security模仿密码登录实现短信验证码登录

已于 2023-01-13 17:38:01 修改
阅读量1k 收藏 5
点赞数 2
分类专栏: Java SpringBoot 文章标签: java
于 2022-02-12 22:06:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39515823/article/details/122902923
版权

短信验证码 Spring Security 认证 过滤器 用户详情服务
关键词由CSDN通过智能技术生成

security模仿密码登录实现短信验证码登录

  1. 模仿UsernamePasswordAuthenticationToken创建短信验证码的token类SmsAuthenticationToken
/**
 * 手机验证码认证token
 *
 * @author shipc
 * @date 2021/12/13 21:22
 */
public class SmsAuthenticationToken extends AbstractAuthenticationToken {
    private static final long serialVersionUID = 531L;
    /**
     * 手机号 | 用户信息
     */
    private final Object principal;
    /**
     * 验证码
     */
    private Object credentials;


    public SmsAuthenticationToken(Object principal, Object credentials) {
        super(null);
        this.principal = principal;
        this.credentials = credentials;
        this.setAuthenticated(false);
    }

    public SmsAuthenticationToken(Object principal, Object credentials, Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.principal = principal;
        this.credentials = credentials;
        this.setAuthenticated(true);
    }

    @Override
    public Object getCredentials() {
        return credentials;
    }

    @Override
    public Object getPrincipal() {
        return principal;
    }


    @Override
    public void eraseCredentials() {
        super.eraseCredentials();
        this.credentials = null;
    }
}
  1. 模仿UsernamePasswordAuthenticationFilter创建处理短信验证码的过滤器
public class UsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
    public static final String SPRING_SECURITY_FORM_USERNAME_KEY = "username";
    public static final String SPRING_SECURITY_FORM_PASSWORD_KEY = "password";
    private String usernameParameter = "username";
    private String passwordParameter = "password";
    private boolean postOnly = true;

    public UsernamePasswordAuthenticationFilter() {
        super(new AntPathRequestMatcher("/login", "POST"));
    }

    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (this.postOnly && !request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        } else {
            String username = this.obtainUsername(request);
            String password = this.obtainPassword(request);
           
            username = username.trim();
            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
            this.setDetails(request, authRequest);
            return this.getAuthenticationManager().authenticate(authRequest);
        }
    }

    @Nullable
    protected String obtainPassword(HttpServletRequest request) {
        return request.getParameter(this.passwordParameter);
    }

    @Nullable
    protected String obtainUsername(HttpServletRequest request) {
        return request.getParameter(this.usernameParameter);
    }

    protected void setDetails(HttpServletRequest request, UsernamePasswordAuthenticationToken authRequest) {
        authRequest.setDetails(this.authenticationDetailsSource.buildDetails(request));
    }

    public void setUsernameParameter(String usernameParameter) {
        Assert.hasText(usernameParameter, "Username parameter must not be empty or null");
        this.usernameParameter = usernameParameter;
    }

    public void setPasswordParameter(String passwordParameter) {
        Assert.hasText(passwordParameter, "Password parameter must not be empty or null");
        this.passwordParameter = passwordParameter;
    }

    public void setPostOnly(boolean postOnly) {
        this.postOnly = postOnly;
    }

    public final String getUsernameParameter() {
        return this.usernameParameter;
    }

    public final String getPasswordParameter() {
        return this.passwordParameter;
    }
}
  1. 模仿DaoAuthenticationProvider创建处理SmsAuthenticationToken的Provider
/**
 * 短信验证登录provider
 *
 * @author shipc
 * @date 2021/12/13 21:47
 */
public class SmsAuthenticationProvider implements AuthenticationProvider {

    private SmsUserDetailsService userDetailsService;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        final SmsAuthenticationToken smsAuthenticationToken = (SmsAuthenticationToken) authentication;

        final String mobile = smsAuthenticationToken.getPrincipal() == null ? "" :
                smsAuthenticationToken.getPrincipal().toString();
        final String code = smsAuthenticationToken.getCredentials().toString();

        if (code == null) {
            throw new SmsAuthenticationException(SmsAuthenticationHandler.AuthenticationStatus.NO_VERIFY_CODE);
        }

        checkSmsCode(mobile, code);

