2. 程式人生 > >Springboot+SpringSecurity實現圖片驗證碼登入問題

Springboot+SpringSecurity實現圖片驗證碼登入問題

阿新 發佈:2020-02-08

這個問題,網上找了好多,結果程式碼都不全,找了好多,要不是就自動注入的類注入不了,編譯報錯,要不異常捕獲不了浪費好多時間,就覺得,框架不熟就不能隨便用,全是坑,氣死我了,最後改了兩天.終於弄好啦;

問題主要是:

  1. 返回的驗證碼不知道在SpringSecurity的哪裡和存在Session裡的比較.
  2. 比較之後應該怎麼處理,
  3. 其次是捕獲驗證碼錯誤異常的處理,

這個問題比較多,網上大都是直接注入一個AuthenticationFailureHandler,我就不明白這個咋注進去的,我這個一寫就報錯,注入不進去,後來就想自己new一個哇,就OK了

new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
                        httpServletResponse.setContentType("application/json;charset=utf-8");
                        PrintWriter out = httpServletResponse.getWriter();
                        RespBean respBean = RespBean.error("驗證碼錯誤!");
                        out.write(new ObjectMapper().writeValueAsString(respBean));
                        out.flush();
                        out.close();
                    }
                }.onAuthenticationFailure(request, response, e);
                return;

​​​​​​

流程 

  1.  請求登入頁,將驗證碼結果存到基於Servlet的session裡,以JSON格式返回驗證碼,

  2. 之後前端傳送登入請求,SpringSecurity中處理,自定義一個filter讓它繼承自OncePerRequestFilter,然後重寫doFilterInternal方法,在這個方法中實現驗證碼的功能,如果驗證碼錯誤就丟擲一個繼承自AuthenticationException的驗證嗎錯誤的異常訊息寫入到響應訊息中.

  3. 之後返回異常資訊

下面以這個順序書寫程式碼:

依賴大家照著import導一下吧,記得有這兩個,驗證碼需要一個依賴,之後還使用了一個工具包

​

 <!--圖片驗證-->
        <dependency>
            <groupId>com.github.whvcse</groupId>
            <artifactId>easy-captcha</artifactId>
            <version>1.6.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
        </dependency>

前端使用Vue+ElementUI

     
        <div class="login-code">
          <img :src="codeUrl"
               @click="getCode">
        </div>

後端程式碼:

獲取驗證碼,將結果放到session裡

package com.liruilong.hros.controller;

import com.liruilong.hros.model.RespBean;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import com.wf.captcha.ArithmeticCaptcha;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

/**
 * @Description :
 * @Author: Liruilong
 * @Date: 2019/12/19 19:58
 */
@RestController
public class LoginController {
    
    @GetMapping(value = "/auth/code")
    public Map getCode(HttpServletRequest request,HttpServletResponse response){
        // 算術型別 https://gitee.com/whvse/EasyCaptcha
        ArithmeticCaptcha captcha = new ArithmeticCaptcha(111, 36);
        // 幾位數運算,預設是兩位
        captcha.setLen(2);
        // 獲取運算的結果
        String result = captcha.text();
        System.err.println("生成的驗證碼:"+result);
        // 儲存
        // 驗證碼資訊
        Map<String,Object> imgResult = new HashMap<String,Object>(2){{
            put("img", captcha.toBase64());
    
        }};
        request.getSession().setAttribute("yanzhengma",result);

        return imgResult;
    }
}

security配置. 

在之前的基礎上加filter的基礎上加了

http.addFilterBefore(verifyCodeFilter, UsernamePasswordAuthenticationFilter.class)

 /**
     * @Author Liruilong
     * @Description  放行的請求路徑
     * @Date 19:25 2020/2/7
     * @Param [web]
     * @return void
     **/
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/login","/css/**","/js/**", "/index.html", "/img/**", "/fonts/**","/favicon.ico","/auth/code");
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.addFilterBefore(verifyCodeFilter, UsernamePasswordAuthenticationFilter.class)
                .authorizeRequests()
                //.anyRequest().authenticated()
             ...........

