1.SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链,那么意为着,springsecurity是通过一个个过滤器在实现的,那么我们自定义手机号短信登录,以及微信扫码登录,也是通过创建过滤器来实现呢。
手机短信登录
使用阿里云短信服务来获取验证码,或者使用其他平台的短信服务,将短信存起来用作后面对验证码的比对
PhoneAuthenticationProvider类,是用来实现我们自动的认证逻辑的
在authenticate方法中编写自动的认证逻辑
PhoneNumAuthenticationFilter类,用于接收指定路径传递过来的参数,并且也会有一个重写方法来判断参数是否正确,或者做其他操作,最后将获取到的参数封装到 PhoneNumAuthenticationToken中,方便认证逻辑中获取参数
最后别忘记将过滤器添加到springsecurity中
大佬们,小弟第一次写,请见谅。