SpringBoot結(jié)合SpringSecurity實(shí)現(xiàn)圖形驗(yàn)證碼功能

更新時間：2018年05月25日 08:33:37 作者：whyalwaysmea

這篇文章主要介紹了SpringBoot + SpringSecurity 實(shí)現(xiàn)圖形驗(yàn)證碼功能，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

本文介紹了SpringBoot結(jié)合SpringSecurity實(shí)現(xiàn)圖形驗(yàn)證碼功能，分享給大家，具體如下：

生成圖形驗(yàn)證碼

根據(jù)隨機(jī)數(shù)生成圖片
將隨機(jī)數(shù)存到Session中
將生成的圖片寫到接口的響應(yīng)中

生成圖形驗(yàn)證碼的過程比較簡單，和SpringSecurity也沒有什么關(guān)系。所以就直接貼出代碼了

根據(jù)隨機(jī)數(shù)生成圖片

/**
 * 生成圖形驗(yàn)證碼
 * @param request
 * @return
 */
private ImageCode generate(ServletWebRequest request) {
 int width = 64;
 int height = 32;
 BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

 Graphics g = image.getGraphics();

 Random random = new Random();

 g.setColor(getRandColor(200, 250));
 g.fillRect(0, 0, width, height);
 g.setFont(new Font("Times New Roman", Font.ITALIC, 20));
 g.setColor(getRandColor(160, 200));
 for (int i = 0; i < 155; i++) {
  int x = random.nextInt(width);
  int y = random.nextInt(height);
  int xl = random.nextInt(12);
  int yl = random.nextInt(12);
  g.drawLine(x, y, x + xl, y + yl);
 }

 String sRand = "";
 for (int i = 0; i < 4; i++) {
  String rand = String.valueOf(random.nextInt(10));
  sRand += rand;
  g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));
  g.drawString(rand, 13 * i + 6, 16);
 }

 g.dispose();

 return new ImageCode(image, sRand, 60);

}

/**
 * 生成隨機(jī)背景條紋
 *
 * @param fc
 * @param bc
 * @return
 */
private Color getRandColor(int fc, int bc) {
 Random random = new Random();
 if (fc > 255) {
  fc = 255;
 }
 if (bc > 255) {
  bc = 255;
 }
 int r = fc + random.nextInt(bc - fc);
 int g = fc + random.nextInt(bc - fc);
 int b = fc + random.nextInt(bc - fc);
 return new Color(r, g, b);
}

將隨機(jī)數(shù)存到Session中 && 將生成的圖片寫到接口的響應(yīng)中

@RestController
public class ValidateCodeController {

 public static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";

 private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

 @GetMapping("/code/image")
 public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
  ImageCode imageCode = generate(new ServletWebRequest(request));
  sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode);
  ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
 }
}

在認(rèn)證流程中加入圖形驗(yàn)證碼

在SpringSecurity認(rèn)證流程詳解中，我們有講到，SpringSecurity是通過過濾器鏈來進(jìn)行校驗(yàn)的，我們想要驗(yàn)證圖形驗(yàn)證碼，所以可以在認(rèn)證流程之前，也就是UsernamePasswordAuthenticationFilter之前進(jìn)行校驗(yàn)。

自定義圖形驗(yàn)證碼的過濾器

@Component
public class ValidateCodeFilter extends OncePerRequestFilter {

 private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

 private AuthenticationFailureHandler authenticationFailureHandler;

 @Override
 protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
  if(StringUtils.equals("/user/login", httpServletRequest.getRequestURI())
    && StringUtils.equalsIgnoreCase(httpServletRequest.getMethod(), "post")) {

   try {
    // 1. 進(jìn)行驗(yàn)證碼的校驗(yàn)
    validate(new ServletWebRequest(httpServletRequest));
   } catch (ValidateCodeException e) {
    // 2. 如果校驗(yàn)不通過，調(diào)用SpringSecurity的校驗(yàn)失敗處理器
    authenticationFailureHandler.onAuthenticationFailure(httpServletRequest, httpServletResponse, e);
    return ;
   }
  }
  // 3. 校驗(yàn)通過，就放行
  filterChain.doFilter(httpServletRequest, httpServletResponse);
 }
}

這里驗(yàn)證碼校驗(yàn)的過程比較簡單，主要就是判斷傳過來的參數(shù)和Session中保存的是否一致，以及Session中的驗(yàn)證碼是否過期了。

有了自己的驗(yàn)證碼過濾器之后，我們還需要將它配置在UsernamePasswordAuthenticationFilter之前：

@Override
protected void configure(HttpSecurity http) throws Exception {
 ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
 validateCodeFilter.setAuthenticationFailureHandler(myAuthenticationFailureHandler);
 // 將我們自定義的過濾器，配置到UsernamePasswordAuthenticationFilter之前
 http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
   .formLogin()     // 定義當(dāng)需要用戶登錄時候，轉(zhuǎn)到的登錄頁面。
   // 后面的配置省略
}

代碼下載

Spring-Security

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: