spring boot整合spring security(二)--手机号验证码登陆

最新推荐文章于 2024-10-24 21:03:37 发布
最新推荐文章于 2024-10-24 21:03:37 发布
阅读量2.2w 收藏 26
点赞数 3
分类专栏: spring security 文章标签: 安全 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_Java_Dog/article/details/109627240
版权

手机号验证码登陆

概述

spring security默认使用的是用户名密码的登陆,如果想要增加一种登陆方式,

就要仿照源码中用户名密码登陆的方式, 手写一套手机号验证码登陆校验, 话不多说, 开干!

搭建基础架构

搭建项目基础架构工作, 在(一)中已经完成, 这里直接在其基础上继续开发

认证流程

  • 1.进入 UsernamePasswordAuthenticationFilter 然后构建一个没有认证的 UsernamePasswordAuthenticationToken
  • 2.随后交给 AuthenticationManager 进行验证,
  • 3.AuthenticationManager 找到对应的 AuthenticationProvider进行认证
  • 4.AuthenticationProvider找到上下文中的UserDetailsService 中寻找用户然后对比
  • 5.验证成功返回 Authentication 放入 SecurityContextHolder中

这里需要自定义一个token,filter和provider

定义token

参考UsernamePasswordAuthenticationToken, 其中principal是用户名, credentials是密码,
由于这里只有手机号, 不需要密码, 所以, 将其中有关credentials的去除, 复制下来即可
在这里插入图片描述

自定义SmsCodeAuthenticationToken如下

package com.etouch.security.security.smslogin;

import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.SpringSecurityCoreVersion;

import java.util.Collection;

/*
 *这一步的作用是为了替换原有系统的 UsernamePasswordAuthenticationToken 用来做验证
 *
 * 代码都是从UsernamePasswordAuthenticationToken 里粘贴出来的
 *
 */
public class SmsCodeAuthenticationToken extends AbstractAuthenticationToken {
   
    private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

    /**
     * 在 UsernamePasswordAuthenticationToken 中该字段代表登录的用户名,
     * 在这里就代表登录的手机号码
     */
    private final Object principal;

    /**
     * 构建一个没有鉴权的 SmsCodeAuthenticationToken
     */
    public SmsCodeAuthenticationToken(Object principal) {
   
        super(null);
        this.principal = principal;
        setAuthenticated(false);
    }

    /**
     * 构建拥有鉴权的 SmsCodeAuthenticationToken
     */
    public SmsCodeAuthenticationToken(Object principal, Collection<? extends GrantedAuthority> authorities) {
   
        super(authorities);
        this.principal = principal;
        super.setAuthenticated(true); // must use super, as we override
    }



    // ~ Methods
    // 剩下的方法不用动就行了 就是从 UsernamePasswordAuthenticationToken 里粘贴出来的
    // ========================================================================================================

    public Object getCredentials() {
   
        return null;
    }

    public Object getPrincipal() {
   
        return this.principal;
    }

    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
   
        if (isAuthenticated) {
   
            throw new IllegalArgumentException(
                    "Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        }

        super.setAuthenticated(false);
    }

    @Override
    public void eraseCredentials() {
   
        super.eraseCredentials();
    }
}

定义过滤器filter

同样参照UsernamePasswordAuthenticationFilter,将和password有关的去除, 略微修改以下, 即可完成

同样参照UsernamePasswordAuthenticationFilter图片位

自定义的SmsCodeAuthenticationFilter代码如下

package com.etouch.security.security.smslogin;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 短信登录的鉴权过滤器,模仿 UsernamePasswordAuthenticationFilter 实现
*/
public class SmsCodeAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
   
    /**
     * form表单中手机号码的字段name
     */
    public static final String SPRING_SECURITY_FORM_MOBILE_KEY = "phone";

    private String mobileParameter = SPRING_SECURITY_FORM_MOBILE_KEY;
    /**
     * 是否仅 POST 方式
     */
    private boolean postOnly = true;

    public SmsCodeAuthenticationFilter() {
   
        // 短信登录的请求 post 方式的 /sms/login
        super(new AntPathRequestMatcher("/sys/login/phone", "POST"));
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException {
   
        if (postOnly && !request.getMethod().equals("POST")) {
   
            throw new AuthenticationServiceException(
                    "Authentication method not supported: " + request.getMethod());
        }

