No8.【spring-cloud-alibaba】基于OAuth2,新增加手机号验证码登录模式(不包含发短信,还没找到合适的短信发送平台)

最新推荐文章于 2023-05-06 08:45:29 发布
最新推荐文章于 2023-05-06 08:45:29 发布
阅读量1.4k 收藏 8
点赞数 3
分类专栏: pig学习 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vaevaevae233/article/details/127766304
版权

PigUserDetailsService  代码地址与接口文档看总目录:【学习笔记】记录冷冷-pig项目的学习过程,大概包括Authorization Server、springcloud、Mybatis Plus~~~_清晨敲代码的博客-CSDN博客

终于结束从零搭建springcloud的部分了,目前也仅仅是学习了最最基本的逻辑,同时包含了开发系统的一些基本的逻辑。接下来就按照 pig 文档将其余基本的内容再熟悉一下,看一遍和写一遍真的不一样呐~~~

那接下来就一小模块一小模块的学习啦,加油吧少年!

本文及以后的文章还是基于前面的No6系列文章开发的,可以看之前文章顶部的内容总结,简单了解详情~

目录

A1.手机号验证码登录模式

B1.步骤

B2.编码

B3.测试

A1.手机号验证码登录模式

B1.步骤

首先,需要提供一个根据手机号码获取验证码的接口,这个接口写在 pig-upms-biz 里面就行。而且上一篇在 pig-gateway 网关已经有了校验验证码过滤器,所以也不需要编写验证码校验了,用一个就行。

然后在 pig-auth 模块里面继承一套基于 OAuth2ResourceOwnerBaseAuthenticationXXXX 的 converter、token、provider 类,是用于 OAuth2 用户认证的,然后在修改一下用户认证里面的密码校验逻辑,对于短信验证登录模式是不校验密码的~

B2.编码

1.在 pig-upms-biz 模块里面添加根据手机号码获取验证码的接口,其中判断手机号码是否存在账号,并且判断是否有未过期校验码,最终将以手机号码为key,验证码为value保存到redis里面,并返回。【返回前要调用发送短信验证码逻辑发送短信~,这里我就不加了】;

2.然后上面的controller类中增加一个根据手机号码获取用户信息的方法。

【用于 UserDetailsService  里面获取用户信息】

3.在 pig-upms-api 模块里面的 RemoteUserService 接口中新建一个远程调用接口方法,用来远程调用上面的方法;

4.在 pig-commin-security 里面新建一个实现 PigUserDetailsService 接口的类,用来根据手机号码拿到用户信息,其中会用到上面的远程接口方法;并且将他添加到 spring 容器中;

5.修改  PigDaoAuthenticationProvider#retrieveUser() 方法,原来默认就是拿到排序最高的,现在需要根据 grantType 判断具体用哪一个 UserDetailsService 来获取用户信息。并且一定要修改密码验证方法,在里面加入判断,如果是短信登录模式模式就不需要校验密码,因为短信登录模式没有密码嘛~

6.在 pig-auth 模块里面继承一套基于 OAuth2ResourceOwnerBaseAuthenticationXXXX 的 converter、token、provider 类,完全按照密码模式登录的编写就好;

7.修改 AuthorizationServerConfiguration 类,将短信验证码模式的 converter 和 provider 添加到配置里面;

8.在数据库中找到 sys_oauth_client_details 表,给使用的客户端账号 authorized_grant_types 里面加上短信验证登录的标识,只有有该登录模式的标识才能够使用该登录模式。

//1.在 pig-upms-biz 模块里面添加根据手机号码获取验证码的接口,其中判断手机号码是否存在账号,并且判断是否有未过期校验码,最终将以手机号码为key,验证码为value保存到redis里面,并返回。【返回前要调用发送短信验证码逻辑发送短信~,这里我就不加了】;

@RestController
@AllArgsConstructor
@RequestMapping("/app")
public class AppController {

    private final AppService appService;
    
    /**
     * @Description: 根据手机号码获取验证码【注意生产环境记得将返回的code去掉~】
     * @param:  * @param mobile
     * @return: com.pig4cloud.pig.common.core.util.R<java.lang.Boolean>
     **/
    @Inner(value = false)
    @GetMapping("/{mobile}")
    public R<Boolean> sendSmsCode(@PathVariable String mobile) {
        return appService.sendSmsCode(mobile);
    }