    }

定義一個VerifyCodeFilter 過濾器

package com.liruilong.hros.filter;


import com.fasterxml.jackson.databind.ObjectMapper;
import com.liruilong.hros.Exception.ValidateCodeException;
import com.liruilong.hros.model.RespBean;
import org.apache.commons.lang3.StringUtils;
import org.springframework.context.annotation.Bean;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;


/**
 * @Description :
 * @Author: Liruilong
 * @Date: 2020/2/7 19:39
 */
@Component
public class VerifyCodeFilter extends OncePerRequestFilter {
    
    @Bean
    public VerifyCodeFilter getVerifyCodeFilter() {
        return new VerifyCodeFilter();
    }
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException, ValidateCodeException {

        if (StringUtils.equals("/doLogin", request.getRequestURI())
                && StringUtils.equalsIgnoreCase(request.getMethod(), "post")) {
            // 1. 進行驗證碼的校驗
            String requestCaptcha = request.getParameter("code");
            String code = (String) request.getSession().getAttribute("yanzhengma");
            logger.info("開始校驗驗證碼,生成的驗證碼為:" + code + " ,輸入的驗證碼為:" + requestCaptcha);
            try {
                if (StringUtils.isBlank(requestCaptcha)) {
                    throw new ValidateCodeException("驗證碼不能為空!");
                }
                if (requestCaptcha == null) {
                    throw new ValidateCodeException("驗證碼不存在");
                }
                if (!StringUtils.equals(code, requestCaptcha)) {
                    throw new ValidateCodeException("驗證碼不匹配");
                }
            } catch (AuthenticationException e) {
                // 2. 捕獲步驟1中校驗出現異常,交給失敗處理類進行進行處理
                new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
                        httpServletResponse.setContentType("application/json;charset=utf-8");
                        PrintWriter out = httpServletResponse.getWriter();
                        RespBean respBean = RespBean.error("驗證碼錯誤!");
                        out.write(new ObjectMapper().writeValueAsString(respBean));
                        out.flush();
                        out.close();
                    }
                }.onAuthenticationFailure(request, response, e);
                return;
            }
            filterChain.doFilter(request, response);
        }
        filterChain.doFilter(request, response);
    }


}

之後就可以啦

感覺主要是捕獲驗證碼錯誤異常的處理,

這個問題比較多,網上大都是直接注入一個AuthenticationFailureHandler,我就不明白這個咋注進去的,我這個一寫就報錯,注入不進去,後來就想自己new一個哇,

new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
                        httpServletResponse.setContentType("application/json;charset=utf-8");
                        PrintWriter out = httpServletResponse.getWriter();
                        RespBean respBean = RespBean.error("驗證碼錯誤!");
                        out.write(new ObjectMapper().writeValueAsString(respBean));
                        out.flush();
                        out.close();
                    }
                }.onAuthenticationFailure(request, response, e);
                return;

 

相關推薦

Springboot+SpringSecurity實現圖片驗證登入問題

這個問題,網上找了好多,結果程式碼都不全,找了好多,要不是就自動注入的類注入不了,編譯報錯,要不異常捕獲不了浪費好多時間,就覺得,框架不熟就不能隨便用,全是坑,氣死我了,最後改了兩天.終於弄好啦; 問題主要是: 返回的驗證碼不知道在SpringSecurity的哪裡和存在Session裡的比較. 比較之後應

node.js利用captchapng模塊實現圖片驗證

parse math style ase 圖片驗證碼 all pre 驗證 parseint 安裝captchapng模塊 npm install captchapng nodejs中使用 var express = require(‘express‘); v

實現圖片驗證類 PHP

-type cli ont eat edi doc out text src 封裝一個圖片驗證碼類 <?php class Captcha{ private $img; private $imgX; private $imgY; pr

python實現圖片驗證

stat 模塊 app req param div pytho python ram 1 驗證基礎知識1.1 Python生成隨機驗證碼,需要使用PIL模塊. # 安裝 pip3 install pillow 1.2 創建圖片 from PIL import Imag

用ajax去做圖片驗證登入

下面是view()程式碼<script src="~/Scripts/jquery-1.10.2.js"></script> @*以下就是圖片驗證碼;使用者名稱、密碼、及驗證碼*@   <script language="javascript" type="tex

使用Servlet實現圖形驗證登入頁面

1.介紹 首先需要寫一個生成圖形驗證碼的Servlet: 我這裡的Servlet為:createImageServlet 然後我們使用登入頁面來驗證是否能獲取圖形驗證碼。 登入後通過Servlet判斷使用者名稱密碼是否為張三和123(這裡簡單操作就不連線資料庫了) 登入頁面

springsecurity實現MD5驗證使用者登入

首先需要引入MD5的jar包中的類。import org.springframework.security.authentication.encoding.Md5PasswordEncoder;最新的springboot匯入的springsecurity的jar包裡面沒有這個

