SpringSecurity进行json对象传参实现手机验证码登录

最新推荐文章于 2022-11-21 10:10:33 发布
最新推荐文章于 2022-11-21 10:10:33 发布
阅读量344 收藏 2
点赞数
分类专栏: SpringSecurity 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39425757/article/details/106620210
版权

在对security进行用户名密码登录之后还要满足手机验证码登录,由于是初次使用security进行手机验证,并且由于前端用的json对象进行传参,导致在验证时出现了一些问题。由于在网上也没查到使用json对象进行手机验证的操作,于是自己便根据用户名密码登录的操作进行了一些改写。

继承AbstractAuthenticationProcessingFilter

private String mobileParameter = "mobile";

private String smsCodeParameter = "smsCode";

private boolean postOnly = true;

protected SmsCodeAuthenticationFilter() {
    // 请求接口的url
    super(new AntPathRequestMatcher("/user/phone", "POST"));
}

@Override
public Authentication attemptAuthentication(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) throws AuthenticationException, IOException, ServletException {
    if(httpServletRequest.getContentType() != null && (httpServletRequest.getContentType().equals(MediaType.APPLICATION_JSON_UTF8_VALUE)
            || httpServletRequest.getContentType().equals(MediaType.APPLICATION_JSON_VALUE))) {
        ObjectMapper mapper = new ObjectMapper();
        SmsCodeAuthenticationToken authRequest = null;

        try (InputStream is = httpServletRequest.getInputStream() ) {
            Map<String, String> authenticationBean = mapper.readValue(is, Map.class);
            authRequest = new SmsCodeAuthenticationToken(authenticationBean.get("mobile"), authenticationBean.get("smsCode"));
        } catch (IOException e) {
            e.printStackTrace();
            authRequest = new SmsCodeAuthenticationToken("", "");
        }finally {
            setDetails(httpServletRequest,authRequest);
            return this.getAuthenticationManager().authenticate(authRequest);
        }
    } else {
        if (postOnly && !httpServletRequest.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + httpServletRequest.getMethod());
        } else {
            //根据请求参数名,获取请求value
            String mobile = obtainMobile(httpServletRequest);
            String smsCode = obtainSmsCode(httpServletRequest);
            logger.info("mobile:{}", mobile);

            if (mobile == null) {
                mobile = "";
            }
            mobile = mobile.trim();

            // 生成对应的AuthenticationToken
            SmsCodeAuthenticationToken authRequest = new SmsCodeAuthenticationToken(mobile, smsCode);

            setDetails(httpServletRequest, authRequest);

            return this.getAuthenticationManager().authenticate(authRequest);
        }
    }
}

@Nullable
protected String obtainMobile(HttpServletRequest request) {
    return request.getParameter(mobileParameter);
}

@Nullable
protected String obtainSmsCode(HttpServletRequest request) {
    return request.getParameter(smsCodeParameter);
}

protected void setDetails(HttpServletRequest request, SmsCodeAuthenticationToken authRequest) {
    authRequest.setDetails(this.authenticationDetailsSource.buildDetails(request));
}

实现 AuthenticationProvider

@Autowired
private SmsUserDetailsService smsUserDetailsService;

@Autowired
private RedisTemplate<Object, Object> redisTemplate;

/**
 * 身份逻辑验证
 * @param authentication
 * @return
 * @throws AuthenticationException*/
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
    SmsCodeAuthenticationToken authenticationToken = (SmsCodeAuthenticationToken) authentication;

    String mobile = (String) authenticationToken.getPrincipal();

    String smsCode = (String) authenticationToken.getCredentials();

    logger.info(mobile + ":" + smsCode);

    checkSmsCode(mobile,smsCode);

    UserDetails user = smsUserDetailsService.loadUserByUsername(mobile);
    if (user == null) {
        throw new BadCredentialsException("无法获取用户信息");
    }

    SmsCodeAuthenticationToken authenticationResult = new SmsCodeAuthenticationToken(user, user.getAuthorities());

    authenticationResult.setDetails(authenticationToken.getDetails());

    return authenticationResult;

