Página Inicial>Tutorial de programação de redes>Java Tutorial

Spring Security OAuth2.0 Implementando o exemplo de login de código de verificação de SMS Exemplo

Autor:Eve Cole Data da Última Atualização:2025-08-23 21:32:01

Este artigo apresenta a Spring Security OAuth2.0 para implementar exemplos de login de código de verificação de SMS e compartilhá -los com você, como segue:

Defina o token de login do número de telefone celular

 /** * @Author Comprimento * @Date 2018/1/9 * Token de login de número de celular */classe pública mobileAuthenticationToken estende abstrateAthenticationToken {private estático final serialversionuid = springSecurityCoreversion.serial_version_uid; Principal de objeto final privado; public mobileAuthenticationToken (String mobile) {super (null); this.principal = celular; setauthenticated (false); } public mobileAuthenticationToken (Principal de objeto, coleção <? Extends concedida autoridade> autoridades) {super (autoridades); this.principal = principal; super.setAuthenticated (verdadeiro); } public Object getPrincipal () {return this.principal; } @Override Public Object getCredentials () {return null; } public void setauthenticated (boolean isauthenticated) lança ilegalArgumentException {if (isauthenticated) {lança nova ilegalArgumentException ("não pode definir esse token para confiar - o construtor de uso que leva uma lista de autores de concessão"); } super.setAuthenticated (false); } @Override public void eraseCredentials () {super.ERASECREDENTALS (); }}

Lógica de verificação de login do número de telefone celular

 /** * @Author Comprimento * @Date 2018/1/9 * Lógica de verificação de login de número de celular */public class MobileAuthenticationProvider implementa AuthenticationProvider {privado UserService UserService; @Override Public Authentication Authentication (Authentication Authentication) lança AuthenticationException {MobileAuthenticationToken mobileAuthenticationToken = (MobileAuthenticationToken) Autenticação; USERVO USERVO = UserService.FindUserByMobile ((String) mobileAuthenticationToken.getPrincipal ()); UserDetailSImpl userDetails = BuildUserDeatils (USERVO); if (userDetails == NULL) {lança new InternaTeAthenticationServiceException ("O número de celular não existe:" + mobileAuthenticationToken.getPrincipal ()); } MobileAuthenticationToken AuthenticationToken = new MobileAuthenticationToken (UserDetails, UserDetails.getAuthorities ()); AuthenticationToken.SetDetails (mobileAuthenticationToken.getDetails ()); return autenticationToken; } private userDetailSimpl BuildUserDeatils (USERVO USERVO) {Return Novo UserDetailSimpl (USERVO); } @Override public boolean suporta (classe <?> Autenticação) {return mobileAuthenticationToken.class.isassignablefrom (autenticação); } public userservice getUserService () {return userservice; } public void setUserService (UserService UserService) {this.UserService = UserService; }}

Processamento de filtro de processo de login

 /** * @Author Comprimento * @Date 2018/1/9 * Filtro de verificação de login do número de celular */classe pública MobileAuthenticationFilter estende abstrateAthenticationProcessingFilter {public Static Final String Spring_Security_Form_Mobile_Key = "Mobile"; String privada mobileParameter = spring_security_form_mobile_key; Privado booleano pós -értila = true; public mobileAuthenticationFilter () {super (novo AntPathRequestMatcher (SecurityConstants.Mobile_Token_URL, "Post")); } public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { if (postOnly && !request.getMethod().equals(HttpMethod.POST.name()))) { throw new AuthenticationServiceException( "Authentication method not supported: " + request.getMethod()); } String móvel = obttainMobile (solicitação); if (móvel == null) {móvel = ""; } móvel = celular.trim (); MobileAuthenticationToken mobileAuthenticationToken = new MobileAuthenticationToken (Mobile); setDetails (solicitação, mobileAuthenticationToken); Retorne this.GetaThenticationManager (). Authenticate (MobileAuthenticationToken); } string protegida obtenmobile (httpServletRequest Request) {return request.getParameter (mobileParameter); } void protegido SetDetails (solicitação httpServLeTrequest, MobileAuthenticationToken AuthRequest) {authRequest.SetDetails (autenticaçãoDetailSource.BuildDetails (request)); } public void setPostonly (boolean pós -{this.postonly = postonly; } public string getMobileParameter () {return mobileParameter; } public void setMobileParameter (String mobileParameter) {this.MobileParameter = mobileParameter; } public boolean ispostonly () {return postonly; }}