        // 电话号码
        String mobile = obtainUsername(request);
        if (StringUtils.isEmpty(mobile)) {
   
            throw new AuthenticationServiceException("电话号码不能为空");
        }
        return this.getAuthenticationManager().authenticate(new SmsCodeAuthenticationToken(mobile));
    }


    protected String obtainUsername(HttpServletRequest request) {
   
        return request.getParameter(mobileParameter);
    }

    protected String obtainPassword(HttpServletRequest request) {
   
        return request.getParameter(mobileParameter);
    }
}

接下来是自定义手机号验证码登陆鉴证器provider

代码如下

package com.etouch.security.security.smslogin;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.
最低0.47元/天 解锁文章
C++ boost库教程(三):boost字符串处理
琅嬛福地
05-05 3809
boost库也提供了和STL一样的字符串处理方法,不过比STL更加丰富,使用boost字符串处理方法,需要包含头文件: #include <boost/algorithm/string.hpp> using namespace boost; boost库有很多以“i”开头,"_copy"结尾的函数方法,简述如下: (1...
boost 字符串
最新发布
m0_45463480的博客
10-24 870
在标准 C++ 中,用于处理字符串的是类,它提供很多字符串操作,包括查找指定字符或子串的函数。尽管囊括了百余函数,是标准 C++ 中最为臃肿的类之一,然而却并不能满足很多开发者在日常工作中的需要。例如, Java 和 .Net 提供了可以将字符串转换到大写字母的函数,而就没有相应的功能。Boost C++ 库试图弥补这一缺憾。
boost::string(转)
zlunan的专栏
06-19 415
boost::algorithm提供了很多字符串算法,包括: 大小写转换; 去除无效字符; 谓词; 查找; 删除/替换; 切割; 连接; 我们用写例子的方式来了解boost::algorithm能够为我们做些什么。 boost::algorithm学习#include &lt;boost/algorithm/string.hpp&gt;using namespace std;using nam...
boost 字符串操作
苦逼码农
01-08 1105
//字符串分割 #include #include #include int _tmain(int argc, _TCHAR* argv[]) { string strTemp = "A B C D E1 F1"; vector d; list> l; split(l,strTemp,is_any_of(" ")); boost::algorithm:
boost string
li_jian_xing的专栏
09-29 812
#include #include #include #include #include int main() { std::string str("readme.txt"); if (boost::ends_with(str,"txt")) { std::cout<< boost::to_upper_copy(str) + " UPPER" << std::endl;
boost 字符串处理
weixin_38850997的博客
01-09 176
#include <iostream> using namespace std; //进行字符串、整数/浮点数之间的字面转换 #include <boost/lexical_cast.hpp> void test_lexical_cast() { int a = lexical_cast<int>("123");//<>中的为目标...
C++之BOOST字符串查找示例
01-20
首先,我们来看Boost字符串查找的部分。这段代码展示了如何使用`boost::algorithm`命名空间中的函数来查找和操作字符串。在`main()`函数中,定义了两个字符串`str1`和`str2`。接着,我们使用`find_first()`函数查找`...
Boost(五)——字符串处理(一):字符串操作
coco的博客
11-01 4019
结合Boost官网 由于这一章内容过多,我将采用四个小章,精简原文四个小部分内容。 第四小章还包含了题目及讲解。 区域设置: setlocale(LC_ALL,“”) locale::global(std::locale("German")); //设置全局区域德语环境 字符串操作: 一、将字符串所有字符转成大写 boost::algorithm::to_upper("")//自...
boost字符串算法库
OceanStar的博客
08-11 163
