Spring Security OAuth2使用短信验证码登录

最新推荐文章于 2024-07-07 22:34:27 发布
最新推荐文章于 2024-07-07 22:34:27 发布
阅读量1.8k 收藏 4
点赞数 3
分类专栏: Spring系列 文章标签: jwt oauth spring 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anenan/article/details/115457508
版权

通过继承org.springframework.security.oauth2.provider.token.AbstractTokenGranter

定义GRANT_TYPE=sms

重写getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest)

可以参考org.springframework.security.oauth2.provider.password.ResourceOwnerPasswordTokenGranter的实现方式

 

短信验证码登录实现代码:

import com.xzh.sso.domain.User;
import com.xzh.sso.domain.UserInfo;
import com.xzh.sso.exception.AuthException;
import com.xzh.sso.repository.UserRepository;
import com.xzh.sso.utils.SpringUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.security.oauth2.provider.*;
import org.springframework.security.oauth2.provider.token.AbstractTokenGranter;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;
import org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken;

import java.util.ArrayList;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * 短信验证码登录
 *
 * @author 向振华
 * @date 2021/04/06 10:11
 */
public class ResourceOwnerSmsTokenGranter extends AbstractTokenGranter {
    private static final String GRANT_TYPE = "sms";

    public ResourceOwnerSmsTokenGranter(AuthorizationServerTokenServices tokenServices, ClientDetailsService clientDetailsService, OAuth2RequestFactory requestFactory) {
        super(tokenServices, clientDetailsService, requestFactory, GRANT_TYPE);
    }

    @Override
    protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {
        Map<String, String> parameters = new LinkedHashMap<>(tokenRequest.getRequestParameters());
        // 校验短信验证码
        this.verifySms(parameters);
        // 登录用户信息
        String username = (String) parameters.get("username");
        UserRepository userRepository = SpringUtils.getBean(UserRepository.class);
        User user = userRepository.findByUsername(username);
        UserInfo userInfo = new UserInfo(user.getId(), user.getUsername(), "", new ArrayList<>());

        PreAuthenticatedAuthenticationToken authentication = new PreAuthenticatedAuthenticationToken(userInfo, null, userInfo.getAuthorities());
        authentication.setDetails(userInfo);

        OAuth2Request storedOAuth2Request = this.getRequestFactory().createOAuth2Request(client, tokenRequest);
        return new OAuth2Authentication(storedOAuth2Request, authentication);
    }

    /**
     * 校验短信验证码
     *
     * @param parameters
     */
    private void verifySms(Map<String, String> parameters) {
        String username = (String) parameters.get("username");
        String code = (String) parameters.get("code");
        if (StringUtils.isBlank(username)) {
            throw new AuthException("手机号不能为空");
        }
        if (StringUtils.isBlank(code)) {
            throw new AuthException("验证码不能为空");
        }
        // TODO 根据手机号获取redis验证码
        String codeCache = "123456";
        if (StringUtils.isBlank(codeCache)) {
            throw new AuthException("验证码已失效,请重新获取");
        }
        if (!code.equals(codeCache)) {
            throw new AuthException("验证码错误");
        }
    }
}