Localização do token de produção

 /** * @author length * @date 2018/1/8 * The mobile phone number login is successful and returns oauth token */@Componentpublic class MobileLoginSuccessHandler implements org.springframework.security.web.authentication.AuthenticationSuccessHandler { private Logger logger = LoggerFactory.getLogger(getClass()); @Autowired Private ObjectMapper ObjectMapper; @Autowired Private ClientDetailSService ClientDetailSService; @AUTOWIRED AUTORIAÇÕES PRIVIVAS AUTORIDADES AUTORIDAÇÕES DESERVERVERVERVICESSERVERIDEVERSERVERVERVICES; @Override public void onAuthenticationsuccess (solicitação httpServletRequest, resposta httpServletResponse, autenticação de autenticação) {string header = request.getheader ("autorização"); if (cabeçalho == null ||! header.startswith ("básico"))) {lança novos não aprovadosclientAuthenticationException ("as informações do cliente no cabeçalho da solicitação estão vazias"); } tente {string [] tokens = extractandDecodeHeader (cabeçalho); assert tokens.length == 2; String clientId = tokens [0]; String clientcret = tokens [1]; JsonObject params = new jsonObject (); params.put ("ClientId", ClientID); params.put ("clusterSecret", clientSecret); params.put ("autenticação", autenticação); ClientDetails clientDetails = clientDetailSService.LoadClientByClientId (ClientID); TokenRequest tokenRequest = novo tokenRequest (maputil.newhashmap (), clientId, clientDetails.getScope (), "móvel"); OAuth2Request OAuth2Request = TokenRequest.CreateoAuth2Request (ClientDetails); OAuth2Authentication OAuth2Authentication = New Oauth2Authentication (OAuth2Request, Autenticação); OAuth2AccessToken OAuth2AccessToken = Autorizaçõeservertokenservices.CreateAccessToken (OAuth2Authentication); Logger.info ("Get token Sucesso: {}", OAuth2AccessToken.getValue ()); Response.Setcharacterencoding (CommonConstant.utf8); Response.setContentType (CommonConstant.Content_Type); PrintWriter printWriter = Response.getWriter (); PrintWriter.Append (objectMapper.WriteValuEasString (OAuth2AccessToken)); } catch (ioexception e) {lança nova badCredentialSexception ("falhou ao decodificar o token de autenticação básico"); }} /*** decodifica o cabeçalho em um nome de usuário e senha. * * @THOWS BadCredentialSexception Se o cabeçalho básico não estiver presente ou não for válido * base64 */ private string [] extraCtandDecodeHeader (cabeçalho da string) lança ioexception {byte [] base64Token = header.substring (6) .GetBytes ("utf-8"); byte [] decodificado; tente {decodificado = base64.Decode (base64Token); } catch (ilegalArgumentException e) {lança nova BadCredentialSexception ("Falha ao decodificar o token de autenticação básico"); } String token = new String (decodificado, Commonconstant.utf8); int delim = token.indexof (":"); if (delim == -1) {lança nova badCredentialSexception ("Token de autenticação básica inválida"); } retornar new string [] {token.substring (0, delim), token.substring (delim + 1)}; }}

Configure a personalização acima

 // ** * @Author Comprimento * @Date 2018/1/9 * Portal de configuração de login de número de números do celular */ @componentPublic Classe mobileSecurityConfigurer estende o SecurityConfigureRAdApter <DetafulSecurityFilterChain, httpsecurity> @AUTOUNDIDEDIDED MOBILELOGINSHANDLAN MOBLELEL @AUTOWIRED PRIVADO UserService UserService; @Override public void Configure (httpsecurity http) lança exceção {mobileAuthenticationFilter mobileAuthenticationFilter = new MobileAuthenticationFilter (); mobileAuthenticationFilter.SetAuthenticationManager (http.getsharedObject (autenticaçãoManager.class)); mobileAuthenticationFilter.SetAuthenticationsuccessHandler (MobileloginsuccessHandler); MobileAuthentationProvider mobileAuthentactionProvider = new MobileAuthentationProvider (); mobileAuthenticationProvider.SetUserService (UserService); http.authenticationProvider (MobileAuthenticationProvider) .Addfilterafter (MobileAuthenticationFilter, UsernamePasswordAthenticationFilter.class); }}

A configuração agregada especificada acima da configuração de segurança da primavera

 /** * @author length * @date January 9, 2018 14:01:25 * Authentication server open interface configuration*/@Configuration@EnableResourceServerpublic class ResourceServerConfiguration extends ResourceServerConfigurerAdapter { @Autowired private FilterUrlsPropertiesConifg filterUrlsPropertiesConifg; @Autowired Private MobileSecurityConfigurer mobileSecurityConfigurer; @Override public void Configure (httpsecurity http) lança exceção {Registry .antmatchers ("/celular/token"). Permissãolall () .anyRequest (). Autenticated () .and () .csrf (). Desabille (); http.apply (mobileSecurityConfigurer); }}

usar

A cópia do código é a seguinte:
Curl -H "Autorização: BASIC CGLNONBPZW ==" -D "Grant_type = Mobile & Scope = Servidor & Mobile = 17034642119 & Code =" http: // lochost: 9999/auth/celular/token

Código -fonte

Consulte Gitee.com/log4j/

Com base no Spring Cloud e Spring Security OAuth2.0, são desenvolvidas autenticação e autorização em nível corporativo, fornecendo monitoramento de serviços comuns, rastreamento de links, análise de logs, gerenciamento de cache, agendamento de tarefas e outras implementações

Toda a lógica é implementada no modo de login UsernamePassword de segurança da primavera e você pode consultar seu código -fonte.

A lógica da emissão e verificação dos códigos de verificação é relativamente simples. Após o método, use o Fitter Global para determinar se o código na solicitação corresponde ao número do telefone celular. A lógica principal são os parâmetros do token.

O exposto acima é todo o conteúdo deste artigo. Espero que seja útil para o aprendizado de todos e espero que todos apoiem mais o wulin.com.

Artigos Relacionados