spring-security-oauth2(二十) 重构短信登陆

最新推荐文章于 2023-03-02 13:47:32 发布
最新推荐文章于 2023-03-02 13:47:32 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: spring-security-oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahcr1026212/article/details/89430674
版权

 app中无cookie概念,我们用设备id(deviceld)来代替session机制,其实就是存储机制不一样,我们可以将app的验证码存放在redis中

在core项目中定义一个存储接口 CaptchaRepository

package com.rui.tiger.auth.core.captcha;

import org.springframework.web.context.request.ServletWebRequest;

/**
 * 验证码存储接口
 * (适配浏览器和app)
 * @author CaiRui
 * @Date 2019-04-21 12:06
 */
public interface CaptchaRepository {
    /**
     * 保存验证码
     * @param request
     * @param code
     * @param captchaType
     */
    void save(ServletWebRequest request, CaptchaVo code, CaptchaTypeEnum captchaType);

    /**
     * 获取验证码
     * @param request
     * @param captchaType
     * @return
     */
    CaptchaVo get(ServletWebRequest request,  CaptchaTypeEnum captchaType);

    /**
     * 移除验证码
     * @param request
     * @param captchaType
     */
    void remove(ServletWebRequest request,  CaptchaTypeEnum captchaType);

}

app实现  RedisCaptchaRepository

package com.rui.tiger.auth.app.captcha;

import com.rui.tiger.auth.core.captcha.*;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.data.redis.RedisAutoConfiguration;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.ServletWebRequest;

import java.util.concurrent.TimeUnit;

/**
 * redis存储验证码
 * @author CaiRui
 * @Date 2019-04-21 12:12
 */
@Component
public class RedisCaptchaRepository implements CaptchaRepository {
    /**
     * @see RedisAutoConfiguration#redisTemplate(org.springframework.data.redis.connection.RedisConnectionFactory)
     */
    @Autowired
    private RedisTemplate<Object,Object> redisTemplate;
    /** 验证码放入redis规则模式:CODE_{TYPE}_{DEVICEId} */
    private final static String CODE_KEY_PATTERN = "CODE_%s_%s";


    @Override
    public void save(ServletWebRequest request, CaptchaVo code, CaptchaTypeEnum captchaType) {
        redisTemplate.opsForValue().set(buildKey(request, captchaType), code, 180, TimeUnit.MINUTES);
    }

    @Override
    public CaptchaVo get(ServletWebRequest request, CaptchaTypeEnum captchaType) {
        String key = buildKey(request, captchaType);
        // 拿到创建 create() 存储到session的code验证码对象
        return (CaptchaVo) redisTemplate.opsForValue().get(key);

    }

    @Override
    public void remove(ServletWebRequest request, CaptchaTypeEnum captchaType) {
        String key = buildKey(request, captchaType);
        redisTemplate.delete(key);
    }

    /**
     * 构建验证码放入redis时的key; 在保存的时候也使用该key
     * {@link AbstractCaptchaProcessor#save(org.springframework.web.context.request.ServletWebRequest, com.rui.tiger.auth.core.captcha.CaptchaVo)
     * @param validateCodeType
     * @return
     */
    private String buildKey(ServletWebRequest request, CaptchaTypeEnum validateCodeType) {
        String deviceId = request.getHeader("deviceId");
        if (StringUtils.isBlank(deviceId)) {
            throw new CaptchaException("请在请求头中携带deviceId参数");
        }
        return String.format(CODE_KEY_PATTERN, validateCodeType, deviceId);
    }

}

浏览器实现  SessionCaptchaRepository

package com.rui.tiger.auth.browser.captcha;

import com.rui.tiger.auth.core.captcha.CaptchaRepository;
import com.rui.tiger.auth.core.captcha.CaptchaTypeEnum;
import com.rui.tiger.auth.core.captcha.CaptchaVo;
import org.springframework.social.connect.web.HttpSessionSessionStrategy;
import org.springframework.social.connect.web.SessionStrategy;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.ServletWebRequest;

/**
 * session存储实现
 * @author CaiRui
 * @date 2019-04-22 08:48
 */
@Component
public class SessionCaptchaRepository implements CaptchaRepository {

