使用java获取四种验证码_荐 Spring Cloud OAuth2实现手机验证码登录...

最新推荐文章于 2024-08-09 09:37:41 发布
最新推荐文章于 2024-08-09 09:37:41 发布
阅读量374 收藏
点赞数
文章标签: 使用java获取四种验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42447681/article/details/114914437
版权
该博客介绍了如何在Spring Cloud OAuth2环境下改造密码模式,实现验证码登录。作者详细讲解了改造思路,包括分析源码,创建自定义验证码类SmsTokenGranter,并在源码中添加验证码模式,最后通过测试验证了验证码登录的正确性。
摘要由CSDN通过智能技术生成

前言

1、本文默认各位同学已经整合好密码模式。

2、没有整合好也没关系,可以参考架构搭建中的文章来走通基础搭建过程

不想看分析,想直接简单粗暴开始干的请直接跳到标题为编码阶段的开始看

架构搭建

本文只讲验证码登录相关部分,默认大家Spring Cloud OAuth2这部分环境已经搭建好。

需求

OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials)。

但是有时候我们需要一些自己特殊的模式登录,比如说验证码登录,第三方登录等等。上面好像并不是很方便,​接下来我会将密码模式改造成验证码方式来登录。

思路分析

TokenEndpoint类中可以看到入口/oauth/token

7af20631cdcce5960c7bde34beb3bc28.png

首先我们要知道/oauth/token是我们登录验证调用的接口,无论是get还是post都会走到post这个方法中。

其次我们需要打断点去看一下源码,了解两件事。

1、哪一步加入的四种授权模式。(因为四种授权模式是写死在源码里的,拓展的时候我们得自己加上)

2、密码模式是在哪里开始验证用户名密码。(为的是改造那部分来写自己的验证码模式)

看源码阶段

b664227e2646b62c2376a30794587c8b.png

OAuth2AccessToken token = this.getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest);

这句代码就是我们要找的突破点

this.getTokenGranter()会调用this.tokenGranter(),

cc2d1ef1bbbccc57b44f014c646e2df4.png

tokenGranter的内容为:

95df13a905bf09bed51ea6f2dbde6488.png

this.getDefaultTokenGranters()

就是这个方法,写死了那四种授权模式。红圈部分是在添加密码模式,之后我们就是要在这里添加我们的授权码模式

286e1c647c72f1ff9a72c556b1e222b4.png

密码模式实现类ResourceOwnerPasswordTokenGranter

ca3f06dacf58c27f04b613f6c73192e6.png

ResourceOwnerPasswordTokenGranter继承了AbstractTokenGranter类

而AbstractTokenGranter的实现类正好对应着四种授权模式,外加个刷新token的

eb3a3b564d82c691371766547665e599.png

那么改造思路就很明确了

1、我们自己新增一个验证码模式类继承AbstractTokenGranter,

2、在源码调用this.getDefaultTokenGranters()方法的时候我们手动把这个类加进去不就行了

编码阶段

新建自定义验证码类SmsTokenGranter

内容直接复制ResourceOwnerPasswordTokenGranter中的内容

369fda2e32f1400aced4ba2a4e50dddc.png

password换成我们自定义的sms

a14ddf1b0929e6d1b6703fbb85cd93ca.png

50cd7f2476851b27ba221013d806fdf8.png

重点在于this.checkPhoneSms(parameters);这是我们自定义的验证方法,对于验证码的验证就在这个方法中去做

//在这个类中无法使用@autowire来从spring容器中取bean,因为不是他管理的,

//所以我们写了一个工具类(就是附录中的ApplicationContextAwareUtil)去取我们需要的bean

public UserInfoService userInfoService = ApplicationContextAwareUtil.getBean("userInfoServiceImpl");

public StringRedisTemplate stringRedisTemplate = ApplicationContextAwareUtil.getBean("stringRedisTemplate");

/**

* 自定义手机验证码校验

*/

public void checkPhoneSms(Map parameters) {

String phone = (String) parameters.get("phone");

String code = (String) parameters.get("code");//验证码

if (StringUtils.isBlank(phone)) {

throw new InvalidGrantException("手机号不能为空");

}

if (StringUtils.isBlank(code)) {

throw new InvalidGrantException("验证码不能为空");

}

String codeCache = stringRedisTemplate.opsForValue().get("sms:" + phone);

if (StringUtils.isBlank(codeCache)) {

throw new InvalidGrantException("验证码已失效,请重新获取");

}

if (!code.equals(codeCache)) {

throw new InvalidGrantException("验证码错误");

}

/**

1、从缓存中根据手机号取出验证码验证

2、验证通过后根据手机号查出用户名密码,设置到parameters中,这样本质就还是走密码模式

(如果未创建的用户在这一步可以调用创建用户的方法,同时随机生成一个密码存着)。

特别注意:设置password时,根据自己的实际情况决定是否要使用PasswordEncoder,否则密码验证

时会一直报错。不清楚PasswordEncoder是啥的同学,建议先阅读下面链接的环境搭建

https://www.cnblogs.com/fengzheng/p/11724625.html

*/

//设置username和password,之所以加个冒号

//是为了在loadUserByUsername方法中和原本走密码模式的username做一个区分

parameters.put("username", userInfo.getUsername() + ":");

parameters.put("password", password);

