若依登录自定义扩展Springboot+security支持密码、手机验证码登录方式

最新推荐文章于 2024-01-28 16:47:43 发布
最新推荐文章于 2024-01-28 16:47:43 发布
阅读量3.3k 收藏 6
点赞数 1
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nsq147/article/details/111227453
版权

若依开源框架登录使用的配置大部分都是security自定义的,目前希望在此框架基础上支持自定义的登录,如手机号+密码登录认证、手机号+短信验证码认证。
1、自定义登录实现思路

主要是实现继承DaoAuthenticationProvider类,重写additionalAuthenticationChecks方法,将通过密码标识来判断是不是需要验证密码和免密验证。

2、继承DaoAuthenticationProvider

`import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
/**

  • 短信登陆鉴权 Provider,要求实现 AuthenticationProvider 接口
    */
    public class SmsCodeAuthenticationProvider extends DaoAuthenticationProvider {

    public SmsCodeAuthenticationProvider(UserDetailsService userDetailsService) {
    super();
    setUserDetailsService(userDetailsService);
    }

    protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
    if (authentication.getCredentials() == null) {
    this.logger.debug(“Authentication failed: no credentials provided”);
    throw new BadCredentialsException(this.messages.getMessage(“AbstractUserDetailsAuthenticationProvider.badCredentials”, “Bad credentials”));
    } else {
    String presentedPassword = authentication.getCredentials().toString();
    if(“CUSTOM_LOGIN_SMS”.equals(presentedPassword)){
    //短信登录,不验证密码
    }else{
    BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
    if (!passwordEncoder.matches(presentedPassword, userDetails.getPassword())) {
    this.logger.debug(“Authentication failed: password does not match stored value”);
    throw new BadCredentialsException(this.messages.getMessage(“AbstractUserDetailsAuthenticationProvider.badCredentials”, “Bad credentials”));
    }
    }
    }
    }
    }`

3、修改security配置,修改SecurityConfig中的身份验证接口,加入重写的authenticationProvider方法

/** * 身份认证接口 */ @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(new SmsCodeAuthenticationProvider(userDetailsService)); auth.userDetailsService(userDetailsService) .passwordEncoder(bCryptPasswordEncoder()); }
并添加你的登录接口匿名访问
在这里插入图片描述
4、实现登录接口

controller类,通过手机号获取到存在redis中的验证码,若获取不到则返回验证码失效

@ApiOperation("手机号+短信验证码登录") @PostMapping(value="/smslogin") public AjaxResult loginByCode(@RequestBody LoginBody body) { String realAuthCode = RedisCache.getCacheObject(REDIS_KEY_PREFIX_AUTH_CODE + body.getPhone()); if(StringUtils.isEmpty(realAuthCode)){ return AjaxResult.error("验证码失效"); } else if(!body.getCode().equals(realAuthCode)) { return AjaxResult.error("验证码错误"); } else { SysUser entity = userService.selectUserByPhone(body.getPhone()); String token = smsLoginService.login(body.getPhone(), "CUSTOM_LOGIN_SMS"); AjaxResult result = AjaxResult.success("登录成功!", entity); result.put(Constants.TOKEN, token); //登陆成功后清除redis缓存 RedisCache.deleteObject(REDIS_KEY_PREFIX_AUTH_CODE + body.getPhone()); return result; } }
5.如果你的用户表的用户名与手机号不相同则可以在UserDetailsServiceImpl中添加如下代码

@Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { SysUser user; if(Pattern.compile("^[1][3,4,5,7,8][0-9]{9}$").matcher(username).matches()){ user = userService.selectUserByPhone(username); }else{ user = userService.selectUserByUserName(username); } if (StringUtils.isNull(user)) { log.info("登录用户:{} 不存在.", username); throw new UsernameNotFoundException("登录用户:" + username + " 不存在"); } else if (UserStatus.DELETED.getCode().equals(user.getDelFlag())) { log.info("登录用户:{} 已被删除.", username); throw new BaseException("对不起,您的账号:" + username + " 已被删除"); } else if (UserStatus.DISABLE.getCode().equals(user.getStatus())) { log.info("登录用户:{} 已被停用.", username); throw new BaseException("对不起,您的账号:" + username + " 已停用"); } return createLoginUser(user); }

