Oauth如何增加自定义登录模式

最新推荐文章于 2024-05-21 19:15:40 发布
最新推荐文章于 2024-05-21 19:15:40 发布
阅读量171 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44197795/article/details/132604411
版权

记录下学习oauth时,如何自定义grant_type

创建一个新的Token模式,并继承AbstractAuthenticationToken,代码如下

/**
 * 自定义Sms的AppAuthenticationToken
 *
 */
public class SmsCodeAuthenticationToken extends AbstractAuthenticationToken {
	private static final long serialVersionUID = -2721661528106186767L;
	private final Object principal;

	public SmsCodeAuthenticationToken(String mobile) {
		super(null);
		this.principal = mobile;
		setAuthenticated(false);
	}

	public SmsCodeAuthenticationToken(Object principal, Collection<? extends GrantedAuthority> authorities) {
		super(authorities);
		this.principal = principal;
		super.setAuthenticated(true);
	}

	@Override
	public Object getCredentials() {
		return this.principal;
	}

	@Override
	public Object getPrincipal() {
		return this.principal;
	}

	@Override
	@SneakyThrows
	public void setAuthenticated(boolean isAuthenticated) {
		if (isAuthenticated) {
			throw new IllegalArgumentException(
					"Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
		}

		super.setAuthenticated(false);
	}

	@Override
	public void eraseCredentials() {
		super.eraseCredentials();
	}
}

2.创建一个新的Provider,并实现AuthenticationProvider

@AllArgsConstructor
public class SmsCodeProvider implements AuthenticationProvider {
    private final UserDetailService userDetailService;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        SmsCodeAuthenticationToken authenticationToken = (SmsCodeAuthenticationToken) authentication;
        /**
         * 调用 {@link UserDetailsService}
         */
        UserDetails user = userDetailService.loadUserByUserMobile((String) authenticationToken.getPrincipal());

        if (Objects.isNull(user)) {
            throw new InternalAuthenticationServiceException("手机号或验证码错误");
        }

        SmsCodeAuthenticationToken authenticationResult = new SmsCodeAuthenticationToken(user, user.getAuthorities());
        Object details = authenticationToken.getDetails();
        authenticationResult.setDetails(details);

        return authenticationResult;
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return SmsCodeAuthenticationToken.class.isAssignableFrom(aClass);
    }
}

3.实现Provider,需要继承AbstractTokenGranter

/**
 * 自定义验证码登录
 */
public class SmsCodeTokenGranter extends AbstractTokenGranter {

    private static final String GRANT_TYPE = "sms";

    private final AuthenticationManager authenticationManager;

    private RedisUtil redisService;


    private final String CODE_ = "lione.sms.code.";
    protected SmsCodeTokenGranter(AuthenticationManager authenticationManager,AuthorizationServerTokenServices tokenServices, ClientDetailsService clientDetailsService, OAuth2RequestFactory requestFactory, String grantType) {
        super(tokenServices, clientDetailsService, requestFactory, grantType);
        this.authenticationManager = authenticationManager;
    }

    public SmsCodeTokenGranter(AuthenticationManager authenticationManager,
                                  AuthorizationServerTokenServices tokenServices, ClientDetailsService clientDetailsService,
                                  OAuth2RequestFactory requestFactory, RedisUtil redisService) {
        this(authenticationManager, tokenServices, clientDetailsService, requestFactory, GRANT_TYPE);
        this.redisService = redisService;
    }

    /**
     * 实现方法
     * @param client
     * @param tokenRequest
     * @return
     */
    @Override
    protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {
        Map<String, String> parameters = new LinkedHashMap<String, String>(tokenRequest.getRequestParameters());
        String mobile = parameters.get("mobile");
        String code = parameters.get("code");
        if (StringUtils.isBlank(code)) {
            throw new InvalidGrantException("验证码为空");
        }

