个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
28
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章SpringBoot + SpringSecurity 短信验证码登录功能实现由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
实现原理 。
在之前的文章中,我们介绍了普通的帐号密码登录的方式: SpringBoot + Spring Security 基本使用及个性化登录配置。 但是现在还有一种常见的方式,就是直接通过手机短信验证码登录,这里就需要自己来做一些额外的工作了.
对SpringSecurity认证流程详解有一定了解的都知道,在帐号密码认证的过程中,涉及到了以下几个类:UsernamePasswordAuthenticationFilter(用于请求参数获取),UsernamePasswordAuthenticationToken(表示用户登录信息),ProviderManager(进行认证校验), 。
因为是通过的短信验证码登录,所以我们需要对请求的参数,认证过程,用户登录Token信息进行一定的重写。 当然验证码的过程我们应该放在最前面,如果图形验证码的实现一样。这样的做法的好处是:将验证码认证该过程解耦出来,让其他接口也可以使用到.
基本实现 。
验证码校验 。
短信验证码的功能实现,其实和图形验证码的原理是一样的。只不过一个是返回给前端一个图片,一个是给用户发送短消息,这里只需要去调用一下短信服务商的接口就好了。更多的原理可以参考 SpringBoot + SpringSecurity 实现图形验证码功能 。
AuthenticationToken 。
在使用帐号密码登录的时候,UsernamePasswordAuthenticationToken里面包含了用户的帐号,密码,以及其他的是否可用等状态信息。我们是通过手机短信来做登录,所以就没有密码了,这里我们就直接将UsernamePasswordAuthenticationToken的代码copy过来,把密码相关的信息去掉就可以了 。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
public
class
SmsCodeAuthenticationToken
extends
AbstractAuthenticationToken {
private
static
final
long
serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;
private
final
Object principal;
public
SmsCodeAuthenticationToken(String mobile) {
super
(
null
);
this
.principal = mobile;
setAuthenticated(
false
);
}
public
SmsCodeAuthenticationToken(Object principal,
Collection<?
extends
GrantedAuthority> authorities) {
super
(authorities);
this
.principal = principal;
super
.setAuthenticated(
true
);
// must use super, as we override
}
public
Object getCredentials() {
return
null
;
}
public
Object getPrincipal() {
return
this
.principal;
}
public
void
setAuthenticated(
boolean
isAuthenticated)
throws
IllegalArgumentException {
if
(isAuthenticated) {
throw
new
IllegalArgumentException(
"Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead"
);
}
super
.setAuthenticated(
false
);
}
@Override
public
void
eraseCredentials() {
super
.eraseCredentials();
}
}
|
AuthenticationFilter 。
在帐户密码登录的流程中,默认使用的是UsernamePasswordAuthenticationFilter,它的作用是从请求中获取帐户、密码,请求方式校验,生成AuthenticationToken。这里我们的参数是有一定改变的,所以还是老方法,copy过来进行简单的修改 。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
public
class
SmsCodeAuthenticationFilter
extends
AbstractAuthenticationProcessingFilter {
// 请求参数key
private
String mobileParameter = SecurityConstants.DEFAULT_PARAMETER_NAME_MOBILE;
// 是否只支持POST
private
boolean
postOnly =
true
;
public
SmsCodeAuthenticationFilter() {
// 请求接口的url
super
(
new
AntPathRequestMatcher(SecurityConstants.DEFAULT_LOGIN_PROCESSING_URL_MOBILE,
"POST"
));
}
public
Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
throws
AuthenticationException {
if
(postOnly && !request.getMethod().equals(
"POST"
)) {
throw
new
AuthenticationServiceException(
"Authentication method not supported: "
+ request.getMethod());
}
// 根据请求参数名,获取请求value
String mobile = obtainMobile(request);
if
(mobile ==
null
) {
mobile =
""
;
}
mobile = mobile.trim();
// 生成对应的AuthenticationToken
SmsCodeAuthenticationToken authRequest =
new
