Spring Security 一键接入验证码登录和小程序登录

最新推荐文章于 2024-05-25 08:08:58 发布
最新推荐文章于 2024-05-25 08:08:58 发布
阅读量684 收藏 1
点赞数
文章标签: java spring 学习 struts 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68064743/article/details/124050355
版权
本文介绍了如何使用Spring Security组件实现验证码和微信小程序登录功能,提供了DSL配置示例,并展示了灵活的扩展性。通过抽象登录配置类,开发者可以轻松添加新的登录渠道。文中还给出了使用方法,包括普通登录、验证码登录和小程序登录的流程。
摘要由CSDN通过智能技术生成

最近实现了一个多端登录的Spring Security组件,用起来非常丝滑,开箱即用,可插拔,而且灵活性非常强。我觉得能满足大部分场景的需要。目前完成了手机号验证码和微信小程序两种自定义登录,加上默认的Form登录,一共三种,现在开源分享给大家,接下来简单介绍一下这个插件包。
DSL配置风格

切入正题,先来看看配置:

@Bean
SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws Exception {
    http.csrf().disable()
            .authorizeRequests()
            .mvcMatchers("/foo/**")
            .access("hasAuthority('ROLE_USER')").anyRequest().authenticated()
            .and()
            // 默认form表单登录
            .formLogin()
            .and()
            .apply(new LoginFilterSecurityConfigurer<>())
            // 验证码登录
            .captchaLogin(captchaLoginConfigurer ->
                            // 验证码校验 1 在此处配置 优先级最高 2 注册为Spring Bean 可以免配置
                            captchaLoginConfigurer.captchaService(this::verifyCaptchaMock)
                                    // 根据手机号查询用户UserDetials  1 在此处配置 优先级最高 2 注册为Spring Bean 可以免配置
                                    .captchaUserDetailsService(this::loadUserByPhoneMock)
                                    // 生成JWT 返回  1 在此处配置 优先级最高 2 注册为Spring Bean 可以免配置
                                    .jwtTokenGenerator(this::tokenResponseMock)
                    //todo 其它配置省略……
            )
            // 小程序登录 同时支持多个小程序
            .miniAppLogin(miniAppLoginConfigurer -> miniAppLoginConfigurer
                            // 实现小程序多租户
                            // 根据请求携带的clientid 查询小程序的appid和secret 1 在此处配置 优先级最高 2 注册为Spring Bean 可以免配置
                            .miniAppClientService(this::miniAppClientMock)
                            // 小程序用户 自动注册和检索  1 在此处配置 优先级最高 2 注册为Spring Bean 可以免配置
                            .miniAppUserDetailsService(new MiniAppUserDetailsServiceMock())
                            // 小程序sessionkey缓存 过期时间应该小于微信官方文档的声明   1 在此处配置 优先级最高 2 注册为Spring Bean 可以免配置
                            .miniAppSessionKeyCache(new MiniAppSessionKeyCacheMock())
                            // 生成JWT 返回  1 在此处配置 优先级最高 2 注册为Spring Bean 可以免配置
                            .jwtTokenGenerator(this::tokenResponseMock)
                    //todo 其它配置省略……
            );