源码:https://github.com/xxiangzh/sso-server

抓手
关注
专栏目录
Oauth2.0 实现短信验证码登录过程详解(微服务)
weixin_44699348的博客
01-07 6094
Oauth2.0 简便实现短信验证码登录(微服务) 1.前言 公司新分配了微服务的项目,要求在已有密码登陆的架构上增加手机验证码登陆功能,原有的密码登陆都没摸清的我懵逼了,百度看了很多Spring SecurityOAuth2基本概念还有一些如何实现短信验证码登录功能的博客,很多文章一上来就给你展示n个类的,或者直接贴上一大堆代码的,对于才了解一点基本概念的我来说属实有点难啃,好在找到了一位大佬将思路以及实现写的很清晰的文章,鉴于大佬的文章图片挺模糊的,我把这几天弄出来的功能简单整理一下,做个记录。
Spring Security OAuth2 优雅的集成短信验证码登录以及第三方登录
weixin_34304013的博客
04-13 2038
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring security 实现短信登录---若依RuoYi整合短信验证码登录
最新发布
2201_75600005的博客
07-07 1655
仿照 UsernamePasswordAuthenticationToken 类,编写短信登录 token 验证。我们自己构造的这个SmsCodeAuthenticationToken 里面不需要传递密码,因为短信登录不需要注意看里面的两个构造函数,有鉴权 就是通过了验证,一般在jwt过滤器中使用有鉴权的这个构造器,第一次登录的时候调用的是没有鉴权的(一般就是已经登陆过了,发送请求的时候从解析出token的userid 去redis中取得认证信息)/*** 自定义短信登录token验证。
Spring Security Oauth2 自定义授权类型实现短信验证码登陆
fuck487的博客
10-14 1232
参考:https://blog.csdn.net/weixin_42271016/article/details/104212326
springsecurity oauth2 短信登陆
Sy9876的专栏
04-14 223
springsecurity oauth2 短信登陆 https://blog.csdn.net/djrm11/article/details/102691483?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-0&spm=1001.2101.3001.4242(https://blog.csdn.net/djrm11/article/details/102691483?utm_medium=dist
Spring Security(十三):认证(OAuth2)-短信验证码登录获取token
人不风流枉少年
07-01 6859
一:简介 通过短信验证码获取令牌的过程也是自定义认证的过程。 组定义认证流程如下: 自定义一个过滤器实现认证 SmsCodeAuthenticationFilter 认证的时候需要将认证信息封装到一个令牌实体中 SmsCodeAuthenticationToken 最终实现认证的是认证提供商 SmsCodeAuthenticationProvider 将自定义的过滤器添加到UsernamePas...
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
Spring Security Oauth2.0 实现短信验证码登录
08-16
要实现Spring Security OAuth2.0的短信验证码登录,您可以按照以下步骤操作: 1. 添加依赖:在您的项目中添加Spring SecuritySpring Security OAuth2的依赖。 2. 创建用户表和验证码表:创建一个用户表用于存储...
SpringSecurityoAuth2.0 从入门到源码精通 之 (七)spring security 实现手机短信验证码登录
llk15884975173的博客
12-03 868
在日常开发中,我们的应用不只有表单登录,大部分情况下有通过手机验证码登录、第三方账号登录等。这些不同的方式其实也都大同小异,手机号验证码登录相等于是密码不固定的表单登录;第三方登录其实是我们的服务器从第三方平台拿到了一个令牌,然后根据令牌从第三方平台获取用户信息,再存到我们服务器的 SecurityContext 中,第三方登录我们后面介绍 oAuth2.0 时再详细介绍,今天主要学习自定义手机验证码登录功能。 实现手机验证码登录1 回顾 UsernamePasswordAuthenticationFilt
spring-security-oauth2 中优雅的扩展自定义(短信验证码)登录方式-系列1
乌龟的专栏
07-23 903
1、概括 在博客中,我们将讨论如何让Spring Security OAuth2实现使用JSON Web Tokens。 2、Maven 配置 首先,我们需要在我们的pom.xml中添加spring-security-jwt依赖项。 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-jwt</artif
spring-security-oauth2(七) 自定义短信登陆开发
codeing-tiger
12-19 1775
短信登陆开发 原理 基本原理:SmsAuthenticationFilter接受请求生成SmsAuthenticationToken,然后交给系统的AuthenticationManager进行管理,然后找到SmsAuthenticationProvider,然后再调用UserDetailsService进行短信验证,SmsAuthenticationSecurityConfig进行配置 ...
SpringSecurity+Oauth2集成短信登录
康小虎的博客
11-11 1683
之前的博客有写过SpringCloud+SpringSecurity+Oauth2的token刷新功能,最近又完成了短信验证码登录的功能。SpringSecurityOauth2没有直接提供集成短信登录的配置,我们可以仿照用户名密码登录的整个流程来实现短信验证码登录。主要参考来自视频https://www.bilibili.com/video/BV16J41127jq?p=24,大家有时间的话还是可以将所有的视频看一下,照着他的做基本就可以实现短信登录的需求。
Spring Security OAuth2笔记系列】- spring security - 短信登录开发
代码有毒的博客
08-22 1585
短信登录开发 上图,可见要自己扩展的明白原理流程; 短信登录和 用户名密码登录的逻辑不同(现在也不知道为什么不同,跟着走吧),不能和之前的写在一起 这里模仿它的原理进行另外一条线,加入短信登录的认证(注意不是验证);不是验证发送的短信验证码; 之前写的图形验证码是在 UsernamePasswordAuthenticationFilter前增加了我们自己的图形验证过滤器, 验证成功之...
Spring Security Oauth2 之 快速实现 验证码登录
草原孤狼的专栏
04-26 5834
好记忆不如烂笔头,能记下点东西,就记下点,有时间拿出来看看,也会发觉不一样的感受. 目录 概况 登录流程 图片验证码校验 短信验证码校验 调用处理 总结 概况 网络上关于Spring Security Oauth2 用户名密码登录的处理已经多的数不胜数了,关于它的用户名和验证码登录也说的比较多,但是在已经存在的系统上,实现用户名密码+验证码登录校验 或者是 用户名短信验证码+图...
spring security oauth2的学习过程(一)
it帝国的博客-辉
02-26 1223
几个月之前我我发了一段时间研究过这个东西,最新想重新温习一下,然后把这个过程记录下来。首先我们先来理解一下auth2是什么,这边我们引用了阮一峰的一篇文章(写的也是很不错),这里我直接附上其链接http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 首先要好好的去理解这篇文章,理解好了,才会有对后面的一些东西轻松一点。如果你看过...
超简单实现,oauth2 增加短信登录spring security oauth2增加短信认证sms
test1372965955的博客
03-02 1251
重写认证逻辑,通过TokenRequest 拿到手机号等参数->先校验手机号 验证码 手机号关联的用户 是否都正确 ->创建用户对象(用户信息及权限)-> 将用户信息和客户端请求信息作为参数创建 OAuth2Authentication 授权信息返回。2配置文件添加自己的授权类型 tokenGranter(endpoints) 这个方法是将sms自定义认证方式添加。请求头记得添加basic 这个就是客户端id和密码 base64加密的。3. tokenGranter(endpoints) 实现!
【转载】spring-security-oauth2(七) 自定义短信登陆开发
yxbmail_2010的博客
12-23 233
短信登陆开发 原理 基本原理:SmsAuthenticationFilter接受请求生成SmsAuthenticationToken,然后交给系统的AuthenticationManager进行管理,然后找到SmsAuthenticationProvider,然后再调用UserDetailsService进...
Spring Security OAuth2.0:短信验证码登录实现教程
在本文中,我们将深入探讨如何利用Spring Security OAuth2.0实现短信验证码登录的示例。OAuth2.0是现代Web应用程序中常用的授权框架,允许用户授权第三方应用访问其受保护的资源,而无需分享用户名和密码。在这个...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值