SpringSecurityOAuth2(7) 账号密码登录、手机验证码登录

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量3.5k 收藏 14
点赞数
文章标签: java json
原文链接:https://my.oschina.net/u/3500033/blog/3083838
版权
GitHub地址码云地址SpringSecurity 调用流程:首先会进入UsernamePasswordAuthenticationFilter并且设置权限为null和是否授权为false,然后进入ProviderManager查找支持UsernamepasswordAuthenti...
摘要由CSDN通过智能技术生成

GitHub地址

码云地址

SpringSecurity 调用流程:

首先会进入UsernamePasswordAuthenticationFilter并且设置权限为null和是否授权为false,然后进入ProviderManager查找支持UsernamepasswordAuthenticationToken的provider并且调用provider.authenticate(authentication);再然后就是UserDetailsService接口的实现类,然后回调UsernamePasswordAuthenticationFilter并且设置权限(具体业务所查出的权限)和设置授权为true。

下面是实现手机验证码登录的流程:

第一步:新建MyAuthenticationToken 自定义AbstractAuthenticationToken

/**
* @Description 自定义AbstractAuthenticationToken
* @Author wwz
* @Date 2019/08/04
* @Param
* @Return
*/
public class MyAuthenticationToken extends AbstractAuthenticationToken {

    private static final long serialVersionUID = 110L;
    protected final Object principal;
    protected Object credentials;

    /**
     * This constructor can be safely used by any code that wishes to create a
     * <code>UsernamePasswordAuthenticationToken</code>, as the {@link
     * #isAuthenticated()} will return <code>false</code>.
     *
     */
    public MyAuthenticationToken(Object principal, Object credentials) {
        super(null);
        this.principal = principal;
        this.credentials = credentials;
        this.setAuthenticated(false);
    }

    /**
     * This constructor should only be used by <code>AuthenticationManager</code> or <code>AuthenticationProvider</code>
     * implementations that are satisfied with producing a trusted (i.e. {@link #isAuthenticated()} = <code>true</code>)
     * token token.
     *
     * @param principal
     * @param credentials
     * @param authorities
     */
    public MyAuthenticationToken(Object principal, Object credentials, Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.principal = principal;
        this.credentials = credentials;
        super.setAuthenticated(true);
    }


    @Override
    public Object getCredentials() {
        return this.credentials;
    }

    @Override
    public Object getPrincipal() {
        return this.principal;
    }


    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
        if(isAuthenticated) {
            throw new IllegalArgumentException("Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        } else {
            super.setAuthenticated(false);
        }
    }

    public void eraseCredentials() {
        super.eraseCredentials();
        this.credentials = null;
    }
}

第二步:新建 (手机验证码登录用)MyPhoneAuthenticationToken 继承 MyAuthenticationToken

/**  
* @Description 手机验证token
* @Author wwz
* @Date 2019/08/04 
* @Param   
* @Return   
*/
public class MyPhoneAuthenticationToken extends MyAuthenticationToken {

    public MyPhoneAuthenticationToken(Object principal, Object credentials) {
        super(principal, credentials);
    }

    public MyPhoneAuthenticationToken(Object principal, Object credentials, Collection<? extends GrantedAuthority> authorities) {
        super(principal, credentials, authorities);
    }

}

第三步:新建MyAbstractUserDetailsAuthenticationProvider 抽象类 自定义AuthenticationProvider 抽象,方便其他扩展

/**  
* @Description 自定义AuthenticationProvider 抽象,方便其他扩展
* @Author wwz
* @Date 2019/08/04 
* @Param   
* @Return   
*/ 
public abstract class MyAbstractUserDetailsAuthenticationProvider implements AuthenticationProvider, InitializingBean, MessageSourceAware {

    protected final Log logger = LogFactory.getLog(this.getClass());
    protected MessageSourceAccessor messages = SpringSecurityMessageSource.getAccessor();
    private UserCache userCache = new NullUserCache();
    private boolean forcePrincipalAsString = false;
    protected boolean hideUserNotFoundExceptions = true;
    private UserDetailsChecker preAuthenticationChecks = new MyAbstractUserDetailsAuthenticationProvider.DefaultPreAuthenticationChecks();
    private UserDetailsChecker postAuthenticationChecks = new MyAbstractUserDetailsAuthenticationProvider.DefaultPostAuthenticationChecks();
    private GrantedAuthoritiesMapper authoritiesMapper = new NullAuthoritiesMapper();


