SpringBoot OAuth2.0 使用短信验证码登录授权

最新推荐文章于 2023-03-02 13:47:32 发布
最新推荐文章于 2023-03-02 13:47:32 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: SpringBoot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29164699/article/details/115252380
版权

SpringBoot OAuth2.0 使用短信验证码登录授权

实现步骤:

  • 自定义授权器,继承 AbstractTokenGranter 类;
  • 重写 getOAuth2Authentication 函数,在这个函数中,自定义授权认证逻辑;
  • 校验手机号 + 短信验证码是否一致
  • getOAuth2Authentication, 手机和验证码校验无误, 返回 OAuth2Authentication 授权信息(access_token)

创建 SmsCodeTokenGranter 继承 AbstractTokenGranter

public class SmsCodeTokenGranter extends AbstractTokenGranter {
  private static final String SMS_GRANT_TYPE = "sms_code";

  private AccountService accountService;

  public SmsCodeTokenGranter(AuthorizationServerTokenServices tokenServices,
      ClientDetailsService clientDetailsService,
      OAuth2RequestFactory requestFactory) {
    super(tokenServices, clientDetailsService, requestFactory, SMS_GRANT_TYPE);
  }

  public void setAccountService(AccountService accountService) {
    this.accountService = accountService;
  }

  @Override
  protected OAuth2Authentication getOAuth2Authentication(ClientDetails client,
      TokenRequest tokenRequest) {

    Map<String, String> parameters =
        new LinkedHashMap<String, String>(tokenRequest.getRequestParameters());

    // 客户端提交的手机号码
    String phoneNumber = parameters.get(CommonConstant.DEFAULT_PARAMETER_NAME_PHONE);
    if (StringUtils.isBlank(phoneNumber)) {
      throw new BusinessException(ResultCode.PHONE_NUMBER_IS_EMPTY);
    }

    // 客户端提交的验证码
    String smsCode = parameters.get(CommonConstant.DEFAULT_PARAMETER_NAME_CODE_SMS);
    if (!smsCode.equals("9876")) {
      throw new BusinessException(ResultCode.SMS_CODE_ERROR);
    }

    // 客户端提交的手机号码
    AccountDTO accountDTO = accountService.getAccountByPhone(phoneNumber);

    // TODO: if account not exist , create a new account ??
    if (ObjectUtils.isEmpty(accountDTO)) {
      throw new BusinessException(ResultCode.PHONE_NOT_EXITS);
    }

    // TODO: 权限查询 etc...
    RoleDTO role = new RoleDTO();
    role.setRole("USER");
    //accountService.getAccountRole(accountDTO.getAccountId());

    // 根据手机号码查询用户 ...

    List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
    grantedAuthorities.add(new SimpleGrantedAuthority(role.getRole()));
    UserDetails user = new MooseUserDetails(accountDTO, null, grantedAuthorities);

    // 验证用户状态(是否禁用 etc...)

    Authentication userAuth =
        new UsernamePasswordAuthenticationToken(user, null, user.getAuthorities());
    // org.springframework.security.core.userdetails.UserDetails 接口的, 所以有 user.getAuthorities()
    // 当然该参数传null也行
    ((AbstractAuthenticationToken) userAuth).setDetails(parameters);
    OAuth2Request storedOAuth2Request =
        getRequestFactory().createOAuth2Request(client, tokenRequest);
    return new OAuth2Authentication(storedOAuth2Request, userAuth);
  }
}
在 MooseAuthorizationServerConfiguration 添加授权类型
/**
   * 添加自定义授权类型
   *
   * @return List<TokenGranter>
   */
  private TokenGranter tokenGranter(final AuthorizationServerEndpointsConfigurer endpoints) {
      
      // endpoints.getTokenGranter() 获取SpringSecurity OAuth2.0 现有的授权类型
    List<TokenGranter> granters =
        new ArrayList<TokenGranter>(Collections.singletonList(endpoints.getTokenGranter()));

      // 构建短信验证授权类型
    SmsCodeTokenGranter smsCodeTokenGranter =
        new SmsCodeTokenGranter(endpoints.getTokenServices(), endpoints.getClientDetailsService(),
            endpoints.getOAuth2RequestFactory());
    smsCodeTokenGranter.setAccountService(accountService);
      // 向集合中添加短信授权类型
    granters.add(smsCodeTokenGranter);
      // 返回所有类型
    return new CompositeTokenGranter(granters);
  }
在 MooseAuthorizationServerConfiguration configure 添加所有端点信息
/**
   * Authorization Server endpoints.
   *
   * @throws Exception
   */
  @Override
  public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
    endpoints
        .tokenGranter(tokenGranter(endpoints))
        .tokenStore(tokenStore())
        .exceptionTranslator(customOAuth2ResponseExceptionTranslator);

