spring cloud oauth2+jwt扩展登录方式(短信验证码登录)

最新推荐文章于 2024-07-17 20:34:21 发布
最新推荐文章于 2024-07-17 20:34:21 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: spring-cloud spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20154251/article/details/105110846
版权
java 同时被 3 个专栏收录
39 篇文章 0 订阅
订阅专栏
spring boot
18 篇文章 0 订阅
订阅专栏
spring-cloud
15 篇文章 1 订阅
订阅专栏

spring cloud oauth2+jwt搭建

  1. 改造CustomUserDetailsService
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private AuthApi authApi;

    @Autowired
    private UserLoginService userLoginService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserDetail userDetail=authApi.getByUsername(username).getBody();
        List<? extends GrantedAuthority> authorities = new ArrayList();
        return new OAuthUser(userDetail,new User(userDetail.getUsername(),userDetail.getPassword(),authorities));
    }

    public OAuthUser loadUserByUsernameAndSmscode(String username,String smscode){
        boolean verified=userLoginService.verifyLoginSmscode(username, smscode);
        if(!verified){
            return null;
        }
        UserDetail userDetail=authApi.getByUsername(username).getBody();
        List<? extends GrantedAuthority> authorities = new ArrayList();
        return new OAuthUser(userDetail,new User(userDetail.getUsername(),userDetail.getPassword(),authorities));
    }
}
  1. 新建SmscodeTokenGranter用户短信登录
public class SmscodeTokenGranter extends AbstractTokenGranter {

    private static final String GRANT_TYPE = "sms_code";

    protected CustomUserDetailsService userDetailsService;

    private OAuth2RequestFactory requestFactory;

    public SmscodeTokenGranter(CustomUserDetailsService userDetailsService,
                               AuthorizationServerTokenServices tokenServices,
                               ClientDetailsService clientDetailsService,
                               OAuth2RequestFactory requestFactory) {
        super(tokenServices, clientDetailsService, requestFactory, GRANT_TYPE);
        this.userDetailsService=userDetailsService;
        this.requestFactory=requestFactory;
    }

    @Override
    protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {
        Map<String, String> parameters = tokenRequest.getRequestParameters();
        OAuthUser user = this.getUser(parameters);
        if (user == null) {
            throw new InvalidGrantException("无法获取用户信息");
        }
        OAuth2Request storedOAuth2Request = this.requestFactory.createOAuth2Request(client, tokenRequest);
        PreAuthenticatedAuthenticationToken authentication = new PreAuthenticatedAuthenticationToken(user, null, user.getAuthorities());
        authentication.setDetails(user);
        OAuth2Authentication oAuth2Authentication = new OAuth2Authentication(storedOAuth2Request, authentication);
        return oAuth2Authentication;
    }

    private OAuthUser getUser(Map<String,String> params){
        return userDetailsService.loadUserByUsernameAndSmscode(params.get("username"),params.get("smscode"));
    }
  1. 修改OAuthServerConfig,增加getTokenGranter()
@Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.tokenGranter(new CompositeTokenGranter(this.getTokenGranters(endpoints.getClientDetailsService(),endpoints.getTokenServices(),endpoints.getAuthorizationCodeServices(),endpoints.getOAuth2RequestFactory())));
        endpoints
                .authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService)
                .tokenStore(tokenStore()).accessTokenConverter(jwtAccessTokenConverter());
        endpoints.exceptionTranslator(oAuth2ExceptionTranslator());
    }

    private List<TokenGranter> getTokenGranters(ClientDetailsService clientDetails,AuthorizationServerTokenServices tokenServices,AuthorizationCodeServices authorizationCodeServices,OAuth2RequestFactory requestFactory) {
        List<TokenGranter> tokenGranters = new ArrayList<TokenGranter>();
        tokenGranters.add(new AuthorizationCodeTokenGranter(tokenServices, authorizationCodeServices, clientDetails,requestFactory));
        tokenGranters.add(new RefreshTokenGranter(tokenServices, clientDetails, requestFactory));
        tokenGranters.add(new ImplicitTokenGranter(tokenServices, clientDetails, requestFactory));
        tokenGranters.add(new ClientCredentialsTokenGranter(tokenServices, clientDetails, requestFactory));
        tokenGranters.add(new SmscodeTokenGranter((CustomUserDetailsService) userDetailsService,tokenServices,clientDetails,requestFactory));
        if (authenticationManager != null) {
            tokenGranters.add(new ResourceOwnerPasswordTokenGranter(authenticationManager, tokenServices,clientDetails, requestFactory));
        }
        return tokenGranters;
    }
  1. 配置增加authrizedGrantType,sms_code
@Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory()
                .withClient("user-service")
                .scopes("userApi")
                .secret("123456")
                .authorizedGrantTypes("password", "sms_code", "authorization_code", "refresh_token")
                .accessTokenValiditySeconds(518400)
                .refreshTokenValiditySeconds(604800);
                }