	/** 操作session的工具类 */
	private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();
	/** 验证码放入session的时候前缀 */
	public final static String SESSION_KEY_PREFIX = "SESSION_KEY_FOR_CODE";

	/**
	 * 保存验证码
	 *
	 * @param request
	 * @param code
	 * @param captchaType
	 */
	@Override
	public void save(ServletWebRequest request, CaptchaVo code, CaptchaTypeEnum captchaType) {
		sessionStrategy.setAttribute(request, getSessionKey(captchaType), code);
	}

	/**
	 * 获取验证码
	 *
	 * @param request
	 * @param captchaType
	 * @return
	 */
	@Override
	public CaptchaVo get(ServletWebRequest request, CaptchaTypeEnum captchaType) {
		String sessionKey = getSessionKey(captchaType);
		// 拿到创建 create() 存储到session的code验证码对象
		return (CaptchaVo) sessionStrategy.getAttribute(request, sessionKey);

	}

	/**
	 * 移除验证码
	 *
	 * @param request
	 * @param captchaType
	 */
	@Override
	public void remove(ServletWebRequest request, CaptchaTypeEnum captchaType) {
		sessionStrategy.removeAttribute(request, getSessionKey(captchaType));
	}

	/**
	 * 构建验证码放入session时的key; 在保存的时候也使用该key
	 * @param validateCodeType
	 * @return
	 */
	private String getSessionKey(CaptchaTypeEnum validateCodeType) {
		return SESSION_KEY_PREFIX + validateCodeType.toString().toUpperCase();
	}

}

之前 AbstractCaptchaProcessor的验证码保存逻辑进行调整

com.rui.tiger.auth.core.captcha.AbstractCaptchaProcessor#save

验证逻辑也调整

com.rui.tiger.auth.core.captcha.AbstractCaptchaProcessor#validate

开启前面的验证码配置 com.rui.tiger.auth.app.TigerResourceServerConfig#configure

ok 我们用postman来开启测试

获取短信验证码,要注意请求头要添加设备ID

后台返回成功日志 

我们再去redis中看看是否正确保存,可以修改redis的key默认存储策略,这样key值是以字符存储

package com.rui.tiger.auth.core.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.RedisSerializer;

/**
 * redis配置
 * @author CaiRui
 * @date 2019-04-22 12:15
 */
@Configuration
public class RedisConfig {

	@Bean
	public RedisTemplate<Object,Object> redisTemplate(RedisConnectionFactory connectionFactory){
		RedisTemplate<Object,Object> redisTemplate=new RedisTemplate<>();
		RedisSerializer stringRedisSerializer=redisTemplate.getStringSerializer();
		redisTemplate.setKeySerializer(stringRedisSerializer);
		redisTemplate.setConnectionFactory(connectionFactory);
		return redisTemplate;
	}


}

 394115 用这个模拟验证码发送短信登录请求

 

 

