SpringSecurity 验证码检查

其他 2019-04-28 21:33:20 阅读次数: 0
版权声明:转载请随意! https://blog.csdn.net/qq_41723615/article/details/89517085

在正常的用户登录系统环境下,都应该提供验证码功能。

将验证码程序文件拷贝进项目中。

但是在spring安全框架的设计之中没有考虑到验证码的情况。

一、自定义链处理——验证码检查

为了保证可以使用验证码(不是为验证码准备的),那么可以借用用户名密码的验证工具完成,专门提供了:

范例:定义一个可以进行验证码检查的过滤器

package jcn;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

public class ValidateLoginFilter extends UsernamePasswordAuthenticationFilter {

	@Override
	public Authentication attemptAuthentication(HttpServletRequest request,
			HttpServletResponse response) throws AuthenticationException {
		String code = request.getParameter("code");
		String rand = (String) request.getSession().getAttribute("rank");
		//此处指的是找到特定参数的信息,都可以在此处验证
		String username = super.obtainUsername(request).trim();
		String password = super.obtainPassword(request).trim();
		System.out.println("【用户名】username:" + username);
		System.out.println("【密    码】password:" + password);
		if (code != null && rand.equalsIgnoreCase(code)) {//验证码正确
			UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password);
			return super.getAuthenticationManager().authenticate(token);
		}else {
			//如果有需要也可以继续判断用户名和密码的情况
			throw new AuthenticationServiceException("验证码不正确");
		}
	}
}

既然是要进行链处理操作,那么就必须考虑到登录成功与登录失败所能够带来的结果。

配置applicationContext.xml文件:

准备好登录成功或失败的跳转路径:

<!-- 配置登录成功后的页面,跳转到列表页 -->
<bean id="loginSuccess" class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler">
	<property name="defaultTargetUrl" value="/pages/back/message/message_list.action"/>
</bean>
<!-- 配置登录失败后的跳转页面 -->
<bean id="loginFailure" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">
	<property name="defaultFailureUrl" value="/login.jsp?error=1"/>
</bean>

更改登录验证管理器,保留登录页和登录路径。

定义一个负责所有操作的链的连接bean。

<bean id="validateFilter" class="jcn.ValidateLoginFilter">
	<property name="authenticationSuccessHandler" ref="loginSuccess"/>
	<property name="authenticationFailureHandler" ref="loginFailure"/>
	<property name="authenticationManager" ref="authenticationManager"/>
</bean>

最终所有的错误信息都会交由login.jsp页面负责,所以在这个页面里面需要进行错误信息的输出。

验证码检查也可以通过异步验证判断是否正确。

猜你喜欢

转载自blog.csdn.net/qq_41723615/article/details/89517085
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
BPM为企业带来的实际利益
好程序员web前端分享css常用属性缩写
Java文件下载(excel)
css样式的动态添加及显示和隐藏等零碎用法
axios全局配置以及拦截器
使用Logstash来实时同步MySQL和log日志数据到ES
C++获取当前时间(年月日、时分秒、毫秒)
Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)
Java环境配置正确,但是java、javac、java -version均返回“不是内部或外部命令,也不是可运行的程序或批处理文件”?
01 官网下载各种CentOS教程(超详细版)
每日归档
更多
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022