Spring Security OAuth2 优雅的集成短信验证码登录以及第三方登录

最新推荐文章于 2024-04-26 16:12:17 发布
最新推荐文章于 2024-04-26 16:12:17 发布
阅读量1.9k 收藏 17
点赞数 2
文章标签: java 设计模式
原文链接:https://segmentfault.com/a/1190000014371789
版权

前言

基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2的组件特别全面,这样就导致了扩展很不方便或者说是不太容易直指定扩展的方案,例如:

  1. 图片验证码登录
  2. 短信验证码登录
  3. 微信小程序登录
  4. 第三方系统登录
  5. CAS单点登录

在面对这些场景的时候,预计很多对Spring Security OAuth2不熟悉的人恐怕会无从下手。基于上述的场景要求,如何优雅的集成短信验证码登录及第三方登录,怎么样才算是优雅集成呢?有以下要求:

  1. 不侵入Spring Security OAuth2的原有代码
  2. 对于不同的登录方式不扩展新的端点,使用/oauth/token可以适配所有的登录方式
  3. 可以对所有登录方式进行兼容,抽象一套模型只要简单的开发就可以集成登录

基于上述的设计要求,接下来将会在文章种详细介绍如何开发一套集成登录认证组件开满足上述要求。

阅读本篇文章您需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识

思路

我们来看下Spring Security OAuth2的认证流程:

clipboard.png

这个流程当中,切入点不多,集成登录的思路如下:

  1. 在进入流程之前先进行拦截,设置集成认证的类型,例如:短信验证码、图片验证码等信息。
  2. 在拦截的通知进行预处理,预处理的场景有很多,比如验证短信验证码是否匹配、图片验证码是否匹配、是否是登录IP白名单等处理
  3. 在UserDetailService.loadUserByUsername方法中,根据之前设置的集成认证类型去获取用户信息,例如:通过手机号码获取用户、通过微信小程序OPENID获取用户等等

接入这个流程之后,基本上就可以优雅集成第三方登录。

实现

介绍完思路之后,下面通过代码来展示如何实现:

第一步,定义拦截器拦截登录的请求


/**
 * @author LIQIU
 * @date 2018-3-30
 **/
@Component
public class IntegrationAuthenticationFilter extends GenericFilterBean implements ApplicationContextAware {

    private static final String AUTH_TYPE_PARM_NAME = "auth_type";

    private static final String OAUTH_TOKEN_URL = "/oauth/token";

    private Collection<IntegrationAuthenticator> authenticators;

    private ApplicationContext applicationContext;

    private RequestMatcher requestMatcher;

