spring-security-oauth2 中优雅的扩展自定义(短信验证码)登录方式【Part-End】

最新推荐文章于 2024-07-09 17:49:13 发布
最新推荐文章于 2024-07-09 17:49:13 发布
阅读量3.7k 收藏 9
点赞数 1
分类专栏: spring cloud 文章标签: spring-security spring-security-oauth2 oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq213539/article/details/84337851
版权
本文介绍了如何在spring-security-oauth2中添加短信验证码登录方式。通过关闭认证服务器的csrf,实现短信验证码TokenGranter,并将其加入CompositeTokenGranter,最后讲解了如何使用新的登录方式。
摘要由CSDN通过智能技术生成

上一篇 中我们讨论了如何实现的思路,本篇中我们把它实现

发送验证码的Controller

首先我们需要创建一个发送验证码的 Controller, 至于如何实现,这里就不多说了,大家都会的,本篇重点说明验证部分.
【注意】在认证服务器上增加自己的 Controller, 默认情况下访问是返回403,有两种办法解决:

  1. 把认证服务器也配制为资源服务器,既: 它既是认证服务器,也是资源服务器.并配制新增的Controller为任何人都能访问
  2. 关闭认证服务器的 csrf.

由于我在认证服务器上增加的都是认证相关的功能,任何人都能访问,不需要资源保护,所以我选择了第二种方法.

关闭认证服务器的 csrf

在配制认证服务器的时候,我们创建过一个org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter 的子类用于安全配制. 如果你当时没有配制,增加一个就行.

