spring oauth2 自定义短信验证

最新推荐文章于 2021-04-06 11:41:25 发布
最新推荐文章于 2021-04-06 11:41:25 发布
阅读量400 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1306395862/article/details/113854644
版权
本文介绍了如何在Spring OAuth2中实现自定义的短信验证码授权模式。通过继承AbstractTokenGranter并修改grantType为'sms_code',创建自定义的SmsAuthenticationToken。同时,需要实现AuthenticationProvider来设定短信验证码的校验规则。最后,将自定义的TokenGranter和AuthenticationProvider添加到系统中,并确保数据库中grant_type字段包含'sms_code'。通过POSTMAN请求验证,整个流程完成。
摘要由CSDN通过智能技术生成

AbstractTokenGranter 是一个抽象类,它由四个默认实现方式,分别对应了四种默认授权模式
所有如果需要新增模式 继承这个类
ResourceOwnerPasswordTokenGranter
参照这个类
1. 修改 grantyType —> sms_code
2. 修改 UsernamePasswordAuthenticationToken —> SmsAuthenticationToken(自定义)


public class SmsCodeTokenGranter extends AbstractTokenGranter {
   

    private static final String GRANT_TYPE = "sms_code";

    private final AuthenticationManager authenticationManager;

    public SmsCodeTokenGranter(
            AuthenticationManager authenticationManager,
            AuthorizationServerTokenServices tokenServices,
            ClientDetailsService clientDetailsService,
            OAuth2RequestFactory requestFactory) {
   
        this(authenticationManager, tokenServices, clientDetailsService, requestFactory, GRANT_TYPE);
    }

    protected SmsCodeTokenGranter(
            AuthenticationManager authenticationManager,
            AuthorizationServerTokenServices tokenServices,
            ClientDetailsService clientDetailsService,
            OAuth2RequestFactory requestFactory,
            String grantType) {
   
        super(tokenServices, clientDetailsService, requestFactory, grantType);
        this.authenticationManager = authenticationManager;
    }

    @Override
    public OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {
   
        Map<String, String> parameters = new LinkedHashMap<String, String>(tokenRequest.getRequestParameters());
        // 获取参数
        String mobile = parameters.get("mobile");
        String smsCode = parameters.get("sms_code");
        
        Authentication userAuth = new SmsAuthenticationToken(mobile,smsCode);
        ((AbstractAuthenticationToken) userAuth).setDetails(parameters);
        try {
   
            userAuth = authenticationManager.authenticate(userAuth);
        } catch (AccountStatusException | BadCredentialsException ase) {
   