通过正则表达式来判断传过来的是用户名还是手机号,通过不同的查询来获取用户数据

6.调用接口测试短信发送和登陆是否成功

首次发布文章,有不足之处或代码有存在问题的地方请各位指教

nsq147
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
SpringBoot + Spring Security 学习笔记(五)实现短信验证码+登录功能
Candour_0的博客
01-13 516
SpringBoot + Spring Security 学习笔记(五)实现短信验证码+登录功能
SpringBoot+Security+Cas
09-07
SpringBoot+Security+Cas 的一个Demo,想学习的可以参考下
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【Ruoyi第三方登录】对Ruoyi添加手机登录和邮箱登录的功能
最新发布
qq_63884430的博客
01-28 1366
对otherLoadUser(String username,int num)重载UserDetailsServiceImpl类的loadUserByUsername方法,通过设定开关值num使邮箱手机号这些无密码登录方式不检验密码。实际上你会发现,principal就是username,credentials就是password,所以对于不需要密码登录方式简单的不用credentials就行了吗?最后再把若依SecurityConfig的白名单加上我们的接口路径就行了。
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
1.传统spring boot框架 2.security框架 3.jwt取代session 4.mybatis-plus+mysql【sql文件项目中有】 5.不想下载,可以看博客,博客中有写
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码可以学习security的权限配置,菜单权限,注解权限等 有学习SPI机制的学习
Spring Boot 注册登录demo 使用Spring Security和发送短信验证码
俺滴的博客
03-19 1191
本文 使用Spring Boot 实现的注册登录demo 使用Spring Security和腾讯短信服务发送验证码
若依登录自定义扩展Springboot+security支持密码验证码多种登录方式
liangshitian的博客
12-04 6942
若依开源框架登录使用的配置大部分都是security自定义的,目前希望在此框架基础上支持自定义登录,如手机号+密码登录认证、手机号+短信验证码认证。 1、自定义登录实现思路 主要是实现继承DaoAuthenticationProvider类,重写additionalAuthenticationChecks方法,将通过密码标识来判断是不是需要验证密码和免密验证。 2、继承DaoAuthenticationProvider package com.tuitui.framework.security.
若依框架免密登入
qq_52054371的博客
10-12 1642
使用若依框架给小程序微信用户提供一个登录的接口,由于微信用户中的唯一标识是openId,这个情况来说,微信直接用openId就能直接登录,也就是直接openId和用户名绑定,免密登入。
若依RuoYi整合短信验证码登录
踮脚敲代码
01-03 6182
背景:若依默认使用账号密码进行登录,但是咱们客户需要增加一个短信登录功能,即在不更改原有账号密码登录的基础上,整合短信验证码登录
若依框架免密登录(仅做参考)
SMJ0809的博客
09-29 4394
用于若依框架使用微信登录免密登录
若依免密登录
weixin_46054799的博客
08-11 5972
最近做了一个微信扫码登录的功能整合到若依中,当扫码完成后,如何确定是哪个用户,以及权限有哪些,因为shiro的加密基于MD5所以密码不可逆,则不能从数据库查询后再解密,简单一些的话可以把需要登录的用户账号密码写死在配置文件中,我之前就是这么干的,但是这样做的话一旦修改密码,则需要修改配置文件,所以我想到了免密登录,在网上查了好多shiro的改造,也没整明白怎么回事,继承的类也是不知道干嘛的,所以自己研究了一下若依的实现过程,终于实现了可免密登录 第一步:如果需要免密登录就需要有个标志...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot + SpringSecurity 短信验证码登录功能
热门推荐
whyalwaysmea
03-25 1万+
实现原理 在之前的文章中,我们介绍了普通的帐号密码登录方式SpringBoot + Spring Security 基本使用及个性化登录配置。 但是现在还有一种常见的方式,就是直接通过手机短信验证码登录,这里就需要自己来做一些额外的工作了。 对SpringSecurity认证流程详解有一定了解的都知道,在帐号密码认证的过程中,涉及到了以下几个类:UsernamePasswordAuth...