}

//因为用不到其他的 mapper ,所以就不用继承 mps 自带的 service 了
@Slf4j
@Service
@RequiredArgsConstructor
public class AppServiceImpl implements AppService {

    private final RedisTemplate redisTemplate;

    private final SysUserMapper userMapper;

    @Override
    public R<Boolean> sendSmsCode(String mobile) {
        //根据手机号码获取用户信息
        List<SysUser> userList = userMapper.selectList(Wrappers.<SysUser>query().lambda().eq(SysUser::getPhone, mobile));
        //判断该手机号码是否有注册的用户,没有就直接返回
        if (CollUtil.isEmpty(userList)) {
            log.info("手机号未注册:{}", mobile);
            return R.ok(Boolean.FALSE, "手机号未注册:{"+mobile+"}");
        }

        //根据手机号码从 redis 里面获取 code
        Object codeObj = redisTemplate.opsForValue().get(CacheConstants.DEFAULT_CODE_KEY + mobile);
        //判断该手机号码是否有未失效的验证码,没有就直接返回
        if (codeObj != null) {
            log.info("手机号验证码未过期:{},{}", mobile, codeObj);
            return R.ok(Boolean.FALSE, "请勿频繁获取验证码");
        }

        //在这里生成 code
        String code = RandomUtil.randomNumbers(Integer.parseInt(SecurityConstants.CODE_SIZE));
        log.info("手机号生成验证码成功:{},{}", mobile, code);

        //将手机号码为key,验证码为value保存到redis里面
        redisTemplate.opsForValue()
                .set(CacheConstants.DEFAULT_CODE_KEY + mobile, code, SecurityConstants.CODE_TIME, TimeUnit.SECONDS);

        // todo 记得调用短信通道发送
        return R.ok(Boolean.TRUE, code);
    }
}
//2.然后上面的controller类中增加一个根据手机号码获取用户信息的方法。

@RestController
@AllArgsConstructor
@RequestMapping("/app")
public class AppController {

    private final AppService appService;

    private final SysUserService userService;

    /**
     * @Description: 获取指定用户全部信息
     * @param:  * @param phone
     * @return: com.pig4cloud.pig.common.core.util.R<com.pig4cloud.pig.admin.api.vo.UserInfoVO>
     **/
    @Inner
    @GetMapping("/info/{phone}")
    public R<UserInfoVO> infoByMobile(@PathVariable String phone) {
        SysUser user = userService.getOne(Wrappers.<SysUser>query().lambda().eq(SysUser::getPhone, phone));
        if (user == null) {
            return R.failed("用户信息为空");
        }
        return R.ok(userService.getUserInfo(user));
    }

}
//3.在 pig-upms-api 模块里面的 RemoteUserService 接口中新建一个远程调用接口方法,用来远程调用上面的方法;

@FeignClient(contextId = "remoteUserService", value = ServiceNameConstants.UMPS_SERVICE)
public interface RemoteUserService {

    /**
     * @Description: 通过手机号码查询用户、角色信息
     * @param:  * @param phone
     * @param from
     * @return: com.pig4cloud.pig.common.core.util.R<UserInfo>
     **/
    @GetMapping("/app/info/{phone}")
    R<UserInfoVO> infoByMobile(@PathVariable("phone") String phone, @RequestHeader(SecurityConstants.FROM) String from);


}
//4.在 pig-commin-security 里面新建一个实现 PigUserDetailsService 接口的类,用来根据手机号码拿到用户信息,其中会用到上面的远程接口方法;并且将他添加到 spring 容器中;

@Slf4j
@RequiredArgsConstructor
public class PigAppUserDetailsServiceImpl implements PigUserDetailsService {

    private final RemoteUserService remoteUserService;

    /**
     * @Description: 手机号登录
     * @param:  * @param username
     * @return: org.springframework.security.core.userdetails.UserDetails
     **/
    @Override
    public UserDetails loadUserByUsername(String phone) throws UsernameNotFoundException {