            throw new InvalidGra
最低0.47元/天 解锁文章
l1306395862
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot OAuth2 自定义验证
dw147258dw的专栏
07-21 1973
一,业务背景 公司业务需要使用ldap验证,原来的用户名密码验证无法满足需求,又不想使用springboot实现的ldap验证,因为我们有一些特殊的逻辑,那么我们就需要自己实现一套登录验证逻辑,下面就是授权服务器的具体实现,首先是引入依赖: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oau...
Oauth2自定义认证(短信验证码)
weixin_45046474的博客
02-22 1178
Oauth2自定义认证(短信验证码) 思路分析 在Oauth2的EndPoints类可以看到登录请求的入口,如下图: 从个类可以看出来最后的逻辑都会带postAccessToken里面去,所以我们就着重分析这个方法吧!看到底是在哪里加载的认证模式的. 图中标记的方法就是在确定方式以及创建token的过程,具体来看这个这行代码到底干了什么吧! 首先getTokenGranter()方法是获取token的授权方式,比如password密码模式等Oauth2内定的一种认证模式,既然TokenGranter是
spring oath2集成短信、验证码等
join_null的博客
09-23 197
https://segmentfault.com/a/1190000014371789
Spring Security(十三):认证(OAuth2)-短信验证码登录获取token
人不风流枉少年
07-01 6819
一:简介 通过短信验证码获取令牌的过程也是自定义认证的过程。 组定义认证流程如下: 自定义一个过滤器实现认证 SmsCodeAuthenticationFilter 认证的时候需要将认证信息封装到一个令牌实体中 SmsCodeAuthenticationToken 最终实现认证的是认证提供商 SmsCodeAuthenticationProvider 将自定义的过滤器添加到UsernamePas...
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
热门推荐
凶猛的小蜜蜂
05-11 17万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、passwo...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security ...该示例展示了如何使用 Spring Security Oauth2.0 实现短信验证码登录功能,提供了灵活的身份验证机制和强大的安全功能。
Spring Cloud OAuth2案例
01-19
Spring Cloud OAuth2 是一个基于 Spring Boot 和 Spring Security 的授权服务器实现,它为微服务架构提供了安全的认证和授权服务。这个案例将深入讲解如何在实际项目中应用 OAuth2,以确保用户数据的安全,并允许第...
spring cloud oauth2
10-19
Spring Cloud OAuth2 是一个基于 Spring Boot 和 Spring Security 的 OAuth2 实现,用于为微服务架构提供安全认证和授权服务。OAuth2 是一个开放标准,它允许用户授权第三方应用访问其私有资源,而无需分享用户名和...
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
综上所述,实现“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”涉及多个步骤,包括设置Authorization Server和Resource Server,配置数据库,实现用户认证逻辑,以及处理令牌的生成与管理。...
springboot+Oauth2实现自定义AuthenticationManager和认证path
08-29
Spring Boot + OAuth2 实现自定义 AuthenticationManager 和认证 Path 本篇文章主要介绍了如何使用 Spring Boot 和 OAuth2 实现自定义 AuthenticationManager 和认证 Path,提供了一定的参考价值,感兴趣的小伙伴们...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Security Oauth2 扩展grant_type
ecstasylove的博客
07-18 8828
Spring Security Oauth2 自定义grant_type的实现 在使用Jhipster 搭建微服务框架时,使用了jhipster 提供的uaa做用户认证授权,Jhipster uaa 是基于spring security oauth2 做授权认证,而spring security oauth2 默认授权模式不满足实际的业务需要,例如手机验证码授权、第三方认证授权等,那么需要自...
Spring Security Oauth2 如何增加自定义授权模式
wangxuelei036的博客
11-06 5650
oauth2 中已经默认有的授权模式中有4种: 授权码模式 隐式授权模式 密码模式 客户端模式 但是实际使用过程中万一我们要基于短信授权,或者基于token 直接授权该怎么办? 这里我们可以先看下源码 ...
SpringCloud/Boot + Oauth2 集成短信登陆方案
u010074672的博客
07-11 1362
登录框架有很多,Oauth2算是属于比较常用的一个框架了,诸如腾讯,阿里,字节跳动等产品登录都是使用Oauth2的。那么Oauth2怎么集成短信登陆和第三方登录呢? 我做集成短信登录之前找过不少的资料,实现方案都很多,但是实际做起来并不是那么简单。最终我参考了这个作者的’文章’),把短信登录集成做好了,这个方案是属于非侵入式的解决方案,实现起来也相对来说简单。 实现思路 ###好了,废话不说,直接上代码吧。 首先需要做一个Filter,用来拦截/oauth/token的请求,并增加auth_type用来区
Spring Security OAuth2使用短信验证码登录
xzh_blog
04-06 1828
通过继承org.springframework.security.oauth2.provider.token.AbstractTokenGranter 定义GRANT_TYPE=sms 重写getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) 可以参考org.springframework.security.oauth2.provider.password.ResourceOwnerPasswordTokenG
Spring Security+OAuth2 + JWT认证以及携带用户信息
buxiaoxia的专栏
03-20 3万+
基于Spring Security的OAuth2.0+JWT认证方式实现 提供认证服务端,资源服务端的配置 提供JWT对称加密、非对称加密方式
spring-security-oauth2(二十) 重构短信登陆
codeing-tiger
04-21 1330
app中无cookie概念,我们用设备id(deviceld)来代替session机制,其实就是存储机制不一样,我们可以将app的验证码存放在redis中 在core项目中定义一个存储接口 CaptchaRepository package com.rui.tiger.auth.core.captcha; import org.springframework.web.context....
SpringSecurity & OAuth2实现短信验证码方式获取AccessToken
恒宇少年De成长之路
12-06 2088
Spring提供的原生的OAuth2依赖内置了几种比较常用的授权方式:password、authorization-code、client_credentials、refresh_token、implicit等,虽然可以满足我们日常的需求,不过针对一些特殊的需求还是捉襟见肘,有点无奈,比如:微信登录、短信登录...,针对这一点ApiBoot通过修改Spring OAuth2依赖的源码,可以根据业务...
Spring Security OAuth2 优雅的集成短信验证码登录以及第三方登录
weixin_34304013的博客
04-13 1994
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2...
spring oauth2 短信验证码登录
最新发布
04-05
Spring OAuth2提供了一个框架,可以使我们很容易地实现短信验证码登录。下面是实现该功能的简单步骤: 1. 添加依赖 在pom.xml文件中添加以下依赖项: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> <version>2.1.0.RELEASE</version> </dependency> ``` 2. 配置Security 在Spring Security配置文件中添加以下配置: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder(){ return new BCryptPasswordEncoder(); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/oauth/token").permitAll() .anyRequest().authenticated() .and() .formLogin().permitAll() .and() .logout().permitAll(); } } ``` 这将启用Web安全性,并配置Spring Security以使用我们提供的用户详细信息服务和密码编码器。它还允许所有人访问OAuth2令牌端点(/oauth/token)。 3. 实现用户详细信息服务 我们需要实现UserDetailsService接口来从我们的数据库或其他数据源中获取用户详细信息。以下是一个示例: ``` @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if(user == null){ throw new UsernameNotFoundException("User not found with username: " + username); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), new ArrayList<>()); } } ``` 此服务返回Spring Security的UserDetails对象,该对象包含有关用户的详细信息。 