spring-security入门11---短信验证码(三)----短信验证码校验功能开发

最新推荐文章于 2024-12-03 09:37:24 发布
最新推荐文章于 2024-12-03 09:37:24 发布
阅读量701 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: spring-security 文章标签: 短信验证码校验功能开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nrsc272420199/article/details/96198605
本文介绍如何在Spring Security中集成短信验证码登录功能,包括自定义过滤器、认证提供者及配置等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


项目源码地址 https://github.com/nieandsun/security

1. 理论

前面的文章说过:
spring-security并没有实现一套关于短信验证码的校验逻辑,但是我们可以仿照用户名+密码的校验方式来自己写Filter,然后将自己写的Filter加入到spring-security的过滤器链中来实现利用短信进行认证的功能。

具体的工作内容如下图:
在这里插入图片描述

2. 具体代码 – 建议直接从github上下载下来代码查看commit记录

2.1 短信验证码校验Filter

package com.nrsc.security.core.validate.code;

import com.nrsc.security.core.properties.SecurityProperties;
import lombok.Data;
import org.apache.commons.lang.ArrayUtils;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.InitializingBean;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.social.connect.web.HttpSessionSessionStrategy;
import org.springframework.social.connect.web.SessionStrategy;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.bind.ServletRequestBindingException;
import org.springframework.web.bind.ServletRequestUtils;
import org.springframework.web.context.request.ServletWebRequest;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashSet;
import java.util.Set;

/**
 * @author: Sun Chuan
 * @date: 2019/7/15 19:43
 * Description:  直接复制的图形验证码的校验逻辑----会进行优化
 */
@Data
public class SmsCodeFilter extends OncePerRequestFilter implements InitializingBean {

    private AuthenticationFailureHandler authenticationFailureHandler;

    private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();

    private Set<String> urls = new HashSet<>();

    private SecurityProperties securityProperties;

    private AntPathMatcher pathMatcher = new AntPathMatcher();

    @Override
    public void afterPropertiesSet() throws ServletException {
        super.afterPropertiesSet();
        String[] configUrls = StringUtils.splitByWholeSeparatorPreserveAllTokens(securityProperties.getCode().getSms().getUrls(), ",");
        if (ArrayUtils.isNotEmpty(configUrls)) {
            for (String configUrl : configUrls) {
                urls.add(configUrl);
            }
        }
        urls.add("/authentication/mobile");
    }


    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {

        boolean action = false;
        for (String url : urls) {
            if (pathMatcher.match(url, request.getRequestURI())) {
                action = true;
            }
        }
        if (action) {
            try {
                validate(new ServletWebRequest(request));
            } catch (ValidateCodeException e) {
                authenticationFailureHandler.onAuthenticationFailure(request, response, e);
                return;
            }
        }
        filterChain.doFilter(request, response);
    }

    private void validate(ServletWebRequest request) throws ServletRequestBindingException {

        ValidateCode codeInSession = (ValidateCode) sessionStrategy.getAttribute(request,
                ValidateCodeProcessor.SESSION_KEY_PREFIX + "SMS");

        String codeInRequest = ServletRequestUtils.getStringParameter(request.getRequest(), "smsCode");

        if (StringUtils.isBlank(codeInRequest)) {
            throw new ValidateCodeException("验证码的值不能为空");
        }

        if (codeInSession == null) {
            throw new ValidateCodeException("验证码不存在");
        }

        if (codeInSession.isExpried()) {
            sessionStrategy.removeAttribute(request, ValidateCodeProcessor.SESSION_KEY_PREFIX + "SMS");
            throw new ValidateCodeException("验证码已过期");
        }

        if (!StringUtils.equals(codeInSession.getCode(), codeInRequest)) {
            throw new ValidateCodeException("验证码不匹配");
        }

        sessionStrategy.removeAttribute(request, ValidateCodeProcessor.SESSION_KEY_PREFIX + "SMS");
    }
}

2.2 SmsCodeAuthenticationFilter

package com.nrsc.security.core.authentication.mobile;

import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author: Sun Chuan
 * @date: 2019/7/15 19:30
 * Description:
 */
public class SmsCodeAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
    // ~ Static fields/initializers
    // =====================================================================================

    public static final String NRSC_FORM_MOBILE_KEY = "mobile";

    private String mobileParameter = NRSC_FORM_MOBILE_KEY;
    private boolean postOnly = true;