        R<UserInfoVO> result = remoteUserService.infoByMobile(phone, SecurityConstants.FROM_SECRET_VALUE);

        UserDetails userDetails = getUserDetails(result);

        return userDetails;
    }
}

//在 /resources/META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports 里面加上 PigAppUserDetailsServiceImpl 类

com.pig4cloud.pig.common.security.service.PigAppUserDetailsServiceImpl
//5.修改  PigDaoAuthenticationProvider#retrieveUser() 方法,原来默认就是拿到排序最高的,现在需要根据 grantType 判断具体用哪一个 UserDetailsService 来获取用户信息。并且一定要修改密码验证方法,在里面加入判断,如果是短信登录模式模式就不需要校验密码,因为短信登录模式没有密码嘛~
//密码模式登录的 service 用的是父类提供的,并且他的 Order 是最小的,因此不会影响其他模式的

@Slf4j
@RequiredArgsConstructor
public class PigAppUserDetailsServiceImpl implements PigUserDetailsService {

    /**
     * @Description: 是否支持此客户端校验
     * @param:  * @param grantType
     * @return: boolean
     **/
    @Override
    public boolean support(String grantType) {
        return SecurityConstants.APP.equals(grantType);
    }
}


//修改此类的两个方法
public class PigDaoAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider {

    @Override
    protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        // 短息验证码模式不用校验密码
        String grantType = Optional.ofNullable(((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest())
                .get().getParameter(OAuth2ParameterNames.GRANT_TYPE);
        if (StrUtil.equals(SecurityConstants.APP, grantType)) {
            return;
        }

        if (authentication.getCredentials() == null) {
            this.logger.debug("Failed to authenticate since no credentials provided");
            throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
        } else {
            String presentedPassword = authentication.getCredentials().toString();
            if (!this.passwordEncoder.matches(presentedPassword, userDetails.getPassword())) {
                this.logger.debug("Failed to authenticate since password does not match stored value");
                throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
            }
        }
    }

    @SneakyThrows
    @Override
    protected UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        //为计时攻击的防御做准备
        prepareTimingAttackProtection();

        //拿到当前请求 request
        HttpServletRequest request = Optional.ofNullable(((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest())
                .orElseThrow((Supplier<Throwable>) () -> new InternalAuthenticationServiceException("web request is empty"));
        //在 request 里面拿到 grant_type
        Map<String, String> paramMap = ServletUtil.getParamMap(request);
        String grantType = paramMap.get(OAuth2ParameterNames.GRANT_TYPE);

        //从容器中获取到 UserDetailsService bean
        Map<String, PigUserDetailsService> userDetailsServiceMap = SpringUtil
                .getBeansOfType(PigUserDetailsService.class);

        Optional<PigUserDetailsService> optional = userDetailsServiceMap.values().stream()
                //过滤掉不是当前登录模式的 service
                .filter(service -> service.support(grantType))
                .max(Comparator.comparingInt(Ordered::getOrder));
        try {

            UserDetails loadedUser = optional.get().loadUserByUsername(username);
            if (loadedUser == null) {
                throw new InternalAuthenticationServiceException("UserDetailsService returned null, which is an interface contract violation");
            } else {
                return loadedUser;
            }
        } catch (UsernameNotFoundException var4) {
            //缓解计时攻击
            this.mitigateAgainstTimingAttack(authentication);
            throw var4;
        } catch (InternalAuthenticationServiceException var5) {
            throw var5;
        } catch (Exception var6) {
            throw new InternalAuthenticationServiceException(var6.getMessage(), var6);
        }

    }

}

//6.在 pig-auth 模块里面继承一套基于 OAuth2ResourceOwnerBaseAuthenticationXXXX 的 converter、token、provider 类,完全按照密码模式登录的编写就好;

public class OAuth2ResourceOwnerSmsAuthenticationToken extends OAuth2ResourceOwnerBaseAuthenticationToken {

    public OAuth2ResourceOwnerSmsAuthenticationToken(AuthorizationGrantType authorizationGrantType, Authentication clientPrincipal, Set<String> scopes, Map<String, Object> additionalParameters) {
        super(authorizationGrantType, clientPrincipal, scopes, additionalParameters);
    }
}


public class OAuth2ResourceOwnerSmsAuthenticationConverter extends OAuth2ResourceOwnerBaseAuthenticationConverter {