4. 实现自定义短信验证码登录过滤器 我们需要实现一个自定义的过滤器来处理短信验证码登录。以下是一个示例: ``` public class SmsCodeAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_MOBILE_KEY = "mobile"; public static final String SPRING_SECURITY_FORM_CODE_KEY = "code"; private String mobileParameter = SPRING_SECURITY_FORM_MOBILE_KEY; private String codeParameter = SPRING_SECURITY_FORM_CODE_KEY; private boolean postOnly = true; public SmsCodeAuthenticationFilter() { super(new AntPathRequestMatcher("/login/mobile", "POST")); } @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException { if (postOnly && !request.getMethod().equals("POST")) { throw new AuthenticationServiceException( "Authentication method not supported: " + request.getMethod()); } String mobile = obtainMobile(request); String code = obtainCode(request); if (mobile == null) { mobile = ""; } if (code == null) { code = ""; } mobile = mobile.trim(); SmsCodeAuthenticationToken authRequest = new SmsCodeAuthenticationToken(mobile, code); setDetails(request, authRequest); return this.getAuthenticationManager().authenticate(authRequest); } protected String obtainMobile(HttpServletRequest request) { return request.getParameter(mobileParameter); } protected String obtainCode(HttpServletRequest request) { return request.getParameter(codeParameter); } protected void setDetails(HttpServletRequest request, SmsCodeAuthenticationToken authRequest) { authRequest.setDetails(authenticationDetailsSource.buildDetails(request)); } public void setMobileParameter(String mobileParameter) { Assert.hasText(mobileParameter, "Mobile parameter must not be empty or null"); this.mobileParameter = mobileParameter; } public void setPostOnly(boolean postOnly) { this.postOnly = postOnly; } public final String getMobileParameter() { return mobileParameter; } public String getCodeParameter() { return codeParameter; } public void setCodeParameter(String codeParameter) { Assert.hasText(codeParameter, "Code parameter must not be empty or null"); this.codeParameter = codeParameter; } } ``` 此过滤器将处理POST请求,其中包含用户的手机号码和短信验证码。它将创建一个SmsCodeAuthenticationToken对象,该对象将包含有关用户的信息。在这里,我们还可以设置其他详细信息,例如IP地址和请求的时间戳等。 5. 配置认证管理器 在Spring Security配置文件中添加以下配置: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Autowired private SmsCodeAuthenticationProvider smsCodeAuthenticationProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); auth.authenticationProvider(smsCodeAuthenticationProvider); } @Bean public PasswordEncoder passwordEncoder(){ return new BCryptPasswordEncoder(); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/oauth/token").permitAll() .antMatchers("/login/mobile").permitAll() .anyRequest().authenticated() .and() .formLogin().permitAll() .and() .logout().permitAll(); http.addFilterBefore(smsCodeAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } @Bean public SmsCodeAuthenticationFilter smsCodeAuthenticationFilter() throws Exception { SmsCodeAuthenticationFilter filter = new SmsCodeAuthenticationFilter(); filter.setAuthenticationManager(authenticationManagerBean()); return filter; } @Bean public SmsCodeAuthenticationProvider smsCodeAuthenticationProvider(){ return new SmsCodeAuthenticationProvider(); } @Bean @Override public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } } ``` 这将配置我们的认证管理器,并告诉Spring Security使用我们自定义SmsCodeAuthenticationProvider来验证短信验证码。我们还需要将自定义SmsCodeAuthenticationFilter添加到过滤器链中。 6. 实现自定义短信验证码认证提供程序 我们需要实现一个自定义的认证提供程序来验证短信验证码。以下是一个示例: ``` public class SmsCodeAuthenticationProvider implements AuthenticationProvider { @Autowired private UserDetailsService userDetailsService; @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { SmsCodeAuthenticationToken authenticationToken = (SmsCodeAuthenticationToken) authentication; UserDetails userDetails = userDetailsService.loadUserByUsername((String) authenticationToken.getPrincipal()); if(userDetails == null){ throw new InternalAuthenticationServiceException("无法获取用户信息"); } SmsCode smsCode = (SmsCode) authenticationToken.getCredentials(); if(!smsCode.getCode().equals("123456")){ throw new BadCredentialsException("短信验证码不正确"); } SmsCodeAuthenticationToken authenticationResult = new SmsCodeAuthenticationToken(userDetails, userDetails.getAuthorities()); authenticationResult.setDetails(authenticationToken.getDetails()); return authenticationResult; } @Override public boolean supports(Class<?> authentication) { return SmsCodeAuthenticationToken.class.isAssignableFrom(authentication); } } ``` 此提供程序将验证提供的短信验证码,并返回一个已验证的SmsCodeAuthenticationToken对象。 最后,我们就可以使用短信验证码登录了。用户只需在登录页面上输入其手机号码和收到的短信验证码即可成功登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值