        // 校验key
        Boolean aBoolean = redisService.hasKey(CODE_ + mobile);
        if (!aBoolean) {
            throw new InvalidGrantException("请发送验证码");
        }
        String s = redisService.get(CODE_ + mobile);
        if (!s.equals(code)) {
            throw new InvalidGrantException("验证码有误");
        }

        Authentication userAuth = new SmsCodeAuthenticationToken(mobile);
        // TODO: 2023/8/31 赋值  关键 
        ((AbstractAuthenticationToken) userAuth).setDetails(parameters);
        try {
            userAuth = authenticationManager.authenticate(userAuth);
        } catch (AccountStatusException | BadCredentialsException ase) {
            //covers expired, locked, disabled cases (mentioned in section 5.2, draft 31)
            throw new InvalidGrantException(ase.getMessage());
        }
        // If the username/password are wrong the spec says we should send 400/invalid grant

        if (userAuth == null || !userAuth.isAuthenticated()) {
            throw new InvalidGrantException("Could not authenticate user: " + mobile);
        }

        OAuth2Request storedOAuth2Request = getRequestFactory().createOAuth2Request(client, tokenRequest);
        return new OAuth2Authentication(storedOAuth2Request, userAuth);
    }

}

4.将创建的Provider注册到config中

4.1创建SecurityConfig并继承SecurityConfigurerAdapter
@Slf4j
@Component
public class SmsCodEAuthenticationSecurityConfig extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {

	@Autowired
	private UserDetailService userDetailsService;

	@Override
	public void configure(HttpSecurity http) {

		// 获取验证码提供者
		SmsCodeProvider appAuthenticationProvider = new SmsCodeProvider(userDetailsService);
		// 将短信验证码校验器注册到 HttpSecurity
		http.authenticationProvider(appAuthenticationProvider);
	}
}
4.2 并在WebSecurityConfigurerAdapter继承类中添加
    @Resource
    private SmsCodEAuthenticationSecurityConfig smsCodEAuthenticationSecurityConfig;

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry config
                = http.requestMatchers().anyRequest()
                .and()
                .formLogin()
                .and()
                .apply(noPasswordAuthenticationSecurityConfig)
                .and()
                .apply(smsCodEAuthenticationSecurityConfig).and()
                .authorizeRequests();
        config.antMatchers(SECURITY_ENDPOINTS).permitAll();
        config
                //任何请求
                .anyRequest()
                //都需要身份认证
                .authenticated()
                //csrf跨站请求
                .and()
                .csrf().disable();

    }

6.最后再AuthorizationServerConfigurerAdapter实现类中添加方法

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) {
        endpoints.allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST);
        // 配置Token的存储方式
        endpoints.exceptionTranslator(oAuthServerWebResponseExceptionTranslator());
        // 注入WebSecurityConfig配置的bean
        endpoints.authenticationManager(authenticationManager).tokenServices(tokenServices());
        endpoints.tokenGranter(tokenGranter(endpoints));
    }

    /**
     * 重点
     * 先获取已经有的五种授权,然后添加我们自己的进去
     *
     * @param endpoints AuthorizationServerEndpointsConfigurer
     * @return TokenGranter
     */
    private TokenGranter tokenGranter(final AuthorizationServerEndpointsConfigurer endpoints) {
        List<TokenGranter> granters = new ArrayList<>(Collections.singletonList(endpoints.getTokenGranter()));
        granters.add(new NOPasswordTokenGranter(authenticationManager, endpoints.getTokenServices(), endpoints.getClientDetailsService(),
                endpoints.getOAuth2RequestFactory(), redisUtil));
        granters.add(new SmsCodeTokenGranter(authenticationManager, endpoints.getTokenServices(), endpoints.getClientDetailsService(),
                endpoints.getOAuth2RequestFactory(), redisUtil));
        return new CompositeTokenGranter(granters);
    }

总结

创建一个新的登录类型时,需要分别实现AuthenticationProviderAbstractTokenGranterAbstractAuthenticationTokenSecurityConfigurerAdapter,最后需要再WebSecurityConfigurerAdapter的继承类中添加