        // 根据手机号获取用户信息
        final UserDetails userDetails = userDetailsService.loadUserByUsername(mobile);
        return createSuccessAuthenticationToken(smsAuthenticationToken, userDetails);
    }

    private SmsAuthenticationToken createSuccessAuthenticationToken(SmsAuthenticationToken smsAuthenticationToken, UserDetails userDetails) {
        // 验证成功后,构造一个已经认证的token并返回
        final SmsAuthenticationToken authenticationToken = new SmsAuthenticationToken(userDetails, null, userDetails.getAuthorities());
        authenticationToken.setDetails(smsAuthenticationToken.getDetails());
        return authenticationToken;
    }

    public void setUserDetailsService(SmsUserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }

    /**
     * 校验手机号和验证码
     * @param mobile 手机号
     * @param code 验证码
     */
    private void checkSmsCode(String mobile, String code) {
        final boolean flag = userDetailsService.checkSmsCode(mobile, code);
        if (!flag) {
            throw new SmsAuthenticationException(SmsAuthenticationHandler.AuthenticationStatus.BAD_VERIFY_CODE);
        }
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return SmsAuthenticationToken.class.isAssignableFrom(aClass);
    }
}
  1. 模仿UserDetailsService
/**
 * 手机号验证码用户service
 *
 * @author shipc
 * @date 2021/12/15 00:22
 */
public interface SmsUserDetailsService extends UserDetailsService {
    /**
     * 校验验证码
     * @param mobile 手机号
     * @param code 验证码
     * @return true/false
     */
    boolean checkSmsCode(String mobile, String code);
}
  1. 创建配置类SmsCodeAuthenticationSecurityConfig
/**
 * 手机验证码认证配置
 *
 * @author shipc
 * @date 2021/12/13 22:43
 */
@Configuration
public class SmsCodeAuthenticationSecurityConfig extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {

    @Autowired
    private SmsAuthenticationHandler smsAuthenticationHandler;
    @Autowired
    private MobileUserDetailsServiceImpl mobileUserDetailsService;

    @Override
    public void configure(HttpSecurity http) throws Exception {
        final SmsCodeAuthenticationFilter smsCodeAuthenticationFilter = new SmsCodeAuthenticationFilter();
        // 设置 authenticationManager, 不设置 认证流程会断掉
        smsCodeAuthenticationFilter.setAuthenticationManager(http.getSharedObject(AuthenticationManager.class));
        // 扩展认证信息
        smsCodeAuthenticationFilter.setAuthenticationDetailsSource(new ExtendWebAuthenticationDetailsSource());

        // 设置认证成功处理器
        smsCodeAuthenticationFilter.setAuthenticationSuccessHandler(smsAuthenticationHandler);
        // 设置认证失败处理器
        smsCodeAuthenticationFilter.setAuthenticationFailureHandler(smsAuthenticationHandler);

        final SmsAuthenticationProvider smsAuthenticationProvider = new SmsAuthenticationProvider();
        smsAuthenticationProvider.setUserDetailsService(mobileUserDetailsService);


        // 将短信验证过滤器添加到 security 中
        http.authenticationProvider(smsAuthenticationProvider)
                .addFilterAfter(smsCodeAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);
    }
}
  1. 创建配置类WebSecurityConfig继承WebSecurityConfigurerAdapter,实现void configure(HttpSecurity http)方法。
@Override
    protected void configure(HttpSecurity http) throws Exception {
        // ---- 其他省略
      
