整合Spring Security实现验证码登录

上篇：Springboot整合mybatis plus生成代码

一、整合Spring Security实现验证码登录

1、介绍Spring Security

上面这张图一定要好好看，特别清晰，毕竟security是责任链的设计模式，是一堆过滤器链的组合，如果对于这个流程都不清楚，那么你就谈不上理解security。那么针对我们现在的这个系统，我们可以自己设计一个security的认证方案，结合江南一点雨大佬的博客，我们得到这样一套流程：

1.1、流程说明 

（1）客户端发起一个请求，进入 Security 过滤器链。

（2）当到 LogoutFilter 的时候判断是否是登出路径，如果是登出路径则到 logoutHandler ，如果登出成功则到 logoutSuccessHandler 登出成功处理。如果不是登出路径则直接进入下一个过滤器。

（3）当到 UsernamePasswordAuthenticationFilter 的时候判断是否为登录路径，如果是，则进入该过滤器进行登录操作，如果登录失败则到 AuthenticationFailureHandler ，登录失败处理器处理，如果登录成功则到 AuthenticationSuccessHandler 登录成功处理器处理，如果不是登录请求则不进入该过滤器。

（4）进入认证BasicAuthenticationFilter进行用户认证，成功的话会把认证了的结果写入到SecurityContextHolder中SecurityContext的属性authentication上面。如果认证失败就会交给AuthenticationEntryPoint认证失败处理类，或者抛出异常被后续ExceptionTranslationFilter过滤器处理异常，如果是AuthenticationException就交给AuthenticationEntryPoint处理，如果是AccessDeniedException异常则交给AccessDeniedHandler处理

（5）当到 FilterSecurityInterceptor 的时候会拿到 uri ，根据 uri 去找对应的鉴权管理器，鉴权管理器做鉴权工作，鉴权成功则到 Controller 层，否则到 AccessDeniedHandler 鉴权失败处理器处理

 ok，上面我们说的流程中涉及到几个组件，有些是我们需要根据实际情况来重写的。因为我们是使用json数据进行前后端数据交互，并且我们返回结果也是特定封装的。我们先再总结一下我们需要了解的几个组件

• LogoutFilter - 登出过滤器
• logoutSuccessHandler - 登出成功之后的操作类
• UsernamePasswordAuthenticationFilter - from提交用户名密码登录认证过滤器
• AuthenticationFailureHandler - 登录失败操作类
• AuthenticationSuccessHandler - 登录成功操作类
• BasicAuthenticationFilter - Basic身份认证过滤器
• SecurityContextHolder - 安全上下文静态工具类
• AuthenticationEntryPoint - 认证失败入口
• ExceptionTranslationFilter - 异常处理过滤器
• AccessDeniedHandler - 权限不足操作类
• FilterSecurityInterceptor - 权限判断拦截器、出口

有了上面的组件，那么认证与授权两个问题我们就已经接近啦，我们现在需要做的就是去重写我们的一些关键类

2、编码项目工程

2.1、引入Security与jwt

  
        
            org.springframework.boot
            spring-boot-starter-security
        
        
            org.springframework.boot
            spring-boot-starter-data-redis
        
        
        
            io.jsonwebtoken
            jjwt
            0.9.1
        
        
            com.github.axet
            kaptcha
            0.0.9
        
        
        
            cn.hutool
            hutool-all
            5.3.3
        
        
            org.apache.commons
            commons-lang3
            3.11
        

完整的pom文件

    4.0.0
    
        org.springframework.boot
        spring-boot-starter-parent
        2.4.0
         
    


    com.markerhub
    vueadmin-java
    0.0.1-SNAPSHOT
    VueAdmin-springbootproject
    Demo project for Spring Boot
    
        1.8