第一个例子: #include <boost/algorithm/string.hpp> using namespace std; using namespace boost; // ... string str1(" hello world! "); to_upper(str1); // str1 == " HELLO WORLD! " trim(str1); // str1 == "HELLO WORLD!"
C++ Boost库:字符串算法string_algo
超级大洋葱的博客
05-04 3217
文章目录1. C/C++处理字符串2. boost string_algo 字符串大小写转换3. boost string_algo 字符串判断式与分类4. boost string_algo 字符串修剪5. boost string_algo 字符串查找与替换6. boost string_algo 字符串分割与合并 1. C/C++处理字符串 C++在标准库中提供了字符串标准类std::string.它提供一些成员函数可以查找子串 find(),替换字符 replace()等基本功能.但是C++处理
Boost库-功能介绍-字符串常用功能-编码转换-格式化为字符串-字符串分割合并-类型转换-字符替换删除裁剪
插件开发
05-19 1759
文章目录1.编码转换2.格式化为字符串3.字符串分割合并4.类型转换5.字符替换删除和裁剪6.作者答疑   传统的C++提供了基本的字符串处理功能,对于一些常用的功能没有直接的封装,本文从编码转换,格式化字符串字符串分割合并和类型转换四个方面,讲解boost库中的字符串处理功能。 1.编码转换   在计算机中,为了描述不同文字类型(英文和汉字)和不同的文字内容(汉字中的中字和国字),就需要将这些文字按一定的规则进行编码,方便统一描述,在不同的设备采用相同的编号描述。进而解析编码而获得文字。下文中是可能涉及
关于boost里面的string
weixin_30608503的博客
10-18 202
#include <boost/algorithm/string.hpp> 首先是盘点子串是否是父串的一个子串。 如下所示: std::string str("I Don't Know.\n"); std::cout << boost::to_upper_copy(str); std::cout << str ...
boost字符串及文本处理功能介绍,及使用示例
学无止尽,谨言慎行!
08-27 769
字符串转换(Lexical Cast)功能:类似于C语言中的atoi函数,可以将string、int、float等类型之间的字面值进行转换。特点:使用简单,但在转换失败时会抛出异常。字符串格式化(Format)功能:类似于printf()的格式化对象,可以把参数格式化到一个字符串,且是完全类型安全的。特点:支持灵活的格式化选项,如宽度、对齐方式、填充字符等。正则表达式(Regex和Xpressive)功能:提供正则表达式的全面支持,包括静态和动态两种使用方式。Regex库。
boost之string_algo
u01295533555的博客
09-26 500
boost中string_algo库是一个非常全面的字符串算法库,提供了大量的字符串操作函数与算法,例如大小写无关比较,修剪,特定模式的子串查找等,可以在不使用正则表达式的情况下处理大多数字符串相关的问题。 头文件boost/algorithm/string.hpp 五大类 1,大小写转换 2,判断式与分类 3,修剪 4,查找与替换 5,分割与合并 命名惯例 前缀i:表示大小写不敏感,否则大小写敏...
boost 处理 string
qiuxue110的专栏
05-13 359
#include <boost/algorithm/string.hpp> using namespace boost;
BOOST C++ String 专题01】Boost.StringAlgorithms
gongdiwudu的专栏
10-01 5001
boost C++对应的字符串对象也有一套标准操作方法。本文介绍库Boost.StringAlgorithms的若干函数和功能示例。
Boost之string处理篇(一)
u011090298的专栏
05-26 808
Boost之string处理篇#include #include #include #include #include using namespace std; using namespace boost; void string_trans_other();     // int、double、string类型的数据转换 void string_handler_
BOOST C++ String专题02】数字和字符串转化(改进)
gongdiwudu的专栏
10-01 4777
boost库中,有一个函数Boost.LexicalCast可以将数字和字符串进行双向转换。本文介绍这种用法的案例。
2024年Go最全【LeetCode刷题日记】507(1),Golang初级开发是如何一步步成为高级开发
2401_84924721的博客
05-15 448
链接:https://leetcode-cn.com/problems/perfect-number。著作权归领扣网络所有。商业转载请联系官方授权,非商业转载请注明出处。1, 2, 4, 7, 和 14 是 28 的所有正因子。解释:28 = 1 + 2 + 4 + 7 + 14。来源:力扣(LeetCode)输入:num = 8128。输入:num = 496。输入:num = 6。输入:num = 2。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

意田天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值