    // 用于支持密码模式
    endpoints.authenticationManager(authenticationManager);

    // userDetailsService refresh_token
    endpoints.userDetailsService(userDetailsService);
  }

启动服务测试

grant_type:sms_code
client_id:client
client_secret:secret
phone:1537031501
smsCode:9876

localhost:7000/oauth/token?grant_type=sms_code&client_id=client&client_secret=secret&phone=1537031501&smsCode=9876

短信验证码输入错误

短信验证码和手机号码都输入正确

携带 access_token 访问接口

关注公众号 「全栈技术部」,不断学习更多有趣的技术知识。

狮子大大
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot】整合oauth2.0和security,使用图形验证码和邮箱验证登录
阿杰
05-09 211
使用OAuth和Security框架(如Spring Security)进行登录,并且不使用密码而使用验证码时,生成Token的过程通常涉及以下几个步骤:1.验证码生成与验证:首先,系统会生成一个图形验证码并将其展示给用户。用户输入他们看到的验证码。系统验证用户输入的验证码是否正确。验证码校验通过后的处理:如果验证码校验成功,系统可以认为用户是一个真实的人,而不是一个自动化的脚本或机器人。接下来,系统需要确定用户的身份。
SpringCloudBoot + Oauth2 集成登陆方案
tan90
01-07 956
SpringCloud/Boot + Oauth2 集成登陆方案 登录框架有很多,Oauth2算是属于比较常用的一个框架了,诸如腾讯,阿里,字节跳动等产品登录都是使用Oauth2的。那么Oauth2怎么集成登陆和第三方登录呢? 最终我参考了这个作者的文章,把登录集成做好了,这个方案是属于非侵入式的解决方案,实现起来也相对来说简单。 1.实现思路: 首先需要做一个Filter,用来拦截/oauth/token的请求,并增加auth_type用来区分登录方式。 public class Integ
Spring Security Oauth2.0 实现验证登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现验证登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringSecurity+Oauth2集成登录
康小虎的博客
11-11 1292
之前的博客有写过SpringCloud+SpringSecurity+Oauth2的token刷新功能,最近又完成了验证登录的功能。SpringSecurityOauth2没有直接提供集成登录的配置,我们可以仿照用户名密码登录的整个流程来实现验证码的登录。主要参考来自视频https://www.bilibili.com/video/BV16J41127jq?p=24,大家有时间的话还是可以将所有的视频看一下,照着他的做基本就可以实现登录的需求。
SpringCloud - Oauth2增加验证验证登录
zhangdm的博客
01-26 3158
Oauth2增加验证验证登录
Spring Security OAuth2 优雅的集成验证登录以及第三方登录
weixin_34304013的博客
04-13 1983
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2...
Springboot 使用OAuth2.0认证授权
Lycode
08-24 754
关于 OAuth2.0 看 这里 本文是一个简单的例子 看图 Pom.xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> ...
Spring Security OAuth2集成验证登录以及第三方登录
08-27
在实现集成登录认证组件时,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时,我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
cola-cloud:Cola Cloud基于Spring Boot,Spring Cloud构建微服务架构企业级开发平台,集成OAuth2认证,集成验证登录,微小程序登录,FlyWay数据库版本管理,网关集成Swagger聚合所有服务API文档。基于SpringBootAdmin集成的Hystrix,涡轮监控。开发用户中心,权限管理,组织架构,数据字典,消息中心,通知中心等模块。基于MyBatisPlus Generator开发代码生成器
02-05
服务介绍项目名称编号名称说明可乐云认证认证服务认证服务基于SpringSecurity进行安全认证,采用OAuth2.0认证体系,对客户端,用户进行认证及授权,支持账号密码登录验证登录可乐云配置配置配置服务基于
springboot整合mybatis实现登录注册功能.zip
12-07
在实际项目中,可能还需要考虑异常处理、验证验证、邮箱或手机验证、密码找回等功能,以及更多优化和扩展,例如使用JWT进行身份验证,或者采用OAuth2.0进行第三方登录等。理解每个组件的作用和它们之间的协作关系...
