Spring Cloud OAuth2 扩展登陆方式:账户密码登陆、 手机验证码登陆、 二维码扫码登陆

srping security 登陆流程

关于二维码登陆

二维码扫码登陆前提是已在微信端登陆,流程如下:

  • 用户点击二维码登陆,调用后台接口生成二维码(带参数key), 返回二维码链接、key到页面
  • 页面显示二维码,提示扫码,并通过此key建立websocket
  • 用户扫码,获取参数key,点击登陆调用后台并传递key
  • 后台根据微信端用户登陆状态拿到userdetail, 并在缓存(redis)中维护 key: userDetail 关联关系
  • 后台根据websocket: key通知对于前台页面登陆
  • 页面用此key登陆
    最后一步用户通过key登陆就是本文的二维码扫码登陆部分,实际过程中注意二维码超时,redis超时等处理

自定义LoginFilter

自定义过滤器,实现AbstractAuthenticationProcessingFilter,在attemptAuthentication方法中根据不同登陆类型获取对于参数、 并生成自定义的 MyAuthenticationToken。

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException {
        if (postOnly && !request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException(
                    "Authentication method not supported: " + request.getMethod());
        }

        // 登陆类型:user:用户密码登陆;phone:手机验证码登陆;qr:二维码扫码登陆
        String type = obtainParameter(request, "type");
        String mobile = obtainParameter(request, "mobile");
        MyAuthenticationToken authRequest;
        String principal;
        String credentials;

        // 手机验证码登陆
        if("phone".equals(type)){
            principal = obtainParameter(request, "phone");
            credentials = obtainParameter(request, "verifyCode");
        }
        // 二维码扫码登陆
        else if("qr".equals(type)){
            principal = obtainParameter(request, "qrCode");
            credentials = null;
        }
        // 账号密码登陆
        else {
            principal = obtainParameter(request, "username");
            credentials = obtainParameter(request, "password");
            if(type == null)
                type = "user";
        }
        if (principal == null) {
            principal = "";
        }
        if (credentials == null) {
            credentials = "";
        }
        principal = principal.trim();
        authRequest = new MyAuthenticationToken(
                principal, credentials, type, mobile);
        // Allow subclasses to set the "details" property
        setDetails(request, authRequest);
        return this.getAuthenticationManager().authenticate(authRequest);
    }

    private void setDetails(HttpServletRequest request,
                            AbstractAuthenticationToken authRequest) {
        authRequest.setDetails(authenticationDetailsSource.buildDetails(request));
    }

    private String obtainParameter(HttpServletRequest request, String parameter) {
        return request.getParameter(parameter);
    }
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1. 授权码模式 授权码模式是 OAuth2 中最常用的授权模式之一,适用于需要用户登录授权的场景。在该模式下,客户端会将用户引导到授权服务器,用户登录授权后,授权服务器会将授权码返回给客户端,并要求客户端使用该授权码向授权服务器请求访问令牌。 集成步骤: 1)引入 spring-cloud-starter-oauth2 依赖 2)配置授权服务器,包括 client-id、client-secret、授权类型、授权范围等信息 3)配置资源服务器,包括拦截器、资源控制等信息 4)实现用户登录、授权、获取令牌等功能 2. 密码模式 密码模式适用于内部系统之间的调用,不需要用户登录授权。在该模式下,客户端会向授权服务器发送用户名和密码,授权服务器验证通过后,将令牌返回给客户端。 集成步骤: 1)引入 spring-cloud-starter-oauth2 依赖 2)配置授权服务器,包括 client-id、client-secret、授权类型、授权范围等信息 3)配置资源服务器,包括拦截器、资源控制等信息 4)实现获取令牌等功能 3. 短信验证码模式 短信验证码模式适用于移动端应用,用户通过手机号码获取验证码,然后使用验证码进行授权。在该模式下,客户端会向授权服务器发送手机号码和验证码,授权服务器验证通过后,将令牌返回给客户端。 集成步骤: 1)引入 spring-cloud-starter-oauth2 依赖 2)配置授权服务器,包括 client-id、client-secret、授权类型、授权范围等信息 3)配置资源服务器,包括拦截器、资源控制等信息 4)实现获取验证码、验证验证码、获取令牌等功能 4. 验证码模式 验证码模式适用于 Web 应用,用户通过输入验证码进行授权。在该模式下,客户端会向授权服务器发送用户名、密码验证码,授权服务器验证通过后,将令牌返回给客户端。 集成步骤: 1)引入 spring-cloud-starter-oauth2 依赖 2)配置授权服务器,包括 client-id、client-secret、授权类型、授权范围等信息 3)配置资源服务器,包括拦截器、资源控制等信息 4)实现获取验证码、验证验证码、获取令牌等功能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值