習。 1、在WEB-INF下新建一個名為index.html作為登陸介面。 index.html程式碼如下: <!DOCTYPE html>

Springboot+SpringSecurity實現圖片驗證登入問題

這個問題,網上找了好多,結果程式碼都不全,找了好多,要不是就自動注入的類注入不了,編譯報錯,要不異常捕獲不了浪費好多時間,就覺得,框架不熟就不能隨便用,全是坑,氣死我了,最後改了兩天.終於弄好啦; 問題主要是: 返回的驗證碼不知道在SpringSecurity的哪裡和存在Session裡的比較. 比較之後應

[Asp.Net Core] 為什麼選擇 Blazor Server Side () 快速實現圖片驗證

關於Blazor 由於在國內, Blazor一點都不普及, 在閱讀此文前, 建議讀者先翻看我之前寫的隨筆, 瞭解Blazor Server Side的特點.  在一段時間內, 我會寫一些解說分析型的 "為什麼選擇 Blazor Server Side" ,&n

Spring學習

pla 註入 websocket web前端 tex 異常 messaging ping 完整 設計伊始 Spring 是為解決企業級應用開發的復雜性而設計,她可以做很多事。但歸根到底支撐Spring的僅僅是少許的基本理念,而所有地這些的基本理念都能可以追溯到一個

Django重新學習 驗證註冊

第三方庫 sim imp 4.6 .com alt logs blog log 下載驗證碼第三方庫 pip install django-simple-captcha==0.4.6 Django重新學習 驗證碼註冊(六)

學習——模擬Spring MVC

webapp lan conf 依賴 xtend .com inf pre 執行 1.準備 1.1創建項maven項目,目錄如下 1.2 導包 servlet-api: 模擬springmvc采用的是對同一個servlet進行處理 fastjson: JSONObject