}

private void checkSmsCode(String mobile , String inputCode) {
    HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

    if (redisTemplate == null) {
        throw new BadCredentialsException("未检测到申请验证码");
    }

    String smsCode = (String) redisTemplate.opsForValue().get(mobile);
    System.out.println(smsCode);
    if(smsCode == null) {
        throw new BadCredentialsException("未检测到申请验证码");
    }

    if(smsCode == null ){
        throw new BadCredentialsException("验证码已失效");
    }
    if(!smsCode.equals(inputCode)) {
        throw new BadCredentialsException("验证码错误");
    }
}

@Override
public boolean supports(Class<?> authentication) {
    return SmsCodeAuthenticationToken.class.isAssignableFrom(authentication);
}

public SmsUserDetailsService getSmsUserDetailsService() {
    return smsUserDetailsService;
}

public void setSmsUserDetailsService(SmsUserDetailsService smsUserDetailsService) {
    this.smsUserDetailsService = smsUserDetailsService;
}

继承AbstractAuthenticationToken

private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

private final Object principal;

private Object credentials;

public SmsCodeAuthenticationToken(Object principal, Object credentials) {
    super((Collection)null);
    this.principal = principal;
    this.credentials = credentials;
    this.setAuthenticated(false);
}

public SmsCodeAuthenticationToken(Object principal, Object credentials, Collection<? extends GrantedAuthority> authorities) {
    super(authorities);
    this.principal = principal;
    this.credentials = credentials;
    super.setAuthenticated(true);
}


@Override
public Object getCredentials() {
    return this.credentials;
}

@Override
public Object getPrincipal() {
    return this.principal;
}

public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
    if (isAuthenticated) {
        throw new IllegalArgumentException(
                "Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
    }
    super.setAuthenticated(false);
}

@Override
public void eraseCredentials() {
    super.eraseCredentials();
}

配置securityConfig

http.addFilterAt(smsCodeAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class).authenticationProvider(smsCodeAuthenticationProvider);
    http.addFilterAt(myAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class).authenticationProvider(userAuthenticationProvider);

/******************************/

@Bean
MyAuthenticationFilter myAuthenticationFilter() throws Exception {
    MyAuthenticationFilter filter = new MyAuthenticationFilter();
    filter.setAuthenticationSuccessHandler(myAuthenticationSuccessHandler);
    filter.setAuthenticationFailureHandler(myAuthenticationFailureHandler);
    filter.setAuthenticationManager(authenticationManagerBean());
    return filter;
}

