SpringCloudBoot + Oauth2 集成短信登陆方案

最新推荐文章于 2025-11-23 06:02:27 发布
原创 最新推荐文章于 2025-11-23 06:02:27 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #restful

本文介绍了如何将短信登录集成到基于SpringCloudBoot和Oauth2的系统中,提供了一种非侵入式的解决方案。主要步骤包括实现拦截器、自定义SmsAuthenticator以及修改AuthorizationServerConfiguration。测试表明,通过增加auth_type参数,可以成功实现短信验证登录,并解决不加auth_type时的安全问题。

SpringCloud/Boot + Oauth2 集成短信登陆方案

登录框架有很多,Oauth2算是属于比较常用的一个框架了,诸如腾讯,阿里,字节跳动等产品登录都是使用Oauth2的。那么Oauth2怎么集成短信登陆和第三方登录呢?

最终我参考了这个作者的文章,把短信登录集成做好了,这个方案是属于非侵入式的解决方案,实现起来也相对来说简单。

1.实现思路:

实现流程图

首先需要做一个Filter,用来拦截/oauth/token的请求,并增加auth_type用来区分登录方式。

public class IntegrationAuthenticationFilter extends GenericFilterBean implements ApplicationContextAware {

    private static final String AUTH_TYPE_PARM_NAME = "auth_type";

    private static final String OAUTH_TOKEN_URL = "/oauth/token";

    private Collection<IntegrationAuthenticator> authenticators;

    private ApplicationContext applicationContext;

    private RequestMatcher requestMatcher;

    public IntegrationAuthenticationFilter() {
        this.requestMatcher = new OrRequestMatcher(
                new AntPathRequestMatcher(OAUTH_TOKEN_URL, "GET"),
                new AntPathRequestMatcher(OAUTH_TOKEN_URL, "POST")
        );
    }

