oauth 实现手机号码登录

最新推荐文章于 2024-01-07 10:00:00 发布
最新推荐文章于 2024-01-07 10:00:00 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43599835/article/details/86536022
版权

现在有一个需求就是改造 oauth2.0 实现手机号码可以登录 需要重几个类

第一个类

PhoneLoginAuthenticationFilter
public class PhoneLoginAuthenticationFilter extends AbstractAuthenticationProcessingFilter {

    private static final String SPRING_SECURITY_RESTFUL_PHONE_KEY = "phone";
    private static final String SPRING_SECURITY_RESTFUL_VERIFY_CODE_KEY = "verifyCode";

    private static final String SPRING_SECURITY_RESTFUL_LOGIN_URL = "/oauth/phoneLogin";
    private boolean postOnly = true;

    public PhoneLoginAuthenticationFilter() {
        super(new AntPathRequestMatcher(SPRING_SECURITY_RESTFUL_LOGIN_URL, "POST"));
    }


    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (postOnly && !request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException(
                    "Authentication method not supported: " + request.getMethod());
        }

        AbstractAuthenticationToken authRequest;
        String principal;
        String credentials;

        // 手机验证码登陆
        principal = obtainParameter(request, SPRING_SECURITY_RESTFUL_PHONE_KEY);
        credentials = obtainParameter(request, SPRING_SECURITY_RESTFUL_VERIFY_CODE_KEY);

        principal = principal.trim();
        authRequest = new PhoneAuthenticationToken(principal, credentials);

        // Allow subclasses to set the "details" property
        setDetails(request, authRequest);
        return this.getAuthenticationManager().authenticate(authRequest);
    }

    private void setDetails(HttpServletRequest request,
                            AbstractAuthenticationToken authRequest) {
        authRequest.setDetails(authenticationDetailsSource.buildDetails(request));
    }

    private String obtainParameter(HttpServletRequest request, String parameter) {
        String result =  request.getParameter(parameter);
        return result == null ? "" : result;
    }

第二个类

public class PhoneAuthenticationProvider extends MyAbstractUserDetailsAuthenticationProvider {

    private UserDetailsService userDetailsService;

    @Override
    protected void additionalAuthenticationChecks(UserDetails var1, Authentication authentication) throws AuthenticationException {

