oauth 实现手机号码登录

最新推荐文章于 2023-03-02 13:47:32 发布
最新推荐文章于 2023-03-02 13:47:32 发布
阅读量422 收藏 1
点赞数
文章标签: json
原文链接:https://juejin.im/post/5c414107e51d4526461e5329
版权

现在有一个需求就是改造 oauth2.0 实现手机号码可以登录 需要重几个类

第一个类

public class PhoneLoginAuthenticationFilter extends AbstractAuthenticationProcessingFilter {

    private static final String SPRING_SECURITY_RESTFUL_PHONE_KEY = "phone";
    private static final String SPRING_SECURITY_RESTFUL_VERIFY_CODE_KEY = "verifyCode";

    private static final String SPRING_SECURITY_RESTFUL_LOGIN_URL = "/oauth/phoneLogin";
    private boolean postOnly = true;

    public PhoneLoginAuthenticationFilter() {
        super(new AntPathRequestMatcher(SPRING_SECURITY_RESTFUL_LOGIN_URL, "POST"));
    }


    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (postOnly && !request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException(
                    "Authentication method not supported: " + request.getMethod());
        }

        AbstractAuthenticationToken authRequest;
        String principal;
        String credentials;

        // 手机验证码登陆
        principal = obtainParameter(request, SPRING_SECURITY_RESTFUL_PHONE_KEY);
        credentials = obtainParameter(request, SPRING_SECURITY_RESTFUL_VERIFY_CODE_KEY);

        principal = principal.trim();
        authRequest = new PhoneAuthenticationToken(principal, credentials);

        // Allow subclasses to set the "details" property
        setDetails(request, authRequest);
        return this.getAuthenticationManager().authenticate(authRequest);
    }

    private void setDetails(HttpServletRequest request,
                            AbstractAuthenticationToken authRequest) {
        authRequest.setDetails(authenticationDetailsSource.buildDetails(request));
    }

    private String obtainParameter(HttpServletRequest request, String parameter) {
        String result =  request.getParameter(parameter);
        return result == null ? "" : result;
    }
复制代码

第二个类

public class PhoneAuthenticationProvider extends MyAbstractUserDetailsAuthenticationProvider {

    private UserDetailsService userDetailsService;

    @Override
    protected void additionalAuthenticationChecks(UserDetails var1, Authentication authentication) throws AuthenticationException {

        if(authentication.getCredentials() == null) {
            this.logger.debug("Authentication failed: no credentials provided");
            throw new BadCredentialsException(this.messages.getMessage("PhoneAuthenticationProvider.badCredentials", "Bad credentials"));
        } else {
            String presentedPassword = authentication.getCredentials().toString();

            // 验证码验证,调用公共服务查询 key 为authentication.getPrincipal()的value, 并判断其与验证码是否匹配
            if(!"1000".equals(presentedPassword)){
                this.logger.debug("Authentication failed: verifyCode does not match stored value");
                throw new BadCredentialsException(this.messages.getMessage("PhoneAuthenticationProvider.badCredentials", "Bad verifyCode"));
            }
        }
    }

    @Override
    protected Authentication createSuccessAuthentication(Object principal, Authentication authentication, UserDetails user) {
        PhoneAuthenticationToken result = new PhoneAuthenticationToken(principal, authentication.getCredentials(), user.getAuthorities());
        result.setDetails(authentication.getDetails());
        return result;
    }

    @Override
    protected UserDetails retrieveUser(String phone, Authentication authentication) throws AuthenticationException {
        UserDetails loadedUser;
        try {
            loadedUser = this.getUserDetailsService().loadUserByUsername(phone);
        } catch (UsernameNotFoundException var6) {
            throw var6;
        } catch (Exception var7) {
            throw new InternalAuthenticationServiceException(var7.getMessage(), var7);
        }

        if(loadedUser == null) {
            throw new InternalAuthenticationServiceException("UserDetailsService returned null, which is an interface contract violation");
        } else {
            return loadedUser;
        }
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return PhoneAuthenticationToken.class.isAssignableFrom(authentication);
    }


    public UserDetailsService getUserDetailsService() {
        return userDetailsService;
    }

    public void setUserDetailsService(UserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }
}复制代码