        // 应用短信验证码登录
        http.apply(smsCodeAuthenticationSecurityConfig);

        http.csrf().disable();
    }
超人@不会飞
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Spring Security实现短信登录
weixin_38927257的博客
11-18 2549
文章目录一、理论说明1.1 用户名密码登录逻辑1.2 短信验证码登录逻辑二、代码实战2.1 SmsAuthenticationToken2.2 SmsAuthenticationFilter2.3 SmsAuthenticationProviderhardcode的方式来模拟手机号查询用户信息2.4 成功与失败处理逻辑2.5 SmsCodeAuthenticationSecurityConfig将...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录方式。下面将逐步介绍短信验证码登录功能的实现原理和...
实现短信验证码登录
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
05-18 5744
Spring Security默认提供的认证流程就是用户名密码登录,整个流程都已经固定了,虽然提供了一些接口扩展,但是有些时候我们就需要有自己特殊的身份认证逻辑,比如用短信验证码登录,它和用户名密码登录的逻辑是不一样的,这时候就需要重新写一套身份认证逻辑。
Spring Security 短信验证码登录(5)
Java是世界上最好的语言
04-25 1504
在Spring Security添加图形验证码中,我们已经实现了基于Spring Boot + Spring Security的账号密码登录,并集成了图形验证码功能。时下另一种非常常见的网站登录方式为手机短信验证码登录,但Spring Security默认只提供了账号密码登录认证逻辑,所以要实现手机短信验证码登录认证功能,我们需要模仿Spring Security账号密码登录逻辑代码来实现一套自己的认证逻辑。 1. 短信验证码生成 我们在Spring Security添加图形验证码的基础上来集成短信验证码
Security之短信登录
qq_43654581的博客
10-27 3028
自定义实现短信登录
SpringSecurity短信验证码登录
Curtisjia的博客
10-31 3007
短信验证码登录 时下另一种非常常见的网站登录方式为手机短信验证码登录,但Spring Security默认只提供了账号密码登录认证逻辑,所以要实现手机短信验证码登录认证功能,我们需要模仿Spring Security账号密码登录逻辑代码来实现一套自己的认证逻辑。 短信验证码生成 我们先定义一个短信验证码对象SmsCode : public class SmsCode { private String code; private LocalDateTime expireTime;
Spring Security(学习笔记)--用户名密码登录短信验证码(模拟短信)登录同时支持怎么弄?
TONGZHOUGONGDU的博客
04-26 1969
账号密码验证码登录怎么同时支持?
springsecurity整合短信登录
jockha的博客
12-22 1335
逻辑图: 逻辑: 原有用户密码的逻辑: 1.先进入 UsernamePasswordAuthenticationFilter 中,根据输入的用户名和密码信息,构造出一个暂时没有鉴权的 UsernamePasswordAuthenticationToken,并将 UsernamePasswordAuthenticationToken 交给 AuthenticationManager 处理。 2.AuthenticationManager 本身并不做验证处理,他通过 for-each 遍历找到符合当前登录方式
spring security 实现短信登录---若依RuoYi整合短信验证码登录
最新发布
2201_75600005的博客
07-07 1051
仿照 UsernamePasswordAuthenticationToken 类,编写短信登录 token 验证。我们自己构造的这个SmsCodeAuthenticationToken 里面不需要传递密码,因为短信登录不需要注意看里面的两个构造函数,有鉴权 就是通过了验证,一般在jwt过滤器中使用有鉴权的这个构造器,第一次登录的时候调用的是没有鉴权的(一般就是已经登陆过了,发送请求的时候从解析出token的userid 去redis中取得认证信息)/*** 自定义短信登录token验证。
5.Spring Security 短信验证码登录
LoveSummer
11-05 1452
Spring Security 短信验证码登录 在 Spring Security 添加图形验证码一节中,我们已经实现了基于 Spring Boot + Spring Security 的账号密码登录,并集成了图形验证码功能。时下另一种非常常见的网站登录方式为手机短信验证码登录,但 Spring Security 默认只提供了账号密码登录认证逻辑,所以要实现手机短信验证码登录认证功能,我们需要模...
Spring Security 实现短信验证码登录功能
08-19