SmsCodeAuthenticationToken(mobile);
setDetails(request, authRequest);
return
this
.getAuthenticationManager().authenticate(authRequest);
}
/**
* 获取手机号
*/
protected
String obtainMobile(HttpServletRequest request) {
return
request.getParameter(mobileParameter);
}
// 省略不相关代码
}
|
Provider 。
在帐号密码登录的过程中,密码的正确性以及帐号是否可用是通过DaoAuthenticationProvider来校验的。我们也应该自己实现一个Provier 。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
public
class
SmsCodeAuthenticationProvider
implements
AuthenticationProvider {
private
UserDetailsService userDetailsService;
/**
* 身份逻辑验证
* @param authentication
* @return
* @throws AuthenticationException
*/
@Override
public
Authentication authenticate(Authentication authentication)
throws
AuthenticationException {
SmsCodeAuthenticationToken authenticationToken = (SmsCodeAuthenticationToken) authentication;
UserDetails user = userDetailsService.loadUserByUsername((String) authenticationToken.getPrincipal());
if
(user ==
null
) {
throw
new
InternalAuthenticationServiceException(
"无法获取用户信息"
);
}
SmsCodeAuthenticationToken authenticationResult =
new
SmsCodeAuthenticationToken(user, user.getAuthorities());
authenticationResult.setDetails(authenticationToken.getDetails());
return
authenticationResult;
}
@Override
public
boolean
supports(Class<?> authentication) {
return
SmsCodeAuthenticationToken.
class
.isAssignableFrom(authentication);
}
public
UserDetailsService getUserDetailsService() {
return
userDetailsService;
}
public
void
setUserDetailsService(UserDetailsService userDetailsService) {
this
.userDetailsService = userDetailsService;
}
}
|
配置 。
主要的认证流程就是通过以上四个过程实现的, 这里我们再降它们配置一下就可以了 。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
@Component
public
class
SmsCodeAuthenticationSecurityConfig
extends
SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {
@Autowired
private
AuthenticationSuccessHandler myAuthenticationSuccessHandler;
@Autowired
private
AuthenticationFailureHandler myAuthenticationFailureHandler;
@Autowired
private
UserDetailsService userDetailsService;
@Override
public
void
configure(HttpSecurity http)
throws
Exception {
SmsCodeAuthenticationFilter smsCodeAuthenticationFilter =
new
SmsCodeAuthenticationFilter();
smsCodeAuthenticationFilter.setAuthenticationManager(http.getSharedObject(AuthenticationManager.
class
));
smsCodeAuthenticationFilter.setAuthenticationSuccessHandler(myAuthenticationSuccessHandler);
smsCodeAuthenticationFilter.setAuthenticationFailureHandler(myAuthenticationFailureHandler);
SmsCodeAuthenticationProvider smsCodeAuthenticationProvider =
new
SmsCodeAuthenticationProvider();
smsCodeAuthenticationProvider.setUserDetailsService(userDetailsService);
http.authenticationProvider(smsCodeAuthenticationProvider)
.addFilterAfter(smsCodeAuthenticationFilter, UsernamePasswordAuthenticationFilter.
class
);
}
}
// BrowerSecurityConfig.java
@Override
protected
void
configure(HttpSecurity http)
throws
Exception {
http.apply(smsCodeAuthenticationSecurityConfig);
}
|
代码下载 。
Spring-Security 。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我.
