SpringBoot 는 SpringSecurity 와 결합 하여 도형 검증 코드 기능 을 실현 합 니 다.
5153 단어 SpringBootSpringSecurity인증번호
그래 픽 인증 코드 생 성
난수 에 따라 그림 생 성
/**
*
* @param request
* @return
*/
private ImageCode generate(ServletWebRequest request) {
int width = 64;
int height = 32;
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
Graphics g = image.getGraphics();
Random random = new Random();
g.setColor(getRandColor(200, 250));
g.fillRect(0, 0, width, height);
g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
g.setColor(getRandColor(160, 200));
for (int i = 0; i < 155; i++) {
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
g.drawLine(x, y, x + xl, y + yl);
}
String sRand = "";
for (int i = 0; i < 4; i++) {
String rand = String.valueOf(random.nextInt(10));
sRand += rand;
g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
g.drawString(rand, 13 * i + 6, 16);
}
g.dispose();
return new ImageCode(image, sRand, 60);
}
/**
*
*
* @param fc
* @param bc
* @return
*/
private Color getRandColor(int fc, int bc) {
Random random = new Random();
if (fc > 255) {
fc = 255;
}
if (bc > 255) {
bc = 255;
}
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
return new Color(r, g, b);
}
세 션 에 무 작위 로 저장&생 성 된 그림 을 인터페이스 응답 에 기록 합 니 다.
@RestController
public class ValidateCodeController {
public static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";
private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
@GetMapping("/code/image")
public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
ImageCode imageCode = generate(new ServletWebRequest(request));
sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode);
ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
}
}
인증 절차 에 도형 인증 코드 를 추가 하 다.SpringSecurity 인증 절차 상세 설명에서 우 리 는 SpringSecurity 는 필터 체인 을 통 해 검 사 를 하 는 것 이 라 고 말 했다.우 리 는 도형 검증 코드 를 검증 하고 싶 기 때문에 인증 절차 이전,즉
UsernamePasswordAuthenticationFilter
전에 검 사 를 할 수 있다.사용자 정의 그래 픽 인증 코드 필터
@Component
public class ValidateCodeFilter extends OncePerRequestFilter {
private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
private AuthenticationFailureHandler authenticationFailureHandler;
@Override
protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
if(StringUtils.equals("/user/login", httpServletRequest.getRequestURI())
&& StringUtils.equalsIgnoreCase(httpServletRequest.getMethod(), "post")) {
try {
// 1.
validate(new ServletWebRequest(httpServletRequest));
} catch (ValidateCodeException e) {
// 2. , SpringSecurity
authenticationFailureHandler.onAuthenticationFailure(httpServletRequest, httpServletResponse, e);
return ;
}
}
// 3. ,
filterChain.doFilter(httpServletRequest, httpServletResponse);
}
}
여기 서 인증 코드 를 검증 하 는 과정 은 비교적 간단 하 다.주로 전 송 된 매개 변수 와 Session 에 저 장 된 것 이 일치 하 는 지,그리고 Session 의 인증 코드 가 만 료 되 었 는 지 판단 하 는 것 이다.인증 코드 필터 가 있 으 면 UsernamePassword AuthenticationFilter 에 설정 해 야 합 니 다.
@Override
protected void configure(HttpSecurity http) throws Exception {
ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
validateCodeFilter.setAuthenticationFailureHandler(myAuthenticationFailureHandler);
// , UsernamePasswordAuthenticationFilter
http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
.formLogin() // , 。
//
}
코드 다운로드Spring-Security
이상 이 바로 본 고의 모든 내용 입 니 다.여러분 의 학습 에 도움 이 되 고 저 희 를 많이 응원 해 주 셨 으 면 좋 겠 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
【Java・SpringBoot・Thymeleaf】 에러 메세지를 구현(SpringBoot 어플리케이션 실천편 3)로그인하여 사용자 목록을 표시하는 응용 프로그램을 만들고, Spring에서의 개발에 대해 공부하겠습니다 🌟 마지막 데이터 바인딩에 계속 바인딩 실패 시 오류 메시지를 구현합니다. 마지막 기사🌟 src/main/res...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.