第三个类

@Service
public class PhoneUserDetailService implements UserDetailsService {

    private Logger logger = LoggerFactory.getLogger(this.getClass());

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

        System.out.println("PhoneUserDetailService");
        return new User("admin", "1000", AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_USER"));
    }
}
复制代码

第四个类

public class PhoneAuthenticationToken extends MyAuthenticationToken {

    public PhoneAuthenticationToken(Object principal, Object credentials) {
        super(principal, credentials);
    }

    public PhoneAuthenticationToken(Object principal, Object credentials, Collection<? extends GrantedAuthority> authorities) {
        super(principal, credentials, authorities);
    }

}
复制代码

第五个类

@Component("MyLoginAuthSuccessHandler")
public class MyLoginAuthSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {

    @Autowired
    private ClientDetailsService clientDetailsService;

    @Autowired
    private AuthorizationServerTokenServices authorizationServerTokenServices;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
//        String clientId = obtainParameter(request, "client_id");
//        String client_secret = obtainParameter(request, "client_secret");
        String header = request.getHeader("Authorization");
        header.toLowerCase().startsWith("basic ");
        String[] strings = extractAndDecodeHeader(header, request);
        String clientId = strings[0];
        String client_secret = strings[1];
        String clientSecret = new BCryptPasswordEncoder().encode(client_secret);
        System.out.println(clientSecret);
        ClientDetails clientDetails = clientDetailsService.loadClientByClientId(clientId);
        if (null == clientDetails) {
            throw new UnapprovedClientAuthenticationException("clientId不存在" + clientId);
        } else if (!new BCryptPasswordEncoder().matches(client_secret, clientDetails.getClientSecret())) {
            throw new UnapprovedClientAuthenticationException("clientSecret不匹配" + clientId);
        }

        TokenRequest tokenRequest = new TokenRequest(MapUtils.EMPTY_MAP, clientId, clientDetails.getScope(), "phone");

        OAuth2Request oAuth2Request = tokenRequest.createOAuth2Request(clientDetails);

        OAuth2Authentication oAuth2Authentication = new OAuth2Authentication(oAuth2Request, authentication);

        OAuth2AccessToken token = authorizationServerTokenServices.createAccessToken(oAuth2Authentication);
        Set<String> scope = token.getScope();

        StringBuffer stringBuffer = new StringBuffer();
        stringBuffer.append(scope.stream().findFirst());
        scope.stream().forEach(s -> {
            stringBuffer.append("," + s);
        });
        Map<String, Object> map = new HashMap<>();
        map.put("access_token", token.getValue());
        map.put("token_type", token.getTokenType());
        map.put("refresh_token", token.getRefreshToken().getValue());
        map.put("expires_in", token.getExpiresIn());
        map.put("scope", scope.stream().findFirst());
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().write(JsonUtil.toJsonString(map));
    }

    private String obtainParameter(HttpServletRequest request, String parameter) {
        String result = request.getParameter(parameter);
        return result == null ? "" : result;
    }

    private String[] extractAndDecodeHeader(String header, HttpServletRequest request)
            throws IOException {

        byte[] base64Token = header.substring(6).getBytes("UTF-8");
        byte[] decoded;
        try {
            decoded = Base64.getDecoder().decode(base64Token);
        }
        catch (IllegalArgumentException e) {
            throw new BadCredentialsException(
                    "Failed to decode basic authentication token");
        }

        String token = new String(decoded,  "UTF-8");

        int delim = token.indexOf(":");

        if (delim == -1) {
            throw new BadCredentialsException("Invalid basic authentication token");
        }
        return new String[] { token.substring(0, delim), token.substring(delim + 1) };
    }
}复制代码

最后在 SecurityConfig 配置一下

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private SsoUserDetailsService ssoUserDetailsService;

    @Autowired
    private PhoneUserDetailService phoneUserDetailService;

