spring boot整合spring security(二)--手机号验证码登陆

最新推荐文章于 2025-03-13 15:54:17 发布
最新推荐文章于 2025-03-13 15:54:17 发布
阅读量2.2w 收藏 26
点赞数 3
分类专栏: spring security 文章标签: 安全 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_Java_Dog/article/details/109627240
版权

手机号验证码登陆

概述

spring security默认使用的是用户名密码的登陆,如果想要增加一种登陆方式,

就要仿照源码中用户名密码登陆的方式, 手写一套手机号验证码登陆校验, 话不多说, 开干!

搭建基础架构

搭建项目基础架构工作, 在(一)中已经完成, 这里直接在其基础上继续开发

认证流程

  • 1.进入 UsernamePasswordAuthenticationFilter 然后构建一个没有认证的 UsernamePasswordAuthenticationToken
  • 2.随后交给 AuthenticationManager 进行验证,
  • 3.AuthenticationManager 找到对应的 AuthenticationProvider进行认证
  • 4.AuthenticationProvider找到上下文中的UserDetailsService 中寻找用户然后对比
  • 5.验证成功返回 Authentication 放入 SecurityContextHolder中

这里需要自定义一个token,filter和provider

定义token

参考UsernamePasswordAuthenticationToken, 其中principal是用户名, credentials是密码,
由于这里只有手机号, 不需要密码, 所以, 将其中有关credentials的去除, 复制下来即可
在这里插入图片描述

自定义SmsCodeAuthenticationToken如下

package com.etouch.security.security.smslogin;

import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.SpringSecurityCoreVersion;

import java.util.Collection;

/*
 *这一步的作用是为了替换原有系统的 UsernamePasswordAuthenticationToken 用来做验证
 *
 * 代码都是从UsernamePasswordAuthenticationToken 里粘贴出来的
 *
 */
public class SmsCodeAuthenticationToken extends AbstractAuthenticationToken {
   
    private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

    /**
     * 在 UsernamePasswordAuthenticationToken 中该字段代表登录的用户名,
     * 在这里就代表登录的手机号码
     */
    private final Object principal;

    /**
     * 构建一个没有鉴权的 SmsCodeAuthenticationToken
     */
    public SmsCodeAuthenticationToken(Object principal) {
   
        super(null);
        this.principal = principal;
        setAuthenticated(false);
    }

    /**
     * 构建拥有鉴权的 SmsCodeAuthenticationToken
     */
    public SmsCodeAuthenticationToken(Object principal, Collection<? extends GrantedAuthority> authorities) {
   
        super(authorities);
        this.principal = principal;
        super.setAuthenticated(true); // must use super, as we override
    }



    // ~ Methods
    // 剩下的方法不用动就行了 就是从 UsernamePasswordAuthenticationToken 里粘贴出来的
    // ========================================================================================================

    public Object getCredentials() {
   
        return null;
    }

    public Object getPrincipal() {
   
        return this.principal;
    }

    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
   
        if (isAuthenticated) {
   
            throw new IllegalArgumentException(
                    "Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        }

        super.setAuthenticated(false);
    }

    @Override
    public void eraseCredentials() {
   
        super.eraseCredentials();
    }
}

定义过滤器filter

同样参照UsernamePasswordAuthenticationFilter,将和password有关的去除, 略微修改以下, 即可完成

同样参照UsernamePasswordAuthenticationFilter图片位

自定义的SmsCodeAuthenticationFilter代码如下

package com.etouch.security.security.smslogin;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 短信登录的鉴权过滤器,模仿 UsernamePasswordAuthenticationFilter 实现
*/
public class SmsCodeAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
   
    /**
     * form表单中手机号码的字段name
     */
    public static final String SPRING_SECURITY_FORM_MOBILE_KEY = "phone";

    private String mobileParameter = SPRING_SECURITY_FORM_MOBILE_KEY;
    /**
     * 是否仅 POST 方式
     */
    private boolean postOnly = true;

    public SmsCodeAuthenticationFilter() {
   
        // 短信登录的请求 post 方式的 /sms/login
        super(new AntPathRequestMatcher("/sys/login/phone", "POST"));
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException {
   
        if (postOnly && !request.getMethod().equals("POST")) {
   
            throw new AuthenticationServiceException(
                    "Authentication method not supported: " + request.getMethod());
        }

        // 电话号码
        String mobile = obtainUsername(request);
        if (StringUtils.isEmpty(mobile)) {
   
            throw new AuthenticationServiceException("电话号码不能为空");
        }
        return this.getAuthenticationManager().authenticate(new SmsCodeAuthenticationToken(mobile));
    }