原文链接:https://blog.csdn.net/u013435893/article/details/79684027 。
最后此篇关于SpringBoot + SpringSecurity 短信验证码登录功能实现的文章就讲到这里了,如果你想了解更多关于SpringBoot + SpringSecurity 短信验证码登录功能实现的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
28
4
0
我在网上找到了这个很棒的小代码,但它似乎没有在正确删除空格后比较两个字符串?我知道一些js,但这里的任何错误都超出了我的理解范围。希望有人知道这个问题的答案。 注意:它似乎还根据 channel 的数
如何使用 requirejs 导入 recaptcha。我已经尝试了几件事,但没有任何效果。 我需要这样做,以便能够在加载后使用 reCaptcha 的渲染方法自行渲染它。 require.confi
我可以做些什么来尝试解决之前一直有效但现在在尝试访问 javascript 文件时返回 404 的重新验证码问题。 我不认为这是编码问题,因为他们今天下午就起来了。 值得一提的是,我的两个使用 re-
好的,我们在生产中实现了 Recaptcha。我们收到错误是因为它无法到达使用该服务所需的 IP 地址。我们为 IP 地址打开一个端口以到达 Google。没问题。我们这样做并显式配置该 IP 地址以
我正在使用 Robot Framework + Selenium2Library 为 Web 编写验收测试。关键是 web 包含一些我无法自动化的输入字段 (CAPTCHA),并且我无法告诉我的供应商
我正在尝试实现验证码。我正在使用 jquery (ajax) 调用验证脚本 (http://www.google.com/recaptcha/api/verify)。这将数据类型限制为 JSONP,G
我在站点中使用 scrapy 提交表单 https://www.barefootstudent.com/jobs (任何进入页面的链接等http://www.barefootstudent.com/l
我经营一个游戏网站,所以我有很多用户登录,他们可以每两分钟做一次某些事情。 我在某些地方有一个 CAPTCHA 系统,对于某些东西,它总是要求输入代码,而对于其他东西,它会每 10 分钟询问一次。 我
thinkphp中的验证码是可以直接调用的,非常方便,我们看一下 Think 文件夹下 有一个名为verify.class.php的文件 首先 我们要有一个模
我正在实现一个在注册表单上带有验证码的网站;我的第一次。我已经阅读了数十篇关于支持和反对论点以及所有各种实现的帖子。我对这一切很满意,但对我来说这是必要的邪恶。 我不明白的是为什么人们会在整个网络上的
我正在使用 Sitecore 8 update 3,目前我向 WFFM 表单添加了验证码并按下音频,但显示错误如下: [ArgumentNullException: Value cannot be n
我正在对我已经完成的网络系统部分进行一小部分升级,其中之一是确保我的 Google reCaptcha 的安全性正确。 目前,我使用此代码: //reCaptcha $Url = "https://w
我正在对我已经完成的网络系统部分进行一小部分升级,其中之一是确保我的 Google reCaptcha 的安全性正确。 目前,我使用此代码: //reCaptcha $Url = "https://w
我对制作 3D 验证码很感兴趣,我让它使用一种字体,如下所示: import string from matplotlib.font_manager import findSystemFonts im
大家。我是jquery初学者,想请教几个问题。 我正在为表单提交测试编写一个简单的数学验证码,我想每次按下“重置按钮”时生成一组新的随机数。 但是当我用谷歌搜索解决方案时,大多数人都在尝试重新加载页面
我的网站上有一个验证码,我认为样式被其他一些 css 覆盖了,正如您在下面的验证码底部看到的那样,它有点偏离.. 在 firebug 中发现 CSS 覆盖的最佳方法是什么?已经看了一段时间了,似乎无法
我在 Google Play 上有一个 PNR 查询应用程序。它工作得很好。但最近 Indian Railwys 在他们的 PNR 查询部分添加了验证码,因此我无法将正确的数据传递到服务器以获得正确的
我被指派为 joomla 中的自定义组件创建验证码验证,但我不知道如何正确地完成它。 我知道有许多可用的验证码插件,例如 recaptcha,但我需要使用公司创建的自定义验证码。 它在 session
本文实例讲述了php/JS实现的生成随机密码(验证码)功能。分享给大家供大家参考,具体如下: PHP写法: ?
我正在关注关于电话授权的 React Native firebase 文档 ( https://rnfirebase.io/docs/v5.x.x/auth/phone-auth ),并且对是否需要(
我是一名优秀的程序员,十分优秀!