    @Bean
    public FilterRegistrationBean registrationBean(IntegrationAuthenticationFilter integrationAuthenticationFilter){
        FilterRegistrationBean registrationBean = new FilterRegistrationBean(integrationAuthenticationFilter);
        registrationBean.setEnabled(false);
        return registrationBean;
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        if (requestMatcher.matches(request)) {
            //设置集成登录信息
            IntegrationAuthentication integrationAuthenticat
最低0.47元/天 解锁文章
tan90du
关注
基于springboot 2.x+vue+mybatisPlus+Oauth2.0纯净的前后端分离后台管理系统源码.zip
04-10
基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip 基于springboot 2.x+vue+mybatisPlus+Oauth2.0+mysql+redis 纯净的前后端分离后台管理系统源码.zip 基于springboot...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security OAuth2 优雅的集成短信验证码登录以及第三方登录
weixin_34304013的博客
04-13 2256
前言 基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0,提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2...
SpringBoot OAuth2.0 使用短信验证码登录授权
狮子大大
03-26 1752
SpringBoot OAuth2.0 使用短信验证码登录授权 实现步骤: 自定义授权器,继承 AbstractTokenGranter 类; 重写 getOAuth2Authentication 函数,在这个函数中,自定义授权认证逻辑; 校验手机号 + 短信验证码是否一致 getOAuth2Authentication, 手机和验证码校验无误, 返回 OAuth2Authentication 授权信息(access_token) 创建 SmsCodeTokenGranter 继承 AbstractTo
SpringCloud/Boot + Oauth2 集成短信登陆方案
u010074672的博客
07-11 1480
登录框架有很多,Oauth2算是属于比较常用的一个框架了,诸如腾讯,阿里,字节跳动等产品登录都是使用Oauth2的。那么Oauth2怎么集成短信登陆和第三方登录呢? 我做集成短信登录之前找过不少的资料,实现方案都很多,但是实际做起来并不是那么简单。最终我参考了这个作者的’文章’),把短信登录集成做好了,这个方案是属于非侵入式的解决方案,实现起来也相对来说简单。 实现思路 ###好了,废话不说,直接上代码吧。 首先需要做一个Filter,用来拦截/oauth/token的请求,并增加auth_type用来区
springsecurity oauth2 短信登陆
Sy9876的专栏
04-14 281
springsecurity oauth2 短信登陆 https://blog.youkuaiyun.com/djrm11/article/details/102691483?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-0&spm=1001.2101.3001.4242(https://blog.youkuaiyun.com/djrm11/article/details/102691483?utm_medium=dist
Spring Security(十三):认证(OAuth2)-短信验证码登录获取token
人不风流枉少年
07-01 7247
一:简介 通过短信验证码获取令牌的过程也是自定义认证的过程。 组定义认证流程如下: 自定义一个过滤器实现认证 SmsCodeAuthenticationFilter 认证的时候需要将认证信息封装到一个令牌实体中 SmsCodeAuthenticationToken 最终实现认证的是认证提供商 SmsCodeAuthenticationProvider 将自定义的过滤器添加到UsernamePas...
Spring Security+OAuth2 精讲,打造企业级认证与授权
10-12
本课程"Spring Security+OAuth2 精讲,打造企业级认证与授权"深入浅出地讲解了这两个框架的使用和集成,旨在帮助开发者构建安全、高效的应用系统。 Spring Security是Spring生态系统中的一个强大安全框架,它提供了...
spring-boot-oauth2-mybatis:Spring Boot 1.5 + OAuth2 + MyBatis 3
05-09
Spring Boot 1.5 + OAuth2 + MyBatis 3 深度解析》 在现代Web开发中,安全性和可扩展性是至关重要的。本项目“spring-boot-oauth2-mybatis”结合了Spring Boot 1.5、OAuth2和MyBatis 3这三个强大的工具,构建了一...
SpringSecurity+Oauth2集成短信登录
康小虎的博客
11-11 2263
之前的博客有写过SpringCloud+SpringSecurity+Oauth2的token刷新功能,最近又完成了短信验证码登录的功能。SpringSecurityOauth2没有直接提供集成短信登录的配置,我们可以仿照用户名密码登录的整个流程来实现短信验证码的登录。主要参考来自视频https://www.bilibili.com/video/BV16J41127jq?p=24,大家有时间的话还是可以将所有的视频看一下,照着他的做基本就可以实现短信登录的需求。
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
登录短信的解决方案
weixin_41473153的博客
07-15 1524
HTTP调用URL接口时, 参数值必须URL编码后再调用参数变量说明Gbk编码Urlhttp://gbk.sms.webchinese.cn/Utf-8编码Urlhttp://utf8.sms.webchinese.cn/Uid本站用户名(如您无本站用户名请先注册)[免费注册]Key注册时填写的接口秘钥(可到用户平台修改接口秘钥)[立刻修改]如需要加密参数,请把Key变量名改成KeyMD5,Key...
spring cloud oauth2+jwt扩展登录方式(短信验证码登录
小动物的圈圈
03-26 2021
spring cloud oauth2+jwt搭建 改造CustomUserDetailsService public class CustomUserDetailsService implements UserDetailsService { @Autowired private AuthApi authApi; @Autowired private Us...
spring-security-oauth2(二十) 重构短信登陆
codeing-tiger
04-21 1423
app中无cookie概念,我们用设备id(deviceld)来代替session机制,其实就是存储机制不一样,我们可以将app的验证码存放在redis中 在core项目中定义一个存储接口 CaptchaRepository package com.rui.tiger.auth.core.captcha; import org.springframework.web.context....
SpringCloud - Oauth2增加短信验证码验证登录
zhangdm的博客
01-26 3583
Oauth2增加短信验证码验证登录
spring-security-oauth2(七) 自定义短信登陆开发
codeing-tiger
12-19 1860
短信登陆开发 原理 基本原理:SmsAuthenticationFilter接受请求生成SmsAuthenticationToken,然后交给系统的AuthenticationManager进行管理,然后找到SmsAuthenticationProvider,然后再调用UserDetailsService进行短信验证,SmsAuthenticationSecurityConfig进行配置 ...
微服务权限解决方案,Cloud Gateway+Oauth2实现统一认证和鉴权
热门推荐
一入Java深似海
07-09 2万+
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌 应用架构 我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负.
Spring Boot 整合 Apollo 配置中心实战
最新发布
2509_94010362的博客
11-23 941
Apollo 提供了配置修改实时生效、版本管理、灰度发布、权限管控等强大功能,支持多环境(如开发、测试、生产)配置隔离,采用 HTTP 接口供客户端获取配置,适配多种编程语言和框架,极大方便了不同技术栈团队接入。
一站式SSO平台:Spring Gateway+Security+OAuth2集成解决方案
在介绍Spring Gateway、Spring Security、Nacos、OAuth2、RBAC、手机验证码登录等技术如何集成实现SSO(单点登录)统一认证平台的知识点之前,我们先来理解一下每个技术的基本概念和用途。 ### Spring Gateway ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值