SpringBoot + Spring Security 学习笔记实现短信验证码+登录功能
weixin_34167043的博客
04-25 961
Spring Security 中基于表单的认证模式,默认就是密码帐号登录认证,那么对于短信验证码+登录方式Spring Security 没有现成的接口可以使用,所以需要自己的封装一个类似的认证过滤器和认证处理器实现短信认证。 短信验证码认证 验证码对象类设计 和图片验证码一样,需要自己封装一个验证码对象,用来生成手机验证码并发送给手机。因为图片验证码手机验证码对象的区别就在于前者多了...
Springboot 整合SpringSecurity实现账号密码+手机验证码登陆
alexliu0725的博客
09-19 5115
Springboot 整合SpringSecurity实现账号密码+手机验证码登陆示例说明版本示例安装Spring-security 介绍为什么不用 shiroSpring-Security 做用户认证、授权CSRF 跨站请求伪造防护iframe 嵌入提升用户、编码体验更多 SpringSecuritySpring 提供安全管理框架。核心内容包含认证、授权、攻击防护。实际上SpringSecurity 已经发展了多年了,但是在 SSM/SSH 中整合 SpringSecurity 相较于 Shiro
最全SpringBootSpringSecurity账号手机验证码登录多重认证实践
Soinq的博客
12-11 2909
文章目录一: Spring Boot 引入Security 的 pom依赖1.1: 首先引入pom jar 包1.2: 配置 WebSecurityConfig@EnableWebSecurity 作用 :在这个配置类中,我们主要做了以下几个配置:二: 账号权限登录流程账号登录认证流程过滤器 JwtLoginFilter三: 手机号权限登录流程手机登录认证流程过滤器 SmsCodeLoginFilter四: token 过滤认证校验token 认证过滤器 JwtTokenAuthenticationFil
若依前后端分离-免登录
皮卡丘踢球
04-27 3736
项目需要对若依进行不输入账号密码登录,所以临时进行修改,增加获取不到token时,判断是否携带了某个特殊参数,有就用默认的账号密码调用登录达到验证登录的需求。 http://localhost/#/?index=1 // 没有token if (whiteList.indexOf(to.path) !== -1) { // 在免登录白名单,直接进入 next() } else if (to.query.index === '1') { let..
若依 关于 springsecurity 不用密码登录自定义第三方登录、免登录
u012943721的博客
08-29 3621
用的是若依的前后端分离的版本,项目接口是给小程序用 openid 直接免登录。他这是根据用户名和密码进行比对、由于密码没办法转换成明文。只能改成如下方法免登录
keycloak17.0.0+springboot+security 如何自定义keycloak登录回调前端,前后端分离
05-25
您可以使用 Keycloak 的 JavaScript Adapter 来自定义登录回调前端。以下是一些步骤: 1. 安装 `keycloak-js` 包: ``` npm install keycloak-js ``` 2. 在您的前端应用程序中初始化 Keycloak: ```javascript import Keycloak from 'keycloak-js' const keycloak = new Keycloak({ url: 'http://localhost:8080/auth', realm: 'your-realm', clientId: 'your-client-id' }) keycloak.init({ onLoad: 'login-required' }).then(authenticated => { if (authenticated) { console.log('User is authenticated') } else { console.log('User is not authenticated') } }) ``` 3. 在您的登录页面中,使用 Keycloak 的 `login` 方法: ```javascript keycloak.login({ redirectUri: window.location.href // 登录成功后将重定向到当前页面 }) ``` 4. 在 Keycloak 中配置您的回调 URL: - 在 Keycloak 管理控制台中,选择您的客户端 - 转到 “Settings” 选项卡 - 将 “Valid Redirect URIs” 设置为您的前端应用程序的回调 URL 现在,当用户登录时,他们将被重定向到 Keycloak 登录页面。一旦他们进行身份验证并被重定向回您的应用程序,您可以在 `keycloak` 对象中访问用户的令牌和其他信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值