    // ~ Constructors
    // ===================================================================================================

    public SmsCodeAuthenticationFilter() {
        super(new AntPathRequestMatcher("/authentication/mobile", "POST"));
    }

    // ~ Methods
    // ========================================================================================================
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
            throws AuthenticationException {
        if (postOnly && !request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        }

        String mobile = obtainMobile(request);

        if (mobile == null) {
            mobile = "";
        }

        mobile = mobile.trim();

        SmsCodeAuthenticationToken authRequest = new SmsCodeAuthenticationToken(mobile);

        // Allow subclasses to set the "details" property
        setDetails(request, authRequest);
        return this.getAuthenticationManager().authenticate(authRequest);
    }


    /**
     * 获取手机号
     */
    protected String obtainMobile(HttpServletRequest request) {
        return request.getParameter(mobileParameter);
    }

    /**
     * Provided so that subclasses may configure what is put into the
     * authentication request's details property.
     *
     * @param request     that an authentication request is being created for
     * @param authRequest the authentication request object that should have its details
     *                    set
     */
    protected void setDetails(HttpServletRequest request, SmsCodeAuthenticationToken authRequest) {
        authRequest.setDetails(authenticationDetailsSource.buildDetails(request));
    }
//---------下面这一块是用户登陆个性化配置有关的内容,比如说spring-security默认的登陆名字段为username,密码为password---------
//---------但可以在配置类中通过.usernameParameter("XXX")和.passwordParameter("YYY")修改其默认值----------------------

//    /**
//     * Sets the parameter name which will be used to obtain the username from the login
//     * request.
//     *
//     * @param usernameParameter the parameter name. Defaults to "username".
//     */
//    public void setUsernameParameter(String usernameParameter) {
//        Assert.hasText(usernameParameter, "Username parameter must not be empty or null");
//        this.usernameParameter = usernameParameter;
//    }
//
//    /**
//     * Sets the parameter name which will be used to obtain the password from the login
//     * request..
//     *
//     * @param passwordParameter the parameter name. Defaults to "password".
//     */
//    public void setPasswordParameter(String passwordParameter) {
//        Assert.hasText(passwordParameter, "Password parameter must not be empty or null");
//        this.passwordParameter = passwordParameter;
//    }
//
//    /**
//     * Defines whether only HTTP POST requests will be allowed by this filter. If set to
//     * true, and an authentication request is received which is not a POST request, an
//     * exception will be raised immediately and authentication will not be attempted. The
//     * <tt>unsuccessfulAuthentication()</tt> method will be called as if handling a failed
//     * authentication.
//     * <p>
//     * Defaults to <tt>true</tt> but may be overridden by subclasses.
//     */
//    public void setPostOnly(boolean postOnly) {
//        this.postOnly = postOnly;
//    }
//
//    public final String getUsernameParameter() {
//        return usernameParameter;
//    }
//
//    public final String getPasswordParameter() {
//        return passwordParameter;
//    }
}

2.3 SmsCodeAuthenticationProvider和相应的token – SmsCodeAuthenticationToken

package com.nrsc.security.core.authentication.mobile;

import lombok.Data;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.InternalAuthenticationServiceException;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;

/**
 * @author: Sun Chuan
 * @date: 2019/7/15 19:40
 * Description:  相比于用户名密码使用的AbstractUserDetailsAuthenticationProvider这里简化了很多
 */
@Data
public class SmsCodeAuthenticationProvider implements AuthenticationProvider {

    private UserDetailsService userDetailsService;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        SmsCodeAuthenticationToken authenticationToken = (SmsCodeAuthenticationToken) authentication;

        UserDetails user = userDetailsService.loadUserByUsername((String) authenticationToken.getPrincipal());

        if (user == null) {
            throw new InternalAuthenticationServiceException("无法获取用户信息");
        }

        SmsCodeAuthenticationToken authenticationResult = new SmsCodeAuthenticationToken(user, user.getAuthorities());

        authenticationResult.setDetails(authenticationToken.getDetails());

        return authenticationResult;
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return SmsCodeAuthenticationToken.class.isAssignableFrom(authentication);
    }
}

package com.nrsc.security.core.authentication.mobile;

import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.SpringSecurityCoreVersion;

import java.util.Collection;