    /**
     * @Description: 是否支持此convert
     * @param:  * @param grantType
     * @return: boolean
     **/
    @Override
    public boolean support(String grantType) {
        return SecurityConstants.APP.equals(grantType);
    }

    @Override
    public OAuth2ResourceOwnerBaseAuthenticationToken buildToken(Authentication clientPrincipal, Set requestedScopes, Map additionalParameters) {
        return new OAuth2ResourceOwnerSmsAuthenticationToken(new AuthorizationGrantType(SecurityConstants.APP), clientPrincipal, requestedScopes, additionalParameters);
    }

    /**
     * @Description: 校验扩展参数 密码模式密码必须不为空
     * @param:  * @param request
     * @return: void
     **/
    @Override
    public void checkParams(HttpServletRequest request) {
        MultiValueMap<String, String> parameters = OAuth2EndpointUtils.getParameters(request);
        //从请求中拿到 mobile 属性的值
        String phone = parameters.getFirst(SecurityConstants.SMS_PARAMETER_NAME);
        //防止有多个 mobile 属性
        if (!StringUtils.hasText(phone) || parameters.get(SecurityConstants.SMS_PARAMETER_NAME).size() != 1) {
            OAuth2EndpointUtils.throwError(OAuth2ErrorCodes.INVALID_REQUEST, SecurityConstants.SMS_PARAMETER_NAME,
                    OAuth2EndpointUtils.ACCESS_TOKEN_REQUEST_ERROR_URI);
        }
    }

}


@Slf4j
public class OAuth2ResourceOwnerSmsAuthenticationProvider extends OAuth2ResourceOwnerBaseAuthenticationProvider<OAuth2ResourceOwnerSmsAuthenticationToken> {

    public OAuth2ResourceOwnerSmsAuthenticationProvider(AuthenticationManager authenticationManager, OAuth2AuthorizationService oAuth2AuthorizationService, OAuth2TokenGenerator<? extends OAuth2Token> oAuth2TokenGenerator) {
        super(authenticationManager, oAuth2AuthorizationService, oAuth2TokenGenerator);
    }

    @Override
    public boolean supports(Class<?> authentication) {
        boolean supports =  OAuth2ResourceOwnerSmsAuthenticationToken.class.isAssignableFrom(authentication);
        log.debug("supports authentication=" + authentication + " returning " + supports);
        return supports;
    }

    @Override
    public void checkClient(RegisteredClient registeredClient) {
        assert registeredClient != null;
        //检查当前登录的客户端是否支持此模式的登录
        if (!registeredClient.getAuthorizationGrantTypes().contains(new AuthorizationGrantType(SecurityConstants.APP))) {
            throw new OAuth2AuthenticationException(OAuth2ErrorCodes.UNAUTHORIZED_CLIENT);
        }
    }

    @Override
    public UsernamePasswordAuthenticationToken buildUserAuthenToken(Map<String, Object> reqParameters) {
        //从请求中拿到 mobile 属性的值
        String phone = (String) reqParameters.get(SecurityConstants.SMS_PARAMETER_NAME);
        //创建未认证的 token
        return new UsernamePasswordAuthenticationToken(phone, null);
    }
}
//7.修改 AuthorizationServerConfiguration 类,将短信验证码模式的 converter 和 provider 添加到配置里面;

@EnableWebSecurity(debug = true) //这个注解会触发创建 HttpSecurity bean ~
@RequiredArgsConstructor
public class AuthorizationServerConfiguration {