笔尺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
qq_42264638的博客
06-19 3595
Spring Security OAuth2.0(五)-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
Spring Security Oauth2 授权模式自定义登录授权页面
HSJ0170的博客
06-18 1万+
一开始网上教程一堆,都是各抄各的,有的直接代缺少,有的直接不可以用(MLGB的),于是乎去spring官网找找看,还真找到,最终自己配置搭建成功跑了一遍demo,美滋滋。一些HTML文件还是网上的,见谅~ 由于是springcloud项目(注册和配置中心是nacos),认证中心在auth模块,自己demo搭建测试直接在auth模块,没有走网关gateway sys_oauth_client_details表: CREATE TABLE `sys_oauth_client_details` ( `cli
Spring Security如何优雅的增加OAuth2协议授权模式
zlt2000的博客
09-02 1879
一、什么是OAuth2协议? OAuth 2.0 是一个关于授权的开放的网络协议,是目前最流行的授权机制。 数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密,供第三方应用使用。 由于授权的场景众多,OAuth 2.0 协议定义了获取令牌的四种授权方式,分别是: 授权模式授权模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的.
OAuth2.0自定义授权模式
qq_40710276的博客
03-09 1930
spring boot OAuth2.0默认自带了授权模式,密模式等。实际生产过程中,往往不容易满足要求,所以就需要自定义一些授权模式。 第一步:添加新的模式 如果是基于数据库保存的客户端信息,需要在要使用这种模式的客户端的authorized_grant_types字段添加一个模式类型,每种模式是按照逗号隔开。本文作为教学,添加一个my_type证模式。 authorization_code,refresh_token,password,my_type 如此,前三种是框架自带的模式,my_type是
Spring boot+Security OAuth2 自定义登录授权页面
热门推荐
梦想起飞的地方.........
12-17 1万+
Spring boot+Security OAuth2 自定义登录授权页面   1. 依赖 &lt;!---------thymeleaf 模板引擎--------&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-...
Spring Security系列(四)——Spring Oauth2实现登录同时授权自定义授权界面
玖涯博客
02-04 4169
本文环境: org.springframework.cloud:spring-cloud-starter-oauth2:2.2.4.RELEASE 本文场景: 希望实现类似 QQ 的登陆并授权功能,但是将 /oauth/authorize 路径加入 permitAll 没有生效,加入 web.ignoring() 后抛出了 User must be authenticated with Spring Security before authorizing an access token. 异常,在 Spri
springsecurity oauth2.0 springboot整合 spring security自定义登录页面5
健康平安的活着的专栏
08-08 3593
自定义认证页面 1.1 说明 1. 如果用户没有自定义登录页面,spring security 默认会启动自身内部的登录页面,尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面。 1.2 自定义登录页面 在新建一个webapp目录,和resouces目录,平级,将login.jsp页面考配到这个页面页面: <%@ page contentType="text/html;charset=UTF-8" pageEncoding="utf-.
OWIN实现OAuth 2.0 之客户端模式(Client Credential)
12-26
换句话说,如果你的项目使用OWIN实现OAuth 2.0 之客户端模式,但是没有配置machineKey,也没有在认证服务中自定义认证。那么我就可以利用OWIN实现OAuth 2.0 之客户端模式的基本原理生成一个token,你会发现我这个...
FineCMS网站源 v2.0.0 beta3
04-02
6、栏目增加自定义附件字段功能,如商品属性等字段可以用它实现 7、百度地图字段支持“附近的内容”,如查找附件的商品、商家等 8、增加颜色选取字段,如文章标题颜色设置等 9、独立单页系统,可以不用任何“模型”...