/**
 * @author: Sun Chuan
 * @date: 2019/7/15 19:23
 * Description: 模仿UsernamePasswordAuthenticationToken
 */
public class SmsCodeAuthenticationToken extends AbstractAuthenticationToken {

    private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

    // ~ Instance fields
    // ================================================================================================

    private final Object principal;


    // ~ Constructors
    // ===================================================================================================

    /**
     * This constructor can be safely used by any code that wishes to create a
     * <code>UsernamePasswordAuthenticationToken</code>, as the {@link #isAuthenticated()}
     * will return <code>false</code>.
     */
    public SmsCodeAuthenticationToken(String mobile) {
        super(null);
        this.principal = mobile;
        //this.credentials = credentials;
        setAuthenticated(false);
    }

    /**
     * This constructor should only be used by <code>AuthenticationManager</code> or
     * <code>AuthenticationProvider</code> implementations that are satisfied with
     * producing a trusted (i.e. {@link #isAuthenticated()} = <code>true</code>)
     * authentication token.
     *
     * @param principal   //@param credentials
     * @param authorities
     */
    public SmsCodeAuthenticationToken(Object principal,
                                      Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.principal = principal;
        //this.credentials = credentials;
        super.setAuthenticated(true); // must use super, as we override
    }

    // ~ Methods
    // ========================================================================================================
    @Override
    public Object getCredentials() {
        return null;
    }

    @Override
    public Object getPrincipal() {
        return this.principal;
    }

    @Override
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
        if (isAuthenticated) {
            throw new IllegalArgumentException(
                    "Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        }

        super.setAuthenticated(false);
    }

    @Override
    public void eraseCredentials() {
        super.eraseCredentials();
        //credentials = null;
    }
}

2.4 将写好的Filter加入到spring-security的过滤器链

2.4.1 电话验证Filter — 单独一个配置文件

package com.nrsc.security.core.authentication.mobile;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.SecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.web.DefaultSecurityFilterChain;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.stereotype.Component;

/**
 * @author: Sun Chuan
 * @date: 2019/7/15 19:53
 * Description: 将smsCodeAuthenticationProvider 和 smsCodeAuthenticationFilter 放到spring-security过滤器链
 */
@Component
public class SmsCodeAuthenticationSecurityConfig extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {
    @Autowired
    private AuthenticationSuccessHandler NRSCAuthenticationSuccessHandler;

    @Autowired
    private AuthenticationFailureHandler NRSCAuthenticationFailureHandler;

    @Autowired
    private UserDetailsService NRSCDetailsService;

    @Override
    public void configure(HttpSecurity http) throws Exception {

        SmsCodeAuthenticationFilter smsCodeAuthenticationFilter = new SmsCodeAuthenticationFilter();
        //可以查看AbstractAuthenticationProcessingFilter源码,AuthenticationManager需要进行set进来
        //UsernamePasswordAuthenticationFilter之所以没有进行set,是因为配置文件里默认给UsernamePasswordAuthenticationFilter进行了set
        smsCodeAuthenticationFilter.setAuthenticationManager(http.getSharedObject(AuthenticationManager.class));

        //可以查看AbstractAuthenticationProcessingFilter源码,该Filter给了一个默认的成功处理器和失败处理器
        //为了使用我们自己写的,这里也需要重新set一下
        smsCodeAuthenticationFilter.setAuthenticationSuccessHandler(NRSCAuthenticationSuccessHandler);
        smsCodeAuthenticationFilter.setAuthenticationFailureHandler(NRSCAuthenticationFailureHandler);

        SmsCodeAuthenticationProvider smsCodeAuthenticationProvider = new SmsCodeAuthenticationProvider();
        //注意这里直接将NRSCDetailsService给set进去了,实际业务中要在NRSCDetailsService里判断我们的数据库有没有该电话号码
        smsCodeAuthenticationProvider.setUserDetailsService(NRSCDetailsService);

        http.authenticationProvider(smsCodeAuthenticationProvider)
                .addFilterAfter(smsCodeAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);
    }
}