Spring Boot+Spring Security專案開發(三):實現簡訊驗證登入

說在前面 博主最近會有很多專案跟大家一起分享,做完後會上傳github上的,希望讀友們能給博主提提意見哈哈 這個專案是第三方登入和安全方面的,關於後臺與app和網站的登入連線操作的實戰專案 各位如果可以就給我star哈哈謝謝啦 實

ASP.NET中怎樣實現圖片驗證功能,並且點選圖片會重新整理

------ 基本思路: 圖片的src=後臺的一個函式,此函式返回按照一定規則生成的圖片檔案流。 然後此圖片即可生成。 那麼怎樣重新整理驗證碼呢,這是個問題。 因為給圖片的src賦了值之後,想要更換一個圖片,那麼src的那個函式必須再執行一次才行。 <img src=

實現圖片驗證的方法

步驟一:寫好生成隨機數的程式碼,假設此aspx頁面名稱為ValidateNum.aspx,連結地址:http://blog.csdn.net/softwarelive/article/details/28392505 步驟二:在新的aspx頁面中新增一個Image控制元件

python3爬蟲session處理12306火車票動態圖片驗證登入

一、 實現需求 1、 登入12306 使用者名稱與密碼是明碼登入,無需處理 2、 動態圖片驗證碼 是8張動態圖片,圖片很小 可能要選擇圖片中的1—3個不等圖片 3、 查票與購票 要定位到登入url,及要提交的引數 二、 實現原理 1、

Spring Security 實現圖片驗證登陸(一)

生成圖形驗證碼 根據隨機數生成圖片 將隨機數存到session中 在將生成的圖片寫到介面的響應中 在收到服務請求之後 根據隨機數生成圖片 ,然後把隨機數存入到session中,在提交表單的時候從

springboot登陸頁面圖片驗證簡單的web項目

登陸 ans att details pragma eth tail err error 目錄 寫在前面 1 生成驗證碼的工具類 2 頁面代碼 3 獲取code和驗證cod

[Asp.Net Core] 為什麼選擇 Blazor Server Side (一) 快速實現圖片驗證

關於Blazor 由於在國內, Blazor一點都不普及, 在閱讀此文前, 建議讀者先翻看我之前寫的隨筆, 瞭解Blazor Server Side的特點.  在一段時間內, 我會寫一些解說分析型的 "為什麼選擇 Blazor Server Side" ,&n

SpringSecurity系列】SpringBoot整合SpringSecurity新增驗證登入

上一篇博文已經介紹過了SpringSecurity的表單登入,這裡我們基於上一篇的基礎上,新增一個驗證碼進行登入,登入頁面效果圖,如圖所示: 首先我們需要建立驗證碼的生成規則,首先建立一個驗證碼的實體: public class ImageCode { /** 驗證碼 */

Java 圖片驗證實現和模擬簡單的登入

 MainFrame類主要實現了GUI的介面和簡單的驗證邏輯  package com.application import java.awt.BorderLayout; import java.awt.EventQueue; import java.awt.ev

登入功能圖片驗證實現

    首先從網上下載一個生成驗證碼的Servlet:package com.train.controller; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import ja

SpringBoot + SpringSecurity 簡訊驗證登入功能

實現原理 在之前的文章中,我們介紹了普通的帳號密碼登入的方式: SpringBoot + Spring Security 基本使用及個性化登入配置。 但是現在還有一種常見的方式,就是直接通過手機簡訊驗證碼登入,這裡就需要自己來做一些額外的工作了。 對Spr

C#實現登陸驗證圖片的動態生成

res pla brush rgb nal pub array ide try public ActionResult SecurityCode() { string oldcode = TempData["SecurityCode"] as string; strin

Python 實現簡單圖片驗證登錄

需要 spa tps dem 圖片背景 round alt word exc 朋友說公司要在測試環境做接口測試,登錄時需要傳入正確的圖片的驗證碼,本著懶省事的原則,推薦他把測試環境的圖片驗證碼寫死,我們公司也是這麽做的^_^。勸說無果/(ㄒoㄒ)/~~,只能通過 OCR 技