    protected abstract void additionalAuthenticationChecks(UserDetails var1, Authentication var2) throws AuthenticationException;

    public final void afterPropertiesSet() throws Exception {
        Assert.notNull(this.userCache, "A user cache must be set");
        Assert.notNull(this.messages, "A message source must be set");
        this.doAfterPropertiesSet();
    }

    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String username = authentication.getPrincipal() == null?"NONE_PROVIDED":authentication.getName();
        boolean cacheWasUsed = true;
        UserDetails user = this.userCache.getUserFromCache(username);
        if(user == null) {
            cacheWasUsed = false;

            try {
最低0.47元/天 解锁文章
chongfu1917
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurityOAuth2(5)自定义登录登出
08-02 2250
GitHub地址 码云地址 登出自定义:登出相当于使token失效,我们只需要携带access_token 请求 ConsumerTokenServices(默认自带的注销接口)即可,请求后旧的token即不可用。 @DeleteMapping("/logout") public...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot整合SpringSecurity登录表单添加额外自定义字段
u014295903的博客
05-18 2142
SpringSecurity登录表单添加额外自定义字段一、阐述1.1 重点必看二、实现2.1 拼接实现2.1.1 登录过滤,处理json2.1.2 用户验部分2.2 重写实现2.2.1 继承 UsernamePasswordAuthenticationToken2.2.2 实现 AuthenticationProvider2.2.3 继承 UsernamePasswordAuthenticationFilter三、结果截图 一、阐述 在使用Spring Security框架过程中,经常会在登录验证时,附带增
Spring Cloud OAuth2 扩展登录方式:帐户密码登录手机验证码登录、 二维码扫码登录
weixin_40827281的博客
05-05 3698
本文扩展了spring security登录方式,增长手机验证码登录、二维码登录。 主要实现方式为使用自定义filter、 AuthenticationProvider、 AbstractAuthenticationToken 根据不一样登录方式分别处理 srping security 登录流程 关于二维码登录 二维码扫码登录前提是已在微信端登录,流程以下:github 用户点击二维码登录,调用后台接口生成二维码(带参数key), 返回二维码连接、key到页面 页面显示二维码,提示扫码
Spring Cloud OAuth2实现手机验证码登录
qq_38198581的博客
07-14 3966
前言 1、本文默认各位同学已经整合好密码模式。 2、没有整合好也没关系,可以参考架构搭建中的文章来走通基础搭建过程 不想看分析,想直接简单粗暴开始干的请直接跳到标题为编码阶段的开始看 架构搭建 本文只讲验证码登录相关部分,默认大家Spring Cloud OAuth2这部分环境已经搭建好。 https://www.cnblogs.com/fengzheng/p/11724625.html 需求 OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式
SpringSecurity+Oauth2集成短信登录
康小虎的博客
11-11 1402
之前的博客有写过SpringCloud+SpringSecurity+Oauth2的token刷新功能,最近又完成了短信验证码登录的功能。SpringSecurityOauth2没有直接提供集成短信登录的配置,我们可以仿照用户名密码登录的整个流程来实现短信验证码登录。主要参考来自视频https://www.bilibili.com/video/BV16J41127jq?p=24,大家有时间的话还是可以将所有的视频看一下,照着他的做基本就可以实现短信登录的需求。
springSecurityOauth2
08-28
3. **OAuth2**: OAuth2是一个授权框架,允许第三方应用获取有限的权限来访问用户资源,而无需暴露用户的登录凭证。在Spring Security Oauth2中,它用于实现第三方应用的授权流程,提供安全的身份验证和授权服务。 4...
