SpringBoot 는 SpringSecurity 와 결합 하여 도형 검증 코드 기능 을 실현 합 니 다.

본 고 는 SpringBoot 가 SpringSecurity 와 결합 하여 도형 검증 코드 기능 을 실현 하고 여러분 에 게 공유 하 는 것 을 소개 합 니 다.구체 적 으로 다음 과 같 습 니 다.
그래 픽 인증 코드 생 성
  • 난수 에 따라 그림 생 성
  • 무 작위 수 를 세 션 에 저장
  • 생 성 된 그림 을 인터페이스 응답 에 기록 합 니 다
  • 그래 픽 인증 코드 를 만 드 는 과정 은 비교적 간단 하고 SpringSecurity 와 도 아무런 관계 가 없다.그래서 바로 코드 를 붙 였 습 니 다.
    난수 에 따라 그림 생 성
    
    /**
     *        
     * @param request
     * @return
     */
    private ImageCode generate(ServletWebRequest request) {
     int width = 64;
     int height = 32;
     BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
    
     Graphics g = image.getGraphics();
    
     Random random = new Random();
    
     g.setColor(getRandColor(200, 250));
     g.fillRect(0, 0, width, height);
     g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
     g.setColor(getRandColor(160, 200));
     for (int i = 0; i < 155; i++) {
      int x = random.nextInt(width);
      int y = random.nextInt(height);
      int xl = random.nextInt(12);
      int yl = random.nextInt(12);
      g.drawLine(x, y, x + xl, y + yl);
     }
    
     String sRand = "";
     for (int i = 0; i < 4; i++) {
      String rand = String.valueOf(random.nextInt(10));
      sRand += rand;
      g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
      g.drawString(rand, 13 * i + 6, 16);
     }
    
     g.dispose();
    
     return new ImageCode(image, sRand, 60);
    
    }
    
    /**
     *         
     *
     * @param fc
     * @param bc
     * @return
     */
    private Color getRandColor(int fc, int bc) {
     Random random = new Random();
     if (fc > 255) {
      fc = 255;
     }
     if (bc > 255) {
      bc = 255;
     }
     int r = fc + random.nextInt(bc - fc);
     int g = fc + random.nextInt(bc - fc);
     int b = fc + random.nextInt(bc - fc);
     return new Color(r, g, b);
    }
    
    
    세 션 에 무 작위 로 저장&생 성 된 그림 을 인터페이스 응답 에 기록 합 니 다.
    
    @RestController
    public class ValidateCodeController {
    
     public static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";
    
     private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
    
     @GetMapping("/code/image")
     public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
      ImageCode imageCode = generate(new ServletWebRequest(request));
      sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode);
      ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
     }
    }
    
    
    인증 절차 에 도형 인증 코드 를 추가 하 다.
    SpringSecurity 인증 절차 상세 설명에서 우 리 는 SpringSecurity 는 필터 체인 을 통 해 검 사 를 하 는 것 이 라 고 말 했다.우 리 는 도형 검증 코드 를 검증 하고 싶 기 때문에 인증 절차 이전,즉UsernamePasswordAuthenticationFilter전에 검 사 를 할 수 있다.
    사용자 정의 그래 픽 인증 코드 필터
    
    @Component
    public class ValidateCodeFilter extends OncePerRequestFilter {
    
     private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
    
     private AuthenticationFailureHandler authenticationFailureHandler;
    
     @Override
     protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
      if(StringUtils.equals("/user/login", httpServletRequest.getRequestURI())
        && StringUtils.equalsIgnoreCase(httpServletRequest.getMethod(), "post")) {
    
       try {
        // 1.         
        validate(new ServletWebRequest(httpServletRequest));
       } catch (ValidateCodeException e) {
        // 2.        ,  SpringSecurity        
        authenticationFailureHandler.onAuthenticationFailure(httpServletRequest, httpServletResponse, e);
        return ;
       }
      }
      // 3.     ,   
      filterChain.doFilter(httpServletRequest, httpServletResponse);
     }
    } 
    
    
    여기 서 인증 코드 를 검증 하 는 과정 은 비교적 간단 하 다.주로 전 송 된 매개 변수 와 Session 에 저 장 된 것 이 일치 하 는 지,그리고 Session 의 인증 코드 가 만 료 되 었 는 지 판단 하 는 것 이다.
    인증 코드 필터 가 있 으 면 UsernamePassword AuthenticationFilter 에 설정 해 야 합 니 다.
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
     ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
     validateCodeFilter.setAuthenticationFailureHandler(myAuthenticationFailureHandler);
     //           ,   UsernamePasswordAuthenticationFilter  
     http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
       .formLogin()     //            ,       。
       //        
    }    
    
    코드 다운로드
    Spring-Security
    이상 이 바로 본 고의 모든 내용 입 니 다.여러분 의 학습 에 도움 이 되 고 저 희 를 많이 응원 해 주 셨 으 면 좋 겠 습 니 다.

    좋은 웹페이지 즐겨찾기