2.4.2 将短信验证码校验Filter和2.4.1中的配置引入到继承了WebSecurityConfigurerAdapter配置文件中,使其真正在spring-security过滤器链中生效

package com.nrsc.security.browser.config;

import com.nrsc.security.core.authentication.mobile.SmsCodeAuthenticationSecurityConfig;
import com.nrsc.security.core.properties.SecurityProperties;
import com.nrsc.security.core.validate.code.SmsCodeFilter;
import com.nrsc.security.core.validate.code.ValidateCodeFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;

import javax.sql.DataSource;

@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Autowired
    private AuthenticationSuccessHandler NRSCAuthenticationSuccessHandler;

    @Autowired
    private AuthenticationFailureHandler NRSCAuthenticationFailureHandler;

    @Autowired
    private SecurityProperties securityProperties;

    @Autowired
    private UserDetailsService NRSCDetailsService;

    @Autowired
    //springboot会根据yml文件中的spring:datasource将数据源注入到spring容器
    //所以这里直接通过 @Autowired就可以拿到数据源
    private DataSource dataSource;

    @Autowired
    private SmsCodeAuthenticationSecurityConfig smsCodeAuthenticationSecurityConfig;


    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        tokenRepository.setDataSource(dataSource);
        // 第一次启动的时候自动建表(建议不用这句话,因为第二次启动会报错)
        // 建表语句可在JdbcTokenRepositoryImpl源码中找到
        // tokenRepository.setCreateTableOnStartup(true);
        return tokenRepository;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
        validateCodeFilter.setAuthenticationFailureHandler(NRSCAuthenticationFailureHandler);
        validateCodeFilter.setSecurityProperties(securityProperties);
        //调用afterPropertiesSet,初始化urls
        validateCodeFilter.afterPropertiesSet();

        //直接复制的上面的代码,之后会进行优化
        SmsCodeFilter smsCodeFilter = new SmsCodeFilter();
        smsCodeFilter.setAuthenticationFailureHandler(NRSCAuthenticationFailureHandler);
        smsCodeFilter.setSecurityProperties(securityProperties);
        //调用afterPropertiesSet,初始化urls
        smsCodeFilter.afterPropertiesSet();


        //将图形验证码的校验逻辑放在用户名和密码校验逻辑之前
        http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
                .addFilterBefore(smsCodeFilter,UsernamePasswordAuthenticationFilter.class)
                .formLogin()
                .loginPage("/authentication/require")//登陆时进入的url-->相当于进入登陆页面
                .loginProcessingUrl("/authentication/form")//告诉spring-security点击登陆时访问的url为/authentication/form
                // ---->当spring-security接收到此url的请求后,会自动调用
                //com.nrsc.security.browser.action.NRSCDetailsService中的loadUserByUsername
                //.usernameParameter("user")-->与UsernamePasswordAuthenticationFilter中的usernameParameter对应,可修改其默认值
                //.passwordParameter("code")-->与UsernamePasswordAuthenticationFilter中的passwordParameter对应,可修改其默认值
                //进行登陆校验
                .successHandler(NRSCAuthenticationSuccessHandler)//指定使用NRSCAuthenticationSuccessHandler处理登陆成功后的行为
                .failureHandler(NRSCAuthenticationFailureHandler)//指定使用NNRSCAuthenticationFailureHandler处理登陆失败后的行为
                .and()

                //Remember相关配置
                .rememberMe()
                .tokenRepository(persistentTokenRepository())//指定使用的tokenRepository
                .tokenValiditySeconds(securityProperties.getBrowser().getRememberMeSeconds())//指定记住我的时间(秒)
                .userDetailsService(NRSCDetailsService)//指定进行登陆认证的UserDetailsService

                .and()
                .authorizeRequests()

                //不进认证的url
                .antMatchers("/code/*", "/authentication/require", securityProperties.getBrowser().getLoginPage())//指定不校验的url
                .permitAll()

                //除了不进行认证的url其他请求都需要认证
                .anyRequest()
                .authenticated()

                .and()
                .csrf().disable() //关闭csrf

                //将smsCodeAuthenticationSecurityConfig配置文件加到该配置文件里
                .apply(smsCodeAuthenticationSecurityConfig);
    }
}

3. 测试

不具体展示,应该达到的效果

  • 原来的用户名/密码登陆+图形验证码功能+记住我功能都能正常运行
  • 利用短信验证码可以完成登陆,并且登陆成功后如果配置的成功处理器为返回校验成功的json对象,则应可以看到下面的校验结果