可以看到后台成功返回token

下篇我们来重构社交登录。 

codeing-tiger
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2 优雅的集成验证码登录以及第三方登录
weixin_34304013的博客
04-13 1983
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2...
久等|全面拥抱Spring全新OAuth解决方案
m0_67645544的博客
06-06 890
Spring 团队正式宣布 Spring Security OAuth 停止维护,该项目将不会再进行任何的迭代目前 Spring 生态中的 OAuth2 授权服务器是 Spring Authorization Server 已经可以正式生产使用作为 SpringBoot 3.0 的过渡版本 SpringBoot 2.7.0 过期了大量关于 SpringSecurity 的配置类,如沿用旧版本过期配置无法向上升级。目前最新的 SAS 0.3 基于 Java 11 构建,低版本 Java 无法使用经过和 Spr
超简单实现,oauth2 增加登录,spring security oauth2增加认证sms
test1372965955的博客
03-02 1185
重写认证逻辑,通过TokenRequest 拿到手机号等参数->先校验手机号 验证码 手机号关联的用户 是否都正确 ->创建用户对象(用户息及权限)-> 将用户息和客户端请求息作为参数创建 OAuth2Authentication 授权息返回。2配置文件添加自己的授权类型 tokenGranter(endpoints) 这个方法是将sms自定义认证方式添加。请求头记得添加basic 这个就是客户端id和密码 base64加密的。3. tokenGranter(endpoints) 实现!
SpringCloudBoot + Oauth2 集成登陆方案
tan90
01-07 956
SpringCloud/Boot + Oauth2 集成登陆方案 登录框架有很多,Oauth2算是属于比较常用的一个框架了,诸如腾讯,阿里,字节跳动等产品登录都是使用Oauth2的。那么Oauth2怎么集成登陆和第三方登录呢? 最终我参考了这个作者的文章,把登录集成做好了,这个方案是属于非侵入式的解决方案,实现起来也相对来说简单。 1.实现思路: 首先需要做一个Filter,用来拦截/oauth/token的请求,并增加auth_type用来区分登录方式。 public class Integ
Spring Security OAuth2使用验证码登录
xzh_blog
04-06 1821
通过继承org.springframework.security.oauth2.provider.token.AbstractTokenGranter 定义GRANT_TYPE=sms 重写getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) 可以参考org.springframework.security.oauth2.provider.password.ResourceOwnerPasswordTokenG
spring-framework-6.0.11.zip
最新发布
04-22
8. **安全改进**:Spring Security在6.0.11版本中得到了更新,增加了对OAuth2.0和OpenID Connect的支持,提供了更强大的身份验证和授权机制,保障应用安全。 9. **性能优化**:通过一系列的内部重构和优化,Spring ...
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
Spring Security OAuth2提供了解决方案,可以设置令牌的过期时间、存储方式(内存、JDBC等)。 7. **安全性考虑**:使用HTTPS进行通以确保数据传输的安全性。同时,客户端和Authorization Server之间的通也应...
spring-reactive-authorization-server
03-07
目前,该实现仅支持spring-security-oauth2的2.3.8版本。 我决定不使用更高版本,因为大多数功能都已弃用。 由于旧版本中支持许多端点,因此我只有时间实现暴露/oauth/token tokenEndpoint。 如果您使用其他端点,...
renren-security轻量级权限管理系统 v5.3.0.zip
10-03
"renren-security轻量级权限管理系统 v5.3.0.zip" 是一个包含全面权限管理功能的软件包,主要用于帮助开发者构建安全、高效的企业级应用。这个系统以其轻量级和高可定制性为特点,提供了灵活的角色权限分配、用户...
基于 OAuth2.0 的 Spring Cloud 权限管理系统
03-10
整体接入OAuth2 提供标准专业的权限管理深度封装 spring security oauth2 只需要继承封装类,即可接入OAuth2 6. ORM 全面使用 Mybatis Plus 3,采用lambda 重构 7. 全面重构业务代码 使用lambda、stream、 lombok ...
Spring Security OAuth2集成验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于Spring Cloud、OAuth2.0开发基于Vue前后分离的开发平台,支持账号、、SSO等多种登录
10-23
