public class CustomAuthenticationProcessingFilter extends AuthenticationProcessingFilter {
public Authentication attemptAuthentication(HttpServletRequest httpServletRequest) throws AuthenticationException {
if (校验验证码不通过) {
String username = obtainUsername(httpServletRequest);
httpServletRequest.getSession().setAttribute(SPRING_SECURITY_LAST_USERNAME_KEY, username);
// 用户输入的值与看到的不一致,抛出异常
throw new AuthCodeValidationException("验证码输入不正确");
}
return super.attemptAuthentication(httpServletRequest);
}
}
配置文件中,重新定义和替换authenticationProcessingFilter
<bean id="authenticationProcessingFilter" class="com.hm.core.security.CustomAuthenticationProcessingFilter">
<s:custom-filter position="AUTHENTICATION_PROCESSING_FILTER" />
<property name="authenticationManager" ref="authenticationManager" />
<property name="authenticationFailureUrl" value="/login.jsp?login_error=1" />
<property name="defaultTargetUrl" value="/" />
<property name="rememberMeServices" ref="rememberMeServices" />
</bean>
其中s命名空间是指
xmlns:s="http://www.springframework.org/schema/security"
分享到:
相关推荐
主要介绍了Spring Security登录添加验证码的实现过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
本篇文章主要介绍了spring security4 添加验证码的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Security添加图形验证码 Spring Security添加记住我功能 Spring Security短信验证码登录 Spring Security Session管理 Spring Security退出登录 Spring Security权限控制 Spring Security OAuth2入门 Spring ...
OAuth2密码登录,添加图形验证码(开发完成) OAuth2授权码登录(开发完成) OAuth2刷新TOKEN(开发完成) 微信登录(开发完成) 短信登录(开发完成) 文件 技术栈: Sprint Boot Spring安全 Spring安全OAuth2 ...
Security中添加验证码登陆),查找,创建,删除并对用户权限进行区分等等。 ps:由于只是 Demo,所以没有调用数据库,以上所说增删改查均在 HashMap 中完成。 前端 展示如何使用 Vue 构建前端后与后端的配合,包括...
spring boot security oauth2 jwt整合,搭建一个SSO单点登录系统,认证服务和资源服务分离...... authentication 认证服务: 对身份的认证和授权 除oauth2默认的4中登录模式外,添加支持自定义模式登录 目前项目支持的...
SpringBlade微服务开发平台 采用前后端分离的模式,前端开源两个框架: (基于 React、Ant Design)、 (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其...借鉴Security,封装了Secure模块,采用JWT做Token
基于Spring Security Oauth2的统一认证服务,作为前端界面的 ,重写了Spring Security登录模式,支持初始化登录,所有接口以及授权端点都支持异步的方式。 支持特性 支持异步JSON登录 支持手机号,验证码登录 支持...
Spring Security OAuth 权限定制 前端权限控制到按钮级别 后端权限还在考虑是集中到网关还是放到各个微服务自行管理(待完成) 完全开源,持续更新 相关项目 功能 系统登陆 目前完成账号密码模式,可选短信验证码,...
1.网站采用SpringSecurity作为安全验证的框架,以此区分用户和管理员的资源访问的限制。 2.首页登录对接阿里云短信服务,采用手机号验证码登录,登录之后可在个人中心修改昵称,密码等信息便于下次的密码登录。 3....
高级使用手册 4.1 修改项目名和包名 4.2 在线参数配置 4.3 模板位置的变更 4.4 顶部广告的关闭 4.5 添加登录验证码 4.6 spring profile 4.7 多机器部署注意事项 4.8 XSS过滤器 4.8.1 介绍 4.8.2 原理 4.8.3 放过...
演示如何使用带有Security Namespace Configuration的Spring Security向Web应用程序添加身份验证和授权。 项目特点: 具有不同表单字段的两个登录表单。 通过密码登录(默认):用户名,密码,“记住我”选项。 ...
图书销售平台概括技术指标后端Java 11 Spring启动2.4.3 Gradle6.8.2 Spring Security 2.4.3 SpringHateoas 雷迪斯LombokJPA 查询DSL wt MySQL 前端React轴距样式组件字体很棒React钩路由器React带必要性要求规范注册...
1. Springmvc + Mybatis集成、SpringSecurity权限控制、Spring AOP事务处理。 2. Wink Rest服务、Webservice服务:jaxws、CXF等 3. IO 流上传下载文件,多线程操作 4. 发送邮件,配置邮件服务器,发基于html、纯...
spring-security-core-2.0.4.jar 和 spring-security-taglibs-2.0.4.jar 权限管理 commons-codec-1.3.jar 字符编码 xalan.jar, xerces.jar, xml-apis.jar: Xerces是XML解析器,Xalan是格式化器,xml-apis实际上...
mybatis-jpa升级,添加@Entity和@Transient支持,优化update时字段为null的处理,SQL代码优化 README更新及中文和英文支持 认证失败时,authentication 空指针异常 SAML Metadata URL配置读取 添加组和角色时按登录...
系统使用Spring Security权限框架,把每个单独的权限和功能(URL+HTTP方法)挂钩。用户访问系统的某一个URL的时候,系统首先检查用目标URL是否和功能权限绑定,判断绑定了在校验用户的角色是否包含指定权限。 3. ...
容易维护扩展(不需要修改主类就可以添加新的API支持) 注入型解释器(依据不同的返回格式注入相应的解释器) 集中管理请求参数与参数映射 以运行时异常的方式来管理错误的响应 使用泛型来做强类型编程 多协议扩展...
容易维护扩展(不需要修改主类就可以添加新的API支持) 注入型解释器(依据不同的返回格式注入相应的解释器) 集中管理请求参数与参数映射 以运行时异常的方式来管理错误的响应 使用泛型来做强类型编程 多协议扩展...