spring-security-oauth2 中优雅的扩展自定义(短信验证码)登录方式【Part-0】

最新推荐文章于 2024-05-19 21:34:00 发布
最新推荐文章于 2024-05-19 21:34:00 发布
阅读量5.5k 收藏 14
点赞数 2
分类专栏: spring cloud 文章标签: spring-security spring-security-oauth2 oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq213539/article/details/84312431
版权

下一篇: spring-security-oauth2 中优雅的扩展自定义(短信验证码)登录方式【Part-End】

之前搜了一下,都是使用 Filter 方式去实现,感觉这样破坏了 spring-security-oauth2 中的原有机制.啃了半天源码,发现一种稍微优雅一些的方式.

本篇重点讨论如何实现自定义的登录方式,所以如何配制 spring-security-oauth2 就不说了.

一些说明

  • 之前已经配好使用 spring-security-oauth2 + JWT 的认证方式,这次仅是改造
  • 本篇部分涉及的代码都是认证服务器的代码

跟踪spring的登录逻辑发现,帐号密码的验证是在 tokenGranter 中完成的, 帐号密码对应的是 org.springframework.security.oauth2.provider.password.ResourceOwnerPasswordTokenGranter;
而spring找到对应的 tokenGranter 是通过登录时的一个表单参数"grant_type" 来找到的,这样的话,那我是不是可以通过扩展一个 TokenGranter 来达成我要的效果呢?

spring 默认是同时支持多重 grant_type 的(根据客户端的配制决定特定客户端支持特定的 grant_type), 而AuthorizationServerConfigurerAdapter 的配制中 tokenGranter 又只能设置一个,那么spirng是怎么实现多个的呢?经过折腾我发现了一个 org.springframework.security.oauth2.provider.CompositeTokenGranter , 原来是通过它来实现的. 那么又有思路了.

接下来研究如何向 CompositeTokenGranter 中增加我自定义的 TokenGranter , 结果发现spring在创建 CompositeTokenGranter 的时候已经把内置的 TokenGranter 写死了,没法通过它的机制扩展.唯一的方法就是我直接使用 CompositeTokenGranter . 那么我还是想要内置的 TokenGranter 也一起工作怎么办...?最后我无奈的选侧了把创建内置 TokenGranter 的代码copy了出来并修改了能用...不说了,直接上代码,有些需要注意的地方我会通过注释来描述.

由于是已有项目的改造,所以怎么配制 spring-security-oauth2 + JWT ,怎么配制认证服务器和资源服务器,甚至oauth2 是什么?我就不多说了,网上一搜一大把.如果有同学实在需要的话,我再另开一篇来写吧