全网最新的Cloud 权限系统 基于Spring Boot 2.0.4.RELEASE 基于Spring Cloud Finchley.SR1 网关基于 Spring Cloud Gateway 提供Consul 服务注册发现版本pigxc 最终一致性的分布式事务解决方案 图形化代码生成,不会vue也能做到敏捷开发 基于 Spring Security oAuth 深度定制,支持社交登录等 完整的OAuth 2.0 流程,资源服务器控制权限 去除了部分对于开发不友好的中间件,快速上手
OAuth2.0 - 自定义模式授权 - 验证码登录
小毕超博客
01-18 8218
一、OAuth2.0 - 自定义模式授权 上篇文章我们分析了目前的情况,演示了微服务的大环境下在保证安全的情况下通过SpringGateWay实现统一的鉴权处理,但是前面的演示中,我们都是基于用户名密码的方式,但是现在已经普及验证码登录、微登录、QQ登录等这些第三方的登录方式,这些方式显然不在Oauth2.0提供的四种授权模式下,因此我们如果要实现第三方的登录需要自定义一个授权模式,下面我们就以验证码登录为例进行实现。 下面是上篇文章的地址: https://blog.csdn.net/qq_4
Spring Security(十三):认证(OAuth2)-验证码登录获取token
人不风流枉少年
07-01 6791
一:简介 通过验证码获取令牌的过程也是自定义认证的过程。 组定义认证流程如下: 自定义一个过滤器实现认证 SmsCodeAuthenticationFilter 认证的时候需要将认证息封装到一个令牌实体中 SmsCodeAuthenticationToken 最终实现认证的是认证提供商 SmsCodeAuthenticationProvider 将自定义的过滤器添加到UsernamePas...
spring-security-oauth2(七) 自定义登陆开发
codeing-tiger
12-19 1762
登陆开发 原理 基本原理:SmsAuthenticationFilter接受请求生成SmsAuthenticationToken,然后交给系统的AuthenticationManager进行管理,然后找到SmsAuthenticationProvider,然后再调用UserDetailsService进行验证,SmsAuthenticationSecurityConfig进行配置 ...
SpringCloud/Boot + Oauth2 集成登陆方案
u010074672的博客
07-11 1356
登录框架有很多,Oauth2算是属于比较常用的一个框架了,诸如腾讯,阿里,字节跳动等产品登录都是使用Oauth2的。那么Oauth2怎么集成登陆和第三方登录呢? 我做集成登录之前找过不少的资料,实现方案都很多,但是实际做起来并不是那么简单。最终我参考了这个作者的’文章’),把登录集成做好了,这个方案是属于非侵入式的解决方案,实现起来也相对来说简单。 实现思路 ###好了,废话不说,直接上代码吧。 首先需要做一个Filter,用来拦截/oauth/token的请求,并增加auth_type用来区
Spring Security Oauth2 之 快速实现 验证码登录
草原孤狼的专栏
04-26 5798
好记忆不如烂笔头,能记下点东西,就记下点,有时间拿出来看看,也会发觉不一样的感受. 目录 概况 登录流程 图片验证码校验 验证码校验 调用处理 总结 概况 网络上关于Spring Security Oauth2 用户名密码登录的处理已经多的数不胜数了,关于它的用户名和验证码登录也说的比较多,但是在已经存在的系统上,实现用户名密码+验证码登录校验 或者是 用户名验证码+图...
spring security oauth2的学习过程(一)
it帝国的博客-辉
02-26 1179
几个月之前我我发了一段时间研究过这个东西,最新想重新温习一下,然后把这个过程记录下来。首先我们先来理解一下auth2是什么,这边我们引用了阮一峰的一篇文章(写的也是很不错),这里我直接附上其链接http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 首先要好好的去理解这篇文章,理解好了,才会有对后面的一些东西轻松一点。如果你看过...
SpringBoot 整合 Security(二)实现验证码登录
weixin_34088583的博客
03-31 319
在上一节的基础上,我们再给项目加入验证码模块,security并没有现成的给我们实现这部分功能,所以我们就需要手写过滤器来实现它。这节题目看上去和第一节没什么关系,但是思想大同小异,希望可以耐心的看,毕竟我尽力的去往清楚的写。看完可能会感觉很乱,这很正常,因为封装的缘故,但是耐下心看完的我相技术会得道很大...
spring-security-oauth2与spring-cloud-starter-oauth2
06-10
spring-security-oauth2和spring-cloud-starter-oauth2都是OAuth 2.0协议的Spring框架的库但它们的使用场景有所不同。 spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于客户端和资源服务器的认证和授权。主要用于在独立的OAuth 2.0服务器上运行的情况下,为客户端和资源服务器提供认证和授权的功能。 而spring-cloud-starter-oauth2是一个Spring Cloud的库,它提供了对OAuth 2.0的支持,可以用于在微服务架构中的各个服务之间进行认证和授权。主要用于在微服务架构中,为各个服务提供认证和授权的功能。 因此,如果你需要在独立的OAuth 2.0服务器上运行,为客户端和资源服务器提供认证和授权的功能,你可以使用spring-security-oauth2。如果你需要在微服务架构中,为各个服务提供认证和授权的功能,你可以使用spring-cloud-starter-oauth2。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值