    /**
     * @Description: request -> xToken 注入请求转换器
     * 		1、授权码模式(暂无)
     * 		2、隐藏式(暂无)
     * 		3、密码式(自定义的)
     * 		4、客户端凭证(暂无)
     * @param
     * @Return: org.springframework.security.web.authentication.AuthenticationConverter
     */
    public AuthenticationConverter accessTokenRequestConverter(){
        //new一个token转换器委托器,其中包含自定义密码模式认证转换器和刷新令牌认证转换器
        return new DelegatingAuthenticationConverter(Arrays.asList(
                //      ——自定义密码模式登录
                new OAuth2ResourceOwnerPasswordAuthenticationConverter(),
                //      ——自定义短信验证码模式登录
                new OAuth2ResourceOwnerSmsAuthenticationConverter(),
                // 访问令牌请求用于OAuth 2.0刷新令牌授权   ——刷新token
                new OAuth2RefreshTokenAuthenticationConverter()
                //有需要到就要添加上
//                // 访问令牌请求用于OAuth 2.0授权码授权   ——授权码模式获取token
//                new OAuth2AuthorizationCodeAuthenticationConverter(),
//                //  授权请求(或同意)用于OAuth 2.0授权代码授权   ——授权码模式获取code
//                new OAuth2AuthorizationCodeRequestAuthenticationConverter()
        ));
    }

    /**
     * @Description: 注入所有自定义认证授权需要的 provider 对象
     * 1. 密码模式 </br>
     * 2. 短信登录 (暂无)</br>
     * @param http
     * @Return: void
     */
    public void addCustomOAuth2GrantAuthenticationProvider(HttpSecurity http){
        //从shareObject中获取到授权管理业务类(主要负责管理已认证的授权信息)
        OAuth2AuthorizationService oAuth2AuthorizationService = http.getSharedObject(OAuth2AuthorizationService.class);
        //从shareObject中获取到认证管理类
        AuthenticationManager authenticationManager = http.getSharedObject(AuthenticationManager.class);

        //new一个自定义处理密码模式的授权提供方,其中重点需要注入token生成器
        OAuth2ResourceOwnerPasswordAuthenticationProvider oAuth2ResourceOwnerPasswordAuthenticationProvider =
                new OAuth2ResourceOwnerPasswordAuthenticationProvider(authenticationManager, oAuth2AuthorizationService, oAuth2TokenGenerator());
        //new一个自定义处理短信验证码模式的授权提供方,其中重点需要注入token生成器
        OAuth2ResourceOwnerSmsAuthenticationProvider oAuth2ResourceOwnerSmsAuthenticationProvider =
                new OAuth2ResourceOwnerSmsAuthenticationProvider(authenticationManager, oAuth2AuthorizationService, oAuth2TokenGenerator());


        // 将自定义处理密码模式的授权提供方添加到安全配置中
        http.authenticationProvider(new PigDaoAuthenticationProvider());
        // 将自定义用户认证提供方添加到安全配置中
        http.authenticationProvider(oAuth2ResourceOwnerPasswordAuthenticationProvider);
        // 将自定义用户认证提供方添加到安全配置中
        http.authenticationProvider(oAuth2ResourceOwnerSmsAuthenticationProvider);
    }

}
//8.在数据库中找到 sys_oauth_client_details 表,给使用的客户端账号 authorized_grant_types 里面加上短信验证登录的标识,只有有该登录模式的标识才能够使用该登录模式。

 

 

B3.测试

先测试获取短信验证码接口成功~

注意,记得修改右上角的环境!

在ApiFox里创建一个短信验证码登录的接口,使用有此登录模式的客户端账号,进行登录

 

 