    @Autowired
    private QrUserDetailService qrUserDetailService;

    @Autowired
    private MyLoginAuthSuccessHandler myLoginAuthSuccessHandler;


    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    public void configure(WebSecurity web) {

        web.ignoring().antMatchers("/authentication/require", "/**/*.js",
                "/**/*.css",
                "/**/*.jpg",
                "/**/*.png",
                "/**/*.woff2",
                "/oauth/exit",
                "/oauth/logout"
        );
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .addFilterBefore(getPhoneLoginAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
                .addFilterBefore(getQrLoginAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
                .formLogin().loginPage("/authentication/require")
                .loginProcessingUrl("/authentication/form")
                .successHandler(myLoginAuthSuccessHandler).and()
                .authorizeRequests().antMatchers("/authentication/require",
                "/authentication/form",
                "/**/*.js",
                "/**/*.css",
                "/**/*.jpg",
                "/**/*.png",
                "/**/*.woff2",
                "/auth/*",
                "/oauth/*",
   
        )
                .permitAll()
                .anyRequest().authenticated().and().anonymous().disable().exceptionHandling().authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login?error")).and()
                .csrf().disable();
        http.addFilterBefore(myFilterSecurityInterceptor, FilterSecurityInterceptor.class);
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.authenticationProvider(phoneAuthenticationProvider());
        auth.authenticationProvider(daoAuthenticationProvider());

    }


    @Bean
    public DaoAuthenticationProvider daoAuthenticationProvider(){
        DaoAuthenticationProvider provider1 = new DaoAuthenticationProvider();
        // 设置userDetailsService
        provider1.setUserDetailsService(ssoUserDetailsService);
        // 禁止隐藏用户未找到异常
        provider1.setHideUserNotFoundExceptions(false);
        // 使用BCrypt进行密码的hash
        provider1.setPasswordEncoder(passwordEncode());
        return provider1;
    }


    @Bean
    public PhoneAuthenticationProvider phoneAuthenticationProvider(){
        PhoneAuthenticationProvider provider = new PhoneAuthenticationProvider();
        // 设置userDetailsService
        provider.setUserDetailsService(phoneUserDetailService);
        // 禁止隐藏用户未找到异常
        provider.setHideUserNotFoundExceptions(false);
        return provider;
    }


    @Override
    @Bean
    public AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }

    /**
     * 手机验证码登陆过滤器
     * @return
     */
    @Bean
    public PhoneLoginAuthenticationFilter getPhoneLoginAuthenticationFilter() {
        PhoneLoginAuthenticationFilter filter = new PhoneLoginAuthenticationFilter();
        try {
            filter.setAuthenticationManager(this.authenticationManagerBean());
        } catch (Exception e) {
            e.printStackTrace();
        }
        filter.setAuthenticationSuccessHandler(myLoginAuthSuccessHandler);
        filter.setAuthenticationFailureHandler(new SimpleUrlAuthenticationFailureHandler("/login?error"));
        return filter;
    }


