springcloud oauth2 认证服务器自定义手机短信验证码登录

已于 2022-06-08 11:29:50 修改
阅读量3.2k 收藏 11
点赞数 1
分类专栏: springcloud 文章标签: springcloud oauth2 spring security
于 2019-11-27 11:48:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33396608/article/details/103271320
版权

这里写自定义目录标题

介绍

您已经知道,oauth2常见的授权类型authorization_code(授权码模式),password(密码模式)在spring security中都有相对于的实现,我们从AbstractTokenGranter类中可以看到一些token授予的实现。
在这里插入图片描述

自定义授权类型(短信验证码等)

我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:

  1. 继承抽象类AbstractTokenGranter,我们也是抽象的,后面好扩展;
 /**
 * 自定义token授予抽象实现
 */
public abstract class CustomAbstractTokenGranter extends AbstractTokenGranter {

    CustomAbstractTokenGranter(AuthorizationServerTokenServices tokenServices, ClientDetailsService clientDetailsService, OAuth2RequestFactory requestFactory, String grantType) {
        super(tokenServices, clientDetailsService, requestFactory, grantType);
    }

    @Override
    protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {
        Map<String, String> parameters = tokenRequest.getRequestParameters();
        UserDetails details = getUserDetails(parameters);
        if (null == details) {
            throw new InvalidGrantException("账户未找到");
        }
        Authentication userAuth = new UsernamePasswordAuthenticationToken(details,
                details.getPassword(), details.getAuthorities());

        OAuth2Request storedOAuth2Request = getRequestFactory().createOAuth2Request(client, tokenRequest);
        return new OAuth2Authentication(storedOAuth2Request, userAuth);

        /*
       	这段已经弃用了,用这种写法会出现即使你重写了getAuthorities方法,访问也没有权限403,让你产生明明给你登录的用户设置了角色或者权限,但是却访问无权限403的错觉。这种写法是没有将authorities(OAuth2Authentication的父类AbstractAuthenticationToken的属性 )的值给设置上去,authorities永远都是一个空数组。
        OAuth2Authentication authentication = super.getOAuth2Authentication(client, tokenRequest);
        authentication.setDetails(details);
        authentication.setAuthenticated(true);
        return authentication;*/
        ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191228002332851.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMzk2NjA4,size_16,color_FFFFFF,t_70)
    }

    /**
     * 自定义获取用户信息
     */
    protected abstract UserDetails getUserDetails(Map<String, String> parameters);
}
  1. 定义短信验证码具体逻辑
/**
 * 手机号-短信验证码
 */
public class PhoneSmsTokenGranter extends CustomAbstractTokenGranter {

    private static final String PHONE_SMS = "phone_sms";

    private CustomUserDetailService customUserDetailService;

    public PhoneSmsTokenGranter(AuthorizationServerTokenServices tokenServices, ClientDetailsService clientDetailsService, OAuth2RequestFactory requestFactory, CustomUserDetailService  customUserDetailService) {
        super(tokenServices, clientDetailsService, requestFactory, PHONE_SMS);
        this.customUserDetailService = customUserDetailService;
    }

    @Override
    protected UserDetails getUserDetails(Map<String, String> parameters) {
        String phone = parameters.get("phone");
        String smsCode = parameters.get("sms_code");
        return userDetailsService.loadUserByPhone(phone,smsCode);
    }
}
  1. 自定义的获取用户信息
@Service
public class CustomUserDetailService {

    UserDetails loadUserByPhone(String phone, String code) {
    	//在验证手机号和验证码
        if (!"123456".equals(code)) {
            throw new InvalidGrantException("验证码错误或已过期");
        }
        return new User(phone, "", AuthorityUtils.createAuthorityList("user:add", "user:delete"));
    }
    //按照这个思路你可以自定义二维码登录等
}
  1. 在你的授权服务器@EnableAuthorizationServerl类加入自定义的token授予

    @Autowired
    private CustomUserDetailService customUserDetailService;
 