在这里插入图片描述

4. 代码优化 – 已上传github

基本本文的代码优化已经提交到github上:https://github.com/nieandsun/security
主要优化点有三个

  • 将项目里用到的所有常量封装到一起 —> 便于管理
  • 短信验证码+图形验证码优化 —> 消除重复代码
  • 配置类优化 —> 将不同类型的配置分开,去耦合
揭秘 Spring Boot 后端开发中的短信验证码服务
架构师的AI之路,分享AI应用开发架构的学习与实践。
06-13 876
在当今数字化时代,短信验证码作为一种重要的身份验证和安全机制,被广泛应用于各类 Web 应用和移动应用中。其目的在于增强用户账户的安全性,防止恶意注册、登录和操作。本文章的范围聚焦于在 Spring Boot 后端开发环境下,如何实现一个完整的短信验证码服务,涵盖了从验证码的生成、存储、验证到短信发送的全过程。本文将按照以下结构展开:首先介绍相关的核心概念和它们之间的联系,包括验证码的生成规则、存储方式以及短信发送的流程;
Spring Security实现短信登录
weixin_38927257的博客
11-18 2965
文章目录一、理论说明1.1 用户名密码登录逻辑1.2 短信验证码登录逻辑二、代码实战2.1 SmsAuthenticationToken2.2 SmsAuthenticationFilter2.3 SmsAuthenticationProviderhardcode的方式来模拟手机号查询用户信息2.4 成功与失败处理逻辑2.5 SmsCodeAuthenticationSecurityConfig将...
7. Spring Boot + Spring Security 短信功能(验证)
天下没有难写的代码
02-03 488
1.SmsAuthenticationFilter用于验证短信登陆信息,并且把信息封装到SmsAuthenticationToken! 2.将生成的SmsAuthenticationToken发送到AuthenticationManager中,AutenticationManager会从所有的Token中 选取一个进行验证比对 3.SmsAuthenticationProvider调用UserDe...
【转载】spring-security-oauth2(二十一) 重构社交登录
yxbmail_2010的博客
12-23 303
重构社交登录 app里面的第方登录不像浏览器中一样,一般是通过调用sdk(服务提供商),一般有2中模式。 浏览器社交登录流程  简化模式 从流程图分析,我们要提供一个用openId登录后台,这个流程和短信登录很相似,只是openId是从我们的社交用户表(UserConnection)中获取。直...
spring-security-oauth2(二十一) 重构社交登录
codeing-tiger
04-23 862
重构社交登录 app里面的第方登录不像浏览器中一样,一般是通过调用sdk(服务提供商),一般有2中模式。 浏览器社交登录流程 简化模式 从流程图分析,我们要提供一个用openId登录后台,这个流程和短信登录很相似,只是openId是从我们的社交用户表(UserConnection)中获取。直接上代码 OpenIdAuthenticationToken package co...
Class ‘子类‘ must either be declared abstract or implement abstract method ‘方法‘ in ‘父类‘
weixin_53366160的博客
04-08 1万+
原因:父类是一个抽象类,里边有抽象方法,当子类继承父类时,需要使用该该抽象方法 解决办法:使用该抽象方法
(十一)SpringBoot+Security 短信验证登录和图形验证登录共存
zekeTao的博客
03-21 1883
可以前往第一篇博客查看目录结构 --&gt; 这里一、在core模块下创建authentication.mobile包二、参考UsernamePasswordAuthenticationToken自定义一个SmsCodeAuthenticationTokenpackage com.zeke.core.authentication.mobile; import org.springframewor...
Spring Boot 3 集成 Spring Security + JWT
最新发布
Harry的博客
12-03 1165
在本文中,我们将一步步学习如何使用 Spring Boot 3 和 Spring Security 来保护我们的应用程序。我们将从简单的入门开始,然后逐渐引入数据库,并最终使用 JWT 实现前后端分离。
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 1381
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证? 认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
Shiro 入门教程 - Shiro 集成验证码
smart_an的专栏
07-21 1116
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
SpringSecurity 快速入门
时间如瑾 代码如诗