import java.util.ArrayList;
import java.util.Arrays;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
import org.springframework.core.io.ClassPathResource;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetailsService;
impor
最低0.47元/天 解锁文章
邪影oO
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
spring-security-oauth2 优雅扩展自定义(短信验证码)登录方式【Part-End】
邪影oO
11-22 3769
上一篇 我们讨论了如何实现的思路,本篇我们把它实现 发送验证码的Controller 首先我们需要创建一个发送验证码的 Controller, 至于如何实现,这里就不多说了,大家都会的,本篇重点说明验证部分. 【注意】在认证服务器上增加自己的 Controller, 默认情况下访问是返回403,有两种办法解决: 把认证服务器也配制为资源服务器,既: 它既是认证服务器,也是资源服务器.并配制新...
Spring Security OAuth2 优雅集成短信验证码登录以及第三方登录
weixin_34304013的博客
04-13 1991
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程我们会发现由于Spring Security OAuth2...
Spring Boot优雅集成发送短信验证码登录(超详细,附源码)
weixin_43691942的博客
12-05 2195
Spring Boot优雅集成发送短信验证码登录一、环境介绍二、创建Spring Boot项目合理的创建标题,有助于目录的生成三、创建数据库四、 配置项目基本环境五、具体代码model代码生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图...
SpringBoot Security 整合登录页面验证码
最新发布
qq_50474378的博客
05-19 1779
- 验证码 -->
Spring Security Oauth2 之 快速实现 验证码登录
草原孤狼的专栏
04-26 5814
好记忆不如烂笔头,能记下点东西,就记下点,有时间拿出来看看,也会发觉不一样的感受. 目录 概况 登录流程 图片验证码校验 短信验证码校验 调用处理 总结 概况 网络上关于Spring Security Oauth2 用户名密码登录的处理已经多的数不胜数了,关于它的用户名和验证码登录也说的比较多,但是在已经存在的系统上,实现用户名密码+验证码登录校验 或者是 用户名短信验证码+图...
最安全最方便最容易上手的三种以太坊(ETH)钱包
热门推荐
Claymore_Free的博客
03-13 30万+
1. MyEtherWalletMyEtherWallet 作为一个轻钱包,上手难道不大,无需下载,在直接在网页上就可以完成所有的操作。在MyEtherWallet上生成的私钥由用户自我保管,平台方并无备份。优势:方便快捷,连网即可发起交易劣势:交易时需要上传私钥(使用时认准唯一网址: https://www.myetherwallet.com 谨防钓鱼网站 )2. imToken移动端钱包,操作...
spring-security-oauth2-2.3.5.RELEASE-API文档-文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-2.3.5.RELEASE-API文档-英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-boot spring-security-oauth2 完整demo
11-22
本篇文章将围绕“spring-boot spring-security-oauth2 完整demo”这一主题,详细阐述这三个框架如何协同工作,以及如何通过类似微信的方式获取token并访问资源。 首先,Spring Boot是基于Spring框架的快速开发工具...
spring-security-mongo:Spring OAuth2安全扩展,以使用Mongo作为存储库
01-29
将其添加为项目的依赖项,然后在Spring Oauth2配置使用Bean 注意: Spring Boot 2.x和Oath2库以及Mongo Driver 3.6带来了很多不向后兼容的更改,除非您处理依赖关系。 因此,我已经更新了所有依赖项,以使用...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring-security-oauth2文档
03-26
spring-security-oauth2-boot-reference-2.6.8 是最后一版的官方文档
以太坊源码分析(7)Ethereum 资源分享
chunqizhi
08-18 1072
# Awesome Ethereum [![Awesome](https://cdn.rawgit.com/sindresorhus/awesome/d7305f38d29fed78fa85652e3a63e154dd8e8829/media/badge.svg)](https://github.com/sindresorhus/awesome)   > collection of be...
spring-security-oauth2 配置(二)自定义授权模式
dev3932的博客
12-25 1217
文章目录自定义授权模式一、效果预览二、java配置DemoAuthorizationServerConfiguration.javaDemoSmsCodeTokenGranter.javaDemoUserDetailsService.javaDemoUserDetailsServiceImpl.java三、数据表修改oauth_client_details表数据sys_user表数据获取token访问受保护资源四、总结 自定义授权模式 spring-security-oauth2oauth2协议4种授
SpringSecurity Oauth2 - 04 自定义AuthProvider实现认证登录
你今天真好看呀
11-05 1678
}注意:/api/v1/login 请求资源时受保护的资源,因此需要在资源服务器放行该请求http . authorizeRequests() // 放行的请求 . antMatchers("/api/v1/login") . permitAll() // 其他请求必须认证才能访问 . anyRequest() . authenticated() . and() . csrf() . disable();} }
彻底搞懂Cookie、Session、Token到底是什么?
Java 架构师之路
06-30 1314
作者:不学无数的程序员来源:http://39sd.cn/DC6C6Cookie洛:大爷,楼上322住的是马冬梅家吧? 大爷:马都什么? 夏洛:马冬梅。 大爷:什么都没啊? 夏洛...
PHP美团外卖开放平台开发记录,IM在线通讯token获取和消息解密!By勤勤学长
勤勤学长的csdn博客
12-09 1899
token获取: 一开始我还以为,监听哪个店铺的消息,就用哪个店铺的appAuthToken获取长链接的token,但实际上,不管是使用哪个店铺的appAuthToken返回的内容是一样的。 so,只需要生成一次就可以写死了。我们需要的值connectionToken、connectionId。 开发文档:https://developer.meituan.com/openapi#10.4.6 ...
2020前端面试(三)-浏览器存储机制篇
qq_41800649的博客
10-06 627
文章目录1.总述:2.Cookie:(1)来源:(2)实现原理:(3)Set-Cookie字段可以设置的属性:(4)Cookie如何防范跨站脚本(XSS)攻击:(5)存储类型:(6)应用场景:(7)缺陷:3.localStorage:4.sessionStorage:5.Cookie、localStorage、sessionStorage的区别:6.IndexedDB:7.Cookie和Session的区别:8.Cookie和Session的联合使用:9.Token与Session:10.如何实现不同标签
spring-security-oauth2与spring-cloud-starter-oauth2
06-10
spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于客户端和资源服务器的认证和授权。主要用于在独立的OAuth 2.0服务器上运行的情况下,为客户端和资源服务器提供认证和授权的...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值