}

loadUserByUsername方法中会根据username获取用户的权限信息组装起来

042f2c9d9682b6a15e5f169715adae22.png

之所以加冒号区分是因为,我们在checkPhoneSms自定义方法中根据手机号拿到的密码,是我已经加密过的,数据库中不会存真实的密码的。

问题在于原本的密码模式,是直接拿到我们输入的密码然后用passwordEncoder加密后再继续处理的,改成手机登录后我们拿到的就是一个加密的密码,所以它又会加密一次。所以在loadUserByUsername方法中,我们发现是其他模式登录时,把password也再加密一次。这样对比的密码就一致了。

在源码中加入我们自定义的验证码类

方式有好几种,我就提供一种简单粗暴的,有想法的同学可以自己更改方式

b2f712fdeaf9e9485d13a933204b6e16.png

我这里是从源码中把AuthorizationServerEndpointsConfigurer类复制出来,放在同名的包下,这样启动项目后就会优先走我们修改的代码

修改的东西很简单,把密码模式那句话复制一下,把new的类从ResourceOwnerPasswordTokenGrantercoin换成我们自定义的,SmsTokenGranter类即可,参数不用改变。

88b22d241b8e374f739c2632d545e815.png

修改OAuth2 的认证中心配置文件

加上sms,这样在后面查找授权模式的时候才能找到

5382cba0ece5e244affebb9be3d244c0.png

调用测试

输入一个错误的验证码

fb07d4eff1f7857954ffb74b760b67da.png

输入一个正确的验证码

在redis中我们预设值一个

0d9ab4b6f956a9419d1fbd03b5078089.png

41a42b3b8e387dc096587bb5dcdf655f.png

最后就能验证成功了

附录

ApplicationContextAwareUtil

/**

* 存在一些情况无法直接Autowired注入我们需要的类,通过此工具类则可以直接获取spring中的bean

*

* 根据类名获取实例,例:

* public StringRedisTemplate stringRedisTemplate = ApplicationContextAwareUtil.getBean("stringRedisTemplate");

*/

@Component

public class ApplicationContextAwareUtil implements ApplicationContextAware {

private static ApplicationContext applicationContext;

@Override

public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {

ApplicationContextAwareUtil.applicationContext = applicationContext;

}

public static ApplicationContext getApplicationContext() {

return applicationContext;

}

@SuppressWarnings("unchecked")

public static T getBean(String name) throws BeansException {

if (applicationContext == null) {

return null;

}

return (T) applicationContext.getBean(name);

}

}

参考文章

本文地址:https://blog.csdn.net/qq_38198581/article/details/107335615

希望与广大网友互动??

点此进行留言吧!

