Spring Cloud OAuth2 扩展登陆方式：账户密码登陆、手机验证码登陆、二维码扫码登陆

最新推荐文章于 2024-05-15 08:30:42 发布

程序员小玖

最新推荐文章于 2024-05-15 08:30:42 发布

阅读量548

点赞数

本文链接：https://blog.csdn.net/CHIKA2333/article/details/132248182

版权

srping security 登陆流程

关于二维码登陆

二维码扫码登陆前提是已在微信端登陆，流程如下：

用户点击二维码登陆，调用后台接口生成二维码(带参数key), 返回二维码链接、key到页面
页面显示二维码，提示扫码，并通过此key建立websocket
用户扫码，获取参数key，点击登陆调用后台并传递key
后台根据微信端用户登陆状态拿到userdetail, 并在缓存（redis）中维护 key: userDetail 关联关系
后台根据websocket: key通知对于前台页面登陆
页面用此key登陆
最后一步用户通过key登陆就是本文的二维码扫码登陆部分，实际过程中注意二维码超时，redis超时等处理

自定义LoginFilter

自定义过滤器，实现AbstractAuthenticationProcessingFilter，在attemptAuthentication方法中根据不同登陆类型获取对于参数、并生成自定义的 MyAuthenticationToken。

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException {
        if (postOnly && !request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException(
                    "Authentication method not supported: " + request.getMethod());
        }

        // 登陆类型：user:用户密码登陆；phone:手机验证码登陆；qr:二维码扫码登陆
        String type = obtainParameter(request, "type");
        String mobile = obtainParameter(request, "mobile");
        MyAuthenticationToken authRequest;
        String principal;
        String credentials;

        // 手机验证码登陆
        if("phone".equals(type)){
            principal = obtainParameter(request, "phone");
            credentials = obtainParameter(request, "verifyCode");
        }
        // 二维码扫码登陆
        else if("qr".equals(type)){
            principal = obtainParameter(request, "qrCode");
            credentials = null;
        }
        // 账号密码登陆
        else {
            principal = obtainParameter(request, "username");
            credentials = obtainParameter(request, "password");
            if(type == null)
                type = "user";
        }
        if (principal == null) {
            principal = "";
        }
        if (credentials == null) {
            credentials = "";
        }
        principal = principal.trim();
        authRequest = new MyAuthenticationToken(
                principal, credentials, type, mobile);
        // Allow subclasses to set the "details" property
        setDetails(request, authRequest);
        return this.getAuthenticationManager().authenticate(authRequest);
    }

    private void setDetails(HttpServletRequest request,
                            AbstractAuthenticationToken authRequest) {
        authRequest.setDetails(authenticationDetailsSource.buildDetails(request));
    }

    private String obtainParameter(HttpServletRequest request, String parameter) {
        return request.getParameter(parameter);
    }

最低0.47元/天解锁文章

程序员小玖

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Spring Cloud OAuth2 扩展登陆方式：账户密码登陆、手机验证码登陆、二维码扫码登陆

自定义过滤器，实现AbstractAuthenticationProcessingFilter，在attemptAuthentication方法中根据不同登陆类型获取对于参数、并生成自定义的 MyAuthenticationToken。@Override// 登陆类型：user:用户密码登陆；phone:手机验证码登陆；qr:二维码扫码登陆// 手机验证码登陆// 二维码扫码登陆// 账号密码登陆else {
复制链接

扫一扫