    protected String obtainUsername(HttpServletRequest request) {
   
        return request.getParameter(mobileParameter);
    }

    protected String obtainPassword(HttpServletRequest request) {
   
        return request.getParameter(mobileParameter);
    }
}

接下来是自定义手机号验证码登陆鉴证器provider

代码如下

package com.etouch.security.security.smslogin;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.
最低0.47元/天 解锁文章
Spring Security系列】如何用Spring Security集成手机验证码登录?五分钟搞定!
c18213590220的博客
09-17 2640
这篇文章将详细介绍如何利用Spring Security实现手机验证码的注册和登录功能,帮助你在短时间内搞定这一需求。
springboot手机短信验证码登录
weixin_40050628的博客
04-07 982
手机短信验证码登录方法总结 方法 *1.获取手机验证码 /** * 获取手机验证码 */ @RequestMapping("/getVerificationCode") @ResponseBody public ResponseData getVerificationCode(UserDto user, HttpServletRequest request, HttpServletResponse response, HttpSession sessio
SpringBoot+SpringSecurity实现登录(帐密+手机号验证码)
最新发布
2302_80480374的博客
03-13 731
/ 这个过滤器会拦截 /login/sms的 POST 请求,提取请求中的手机号验证码,然后封装成 UsernamePasswordAuthenticationToken对象交给认证管理器进行认证。System.out.println("发送验证码:" + code + " 到手机:" + mobile);// 开启跨域支持、关闭csrf支持、登录相关处理、退出登录、禁用 session配置、异常配置。// 拦截/login/phone POST请求。// 发送验证码 并 存储到redis。
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity 手机号登录
weixin_42679286的博客
12-14 1194
1.前端先做非机器人验证。2.生成随机码,与手机号存入缓存或数据库。3.掉第三方接口发送到用户手机。4.用户拿验证码登录接口校验验证码。5.在过滤器里校验安全性。
SpringBoot集成SpringSecurity(十七、手机号登录
伍妖捌的小屋
05-23 1017
前言 SpringSecurity默认不支持短信验证码登录,而现在手机验证码登录随处可见,下面对SpringSecurity进行集成手机短信登录实现 public class MobileAuthenticationToken extends AbstractAuthenticationToken { private static final long serialVersionUID = 540L; private final Object principal; // 认证前是手机号
SpringBoot开发——整合Spring Security实现手机验证码登录功能
bjzhang75的博客
11-28 1049
SpringBoot开发——整合Spring Security实现手机验证码登录功能
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
2. **手机号登录**:为了适应移动互联网的需求,Spring Security可以通过扩展实现短信验证码或直接使用手机号作为身份验证的凭证。这通常涉及到与短信服务提供商的集成,以及对手机号的验证逻辑。 3. **邮箱登录**...
Spring Boot + Spring-Security实现前后端分离双重身份认证初学者指南(手机号密码JWT + 短信验证码
u013652550的博客
08-30 3002
初学者想快速理解Spring-Security原理?如果学过基本的ioc思想、mvc思想、aop思想等等,不妨读一读本文吧
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
spring boot登录验证码
07-16
spring boot登录验证码校验,包含短信验证码和图形验证码
短信验证码登录流程思路及详细步骤
java面试笔试
08-28 696
Java面试笔试面经、Java技术每天学习一点公众号Java面试关注我不迷路作者:classabcd来源:https://blog.csdn.net/classabcd/Part1业务流程...
使用Spring Boot Security 实现多认证 手机号登录 微信扫码登录 微信扫码注册
Likefr
03-09 4324
利用Spring Security 实现基于手机号密码的登录功能,并结合微信扫码实现用户注册的功能。通过我这种方案,用户可以选择使用手机号密码登录,或者通过微信扫码进行注册。我们将详细介绍了如何获取微信授权维码、微信授权回调、注册接口以及自定义认证提供者等方面的实现细节。您将了解到如何使用Spring Security构建安全可靠的身份认证系统,并且为用户提供多样的登录与注册选择
SpringBoot实现短信验证码登录
热门推荐
qq_35500685的博客
06-18 1万+
一、要找一个提供短信接口的第三方平台,这里我使用的是榛子云 、在注册后,就可以使用了 三、首先是在pom.xml中添加依赖 <!-- fastjosn --> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> &l...
SpringSecurity短信验证码登录
Curtisjia的博客
10-31 3164
短信验证码登录 时下另一种非常常见的网站登录方式为手机短信验证码登录,但Spring Security默认只提供了账号密码的登录认证逻辑,所以要实现手机短信验证码登录认证功能,我们需要模仿Spring Security账号密码登录逻辑代码来实现一套自己的认证逻辑。 短信验证码生成 我们先定义一个短信验证码对象SmsCode : public class SmsCode { private String code; private LocalDateTime expireTime;
Spring Security05--手机验证码登录
fengxianaa的博客
05-11 4727
上一篇:https://blog.csdn.net/fengxianaa/article/details/124717243 1. 手机验证码登录 账号密码是最常见的登录方式,但是现在的登录多种多样:手机验证码维码、第三方授权等等 下面模仿账号密码登录,新增一下手机验证码登录 1. 获取手机验证码 修改 SecController 增加: @GetMapping("/phone/code") public String phoneCode(HttpSession session) th
五步!轻松搞定 Spring Boot 短信验证码登录,就是这简单!
2401_84048542的博客
05-09 904
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Springboot实现短信验证登录
weixin_42057351的博客
05-31 4471
一、介绍 使用短信验证登录也是现在实际项目中普遍使用的一种登录、实际的操作流程 1.用户在前端页面输入手机号码之后,点击发送验证码 2.前端将手机号传给后端 3.后端生成一个6为的随机数通过短信发送给用户,之后将手机号设为key,验证码设为value存入redis缓存中,最后将短信发送是否成功返回给前端 4.当用户收到短信后,输入验证码,点击登录 5.前端将手机号验证码发送和后端 6.后端从缓存中获取key和value,验证输入的验证码是否正确,在将结果返回给前端 7.短信验证结束
FEBS-Security:一个停止维护的高性能Spring Boot权限管理框架
FEBS-Security利用Spring Boot 2.0.4和Spring Security 5.0.7两大核心框架,结合Mybatis、通用Mapper和PageHelper插件,以及Bootstrap和材料设计构建了一个具有社交账户登录和手机验证码登录功能的高效权限管理系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

意田天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值