总结来说,Spring Security实现短信验证码登录涉及到以下关键点: 1. 创建短信验证码接口并发送验证码。 2. 设计前端界面以接收手机号和短信验证码。 3. 自定义`SmsAuthenticationFilter`来处理短信验证码登录请求。...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring SecurityJava应用程序安全性框架,广泛应用于Web应用程序的身份验证、授权和访问控制。验证码登录功能是Spring Security中的一个重要组件,主要用于防止自动化程序...
spring security 实现动态权限和短信验证码登录
07-23
在这个场景中,我们探讨的是如何利用Spring Security实现动态权限管理和短信验证码登录,并结合JWT(JSON Web Tokens)和Redis来提升系统的效率和安全性。 首先,让我们深入了解Spring Security的基础。Spring ...
Jackson处理抽象类的序列化和反序列化
weixin_39515823的博客
08-05 3222
文章目录Jackson处理抽象类的序列化和反序列化需求实现`JsonTypeInfo.Id` Jackson处理抽象类的序列化和反序列化 需求 现在有这样的需求: 在controller接口层,@RequestBody接收的是抽象类,@ResponseBody也是抽象类。controller根据请求参数反序列化成子类对象,返回时返回子类对象。 MongoDB在新增数据时使用的是抽象类,查询返回结果也是抽象类。 默认情况,抽象类是无法完成序列化和反序列化的。那怎么实现呢? 现在有这样的类结果: cont
Spring Security 控制Session详情
weixin_39515823的博客
12-20 958
Spring Security 控制Session详情 控制什么时候创建Session Spring Session中Session的创建机制: 机制 描述 always 如果没有session存在就创建一个 ifRequired 如果需要就创建一个Session(默认) never Spring Security将不会创建Session,但是如果应用中其他地方创建了Session,那么Spring Security将会使用它。 stateless Spring Security
机构演变之路—单体架构&垂直架构&分布式(SOA)&微服务架构
weixin_39515823的博客
08-11 897
项目架构演变过程 1. 单体架构 单体架构所有模块和功能都集中在一个项目中,部署时也是将项目的所有功能整体部署到服务器中,所有的业务都放在一个Tomcat里面。 优点 小项目开发快,成本低 架构简单 易于测试 易于部署 缺点 大项目模块耦合严重,不易开发,沟通成本高 新增业务难 核心业务和边缘业务耦合在一起,出现问题相互影响 2. 垂直架构 根据业务把项目垂直划分成多个项目,因此这种架构称为垂直架构。 做垂直划分的依据是业务的特性、核心目标。这样做一是为了业务之间互不影响,二是在研发团队壮大
hotSpot VM 参数列表
weixin_39515823的博客
02-09 505
hotSpot VM 参数列表 参考: https://segmentfault.com/a/1190000010603813 参考官网文档 https://www.oracle.com/java/technologies/javase/vmoptions-jsp.html https://docs.oracle.com/javase/8/docs/technotes/tools/unix/java.html
Spring Security Oauth2.0 实现短信验证码登录
08-16
您好!要实现Spring Security OAuth2.0的短信验证码登录,您可以按照以下步骤操作: 1. 添加依赖:在您的项目中添加Spring Security和Spring Security OAuth2的依赖。 2. 创建用户表和验证码表:创建一个用户表用于存储用户信息,另外创建一个验证码表用于存储手机号、验证码和过期时间等信息。 3. 创建自定义的UserDetailsService:实现UserDetailsService接口,用于加载用户信息。这里需要根据手机号查询用户信息。 4. 创建自定义的AuthenticationProvider:实现AuthenticationProvider接口,于验证用户凭证。在这里可以验证手机号和验证码是否匹配。 5. 配置Spring Security:在Spring Security的配置文件中,配置AuthenticationProvider和UserDetailsService。 6. 创建自定义的Filter:继承AbstractAuthenticationProcessingFilter类,重写attemptAuthentication方法,用于处理短信验证码登录请求。 7. 创建自定义的Token生成器:实现TokenGranter接口,并在其中生成Token。 8. 配置OAuth2:在OAuth2配置文件中,配置TokenGranter和AuthenticationManager。 9. 配置短信验证码登录的接口:设置一个接口用于发送短信验证码,并在接口中调用自定义的Filter进行验证。 以上是一个基本的流程,您可以根据自己的需求进行适当的调整和扩展。希望对您有所帮助!如果有任何问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超人@不会飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值