SpringSecurityOAuth2.rar
02-01
oauth2的4中认证方式,例子可以直接运行。使用postman提交。oauth2的4中认证方式,例子可以直接运行。使用postman提交。oauth2的4中认证方式,例子可以直接运行。使用postman提交。
SpringSecurityOAuth2
06-29
SpringSecurityOAuth2 使用 Spring SecurityOAuth2 保护 Restful Web 服务应用程序的流程将是这样的: 用户向服务器发送 GET 请求,其中包含五个参数:grant_type、用户名、密码、client_id、client_secret;...
SpringSecurityOauth:对接forum项目的单点登录模块
04-06
SSO允许用户在多个相互关联的应用系统之间共享登录状态,用户只需登录一次,就可以访问所有系统,无需反复输入用户名和密码。 首先,我们需要了解Spring Security Oauth 的核心组件。OAuth 提供了授权层,允许第三...
springSecurityOAuth2例子分析
01-23
- `AuthorizationServer`:实现OAuth2的授权流程,包括授权码、密码、刷新令牌等授权类型。 - `ResourceServer`:保护资源,验证并接受访问令牌,允许或拒绝资源请求。 - `ClientDetailsService`:管理客户端详情...
OAuth2.0 - 自定义模式授权 - 短信验证码登录
小毕超博客
01-18 8261
一、OAuth2.0 - 自定义模式授权 上篇文章我们分析了目前的情况,演示了微服务的大环境下在保证安全的情况下通过SpringGateWay实现统一的鉴权处理,但是前面的演示中,我们都是基于用户名密码的方式,但是现在已经普及短信验证码登录、微信登录、QQ登录等这些第三方的登录方式,这些方式显然不在Oauth2.0提供的四种授权模式下,因此我们如果要实现第三方的登录需要自定义一个授权模式,下面我们就以短信验证码登录为例进行实现。 下面是上篇文章的地址: https://blog.csdn.net/qq_4
Springboot 整合SpringSecurity实现账号密码+手机验证码登陆
alexliu0725的博客
09-19 5257
Springboot 整合SpringSecurity实现账号密码+手机验证码登陆示例说明版本示例安装Spring-security 介绍为什么不用 shiroSpring-Security 做用户认证、授权CSRF 跨站请求伪造防护iframe 嵌入提升用户、编码体验更多 SpringSecuritySpring 提供安全管理框架。核心内容包含认证、授权、攻击防护。实际上SpringSecurity 已经发展了多年了,但是在 SSM/SSH 中整合 SpringSecurity 相较于 Shiro
Spring Cloud OAuth2 扩展登陆方式:账户密码登陆、 手机验证码登陆、 二维码扫码登陆
CHIKA2333的博客
08-12 551
自定义过滤器,实现AbstractAuthenticationProcessingFilter,在attemptAuthentication方法中根据不同登陆类型获取对于参数、 并生成自定义的 MyAuthenticationToken。@Override// 登陆类型:user:用户密码登陆;phone:手机验证码登陆;qr:二维码扫码登陆// 手机验证码登陆// 二维码扫码登陆// 账号密码登陆else {
SpringCloud - Oauth2增加短信验证码验证登录
zhangdm的博客
01-26 3180
Oauth2增加短信验证码验证登录
spring cloud security oauth2 +jwt 身份认证扩展手机号码+验证码认证
wf17680416827的博客
08-06 1533
在程序的认证过程中,除了常规的用户名和密码方式,也经常会出现手机号码+密码的方式;以下,以电话号码+验证码的方式讲述OAuth2认证方式的扩展。 项目结构 手机号码登陆最重要的几个类 代码部分 TokenGranter接口定义token获取方法: package com.hngtsd.zxtk.oauth.config.sms; import org.springframework.security.oauth2.common.OAuth2AccessToken; import org.springfr
Spring-Security+OAuth2+redis实现密码登录
梅子黄时雨
07-14 2459
Spring-Security+OAuth2+redis实现密码登录
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 505
1.导入hutool的maven依赖。2.复制一下代码执行。
springsecurityoauth2
03-16
它支持多种 OAuth2 授权流程,包括授权码、密码、客户端凭证和隐式授权等。Spring Security OAuth2 还提供了一些默认的实现,如令牌存储、令牌刷新和令牌撤销等。它可以与 Spring Boot 集成,使得开发者可以快速地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值