weixin_42236468 2008-08-19 11:09
浏览 391
已采纳

spring security关于验证码的问题

流程是这样的:
1,登录表单里加入了验证码,并把验证码存入session。
2,表单提交时用js对 password+验证码 进行md5加密
3,spring security开始认证,从数据库获取userDetails(数据库里密码为明文)

这样前台是 md5(密码+验证码),后台也需要是这种形式

问题是,我如何把session中的验证码绑定到userDetails中的password上?不知道在获取userDetails时,在什么地方能从session中取值?

  • 写回答

2条回答 默认 最新

  • catstiger 2008-08-20 13:41
    关注

    楼上书托!
    你的需求有问题,验证码+pwd加密以后提交到后台,后台无法获得验证码的原始值。除非把验证码以明码的方式提交到后台。另外,用js加密本身就是极其不安全的。验证码的使用建议参考springside-1.0或者2.0(2.0不知有没有),不过它用的是acegi,如果你们用spring security还得自己改。
    如果一定要按照你的思路走,可以尝试:
    UserDetails是一个pojo,无法直接获得session,验证码也不应该存在session中,应该放在request里面。这个验证的工作应该在UserDetailsService中进行。
    土一点的办法是吧验证码从request中取出,放在ThreadLocal中,然后在UserDetailsService中bind userdetails

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

悬赏问题

  • ¥15 win2012磁盘空间不足,c盘正常,d盘无法写入
  • ¥15 用土力学知识进行土坡稳定性分析与挡土墙设计
  • ¥70 PlayWright在Java上连接CDP关联本地Chrome启动失败,貌似是Windows端口转发问题
  • ¥15 帮我写一个c++工程
  • ¥30 Eclipse官网打不开,官网首页进不去,显示无法访问此页面,求解决方法
  • ¥15 关于smbclient 库的使用
  • ¥15 微信小程序协议怎么写
  • ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
  • ¥20 怎么用dlib库的算法识别小麦病虫害
  • ¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启