    public IntegrationAuthenticationFilter(){
        this.requestMatcher = new OrRequestMatcher(
                new AntPathRequestMatcher(OAUTH_TOKEN_URL, "GET"),
                new AntPathRequestMatcher(OAUTH_TOKEN_URL, "POST")
        );
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        if(requestMatcher.matches(request)){
            //设置集成登录信息
            IntegrationAuthentication integrationAuthentication = new IntegrationAuthentication();
            integrationAuth
最低0.47元/天 解锁文章
weixin_34304013
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security OAuth2集成验证登录以及第三方登录
08-27
Spring Security OAuth2集成验证登录以及第三方登录 Spring Security OAuth2是基于Spring Cloud/Spring Boot环境下使用OAuth2.0的解决方案,为开发者提供了全套的组件来支持OAuth2.0认证。然而,在开发过程中...
Spring Security如何优雅的增加OAuth2协议授权模式
09-07
通过理解OAuth2的基本概念,以及Spring Security的授权和认证流程,我们可以优雅地增加新的授权逻辑,确保系统的安全性和易用性。在实际操作中,应根据项目需求,仔细设计扩展方案,确保新功能的稳定性和兼容性。
超简单实现,oauth2 增加登录spring security oauth2增加认证sms
test1372965955的博客
03-02 1185
重写认证逻辑,通过TokenRequest 拿到手机号等参数->先校验手机号 验证码 手机号关联的用户 是否都正确 ->创建用户对象(用户息及权限)-> 将用户息和客户端请求息作为参数创建 OAuth2Authentication 授权息返回。2配置文件添加自己的授权类型 tokenGranter(endpoints) 这个方法是将sms自定义认证方式添加。请求头记得添加basic 这个就是客户端id和密码 base64加密的。3. tokenGranter(endpoints) 实现!
SpringSecurity+Oauth+登录+第三方登录认证+Session管理
zouyang920的博客
02-10 1661
添加链接描述
Spring Boot携手OAuth2.0,轻松实现微扫码登录
最新发布
Yaml4的博客
04-26 1593
✌️大厂全栈码农|毕设实战开发,专注于大学生项目实战开发、讲解和毕业答疑辅导。推荐订阅精彩专栏 👇🏻 避免错过下次更新。
【JAVA】微服务中使用Spring Security OAuth2集成验证登录和自定义登录(2)
Hey-Girl
12-07 1442
Spring Security Oauth2中自定义grant_type
【深入浅出 Spring Security(十二)】使用第三方(Github)授权登录
qq_63691275的博客
06-23 3198
这里的Github授权登录,就是使用的OAuth2权限模式中的授权码模式。过程即通过向Github进行授权,授权成功的话会返回一个授权码,后端通过授权码可以去向Github申请Access-Token,通过这个Token,即可读取一些Github的用户资源,观察到获取的用户息里只有ROLE_USER,即user角色,所以说是获取Github上的用户的一些息资源。
使用springSecurityOAuth2实现多模式登录
weixin_39538035的博客
10-20 2207
springSecurityspringOAuth2实现账号密码、及验证登录验证
SpringSecurity整合springBoot、redis token动态url权限校验
mofsfely2的博客
02-18 3464
背景 简单先说一下需求吧,这样也好让看的人知道到底适不适合自己。 1、实现自定义的登录认证。 2、登录成功,生成token并将token 交由redis管理。 3、登录后对用户访问的接口进行接口级别权限认证。 springSecurity提供的注解权限校验适合的场景是系统中仅有固定的几个角色,且角色的凭证不可修改(如果修改需要改动代码)。 @PreAuthorize("hasAuthority('ROLE_TELLER')") public Account post(Account account, do
SpringSecurity实现表单安全登录、图形验证的校验、记住我时长控制机制、第三方登录
01-30
SpringSecurity还支持与其他身份验证服务(如OAuth2)的集成,实现第三方登录OAuth2是一种授权框架,允许用户授权第三方应用访问他们存储在另一服务(如Facebook、Google)上的数据,而无需分享他们的登录凭证。...
cola-cloud:Cola Cloud基于Spring Boot,Spring Cloud构建微服务架构企业级开发平台,集成OAuth2认证,集成验证登录,微小程序登录,FlyWay数据库版本管理,网关集成Swagger聚合所有服务API文档。基于SpringBootAdmin集成的Hystrix,涡轮监控。开发用户中心,权限管理,组织架构,数据字典,消息中心,通知中心等模块。基于MyBatisPlus Generator开发代码生成器
02-05
可乐云Cola Cloud基于Spring Boot,Spring Cloud构建微服务架构企业级开发平台,集成OAuth2认证,集成验证登录,FlyWay数据库版本管理,网关集成Swagger聚合所有服务API文档。基于SpringBootAdmin集成Hystrix...
xwsecurity:对spring安全二进制级封装,实现验证码,,第三方登录的接口
03-24
这时,"xwsecurity"应运而生,它是一个针对Spring的安全二进制级封装库,旨在简化安全相关的实现,提供验证码、验证以及第三方登录接口等实用功能。 1. **验证码服务**:xwsecurity集成验证码生成和验证功能...
尚医通-OAuth2-微登录接口开发(三十一)
dengfengling999的博客
01-28 1087
登录是基于理论知识OAuth2实现的。
Spring Security Oauth2.0 实现验证登录
weixin_34245082的博客
01-12 717
spring security oauth2 登录过程详解 ​ ​ 定义手机号登录令牌 /** * @author lengleng * @date 2018/1/9 * 手机号登录令牌 */ public class MobileAuthenticationToken extends AbstractAuthenticationToken { private static f...
Spring Security(二)OAuth2认证详解
热门推荐
乌龟的专栏
08-11 1万+
1、OAuth2.0 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 1.1 OAuth2.0 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可
Spring Security 实现 antMatchers 配置路径的动态获取
MrLee的博客
12-26 2323
2,实现 SecurityConfigAttributeLoader (这里也可以从数据库获取)
springboot如何实现验证注册和验证登录
weixin_42759398的博客
04-11 2541
2. 实现发送接口:编写一个发送的接口,该接口需要传入手机号并发送验证码到该手机号,并将验证码存储到Redis等缓存中。当然,具体实现还需要根据实际需求进行相应的调整和完善。4. 实现验证登录接口:编写一个登录接口,该接口需要传入手机号和验证码,并根据验证码是否正确来判断用户是否登录成功。3. 实现验证注册接口:编写一个注册接口,该接口需要传入手机号和验证码,并将用户息存储到数据库中。1. 集成服务:选择一个服务商,例如阿里云、腾讯云等,并集成该服务商提供的API。
Spring Security OAuth2登录
new_ord的博客
07-25 3886
OAuth 2.0 进行扩展,使得授权服务器和受保护资源发出的息能够传达与用户以及他们的身份认证上下文有关的息,我们就可以为客户端提供用于用户安全登录的所有息。
SpringSecurity+Jwt+Autho2整合(一)
https://juejin.cn/user/4248168663101239/posts
08-08 1168
SpringSecurity+JWT+Autho2整合一. SpringSecurity简介二. SpringSecurity快速入门①. 导入依赖②. 登录页面③. 访问页面④. UserDetailsService详解⑤. UserDetails详解⑥. PasswordEncoder 密码解析器详解⑦. 自定义登录逻辑_修改配置类1. 登录页面配置2. 失败跳转3. 添加控制器的方法4. 设置请求账户和密码的参数名5. 自定义登录成功处理器6. 自定义登录失败处理器7. 访问控制url匹配8. 内置访

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值