}
复制代码

配置好了

本文代码参考 github.com/fp2952/spri… 来实现 本人已经验证

转载  www.51csdn.cn/article/357…


weixin_34122810
关注
OAuth2.0实现单点登录
GSON的博客
06-11 3506
在一开始的时候,应用服务器(客户端通过访问自己的应用服务器来进而访问其他服务)和验证服务器之间会共享一个 secret,这个东西没有其他人知道,而验证服务器在用户验证完成之后,会返回一个授权码,应用服务器最后将授权码和 secret 一起交给验证服务器进行验证,并且 Token 也是在服务端之间传递,不会直接给到客户端。首先用户访问页面时,会重定向到认证服务器,接着认证服务器给用户一个认证页面,等待用户授权,用户填写信息完成授权后,认证服务器返回 Token。
Spring Security Oauth2.0 实现短信验证码登录
weixin_34144848的博客
01-12 855
为什么80%的码农都做不了架构师?>>> ...
oauth2.0实现短信验证码登录(无需密码)
保护我方程序员
04-09 3338
为了能够快速解决这个问题,我会先说明操作步骤,步骤讲完了之后再下一篇中分析源码,说明理由. 当然,在实现短信验证码的前提是:您已经将密码模式已经整合到项目中. 好的,开整! 1.找到org.springframework.security.authentication.dao.DaoAuthenticationProvider类,这个类其实就是校验密码的类 2.复制全路径,将其放在自己的模块中(注意,需要和源码的存放路径保持一致) 3.将该类源码全部复制到自己类中,其目的是为了覆盖源码类,当oauth2
spring security oauth2.0搭建用户认证服务(三) - 自定义手机验证码登录
u013911102的博客
09-11 2018
项目场景: APP登录不仅仅是用户名和密码登录,同时还有手机验证码登录、第三方登录等。这回就说说手机验证码以及APP用户名和密码登录吧。 技术详解: 用户名密码登录: 1.之前的用户名和密码登录,/oauth/token的grant_type默认是password,不过这里会把请求的用户名和密码暴露出去,因此我的想法是中间加密,然后解密之后再进行认证.因此我打算把之前的认证方式进行增强。 原因分析: 提示:这里填写问题的分析: 例如:Handler 发送消息有两种方式,分别是 Handle.
No8.【spring-cloud-alibaba】基于OAuth2,新增加手机号验证码登录模式(不包含发短信,还没找到合适的短信发送平台)
键上艺术家
11-10 1577
终于结束从零搭建springcloud的部分了,目前也仅仅是学习了最最基本的逻辑,同时包含了开发系统的一些基本的逻辑。接下来就按照 pig 文档将其余基本的内容再熟悉一下,看一遍和写一遍真的不一样呐~~~那接下来就一小模块一小模块的学习啦,加油吧少年!本文及以后的文章还是基于前面的No6系列文章开发的,可以看之前文章顶部的内容总结,简单了解详情~
超简单实现oauth2 增加短信登录,spring security oauth2增加短信认证sms
test1372965955的博客
03-02 1256
重写认证逻辑,通过TokenRequest 拿到手机号等参数->先校验手机号 验证码 手机号关联的用户 是否都正确 ->创建用户对象(用户信息及权限)-> 将用户信息和客户端请求信息作为参数创建 OAuth2Authentication 授权信息返回。2配置文件添加自己的授权类型 tokenGranter(endpoints) 这个方法是将sms自定义认证方式添加。请求头记得添加basic 这个就是客户端id和密码 base64加密的。3. tokenGranter(endpoints) 实现
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
2. 手机号码登录校验逻辑 MobileAuthenticationProvider 需要实现 AuthenticationProvider 接口 3. 手机号码登录认证流程需要结合 userService 进行用户信息查询 4. 用户信息查询需要将用户信息封装到 ...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
在UserDetailService.loadUserByUsername方法中,根据之前设置的集成认证类型去获取用户信息,例如:通过手机号码获取用户、通过微信小程序OPENID获取用户等等。接入这个流程之后,基本上就可以优雅集成第三方登录。...
Oauth2.0 实现短信验证码登录过程详解(微服务)
weixin_44699348的博客
01-07 6110
Oauth2.0 简便实现短信验证码登录(微服务) 1.前言 公司新分配了微服务的项目,要求在已有密码登陆的架构上增加手机验证码登陆功能,原有的密码登陆都没摸清的我懵逼了,百度看了很多Spring Security 和 OAuth2基本概念还有一些如何实现短信验证码登录功能的博客,很多文章一上来就给你展示n个类的,或者直接贴上一大堆代码的,对于才了解一点基本概念的我来说属实有点难啃,好在找到了一位大佬将思路以及实现写的很清晰的文章,鉴于大佬的文章图片挺模糊的,我把这几天弄出来的功能简单整理一下,做个记录。