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecu
最低0.47元/天 解锁文章
邪影oO
关注
专栏目录
GuLi商城-商品服务-API-品牌管理-OSS整合测试(续)
兴趣是最好的老师
07-07 382
之前用的是原生SDK实现的对象存储,现在用封装好的SpringCloud Alibaba组件。Spring Alibaba简介。解决办法:导入以下依赖。
Developer Tools:Spring Configuration Processor
BLOG域名:programb.blog.csdn.net
05-26 2557
Getting Started Reference Documentation For further reference, please consider the following sections: Official Apache Maven documentation Spring Boot Maven Plugin Reference Guide Create an OCI image Spring Configuration Processor Appendix B: Configuratio
SpringCloud oauth2授权(密码模式,验证码模式)
热门推荐
zhang_ming_xuan的博客
07-09 1万+
前言 项目基于springcloud,授权决定使用提供的spring-oauth2,了解了oauth2原理之后,基于业务有很多需要重写的点; 1.获取token同时需要获取客户端信息(手机型号,app版本号等) 2.除了提供的password方式登录,还需要提供验证码登录功能 源码理解 对spring-cloud-starter-oauth2包的源码进行了简单的了解: endpoint...
spring-security-oauth2 优雅扩展自定义(短信验证码)登录方式【Part-0】
邪影oO
11-20 5588
下一篇: spring-security-oauth2 优雅扩展自定义(短信验证码)登录方式【Part-End】 之前搜了一下,都是使用 Filter 方式去实现,感觉这样破坏了 spring-security-oauth2 的原有机制.啃了半天源码,发现一种稍微优雅一些的方式. 本篇重点讨论如何实现自定义登录方式,所以如何配制 spring-security-oauth2 就不说了...
OAuth2.0登录的四种方式
最新发布
booleandev
07-09 1414
第一步,A 应用在命令行向 B 发出请求。
Spring Security Oauth2 之 快速实现 验证码登录
草原孤狼的专栏
04-26 5834
好记忆不如烂笔头,能记下点东西,就记下点,有时间拿出来看看,也会发觉不一样的感受. 目录 概况 登录流程 图片验证码校验 短信验证码校验 调用处理 总结 概况 网络上关于Spring Security Oauth2 用户名密码登录的处理已经多的数不胜数了,关于它的用户名和验证码登录也说的比较多,但是在已经存在的系统上,实现用户名密码+验证码登录校验 或者是 用户名短信验证码+图...
SpringCloud OAuth2 登录加入图形验证码
zjy660358的专栏
05-06 550
throw new ValidateCodeException("验证码不存在,请重新获取");throw new ValidateCodeException("验证码不能为空,请输入验证码");if(!throw new ValidateCodeException("验证码不匹配");这边是把验证码放到session里面,目前认证服务没有集群,后期如果集群的话,可以放入Redis。
五、SpringSecurity OAuth2扩展手机验证码授权模式
时间海绵
06-04 2040
在SpringSecurity OAuth2原有的四种授权模式基础上进行扩展实现手机验证码授权模式,通过本案例可以轻松驾驭自定授权模式开发
Oauth2.0 认证服务器添加验证码登陆方式
白云苍狗
07-29 1233
自定义验证码授权模式配置到AuthorizationServerConfig.tokenGranter()将配置好的授权列表添加到AuthorizationServerEndpointsConfigurerAuthorizationServerConfig其他配置已省略,详细见Oauth2.0认证服务器搭建//配置授权方式}/***先获取已有的五种授权列表,然后将自定义的授权方式置入*...
spring+spring mvc+mybatis+shiro+maven+bootstrap+ajax+json+分页
kookkj的博客
08-21 5232
最近准备开发一个家庭财务管理系统,该系统后台采用目前比较流行的Spring4、Spring MVC、Mybatis三大MVC框架技术,并且加入了shiro权限框架登录认证,maven项目管理工具,在前台用目前比较流行的bootstrap+ajax+json技术渲染分页数据显示。
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring security Oauth2验证码等多方式登录
Mr1ght的博客
06-25 1738
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程我们会发现由于Spring Security OAuth2的组件特别全面,这样就导致了扩展很不方便或者说是不太容易直指定扩展的方案,例如: 图片验证码登录 短信验证码登录 微信小程序登录 第三方系统登录 CAS单点登录 在面对
SpringCloud - Oauth2增加短信验证码验证登录
zhangdm的博客
01-26 3233
Oauth2增加短信验证码验证登录
SpringSecurityOAuth2(6) 登录增加验证码功能
08-03 1699
GitHub地址 码云地址 本文基于上文 SpringSecurityOAuth2(5)自定义登录登出 在封装了一层RestTemplate 请求的基础上。请求code,使用redis保存带用户名的限时缓存 例如保存60秒缓存 在登录请求验证用户名密码之前先进过code验证。 登录设置验证码,...
spring boot oauth2 添加 手机验证码登录验证模式(grantType)
Riteny的博客
06-11 2070
step1 搭建基础的spring oauth2 项目 详细可以参考《spring boot security oauth2 认证服务器搭建》
spring security oauth2 如何搞验证码
qq_41793394的博客
04-13 1392
spring security oauth2 如何搞验证码 起因 写了个boot项目,可能脑子秀逗了,用上了oauth2 (又不是微服务),又不想推到重新弄了,就开始捯饬验证码的开发。 机缘巧合,在 Gitee 看到了一个漂亮的开源验证码技术,【点它】直达。 以下是一些示例。 问题 于是打算嵌入项目使用,根据官网示例也很简单就弄出来了。 /** * @author junan *...
spring-security-oauth2(四) 图片验证码
codeing-tiger
12-11 5698
图片验证码 图片验证码生成接口 认证流程加入图片验证码校验 图片验证码重构 1.图片验证码生成接口 调用com.google.code.kaptcha.Producer生成图片验证码 将随机数存到session缓存 将生成的图片写到响应流 图片验证码封装类  ImageCaptchaVo package com.rui.tiger.auth.core.captcha; imp...
spring-security-oauth2与spring-cloud-starter-oauth2
06-10
spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于客户端和资源服务器的认证和授权。主要用于在独立的OAuth 2.0服务器上运行的情况下,为客户端和资源服务器提供认证和授权的...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值