 	/**
     * 定义授权(authorization)和令牌端点(token)以及令牌服务(token services)
     *
     * @param endpoints 配置
     */
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        //...
        //在原有授权的基础上增加自定义手机号短信登录
        List<TokenGranter> tokenGranters = getTokenGranters(endpoints.getTokenServices(), endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory());
        //原有的授权endpoints.getTokenGranter()
        tokenGranters.add(endpoints.getTokenGranter());
        endpoints.tokenGranter(new CompositeTokenGranter(tokenGranters));
    }
    
	/**
     * 自定义TokenGranter集合
     */
    private List<TokenGranter> getTokenGranters(AuthorizationServerTokenServices tokenServices, ClientDetailsService clientDetailsService, OAuth2RequestFactory requestFactory) {
        return new ArrayList<>(Collections.singletonList(
                new PhoneSmsTokenGranter(tokenServices, clientDetailsService, requestFactory, customUserDetailService)
        ));
    }

测试

由于我的客户端信息是在数据库的,所以得加上自定义的phone_sms类型,如果您的在内存或其他也需要给客户端加上自定义的授权类型
在这里插入图片描述
由于这个短信登录是给app端用的,这些client_id,secret是没有给app开发者的,所以app短信登录是没有直接访问默认的/oauth/token的,这里内部通过Feign请求了,并且办法的凭证进行了jwt签名(由各自需求而定)

短信验证码也在controller层进行了验证,后面的只是为了给用户颁发凭证,如果您需要在service验证,就需要把sms_code给传过去
在这里插入图片描述
在这里插入图片描述
自定义授权参考网络并在自己业务中实现