@Bean
SmsCodeAuthenticationFilter smsCodeAuthenticationFilter() throws Exception {
    SmsCodeAuthenticationFilter filter = new SmsCodeAuthenticationFilter();
    filter.setAuthenticationSuccessHandler(smsAuthenticationSuccessHandler);
    filter.setAuthenticationFailureHandler(smsAuthenticationFailureHandler);
    filter.setAuthenticationManager(authenticationManagerBean());
    return filter;
}
qq_39425757
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity登录使用JSON格式数据的方法
10-17
主要介绍了SpringSecurity登录使用JSON格式数据的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security04--前后端分离--JSON传参
fengxianaa的博客
05-11 725
spring Security
Spring Security配置JSON登录
aitanxiaofeng的博客
05-04 260
Spring Security配置JSON登录
spring securityspringsecurity json 验证码
Meditation_Crazy
02-18 300
前言 spring security实现json请求的图形验证码 思路 基础实现: 我这边是参考的朱古力大佬的代码https://github.com/wuyouzhuguli/SpringAll/tree/master/36.Spring-Security-ValidateCode 直接用。 但是,他这个是适用于表单请求的。 为什么这么说呢?主要在于这一行: 获取验证码的时候,如果是表单提交,这里是可以正常获取,下面流程继续跑,是可以的。 但是如果是json请求,那么久需要从servletWeb.
Spring security登录新增图片验证码验证
liuwenjie22的博客
12-05 718
自己写一个类继承AbstractAuthenticationProcessingFilter public class Captcha extends AbstractAuthenticationProcessingFilter{ protected Captcha() { super("/login");//拦截地址 setAuthenticationFailureHandler...
Spring Security实现验证码登录功能
08-25
验证码的输入验证是通过 Spring SecurityAuthenticationProvider实现的,该provider将用户输入的验证码与生成的验证码进行比较,如果正确则允许用户登录。 知识点七:Spring Security验证码登录功能的优点 ...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
Spring Security 实现短信验证码登录功能
08-19
主要介绍了Spring Security 实现短信验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security基于json登录实现过程详解
10-14
主要介绍了Spring Security基于json登录实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot+SpringSecurity实现图片验证码登录问题
java梦工厂
02-08 463
这个问题,网上找了好多,结果代码都不全,找了好多,要不是就自动注入的类注入不了,编译报错,要不异常捕获不了浪费好多时间,就觉得,框架不熟就不能随便用,全是坑,气死我了,最后改了两天.终于弄好啦; 问题主要是: 返回的验证码不知道在SpringSecurity的哪里和存在Session里的比较. 比较之后应该怎么处理, 其次是捕获验证码错误异常的处理, 这个问题比较多,网上大都是直接注...
java登录权限设置密码,SpringBoot配置SpringSecurity,实现JSON登陆权限验证
weixin_42489917的博客
03-10 427
1. 在项目中添加spring-security引用org.springframework.bootspring-boot-starter-security这个时候,启动项目,在浏览器中访问项目会跳到spring security提供的默认的登陆页面,这一般不是我们需要的,需要我们指定我们自己的登陆页面。2. 修改默认的登陆页面添加配置,如下面代码所示:@EnableWebSecurity@Con...
spring security实现传参
brushli的专栏
11-04 5178
本人现在开发的项目中用到了spring security,但只能传递两个
Spring Security 使用JSON格式参数登录的两种方式
BASK2311的博客
11-21 664
通过前面几篇文章的分析,我们已经知道了登录参数的提取在过滤器中提取的,因此我们只需要模仿过滤器重写一个过滤器,替代原有的过滤器即可。的源代码如下:接下来就是将我们自定义的 LoginFilter 过滤器代替默认的。当我们替换了之后,原本在 SecurityConfig#configure 方法中关于 form 表单的配置就会失效,那些失效的属性,都可以在配置 LoginFilter 实例的时候配置;还需要记得配置,否则启动时会报错。
shiro管理多登录入口配置,手机登录与网页端登录
qq_43425632的博客
12-20 5191
shiro管理多登录入口配置,手机登录与网页端登录 1、2个Realm:分别为手机端、网页端的 /** * 自定义MobileRealm . */ public class MobileRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(Principa...
前端学习第三十课(json与正则表达)
damadashen的博客
05-02 2029
JSON简介与正则表达的说明和使用
springboot 拦截器校验签名后controller就获取不到数据
lockie的博客
06-14 3481
SpringBoot项目,有个需求就是要加一个拦截器和过滤器,在拦截器中我需要获取到前端传过来的json数据进行签名校验,按照常理来说,获取请求body中的参数就可以,方法写好后,在拦截器中也读取到了body请求参数。但是出现一个问题,就是后面的controller中使用了@RequestBody注解获取参数,但是拦截器执行过后,controller获取不到参数,甚至是方法都没有进入对应的方法中就...
SpringSecurity登录使用JSON格式数据
啊啊啊啊2
02-13 4519
在使用SpringSecurity中,大伙都知道默认的登录数据是通过key/value的形式来传递的,默认情况下不支持JSON格式的登录数据,如果有这种需求,就需要自己来...
security图片验证码
gaston的博客
11-01 662
开发生成图形验证码的接口: package com.imooc.security.core.validate.code; import java.awt.image.BufferedImage; import java.time.LocalDateTime; public class ImageCode { private BufferedImage image; p...
springsecurity实现手机验证码登录
最新发布
05-25
Spring Security可以很方便地实现手机验证码登录,步骤如下: 1. 添加spring-security-web和spring-security-config依赖。 ```xml <groupId>org.springframework.security <artifactId>spring-security-web ${...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值