JAVA—咖啡馆

——欢迎访问rogerfan的博客，常来《JAVA——咖啡馆》坐坐，喝杯浓香的咖啡，彼此探讨一下JAVA技术，交流工作经验，分享JAVA带来的快乐！本网站部分转载文章，如果有版权问题请与我联系。

BlogJava

管理

447 Posts :: 145 Stories :: 368 Comments :: 0 Trackbacks

spring security 2添加用户验证码

spring security 2安全功能，添加用户验证码的实现，方案有3个：
方案1、由于AuthenticationProcessingFilter过滤器是拦截/j_spring_security_check地址，他的实现类里只读取的j_username和j_password，
没有读取其他的用户登陆信息，所以我就把验证码（code）在login.jsp页面和j_username拼装在一起，在UserDetailServiceImpl类UserDetails loadUserByUsername(String userName)
方法里对传进的userName进行拆分，分解出用户名和验证码，剩下的工作不用我详细说了。
方案2、继承AuthenticationProcessingFilter重写一下AuthenticationProcessingFilter类的实现类，该方案的缺点是对现有的spring security 2配置改动较大；
方案3（我推荐的），优点自己体会。
步骤1写过滤器，代码如下：
package com.ss3ex.core.security.service;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CodeFilter extends HttpServlet implements Filter {
/**
* 判断用户输入的验证码是否正确
*/
private static final long serialVersionUID = -5838154525730151323L;

public void init(FilterConfig config) throws ServletException {
}

public void destroy() {
}

public void doFilter(ServletRequest servletRequest,
    ServletResponse servletResponse, FilterChain filterChain)
    throws IOException, ServletException {
   HttpServletRequest request = (HttpServletRequest) servletRequest;
   HttpServletResponse response = (HttpServletResponse) servletResponse;
   String code = request.getParameter("j_code");
   Cookie[] cookie = request.getCookies();
   String codes = "";
   for (int i = 0; cookie != null && i < cookie.length; i++) {
    if ("codes".equals(cookie[i].getName())) {
     codes = cookie[i].getValue();
    }
   }
   if (!"".equals(codes) && codes != null) {
    if (code.equalsIgnoreCase(codes)) {
     filterChain.doFilter(request, response);
    } else {
     response.sendRedirect("/login.jsp?error=5");
    }
   } else {
    response.sendRedirect("/login.jsp?error=5");
   }
}
}
步骤2添加web.xml中的配置，代码如下：
<filter>
   <filter-name>CodeFilter</filter-name>
   <filter-class>com.ss3ex.core.security.service.CodeFilter</filter-class>
</filter>
<filter-mapping>
   <filter-name>CodeFilter</filter-name>
   <url-pattern>/j_spring_security_check</url-pattern>
</filter-mapping>
注意：放在<filter-name>springSecurityFilterChain</filter-name>的前面就可以了。

posted on 2010-07-23 16:38 rogerfan 阅读(1453) 评论(0) 编辑收藏所属分类: 【开源技术】

新用户注册刷新评论列表


只有注册用户登录后才能发表评论。




网站导航: 博客园 IT新闻知识库 C++博客博问管理
相关文章: 【转】微信公众号开发之微信模板消息【转】微信公众平台开发之模板消息(Java) 【转】Memcached-1.4.4-14 For Win32 or Win64 安装【转】windows+nginx+memcached+tomcat做负载均衡【转】windows任务定时重启tomcat 【转】CDN缓存那些事【转】CAS实现SSO单点登录原理【转】CAS框架配置详解【转】nginx1.8.1(稳定版本) nginx.conf 配置文件详解二【转】nginx1.8.1(稳定版本) ngixn.conf 配置文件详解一

JAVA—咖啡馆

公告

常用链接

留言簿(17)

随笔分类(542)

随笔档案(438)

文章分类(182)

文章档案(142)

新闻分类

※→ 【JAVA文档】

※→ 【亲人博客】

※→ 【休闲娱乐】

※→ 【友情链接】

※→ 【学习网站】

※→ 【服务网站】

※→ 【著名网站】

※→ 【阿里博客】

最新随笔

搜索

积分与排名

最新评论

阅读排行榜

评论排行榜