MaxKey单点登录认证系统 v3.5.19.zip
03-25
3. **协议支持**:MaxKey可能支持多种标准协议,如SAML(Security Assertion Markup Language)、OAuth2.0、OpenID Connect等,以实现与各种服务提供者的互操作性。 4. **安全存储**:系统可能使用加密和哈希技术来...
小程序平台签到系统的设计与实现springboot后端源码案例设计.zip
最新发布
04-22
- **用户认证**:使用小程序的OAuth2.0授权机制,获取用户基本息,进行用户登录注册。 - **签到逻辑**:设置签到规则,如每日签到、连续签到奖励等。后台需要记录用户的签到状态和时间。 - **数据存储**:...
SpringCloud oauth2授权(密码模式,验证码模式)
热门推荐
zhang_ming_xuan的博客
07-09 1万+
前言 项目基于springcloud,授权决定使用提供的spring-oauth2,了解了oauth2原理之后,基于业务有很多需要重写的点; 1.获取token同时需要获取客户端息(手机型号,app版本号等) 2.除了提供的password方式登录,还需要提供验证登录功能 源码理解 对spring-cloud-starter-oauth2包的源码进行了简单的了解: endpoint...
超简单实现,oauth2 增加登录,spring security oauth2增加认证sms
test1372965955的博客
03-02 1191
重写认证逻辑,通过TokenRequest 拿到手机号等参数->先校验手机号 验证码 手机号关联的用户 是否都正确 ->创建用户对象(用户息及权限)-> 将用户息和客户端请求息作为参数创建 OAuth2Authentication 授权息返回。2配置文件添加自己的授权类型 tokenGranter(endpoints) 这个方法是将sms自定义认证方式添加。请求头记得添加basic 这个就是客户端id和密码 base64加密的。3. tokenGranter(endpoints) 实现!
spring security-源码流程分析(六)-oauth授权模式分析
luoxiaomei999的博客
04-13 1127
spring security经常在项目中用到,但是平常只是简单的使用肯定是不够的,我们需要了解深层次的东西,才能在使用的过程中不畏惧,本次打算从demo入手,跟踪源码,剖析security内在 本文在上一篇的基础上进行,继续追踪看下不同类型模式的grant方法到底做了什么 一、ResourceOwnerPasswordTokenGranter 1、从继承关系可以看到,父类AbstractTokenGranter 2、在getOAuth2Authentication方法中进入子类自己的方法 注意,.
spring boot oauth2 添加 手机验证登录验证模式(grantType)
Riteny的博客
06-11 2018
step1 搭建基础的spring oauth2 项目 详细可以参考《spring boot security oauth2 认证服务器搭建》
Oauth2.0 认证服务器添加验证码登陆方式
白云苍狗
07-29 1199
自定义验证授权模式配置到AuthorizationServerConfig.tokenGranter()将配置好的授权列表添加到AuthorizationServerEndpointsConfigurer中AuthorizationServerConfig其他配置已省略,详细见Oauth2.0认证服务器搭建//配置授权方式}/***先获取已有的五种授权列表,然后将自定义的授权方式置入*...
深入理解Spring Cloud Security OAuth2身份认证
iloveoverfly的博客
03-06 4598
OAuth2协议 生活中,当我们使用滴滴出行或者美团app进行登录时,如果选择微授权登录,则可以使用的头像,昵称,地区和性别登录,如图: 在滴滴出行和美团app的系统中,是没有存储微的用户息,但是授权过后就可以使用到微的部分权限。这就是使用OAuth2协议实现的。它为第三方应用提供对HTTP服务的有限访问,即可以是资源拥有者通过授权运行第三方应用获取HTTP服务,也可以是第...
oauth2 切换当前登录用户身份,角色及权限,无需重新登录
何以解忧
04-09 1859
1. controller层 /** * 切换用户身份 * */ @PutMapping("/switchIdentity") public R switchIdentity(@RequestHeader(value = HttpHeaders.AUTHORIZATION, required = false) String authHeader ,@RequestBody UserCardsVO userCardsVO) { if (StrUtil.isBlank(authHead
Spring Security Oauth2.0 实现验证登录
08-16
要实现Spring Security OAuth2.0的验证登录,您可以按照以下步骤操作: 1. 添加依赖:在您的项目中添加Spring Security和Spring Security OAuth2的依赖。 2. 创建用户表和验证码表:创建一个用户表用于存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值