FineCMS v2.0.3 官方正式版
04-02
6、栏目增加自定义附件字段功能,如商品属性等字段可以用它实现 7、百度地图字段支持“附近的内容”,如查找附件的商品、商家等 8、增加颜色选取字段,如文章标题颜色设置等 9、独立单页系统,可以不用任何“模型”...
FineCMS海豚大众版 v2.3.5
04-04
会员管理列表增加自定义字段数据筛选 改进后台首页统计显示方式,增加发布快捷入口 改进会员中心的宽屏显示样式 优化模块修改部分 list表情增加空置的查询值判断和随机排序方式 增加list查询标签参数NOT来匹配“不...
FineCMS海豚大众版源 v2.3.2
04-03
内 置腾讯QQ、新浪微博、百度、网易、Google、搜狐等OAuth一键登录功能,发布文章、评论自动发微博分享,还集成手机短信接口API通过手机短信 验证更安全,同时会员支持与Ucenter完美整合,会员空间支持域名绑定,用...
spring boot oauth2 支持不同登录类型 自定义token信息返回
Riteny的博客
06-09 1136
近期在项目需求上需要用到不同的用户类型,并且不同的用户,check_token 返回的信息也需要不一样 在这里例子发上来,希望能够帮到别人,同时也给自己留个记录 首先,先添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</arti
Spring Security OAuth2.0 认证协议【9】自定义登录页面登录成功/失败处理
LawssssCat的博客
04-03 2502
上一章:自定义用户认证逻辑(连数据库、校验逻辑、密加密) 前面的代下载:https://github.com/LawssssCat/v-security/tree/v2.1 个性化用户认证流程: 自定义登录页面 自定义登录成功处理 自定义登录失败处理 ...
SpringSecurity+OAUTH2集成多种登录方式
无望丶
04-11 3108
Authorization Code(授权模式):授权模式, 通过授权获取token进行资源访问。Implicit(简化模式):用于移动应用程序或 Web 应用程序,这种模式授权模式少了code环节,回调url直接附带token。Resource Owner Password Credentials(密模式):资源所有者和客户端之间具有高度信任时(例如,客户端是设备的操作系统的一部分,或者是一个高度特权应用程序, 比如APP, 自研终端等),因为client可能存储用户密
springOAuth2教程(基于JDBC)
qq_22624361的博客
03-15 9339
前面的文章有提到过springOAuth2基于最基本的内存进行存储的教程,但是总是存在内存中肯定不是很高可用的,所以今天来给大家讲解下基于关系型数据库储存的教程。 OK,基础的就不多说,详细的可以查看前面的文章,传送门在这里 https://mp.csdn.net/postedit/88553568 先说自己的选型,数据库用的是mysql,持久层框架用的是hibernate。 话不多说,直接上代...
Oauth2自定义access_token 生成策略
小僧下山踏红尘
08-16 1万+
最近项目中遇到一种特殊使用Oauth2的场景,总之要实现的效果就是一个账号登陆时,该账号其它地方的登陆应该立刻失效!但是Oauth2中默认的生成策略是如果该账号下的access_token未过期,会从保存的地方取出旧的对象返回,更新下过期时间继续使用,这样就达不到想要的效果! 源解读: 首先看源部分: @RequestMapping(value = "/oauth/token", me...
Spring boot:3.X + Security OAuth2 自定义登录页面、登出后跳转到登录
u012998680的博客
12-29 1938
本文描述了基于 Spring Oauth2 的 code 模式,实现登陆同时授权自定义登录界面、登出页面的功能。在spring boot工程的application.yml配置文件中登录页面需要符合thymeleaf格式,不符合格式的不支持,在resources 目录下新建singleSign目录,在此目录下新建login.html(文件名不能乱命名,要跟下面的Controller、WebSecurity 相对应) 文件如下: 4.登陆界面Controller 5.WebSecurity 配置
android高斯模糊填充imageview背景
最新发布
cf8833的博客
05-21 555
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。
oauth2自定义登录接口
03-29
需要注意的是,自定义登录接口必须与授权服务器的登录系统进行集成,以确保用户身份验证的安全性和正确性。 总之,自定义登录接口可以为第三方应用程序提供更大的灵活性和自主性,使其能够更好地适应不同的应用场景...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值