本文介绍如何在若依框架基础上扩展Springboot Security,实现手机号+密码及手机号+短信验证码的登录认证。通过继承DaoAuthenticationProvider,重写additionalAuthenticationChecks方法,根据密码标识区分不同验证方式,并在SecurityConfig中配置自定义的authenticationProvider。同时,提供了登录接口的实现和用户验证逻辑。
若依开源框架登录使用的配置大部分都是security自定义的,目前希望在此框架基础上支持自定义的登录,如手机号+密码登录认证、手机号+短信验证码认证。
1、自定义登录实现思路
主要是实现继承DaoAuthenticationProvider类,重写additionalAuthenticationChecks方法,将通过密码标识来判断是不是需要验证密码和免密验证。
2、继承DaoAuthenticationProvider
`import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
/**
-
短信登陆鉴权 Provider,要求实现 AuthenticationProvider 接口
*/
public class SmsCodeAuthenticationProvider extends DaoAut
最低0.47元/天 解锁文章
4893
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