07-24 1548
在互联网中,我们每天都会使用到各种各样的APP和网站,在使用过程中通常还会遇到需要注册登录的情况,输入你的用户名和密码才能正常使用,也就是说成为这个应用的合法身份才可以访问应用的资源,这个过程就是认证。认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。当然认证的方式有很多,常见的账号密码登录,手机验证码登录,指纹登录,刷脸登录等等。简单说: 认证就是让系统知道我们是谁。如何实现授权?
Spring Security源码分析五:Spring Security实现短信登录
郑龙飞
01-14 4906
目前常见的社交软件、购物软件、支付软件、理财软件等,均需要用户进行登录才可享受软件提供的服务。目前主流的登录方式主要有 3 种:账号密码登录、短信验证码登录和第方授权登录。我们已经实现了账号密码和第方授权登录。本章我们将使用Spring Security实现短信验证码登录。 概述在Spring Security源码分析一:Spring Security认证过程和Spring Security源码
spring security——短信验证码登录(四)
随笔记
09-12 2201
一、导读 短信登录和用户名密码登录的逻辑是不同的,Spring Security 框架中实现的是用户名密码的登录方式。现在我们就模仿它的原理来加入短信登录的认证(注意不是验证),实现右边的。 之前写的图形验证码是在 UsernamePasswordAuthenticationFilter前增加了我们自己的图形验证过滤器,验证成功之后再交给用户名和密码进行认证,调用userD...
登录时获取验证码
Amumu丶的博客
10-31 4517
简单的保存一下获取登录时的验证码    以后我们都可用: 首先:这是一个忘记密码的验证码;       验证码:
springsecurity自定义短信验证码认证登录流程
爱音乐的程序猿的博客
10-12 2630
文章目录前言验证码存储我们采用redis作为缓存(注意,这里为了测试方便改为手动设置验证码)经过上面接口,验证码已经存入到redis中,下面开始认证流程自定义SmsCodeAuthenticationToken短信验证码认证token有了sms认证token后,我们还要自定义登录过滤器SmsCodeAuthenticationFilter,专门用来处理短信登录路径依然是参照security默认登录的过滤器UsernamePasswordAuthenticationFilter来实现自己的代码有了这两个后,我
搞一个短信验证码登录,难吗?
公众号-老炮说Java
09-24 467
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达 关注公众号后台回复pay或mall获取实战项目资料视频 作者 :classabcd来源 :blog.youkuaiyun.com/clas...
SpringBoot + SpringSecurity 短信验证码登录功能
热门推荐
whyalwaysmea
03-25 1万+
实现原理 在之前的文章中,我们介绍了普通的帐号密码登录的方式: SpringBoot + Spring Security 基本使用及个性化登录配置。 但是现在还有一种常见的方式,就是直接通过手机短信验证码登录,这里就需要自己来做一些额外的工作了。 对SpringSecurity认证流程详解有一定了解的都知道,在帐号密码认证的过程中,涉及到了以下几个类:UsernamePasswordAuth...
SpringSecurity实战()-通用第方登陆-自定义认证配置实现
qq1164014750
12-08 3502
文章目录目标通用第方登陆设计思路自定义登陆流程代码实现核心依赖创建第方授权应用调用第方平台部分login.htmlcontroller 层service 层核心配置通用第方登陆配置本系统的授权认证部分认证流程一:已经绑定现有用户流程OtherSysOauth2LoginFilterOtherSysOauth2LoginAuthenticationTokenOtherSysOauth2LoginProviderOtherSysOauth2LoginUserDetailsServiceImpl认证成功事
SpringSecurity():自定义登陆认证实现手机号登陆
MJ丶的博客
10-28 9488
SpringSecurity默认提供了两种登陆,一种basic登陆一种表单登陆(分别在一章有讲到),但是如果我们要实现其他方式的登陆(例如邮箱登陆,手机号登陆)又该怎么做呢? 第二章中讲到了Security的登录原来,以及最后给出的流程图,结合它们这章来实现自定义登陆认证  1.MobileAuthenticationToken /** * 手机登录认证token * * 仿Us
spring-batch分区处理的实例解析
Spring Batch 是一个轻量级、全面的批处理框架,用于开发健壮的批处理应用。分区处理是 Spring Batch 中一种高级特性,允许并行处理大型数据集。分区的核心思想是将一个大的批处理作业分解成若干小块,然后并行地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nrsc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值