知之狐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security oauth2的学习过程(一)
it帝国的博客-辉
02-26 1211
几个月之前我我发了一段时间研究过这个东西,最新想重新温习一下,然后把这个过程记录下来。首先我们先来理解一下auth2是什么,这边我们引用了阮一峰的一篇文章(写的也是很不错),这里我直接附上其链接http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 首先要好好的去理解这篇文章,理解好了,才会有对后面的一些东西轻松一点。如果你看过...
java oauth2 例子_spring cloud oauth2 实现用户认证登录的示例代码
weixin_42309785的博客
02-25 565
需求在微服务架构中,我们有很多业务模块,每个模块都需要有用户认证,权限校验。有时候也会接入来自第三方厂商的应用。要求是只登录一次,即可在各个服务的授权范围内进行操作。看到这个需求,立马就想到了这不就是单点登录吗?于是基于这样的需求,作者使用spring-cloud-oauth2去简单的实现了下用户认证和单点登录。相关介绍OAuth2OAuth2是一个关于授权的网络标准,他定制了设计思路和执行流程。...
JAVA】微服务中使用Spring Security OAuth2集成短信验证码登录和自定义登录(2)
Hey-Girl
12-07 1531
Spring Security Oauth2中自定义grant_type
java oauth2登录以及权限_Spring Cloud集成Security OAuth 2.0权限鉴权验证示例
weixin_39862097的博客
11-26 719
Spring Cloud集成Security OAuth 2.0权限鉴权验证示例一、背景说明 目前市场上微服务之间涉及到相互调用的问题,在这个过程中为了验证安全性,需要采用鉴权方式进行管理。目前主流的鉴权方式有Apache Shiro和Spring Security,在这里暂且不讨论Apache Shiro和Spring Security孰优孰劣。本文只讲解Spring Security的集成方式...
java使用方法获取验证码(学习)
adabcccc的博客
01-28 692
验证码java
springcloud微服务架构+oauth2认证以及自定义登录方式(实现短信验证码登录
weixin_41803602的博客
11-18 9652
111
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 3034
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
jwt实现oauth2.0 java_SpringSecurity实现OAuth2+JWT
weixin_28696185的博客
02-17 311
一、基本概念1.1 认证方式1.1.1 基于session方式认证他的流程是:用户认证成功后,服务端生成相应的用户数据保存在session中,发给客户端的session_id保存在cookie中。这样用户请求时只要带上session_id就可以验证服务端是否存在session,以此完成用户的校验。当用户退出系统或session过期时,客户端的session_id也就无效了。1.1.2 基于toke...
Spring Cloud整合SpringSecurity OAuth2(全网最强)
热门推荐
web15185420056的博客
06-12 1万+
本文是梳理整合SpringCloudSpringSecurity OAuth2的搭建流程!好久没撸SpringSecurity OAuth2这系列代码了,都快忘了,特写此文章梳理脉络!开干!!!微服务版本 SpringSecurity OAuth2版本 通过微服务版本限定后spring-security-oauth2-autoconfigure的最终版本自动适配为2.1.2刚开始我这里就不一次性把一大堆配置放上来,需要什么就写什么,不然到时候都搞不清那个配置是干嘛,有什么用的!这也是我写这个文章的缘由!授
Oauth2.0 实现短信验证码登录过程详解(微服务)
weixin_44699348的博客
01-07 6037
Oauth2.0 简便实现短信验证码登录(微服务) 1.前言 公司新分配了微服务的项目,要求在已有密码登陆的架构上增加手机验证码登陆功能,原有的密码登陆都没摸清的我懵逼了,百度看了很多Spring Security 和 OAuth2基本概念还有一些如何实现短信验证码登录功能的博客,很多文章一上来就给你展示n个类的,或者直接贴上一大堆代码的,对于才了解一点基本概念的我来说属实有点难啃,好在找到了一位大佬将思路以及实现写的很清晰的文章,鉴于大佬的文章图片挺模糊的,我把这几天弄出来的功能简单整理一下,做个记录。
获取验证码
11-30
很好的实现验证码功能,功能很强大哦,很好很好
java验证码识别
11-22
java 验证码识别 ocr java 验证码识别 ocr
java实现验证码接口多种实现方式
weixin_42601702的博客
01-12 555
Java验证码接口的实现方式有多种,其中常见的有: 图片验证码: 通过Java图形处理库如Java2D绘制验证码图片,并通过Servlet输出到前端。 短信验证码: 通过Java短信接口库如SMSLib发送短信验证码到用户手机,并在后台验证用户输入的验证码是否正确。 邮件验证码: 通过Java邮件接口库如JavaMail发送邮件验证码到用户邮箱,并在后台验证用户输入的验证码是否正确。 滑动验证...
Java 生成验证码四种方式、源码、过程、结果
最新发布
一心向阳,光芒万丈
08-09 630
使用Java基本的逻辑和方法生成所需要的验证码,且生成的验证码包含大小写字母和数字,当然啦,也有纯数字的验证码。每一个方式都有详细的注释解析😆😆😆第一种方式 Random随机数类生成验证码第一种方式,是在main方法中生成的验证码,想要获取最终结果的小伙伴,可以把最后的for循环删除,然后把里面的代码提取成一个方法哦😊😊😊运行结果第二种方式 洗牌算法实现验证码这种方式实现验证码很新奇,基本是不常见的验证码,会发现他生成的验证码出奇的乱,很少见😁😁😁运行结果。
使用HttpClient获取oAuth2.0中的code、token及refreshToken
小海子的博客
07-23 6723
授权服务器使用授权码模式(authorization_code) 添加依赖 <!--对用户名和密码进行base64加密--> <dependency> <groupId>commons-codec</groupId> &
java oauth2接口_基于Oauth2的api接口开发(一)
weixin_33532631的博客
03-06 4728
1.OAUTH2核心参数说明grant_type参数说明表格:grant_type说明authorization_code标准的Server授权模式password基于用户密码的授权模式client_credentials基于APP密钥的授权模式refresh_token刷新accessTokenresponse_type参数说明表格:response_type说明code标准的Server授权模...
Java--验证码登录
m0_66918076的博客
04-13 1446
Java--验证码登录
Java 验证码
白开水
03-20 381
页面的跳转,这里使用的response 直接放在请求体中去使用,不用下载到本地去使用
javascript验证用户名不能为空_Spring Cloud OAuth2实现手机验证码登录
weixin_39719101的博客
11-22 536
前言1、本文默认各位同学已经整合好密码模式。2、没有整合好也没关系,可以参考架构搭建中的文章来走通基础搭建过程不想看分析,想直接简单粗暴开始干的请直接跳到标题为编码阶段的开始看架构搭建本文只说验证码登录相关部分,默认大家Spring Cloud OAuth2这部分环境已经搭建好。https://www.cnblogs.com/fengzheng/p/11724625.html需求OAuth 2 有...
SpringCloud OAuth2 SSO 深度解析:@EnableOAuth2Sso注解与单点登录实现
"这篇文档详细分析了`@EnableOAuth2SSO`注解在实现Spring Cloud环境下OAuth2单点登录(SSO)中的作用。通过深入源码,讲解了相关配置和组件,如`OAuth2Client`、`OAuth2SsoProperties`、`OAuth2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值