spring oauth2 实现用户名密码登录手机号验证码登录返回token
热门推荐
一个正在崛起的小码农
01-08 3万+
文章目录介绍实现功能用户名密码登录步骤编写成功处理器配置成功处理器手机号验证码登录步骤重写SmsCodeAuthenticationSecurityConfig测试用户名密码登录手机号验证码登录项目源码 介绍 spring oauth2提供了授权码,密码等模式。登录成功之后返回token。但在app中,需要用户名和密码或者是手机号验证码登录成功之后也返回token。下面将对这两种模式登录成功之后返...
Spring Cloud OAuth2实现手机验证码登录
qq_38198581的博客
07-14 4298
前言 1、本文默认各位同学已经整合好密码模式。 2、没有整合好也没关系,可以参考架构搭建中的文章来走通基础搭建过程 不想看分析,想直接简单粗暴开始干的请直接跳到标题为编码阶段的开始看 架构搭建 本文只讲验证码登录相关部分,默认大家Spring Cloud OAuth2这部分环境已经搭建好。 https://www.cnblogs.com/fengzheng/p/11724625.html 需求 OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式
springcloud oauth2 认证服务器自定义手机短信验证码登录(新增Oauth2的grant_type模式,更多模式以此类推)
HSJ0170的博客
02-05 1183
感谢:https://blog.csdn.net/qq_33396608/article/details/103271320 自己记录一遍操作步骤,防止原作者文章删除找不到。 事前工作:sys_oauth_client_details表authorized_grant_types字段新增:phone_sms 工具类,获取当前用户: import com.iwmake.common.core.constant.SystemConstant; import com.iwmake.common.securit
springcloud oauth2 认证服务器自定义手机短信验证码登录
纯真年代~大数据
11-27 3359
这里写自定义目录标题介绍自定义授权类型(短信验证码等)测试 介绍 您已经知道,oauth2常见的授权类型authorization_code(授权码模式),password(密码模式)在spring security中都有相对于的实现,我们从AbstractTokenGranter类中可以看到一些token授予的实现。 自定义授权类型(短信验证码等) 我们对Markdown编辑器进行了一些功能拓......
【JAVA】微服务中使用Spring Security OAuth2集成短信验证码登录和自定义登录(2)
Hey-Girl
12-07 1561
Spring Security Oauth2中自定义grant_type
flask学习:Web表单
懒惰的小肥肥的博客
12-12 302
这是Flask Mega-Tutorial系列的第三部分,我将告诉你如何使用Web表单。 在第二章中我为应用主页创建了一个简单的模板,并使用诸如用户和用户动态的模拟对象。在本章中,我将解决这个应用程序中仍然存在的众多遗漏之一,那就是如何通过Web表单接受用户的输入。 Web表单是所有Web应用程序中最基本的组成部分之一。 我将使用表单来为用户发表动态和登录认证提供途径。 在继续阅读本章之前,确保你...
根据Oauth协议用JAVA来实现qq互联登录
Stay_alon的专栏
02-14 2445
首先声明下,看了很多WEB都有QQ快捷登录这个功能,心里痒痒的,也想尝试下,由于小弟才学习JAVA不久,官方的SDK看的不是很明了,所以用原生态协议一步一步调用腾讯的接口来实现qq互联登录,功能是实现了,但在过程中有不足之处,想要完善的同学自己拿去修改.       ->使用到的jar包我给大家贴出来                 1.commons-beanutils-1.7.0.
spring security oauth2的学习过程(一)
it帝国的博客-辉
02-26 1225
几个月之前我我发了一段时间研究过这个东西,最新想重新温习一下,然后把这个过程记录下来。首先我们先来理解一下auth2是什么,这边我们引用了阮一峰的一篇文章(写的也是很不错),这里我直接附上其链接http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 首先要好好的去理解这篇文章,理解好了,才会有对后面的一些东西轻松一点。如果你看过...
oauth2手机短信登录
最新发布
10-12
OAuth2手机短信登录是一种基于OAuth2协议的认证方式,用户可以通过输入手机号码和接收到的短信验证码来完成登录。这种方式相对于传统的用户名密码登录更加安全,因为短信验证码只能使用一次,有效期也很短。 实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值