看看新的短信验证码登录方法
在这里插入图片描述

园长大人
关注
专栏目录
spring cloud oauth2 jwt 自定义拓展
weixin_43931625的博客
02-08 1885
springcloudoauth2jwt自定义拓展 ************************** 相关类及接口 TokenEnhancer:token增强接口 public interface TokenEnhancer { OAuth2AccessToken enhance(OAuth2AccessToken var1, OAuth2Authenti...
微服务统一认证方案Spring Cloud OAuth2+JWT
Ginnnnnnn的博客
11-07 3487
微服务统一认证方案
SpringCloud/Boot + Oauth2 集成短信登陆方案
u010074672的博客
07-11 1372
登录框架有很多,Oauth2算是属于比较常用的一个框架了,诸如腾讯,阿里,字节跳动等产品登录都是使用Oauth2的。那么Oauth2怎么集成短信登陆和第三方登录呢? 我做集成短信登录之前找过不少的资料,实现方案都很多,但是实际做起来并不是那么简单。最终我参考了这个作者的’文章’),把短信登录集成做好了,这个方案是属于非侵入式的解决方案,实现起来也相对来说简单。 实现思路 ###好了,废话不说,直接上代码吧。 首先需要做一个Filter,用来拦截/oauth/token的请求,并增加auth_type用来区
登录接口JWT以及验证码
最新发布
qq_44333770的博客
07-17 381
1.
spring cloud security oauth2 +jwt 身份认证扩展手机号码+验证码认证
wf17680416827的博客
08-06 1549
在程序的认证过程中,除了常规的用户名和密码方式,也经常会出现手机号码+密码的方式;以下,以电话号码+验证码的方式讲述OAuth2认证方式扩展。 项目结构 手机号码登陆最重要的几个类 代码部分 TokenGranter接口定义token获取方法: package com.hngtsd.zxtk.oauth.config.sms; import org.springframework.security.oauth2.common.OAuth2AccessToken; import org.springfr
SpringCloud微服务实战——搭建企业级开发框架(二十六):自定义扩展OAuth2实现短信验证码登录
全栈程序猿的专栏
10-23 752
  我们系统集成了短信通知服务,这里我们进行OAuth2的扩展,使系统支持短信验证码登录。 1、在gitegg-oauth中新增SmsCaptchaTokenGranter 自定义短信验证码令牌授权处理类 /** * 短信验证码模式 */ public class SmsCaptchaTokenGranter extends AbstractTokenGranter { private static final String GRANT_TYPE = "sms_captcha"; p
spring-security-oauth2 中优雅的扩展自定义(短信验证码)登录方式-系列1
乌龟的专栏
07-23 914
1、概括 在博客中,我们将讨论如何让Spring Security OAuth2实现使用JSON Web Tokens。 2、Maven 配置 首先,我们需要在我们的pom.xml中添加spring-security-jwt依赖项。 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-jwt</artif
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
Spring Cloud OAuth2 + JWT 实现
jiqiren1994的博客
02-06 1782
Spring Cloud OAuth2介绍 Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以⽤来做多个微服务的统⼀认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统⼀认证授权服务)发送某个类型的grant_type进⾏集中认证和授权,从⽽获得access_token(访问令牌),⽽这个token是受其他微服务信任的。 注意:使⽤OAuth2解决问题的本质是,引⼊了⼀个认证授权层,认证授权层连接了资源的拥有者,在授权层⾥⾯,资源的拥有者可
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringCloudBoot + Oauth2 集成短信登陆方案
tan90
01-07 985
SpringCloud/Boot + Oauth2 集成短信登陆方案 登录框架有很多,Oauth2算是属于比较常用的一个框架了,诸如腾讯,阿里,字节跳动等产品登录都是使用Oauth2的。那么Oauth2怎么集成短信登陆和第三方登录呢? 最终我参考了这个作者的文章,把短信登录集成做好了,这个方案是属于非侵入式的解决方案,实现起来也相对来说简单。 1.实现思路: 首先需要做一个Filter,用来拦截/oauth/token的请求,并增加auth_type用来区分登录方式。 public class Integ
SpringCloud-OAuth2登陆流程全套
qq_30299977的博客
10-09 2253
搭建一个oauth2服务器,包括认证、授权和资源服务器 本文分为两个部分 第一部分比较简单,将客户端信息和用户信息固定在程序里,令牌存储在内存中 第二部分从数据库读取用户信息,使用jwt生成令牌 一、简化版 使用Spring Initializr新建项目,勾选如下三个选项 pom.xml <dependencies> <dependency> ...
SpringBoot OAuth2.0 使用短信验证码登录授权
狮子大大
03-26 1544
SpringBoot OAuth2.0 使用短信验证码登录授权 实现步骤: 自定义授权器,继承 AbstractTokenGranter 类; 重写 getOAuth2Authentication 函数,在这个函数中,自定义授权认证逻辑; 校验手机号 + 短信验证码是否一致 getOAuth2Authentication, 手机和验证码校验无误, 返回 OAuth2Authentication 授权信息(access_token) 创建 SmsCodeTokenGranter 继承 AbstractTo
Spring Security OAuth2 优雅的集成短信验证码登录以及第三方登录
weixin_34304013的博客
04-13 2052
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2...
玩转Spring Cloud Security OAuth2身份认证扩展——电话号码+验证码认证
iloveoverfly的博客
03-07 5257
在程序的认证过程中,除了常规的用户名和密码方式(可以参考手把手教你玩转Spring Cloud Security OAuth2认证),也经常会出现电话号码+密码的方式;电话号码+验证码的方式;或者第三方软件的方式。以下,以电话号码+验证码的方式讲述OAuth2认证方式扩展。 在OAuth2认证开始认证时,会提前Authentication认证信息,然后交由AuthenticationManag...
Spring Security Oauth2.0 实现短信验证码登录
weixin_34245082的博客
01-12 739
spring security oauth2 登录过程详解 ​ ​ 定义手机号登录令牌 /** * @author lengleng * @date 2018/1/9 * 手机号登录令牌 */ public class MobileAuthenticationToken extends AbstractAuthenticationToken { private static f...
SpringCloud OAuth2 JWT单点登录详解与实战
OAuth2基于JWT的单点登录涉及客户端应用与授权服务器之间的交互,通过JWT实现用户信息的安全传输,同时利用Spring Cloud Security提供的框架,简化了权限管理和身份验证的过程。这种实现方式不仅提升了用户体验,也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值