余二六呀 大数据
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
SpringCloud Alibaba微服务实战三十七 - Oauth2自定义登录接口
飘渺Jam的博客
05-25 1681
大家好,我是飘渺。(今天又来给大家送书了~)有不少人私下问我,为什么SpringCloud alibaba实战系列不更新了,主要是因为大部分核心功能都已经讲完了,剩下的基本是属于业务功能开发了,需要根据实际业务扩展。今天更新文章的原因是粉丝提了个问题:如何实现Oauth2认证服务器自定义登录接口以及返回自定义格式? 这里我给大家分享一个简单且实用的方法,既可以灵活定制登录...
springcloud oauth2 认证服务器自定义手机短信验证码登录(新增Oauth2的grant_type模式,更多模式以此类推)
HSJ0170的博客
02-05 1169
感谢:https://blog.csdn.net/qq_33396608/article/details/103271320 自己记录一遍操作步骤,防止原作者文章删除找不到。 事前工作:sys_oauth_client_details表authorized_grant_types字段新增:phone_sms 工具类,获取当前用户: import com.iwmake.common.core.constant.SystemConstant; import com.iwmake.common.securit
spring Cloud微服务 security+oauth2认证授权中心自定义令牌增强,并实现登录和退出_spring security实现微服务用户中心(1)
2401_85015466的博客
05-17 634
Oauth2 控制器*/* 自定义 Token 返回对象* @return*/= null) {/*** 登录认证对象*/@Getter@Setter* 配置授权以及令牌的访问端点和令牌服务*/@Override// 认证器// 具体登录的方法// token 存储的方式:Redis// 令牌增强对象,增强返回的结果。
SpringCloud - Oauth2增加短信验证码验证登录
zhangdm的博客
01-26 3172
Oauth2增加短信验证码验证登录
springcloud微服务架构+oauth2认证以及自定义登录方式(实现短信验证码登录
weixin_41803602的博客
11-18 9583
111
spring oauth2 实现用户名密码登录手机号验证码登录返回token
热门推荐
一个正在崛起的小码农
01-08 3万+
文章目录介绍实现功能用户名密码登录步骤编写成功处理器配置成功处理器手机号验证码登录步骤重写SmsCodeAuthenticationSecurityConfig测试用户名密码登录手机号验证码登录项目源码 介绍 spring oauth2提供了授权码,密码等模式。登录成功之后返回token。但在app中,需要用户名和密码或者是手机号验证码登录成功之后也返回token。下面将对这两种模式登录成功之后返...
SpringCloud OAuth2资源服务器解决Full authentication,自定义返回异常信息,以及资源服务器忽略验证url,实现自定义登录获取认证服务器token
zzzgd_666的博客
07-13 7377
SpringCloud OAuth2资源服务器解决Full authentication,自定义返回异常信息,以及资源服务器忽略验证url,实现自定义登录获取认证服务器tokenFull authentication 问题自定义登录ControllerwebSecurity配置类:资源忽略验证url自定义返回异常信息实现AuthenticationEntryPoint实现AccessDeniedHandler继承ResourceServerConfigurerAdapter Full authentica
五、SpringSecurity OAuth2扩展手机验证码授权模式
时间海绵
06-04 2013
SpringSecurity OAuth2原有的四种授权模式基础上进行扩展实现手机验证码授权模式,通过本案例可以轻松驾驭自定授权模式开发
Spring Cloud整合 Spring Security OAuth2.0认证授权
Qdog
05-22 4959
一、分布式系统认证方案 1.1 什么是分布式系统 具有分布式架构的系统叫分布式系统,分布式系统的运行通常依赖网络,它将单体结构的系统分为若干服务,服务之间通过网络交互来完成用户的业务处理,当前流行的微服务架构就是分布式系统架构,如下图: 分布式系统具体如下基本特点: 1、分布性:每个部分都可以独立部署,服务之间交互通过网络进行通信,比如:订单服务、商品服务。 2、伸缩性:每个部分都可以集群方式部署,并可针对部分结点进行硬件及软件扩容,具有一定的伸缩能力。 3、共享性:每个部分都可以作为共享资源对外提供服务
Spring Security Oauth2关于自定义登录的几种解决方案(一)
小丑竟是我自己
12-23 8798
Spring Security Oauth2关于自定义登录的几种解决方案第一种:实现AuthenticationProvider完成校验 目前大部分公众号很少有直观的去写如何集成多种登录的解决方案,例如:短信登录,微信扫码登录,双用户表登录等,图形验证码相对简单,可以通过多种方案进行解决,本文讲述都为REST请求。去除使用security默认的表单登录方式。 第一种:实现AuthenticationProvider完成校验 AuthenticationProvider接口主要有两个方法, package
springcloud-oauth2:本项目基于spring-cloud-starter-oauth2构建的认证中心和资源服务器的微服务项目,项目不仅仅简单的演示,项目的出发点在于实战应用。 ,仅需要稍作调整就可以替换实际项目当中,并且项目包含大量注释,甚至可以让你会用,也可以让你了解到一些流程,一些原理上的东西。认证中心完成密码模式,授权码模式,刷新令牌模式,简化模式,以及自定义手机号验证码模式
03-22
简介本项目基于spring-cloud-starter-oauth2构建的认证中心和资源服务器的微服务项目,项目不仅仅简单的演示,项目的出发点在于实战应用。 ,仅需要稍作调整就可以替换实际项目当中,并且项目包含大量注释,甚至可以...
sso:cas单点登录系统,其中包括cas认证服务,配置中心,监控平台,服务管理的高可用项目
01-28
CAS服务器 配置中心 服务管理系统 监控平台 客户端集成(cas client,pac4j,shiro) 并且在博客中记录整个建造过程以及注意事项,目前教程如下: 特性 Docker快速启动 GitHub授权登录 Cas Clint,Shiro Pac4j客户...
java开源包2
06-28
同时,任何第三方都可以使用OAUTH认证服务,任 何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP,JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间...
java开源包1
06-28
同时,任何第三方都可以使用OAUTH认证服务,任 何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP,JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间...
java开源包11
06-28
同时,任何第三方都可以使用OAUTH认证服务,任 何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP,JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
SpringCloud OAuth2 SSO 深度解析:@EnableOAuth2Sso注解与单点登录实现
"这篇文档详细分析了`@EnableOAuth2SSO`注解在实现Spring Cloud环境下OAuth2单点登录(SSO)中的作用。通过深入源码,讲解了相关配置和组件,如`OAuth2Client`、`OAuth2SsoProperties`、`OAuth2...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值