清晨敲代码
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
lion-upms:微服务,spring boot,spring cloud,spring alibaba cloud,dubbo,sentinel,seata,oauth2,gateway
04-13
狮子UPMS 微服务,spring boot,spring cloud,spring alibaba cloud,dubbo,sentinel,seata,oauth2,gateway
java8源码-spring-cloud-security-gateway-oauth2:spring-cloud-security-gate
06-04
java8 源码 快速开始 先决条件 首先本机先要安装以下环境,建议先学习了解springboot和springcloud基础知识。 开发环境 克隆代码库: git clone https://gitee.com/toopoo/SpringCloud.git 安装公共库到本地仓库: ...
oauth 实现手机号登录
weixin_34122810的博客
01-18 391
现在有一个需求就是改造 oauth2.0 实现手机号码可以登录 需要重几个类第一个类public class PhoneLoginAuthenticationFilter extends AbstractAuthenticationProcessingFilter { private static final String SPRING_SECURITY_RESTFUL_PHONE_KE...
spring oauth2 实现用户名密码登录手机号验证码登录返回token
热门推荐
一个正在崛起的小码农
01-08 3万+
文章目录介绍实现功能用户名密码登录步骤编写成功处理器配置成功处理器手机号验证码登录步骤重写SmsCodeAuthenticationSecurityConfig测试用户名密码登录手机号验证码登录项目源码 介绍 spring oauth2提供了授权码,密码等模式登录成功之后返回token。但在app中,需要用户名和密码或者是手机号验证码登录成功之后也返回token。下面将对这两种模式登录成功之后返...
SpringSecurity ,oAuth2.0 从入门到源码精通 之 (七)spring security 实现手机短信验证码登录
llk15884975173的博客
12-03 793
在日常开发中,我们的应用不只有表单登录,大部分情况下有通过手机验证码登录、第三方账号登录等。这些不同的方式其实也都大同小异,手机号验证码登录相等于是密码不固定的表单登录;第三方登录其实是我们的服务器从第三方平台拿到了一个令牌,然后根据令牌从第三方平台获取用户信息,再存到我们服务器的 SecurityContext 中,第三方登录我们后面介绍 oAuth2.0 时再详细介绍,今天主要学习自定义手机验证码登录功能。 实现手机验证码登录1 回顾 UsernamePasswordAuthenticationFilt
Oauth2协议详解&OAuth2.0 授权方式
qq_43842093的博客
05-03 1118
OAuth2是一个非常常用的协议,也非常的方便,主要目的就是使第三方服务器可以获得授权范围内的用户信息OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0OAuth协议的延续版本,但不兼容OAuth 1.0,即完全废止了OAuth1.0。
搞定 OAuth 2.0 第三方登录,So Easy !
竹林幽深
05-06 2127
1.1 介绍OAuth协议:OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方 应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他 们数据的所有内容。OAuth在全世界得到广泛应用,目前的版本是2.0版。协议特点不管是OAuth服务提供者还是应用开发者,都很易于理解与使用;有涉及到用户密钥等信息,更安全更灵活;
超简单实现,oauth2 增加短信登录spring security oauth2增加短信认证sms
test1372965955的博客
03-02 1067
重写认证逻辑,通过TokenRequest 拿到手机号等参数->先校验手机号 验证码 手机号关联的用户 是否都正确 ->创建用户对象(用户信息及权限)-> 将用户信息和客户端请求信息作为参数创建 OAuth2Authentication 授权信息返回。2配置文件添加自己的授权类型 tokenGranter(endpoints) 这个方法是将sms自定义认证方式添加。请求头记得添加basic 这个就是客户端id和密码 base64加密的。3. tokenGranter(endpoints) 实现!
Spring Cloud OAuth2实现手机验证码登录
qq_38198581的博客
07-14 3472
前言 1、本文默认各位同学已经整合好密码模式。 2、有整合好也关系,可以参考架构搭建中的文章来走通基础搭建过程 不想看分析,想直接简单粗暴开始干的请直接跳到标题为编码阶段的开始看 架构搭建 本文只讲验证码登录相关部分,默认大家Spring Cloud OAuth2这部分环境已经搭建好。 https://www.cnblogs.com/fengzheng/p/11724625.html 需求 OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式
springcloud oauth2 认证服务器自定义手机短信验证码登录Oauth2的grant_type模式,更多模式以此类推)
HSJ0170的博客
02-05 1098