    return http.build();
}

这种风

最低0.47元/天 解锁文章
Gerald Newton
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security oauth2.0微信小程序登录
Mylucy
02-01 8984
微信小程序前期开发准备,可以参考这篇文章微信小程序前期准备 1、学习Spring Secrity oauth2.0的都知道,他有四种登录模式可以选择 authorization code(授权码模式) implicit(简化模式) resource owner password credentials(密码模式) client credentials(客户端模式) 前三种模式都需要用户的密码才能认证成功,客户端模式虽然不需要密码,但是也不会跟用户绑定。所以也是不符合的。我们去微信拿到用户的认证之后,需要自
【OAuth2系列】集成微信小程序登录Spring Security OAuth 2.0
最新发布
c18213590220的博客
07-21 2706
本文将详细介绍如何在 Spring Security OAuth 2.0 中扩展支持微信小程序登录,通过自定义授权方式实现无缝登录
Spring Security系列】权限之旅:SpringSecurity小程序登录深度探索
c18213590220的博客
05-25 1125
欢迎来到【Spring Security系列】!本文将带领您深入探索如何使用 Spring Security 来保护小程序登录认证,旨在为您提供全方位的学习体验和实践指导。
SpringBoot+SpringSecurity+jwt+uniapp实现微信小程序登录
qq_61273171的博客
03-30 1358
2)后端接收code并向微信登录凭证校验接口发起请求,携带相应参数。进入微信小程序后,点击登录,后台签发Access Token,之后每次请求都携带这个token,并且进行权限认证。· 在业务逻辑代码中发送POST请求获取微信登录凭证信息获取openId、sessionKey等信息。后端在拿到openid和sessionid之后,将其与小程序前端传递过来的用户数据一起保存到数据库。在小程序前端,调用wx.login()方法获取用户登录凭证code,并将其发送到后台服务器。1)调用登录API获取code。
SpringSecurity OAuth2 自定义授权 微信小程序登录
走在编程之路.....
06-18 8162
结合网络上的方法,主要有两种方式,一种是采用Filter,一种是采用自定义授权,目前我实现的方式是采用的是“自定义授权”的方式实现微信小程序登录验证。
javaSpring Cloud+Mybatis 微服务商城 b2b2c商城 直播商城 小程序商城 多商家入驻商城 APP商城源码 聚合支付商城
iteye_3750的博客
03-07 1万+
B2B2C多商家入驻直播/短视频带货版本: 标准多商户入驻+直播、短视频带货+二级分销体系+满减、满送、优惠券、组合销售、平台礼包等营销活动
Spring Boot 完整讲解
热门推荐
可乐的博客
02-28 2万+
SpringBoot学习笔记 文章写得比较详细,所以很长(105336 字数),可以参考目录 文章目录SpringBoot学习笔记@[toc]一、 Spring Boot 入门预:必须掌握的技术:1. Spring Boot 简介背景解决的问题优点缺点2.微服务What are Microservices?单体应用微服务3.环境准备Maven设置:Idea设置4.Spring Boot Hel...
Spring Security 实战干货:微信小程序登录Spring Security结合的思路分享
码农小胖哥
03-04 3649
关注并星标,文末获取相关学习资料1. 前言原本打算把Spring Security中OAuth2.0的机制讲完后,用小程序登录来实战一下,发现小程序登录流程和Spring Security...
springboot +安全+ jwt +复述,实现微信小程序登录及令牌权限鉴定
01-27
security springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定 tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) @[TOC] 项目配置 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>sprin
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity实现统一登录
weixin_42740540的博客
09-01 643
场景:A服务器的平台需要跳转B服务器的平台,中间通过一个链接把A平台的身份信息带入,直接进入B平台做校验,实现到B平台的免登陆流程。 实现思路:对跳转的url路径做Filter过滤,Filter里写具体实现逻辑。总结一下用SRT实现的流程。 需要实现的三个核心类 SecurityConfigurerAdapter //定义的配置信息 AuthenticationProvider //核心处理器AbstractAuthenticationProcessingFilter //核心过滤器 上.
SpringSecurity实现自动登录
Kk_Chosen1的博客
08-21 758
在日常的上网中,各种网站需要登陆之后才能使用,而频繁的输入用户名和密码也是够令人烦恼的。那么自动登录就解决了这一痛点,就比如登录qq邮箱时就有这一选项。今天正好学到使用spring security可以实现这一功能,因此前来记录一下。简而言之,当用户在第一次登陆之后spring security会生成一个加密的字符串存放在cookie中,同时在数据库中也会存放加密字符串和用户的信息加密字符串。等下一次访问时就会比较cookie与数据库之间的数据,如果一致那么就能免去登录了。
Spring Boot + Spring Security + jwt实现微信小程序的后端登录
kandan_cc的博客
05-18 1527
其中wx:开头的配置,都是在请求微信接口要用到的相关数据,jwt开头的配置是生成jwt的token是使用的密钥和过期时间。相应的WxLoginService的实现类来实现具体的远程调用微信接口获取信息,并验证用户是否是新用户,最后返回token。由于需要连接数据库和使用jpa,配置文件要进行相应配置,这里把用到的全部配置都放到这里。测试接待token请求测试接口,成功的请求到了测试接口的返回值。创建一个jwt的工具类,用于生成和解析jwt的token。类,用于表示一个通过JWT认证的用户。
Spring Boot + Spring Security + JWT + 微信小程序登录
codecat_yi的博客
06-28 4005
Spring Boot + Spring Security + JWT + 微信小程序登录整合教程 参考文章 文章目录整合思想整合步骤1. AuthenticationToken2. AuthenticationProcessingFilter3. AuthenticationManager4. JWTFilter5. AuthenticationEntryPoint6. AuthenticationSuccessHandler7. 全局异常捕获8. WebSecurityConfig9. 开启全局方法.
Spring Security 整合 微信小程序登录的思路探讨
Globalizationa的博客
04-25 646
1. 前言 原本打算把Spring Security中OAuth 2.0的机制讲完后,用小程序登录来实战一下,发现小程序登录流程和Spring Security中OAuth 2.0登录的流程有点不一样,就把写了半天的东西全部推翻了。但是,但是过了一天之后,突然感觉又可以了。我们来一起试一试。 2. 小程序登录流程分析 小程序登录流程是这样的: 而在Spring Security中的OAuth 2.0 Code模式是这样的: 从这两张图上看最大的差别就是微信小程序中获取code不需要通过后端服务器的..
SpringSecurity深度解析:架构、组件与指纹登录实战
总结来说,SpringSecurity的Web应用实践涵盖了基础架构设计、组件的理解和配置、以及高级功能的使用,如指纹登录,这对于提升Web应用的安全性和用户体验至关重要。对于想要深入学习和使用SpringSecurityJava开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值