        if(authentication.getCredentials() == null) {
            this.logger.debug("Authentication failed: no credentials provided");
            throw new BadCredentialsException(this.messages.getMessage("PhoneAuthenticationProvider.badCredentials", "Bad credentials"));
最低0.47元/天 解锁文章
云大牛1024
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
No8.【spring-cloud-alibaba】基于OAuth2,新增加手机号验证码登录模式(不包含发短信,还没找到合适的短信发送平台)
键上艺术家
11-10 1541
终于结束从零搭建springcloud的部分了,目前也仅仅是学习了最最基本的逻辑,同时包含了开发系统的一些基本的逻辑。接下来就按照 pig 文档将其余基本的内容再熟悉一下,看一遍和写一遍真的不一样呐~~~那接下来就一小模块一小模块的学习啦,加油吧少年!本文及以后的文章还是基于前面的No6系列文章开发的,可以看之前文章顶部的内容总结,简单了解详情~
uniapp手机号码一键登录(安卓APP端vue3+uniCloud)
最新发布
二锅头
06-13 616
1.创建项目及关联uniCloud云空间1.创建项目及关联uniCloud云空间创建项目时,勾选下面的启用uniCloud。支付宝云与阿里云对个人创作者比较友好,可以免费若想在现有项目中启用uniCloud,可看下图创建好项目后,关联云空间,右键uniCloud,选择关联云服务空间及项目,选择创建好的云空间关联即可(至于如何创建云空间可自行查阅,若有需要可评论区联系)
超简单实现oauth2 增加短信登录,spring security oauth2增加短信认证sms
test1372965955的博客
03-02 1197
重写认证逻辑,通过TokenRequest 拿到手机号等参数->先校验手机号 验证码 手机号关联的用户 是否都正确 ->创建用户对象(用户信息及权限)-> 将用户信息和客户端请求信息作为参数创建 OAuth2Authentication 授权信息返回。2配置文件添加自己的授权类型 tokenGranter(endpoints) 这个方法是将sms自定义认证方式添加。请求头记得添加basic 这个就是客户端id和密码 base64加密的。3. tokenGranter(endpoints) 实现
spring oauth2 实现用户名密码登录、手机号验证码登录返回token
热门推荐
一个正在崛起的小码农
01-08 3万+
文章目录介绍实现功能用户名密码登录步骤编写成功处理器配置成功处理器手机号验证码登录步骤重写SmsCodeAuthenticationSecurityConfig测试用户名密码登录手机号验证码登录项目源码 介绍 spring oauth2提供了授权码,密码等模式。登录成功之后返回token。但在app中,需要用户名和密码或者是手机号验证码登录成功之后也返回token。下面将对这两种模式登录成功之后返...
Spring Cloud OAuth2实现手机验证码登录
qq_38198581的博客
07-14 3901
前言 1、本文默认各位同学已经整合好密码模式。 2、没有整合好也没关系,可以参考架构搭建中的文章来走通基础搭建过程 不想看分析,想直接简单粗暴开始干的请直接跳到标题为编码阶段的开始看 架构搭建 本文只讲验证码登录相关部分,默认大家Spring Cloud OAuth2这部分环境已经搭建好。 https://www.cnblogs.com/fengzheng/p/11724625.html 需求 OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式
spring security oauth2.0搭建用户认证服务(三) - 自定义手机验证码登录
u013911102的博客
09-11 1980
项目场景: APP登录不仅仅是用户名和密码登录,同时还有手机验证码登录、第三方登录等。这回就说说手机验证码以及APP用户名和密码登录吧。 技术详解: 用户名密码登录: 1.之前的用户名和密码登录,/oauth/token的grant_type默认是password,不过这里会把请求的用户名和密码暴露出去,因此我的想法是中间加密,然后解密之后再进行认证.因此我打算把之前的认证方式进行增强。 原因分析: 提示:这里填写问题的分析: 例如:Handler 发送消息有两种方式,分别是 Handle.
oauth2.0实现短信验证码登录(无需密码)
保护我方程序员
04-09 3271
为了能够快速解决这个问题,我会先说明操作步骤,步骤讲完了之后再下一篇中分析源码,说明理由. 当然,在实现短信验证码的前提是:您已经将密码模式已经整合到项目中. 好的,开整! 1.找到org.springframework.security.authentication.dao.DaoAuthenticationProvider类,这个类其实就是校验密码的类 2.复制全路径,将其放在自己的模块中(注意,需要和源码的存放路径保持一致) 3.将该类源码全部复制到自己类中,其目的是为了覆盖源码类,当oauth2
springcloud oauth2 认证服务器自定义手机短信验证码登录(新增Oauth2的grant_type模式,更多模式以此类推)
HSJ0170的博客
02-05 1167
感谢:https://blog.csdn.net/qq_33396608/article/details/103271320 自己记录一遍操作步骤,防止原作者文章删除找不到。 事前工作:sys_oauth_client_details表authorized_grant_types字段新增:phone_sms 工具类,获取当前用户: import com.iwmake.common.core.constant.SystemConstant; import com.iwmake.common.securit
springcloud oauth2 认证服务器自定义手机短信验证码登录
纯真年代~大数据
11-27 3219
这里写自定义目录标题介绍自定义授权类型(短信验证码等)测试 介绍 您已经知道,oauth2常见的授权类型authorization_code(授权码模式),password(密码模式)在spring security中都有相对于的实现,我们从AbstractTokenGranter类中可以看到一些token授予的实现。 自定义授权类型(短信验证码等) 我们对Markdown编辑器进行了一些功能拓......
【JAVA】微服务中使用Spring Security OAuth2集成短信验证码登录和自定义登录(2)
Hey-Girl
12-07 1456
Spring Security Oauth2中自定义grant_type
flask学习:Web表单
懒惰的小肥肥的博客
12-12 293
这是Flask Mega-Tutorial系列的第三部分,我将告诉你如何使用Web表单。 在第二章中我为应用主页创建了一个简单的模板,并使用诸如用户和用户动态的模拟对象。在本章中,我将解决这个应用程序中仍然存在的众多遗漏之一,那就是如何通过Web表单接受用户的输入。 Web表单是所有Web应用程序中最基本的组成部分之一。 我将使用表单来为用户发表动态和登录认证提供途径。 在继续阅读本章之前,确保你...
Spring Security Oauth2.0 实现短信验证码登录
weixin_34144848的博客
01-12 846
为什么80%的码农都做不了架构师?>>> ...
根据Oauth协议用JAVA来实现qq互联登录
Stay_alon的专栏
02-14 2433
首先声明下,看了很多WEB都有QQ快捷登录这个功能,心里痒痒的,也想尝试下,由于小弟才学习JAVA不久,官方的SDK看的不是很明了,所以用原生态协议一步一步调用腾讯的接口来实现qq互联登录,功能是实现了,但在过程中有不足之处,想要完善的同学自己拿去修改.       ->使用到的jar包我给大家贴出来                 1.commons-beanutils-1.7.0.
面试官:登录功能是怎么实现的?(下)
Web面试那些事儿的博客
01-07 1098
以上就是剩余几种登录方式的介绍。如果你现在正在找工作,可以私信“web”或者直接添加下方小助理进群领取前端面试小册、简历优化修改、大厂内推以及更多阿里、字节大厂面试真题合集,和p8大佬一起交流。
SpringSecurity ,oAuth2.0 从入门到源码精通 之 (七)spring security 实现手机短信验证码登录
llk15884975173的博客
12-03 854
在日常开发中,我们的应用不只有表单登录,大部分情况下有通过手机验证码登录、第三方账号登录等。这些不同的方式其实也都大同小异,手机号验证码登录相等于是密码不固定的表单登录;第三方登录其实是我们的服务器从第三方平台拿到了一个令牌,然后根据令牌从第三方平台获取用户信息,再存到我们服务器的 SecurityContext 中,第三方登录我们后面介绍 oAuth2.0 时再详细介绍,今天主要学习自定义手机验证码登录功能。 实现手机验证码登录1 回顾 UsernamePasswordAuthenticationFilt
50、自定义token兼容手机、邮箱等多身份信息登录
lixiang987654321的专栏
09-07 911
自定义token兼容手机、邮箱等多身份信息登录一、前言二、实现 一、前言 在登录认证中,用户名密码登录到系统是必然的模式,但是很多系统或日常中,可以有很多其他身份登陆到对应系统中,比如手机号码、邮箱、微信等,在oauth2中要实现对应登录方式,必须要实现对应的Filter、Provider、对应token以及UserDetailService接口,使得不同的方式创建不同的token,然后由与之对应...
oauth2手机短信登录
10-12
OAuth2手机短信登录是一种基于OAuth2协议的认证方式,用户可以通过输入手机号码和接收到的短信验证码来完成登录。这种方式相对于传统的用户名密码登录更加安全,因为短信验证码只能使用一次,有效期也很短。 实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值