感谢:https://blog.csdn.net/qq_33396608/article/details/103271320 自己记录一遍操作步骤,防止原作者文章删除找不到。 事前工作:sys_oauth_client_details表authorized_grant_types字段增:phone_sms 工具类,获取当前用户: import com.iwmake.common.core.constant.SystemConstant; import com.iwmake.common.securit
OAuth2.0 - 自定义模式授权 - 短信验证码登录
小毕超博客
01-18 8056
一、OAuth2.0 - 自定义模式授权 上篇文章我们分析了目前的情况,演示了微服务的大环境下在保证安全的情况下通过SpringGateWay实现统一的鉴权处理,但是前面的演示中,我们都是基于用户名密码的方式,但是现在已经普及短信验证码登录、微信登录、QQ登录等这些第三方的登录方式,这些方式显然不在Oauth2.0提供的四种授权模式下,因此我们如果要实现第三方的登录需要自定义一个授权模式,下面我们就以短信验证码登录为例进行实现。 下面是上篇文章的地址: https://blog.csdn.net/qq_4
flask学习:Web表单
懒惰的小肥肥的博客
12-12 288
这是Flask Mega-Tutorial系列的第三部分,我将告诉你如何使用Web表单。 在第二章中我为应用主页创建了一个简单的模板,并使用诸如用户和用户动态的模拟对象。在本章中,我将解决这个应用程序中仍然存在的众多遗漏之一,那就是如何通过Web表单接受用户的输入。 Web表单是所有Web应用程序中最基本的组成部分之一。 我将使用表单来为用户发表动态和登录认证提供途径。 在继续阅读本章之前,确保你...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
基于Spring Boot 2.6、 Spring Cloud 2021 & AlibabaOAuth2 的权限管理系统
04-30
系统说明:基于 Spring Cloud 2021 、Spring Boot 2.6、 OAuth2 的 RBAC 权限管理系统 基于数据驱动视图的理念封装 element-ui,即使有 vue 的使用经验也能快速上手 提供对常见容器化支持 Docker、Kubernetes、...
基于uni-app 、Spring Cloud & Alibaba 2022、SAS OAuth2 等构建的开源全栈商城
最新发布
02-20
基于 Spring Boot 3、Spring Cloud & Alibaba 2022、SAS OAuth2 、Vue3、Element-Plus、uni-app 构建的开源全栈商城 youlai-mall 是基于Spring Boot 3 、Spring Cloud & Alibaba 2022、Vue3、Element-Plus、uni-app...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
lion-common:微服务,spring boot,spring cloud,spring alibaba cloud,dubbo,sentinel,seata,oauth2,gateway
03-30
狮子常见微服务,spring boot,spring cloud,spring alibaba cloud,dubbo,sentinel,seata,oauth2,gateway
springcloud-oauth2:本项目基于spring-cloud-starter-oauth2构建的认证中心和资源服务器的微服务项目,项目不仅仅简单的演示,项目的出发点在于实战应用。 ,仅需要稍作调整就可以替换实际项目当中,并且项目包含大量注释,甚至可以让你会用,也可以让你了解到一些流程,一些原理上的东西。认证中心完成密码模式,授权码模式,刷令牌模式,简化模式,以及自定义的手机号验证码模式
03-22
简介本项目基于spring-cloud-starter-oauth2构建的认证中心和资源服务器的微服务项目,项目不仅仅简单的演示,项目的出发点在于实战应用。 ,仅需要稍作调整就可以替换实际项目当中,并且项目包含大量注释,甚至可以...
sample-gateway-oauth2login:结合了Spring Cloud Gateway和Spring Security OAuth2的示例应用程序
01-30
sample-gateway-oauth2login:结合了Spring Cloud Gateway和Spring Security OAuth2的示例应用程序
spring-cloud-starter-security与spring-cloud-starter-oauth2
06-10
spring-cloud-starter-security和spring-cloud-starter-oauth2都是Spring Cloud的库,但它们的使用场景有所不同。 spring-cloud-starter-security提供了基于Spring Security的安全解决方案,包括认证、授权、攻击防护等功能。它主要用于在微服务架构中为各个服务提供基本的安全保障。 而spring-cloud-starter-oauth2提供了OAuth 2.0协议的支持,可以用于在微服务架构中为各个服务之间进行认证和授权。它主要用于在微服务架构中,为各个服务提供认证和授权的功能。 如果你只需要在微服务架构中为各个服务提供基本的安全保障,那么可以使用spring-cloud-starter-security。如果你需要在微服务架构中进行认证和授权,那么可以使用spring-cloud-starter-oauth2。 需要注意的是,spring-cloud-starter-oauth2依赖于spring-cloud-starter-security,因此在使用spring-cloud-starter-oauth2时,会自动集成spring-cloud-starter-security的安全功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值