自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

實(shí)戰(zhàn)!微服務(wù)認(rèn)證中心如何擴(kuò)展授權(quán)模式實(shí)現(xiàn)多種方式登錄?

作者:不才陳某
開發(fā) 架構(gòu)
本篇文章介紹一下Spring Security如何擴(kuò)展新的授權(quán)類型,也是實(shí)際開發(fā)中非常重要的知識點(diǎn)。

目錄如下:

為什么需要自定義授權(quán)類型?

前面介紹OAuth2.0的基礎(chǔ)知識點(diǎn)時(shí)介紹過支持的4種授權(quán)類型,分別如下:

  • 授權(quán)碼模式
  • 簡化模式
  • 客戶端模式
  • 密碼模式

實(shí)際生產(chǎn)中上述四種授權(quán)類型根本不夠用,比如常見的授權(quán)類型如下:

  • 微信認(rèn)證
  • QQ認(rèn)證
  • 手機(jī)號+驗(yàn)證碼認(rèn)證
  • 圖形驗(yàn)證碼認(rèn)證
  • 郵箱認(rèn)證

因此我們必須懂得OAuth2.0如何自定義授權(quán)類型,這也是本篇文章的重點(diǎn)。

實(shí)現(xiàn)思路

Spring Security 定制授權(quán)類型其實(shí)很簡單,主要是掌握其中的思路,下面是密碼模式的授權(quán)流程,如下圖:

根據(jù)上述流程圖可以跟著源碼進(jìn)去看看,不難發(fā)現(xiàn)有幾個(gè)如下重要點(diǎn):

  • 每種授權(quán)類型都對應(yīng)一個(gè)實(shí)現(xiàn)類TokenGranter,其中定義著授權(quán)類型。
  • 所有 TokenGranter 實(shí)現(xiàn)類都通過 CompositeTokenGranter 中的tokenGranters 集合存起來。
  • 然后通過判斷 grantType 參數(shù)來定位具體使用那個(gè) TokenGranter實(shí)現(xiàn)類來處理授權(quán)。
  • 每種授權(quán)方式都對應(yīng)一個(gè)AuthenticationProvider。
  • TokenGranter 類會 new 一個(gè) AuthenticationToken實(shí)現(xiàn)類,如 UsernamePasswordAuthenticationToken 傳給 ProviderManager類。

因此想要自定義一個(gè)授權(quán)類型,必須構(gòu)建自己的TokenGranter、AuthenticationProvider、AuthenticationToken。

代碼實(shí)現(xiàn)

下面就以手機(jī)號+密碼的登錄方式定義一個(gè)類型:mobile_pwd,剩下的自己照葫蘆畫瓢。

1、自定義UserDetailService

這個(gè)和密碼授權(quán)類型類似,要實(shí)現(xiàn)一個(gè)方法從數(shù)據(jù)庫中根據(jù)手機(jī)號查詢用戶的詳細(xì)信息。

定義一個(gè)SmsCodeUserDetailService接口如下:

主要就是一個(gè) loadUserByMobile() 方法,實(shí)現(xiàn)類如下:

2、自定義AuthenticationToken

類似于密碼模式的中UsernamePasswordAuthenticationToken,自定義一個(gè)MobilePasswordAuthenticationToken封裝手機(jī)號和密碼,如下:

3、自定義TokenGranter

每種授權(quán)類型都對應(yīng)一種TokenGranter,其中會定義授權(quán)類型的名稱,比如密碼模式的ResourceOwnerPasswordTokenGranter,其中的GRANT_TYPE為password。

自定義一個(gè)MobilePwdGranter,照葫蘆畫瓢,模仿著改改,代碼如下:

4、自定義AuthenticationProvider

這個(gè)類就是真正的處理類,經(jīng)過TokenGranter后,會找到對應(yīng)的AuthenticationProvider,然后取出參數(shù)從數(shù)據(jù)庫(UserDetailService)中查詢對應(yīng)的信息進(jìn)行匹配。

自定義MobilePasswordAuthenticationProvider,代碼如下:

5、將自定義的MobilePasswordAuthenticationProvider注入IOC容器

這里必須將自定義的MobilePasswordAuthenticationProvider注入到IOC容器,如果不注入,會報(bào)找不到能處理的AuthenticationProvider這個(gè)異常。

新建SmsCodeSecurityConfig,代碼如下:

注意:由于使用的外部配置,因此必須在全局配置中指定。

6、Security的全局配置指定SmsCodeSecurityConfig

由于是分開配置,因此必須在全局配置中指定才會生效,代碼如下:

7、加到CompositeTokenGranter集合中

需要將自定義的授權(quán)類型加到集合CompositeTokenGranter中,此處需要修改認(rèn)證中心的配置類(AuthorizationServerConfig)中的代碼,如下:

8、oauth_client_details表中添加授權(quán)類型

oauth_client_details這個(gè)表是存儲客戶端的詳細(xì)信息的,需要在對應(yīng)的客戶端資源那一行中的authorized_grant_types這個(gè)字段中添加自定義的授權(quán)類型,多個(gè)用逗號分隔。

測試

經(jīng)過上述的步驟已經(jīng)配置完成,下面來測試,啟動(dòng)服務(wù),請求如下:

源碼獲取

授權(quán)類型主要是針對 認(rèn)證中心(oauth2-cloud-auth-server) 的改動(dòng),改動(dòng)的目錄如下:

陳某直接在之前網(wǎng)關(guān)整合Spring Security的源碼上更改了一版。

責(zé)任編輯:武曉燕 來源: 碼猿技術(shù)專欄
微服務(wù)認(rèn)證中心授權(quán)模式
相關(guān)推薦

2025-01-07 14:09:58

微服務(wù)授權(quán)模式

2022-05-12 07:37:51

單點(diǎn)登錄微服務(wù)開源

2021-03-09 09:33:42

網(wǎng)關(guān)授權(quán)微服務(wù)

2024-06-05 06:43:20

2022-09-22 10:01:47

微服務(wù)授權(quán)認(rèn)證

2024-03-18 08:48:52

Spring多端認(rèn)證微服務(wù)

2020-12-17 08:10:19

身份驗(yàn)證授權(quán)微服務(wù)

2023-12-29 18:53:58

微服務(wù)Saga模式

2023-09-02 20:51:09

微服務(wù)業(yè)務(wù)服務(wù)

2023-09-07 23:25:34

微服務(wù)服務(wù)發(fā)現(xiàn)

2021-01-07 08:43:11

微服務(wù)pipelineGitLabGroup

2022-07-13 13:34:30

微服務(wù)邊車SideCar

2022-07-22 14:32:29

賬號登錄服務(wù)鴻蒙

2022-12-19 16:51:52

AGC華為

2024-12-27 10:12:28

2023-05-31 19:10:31

2015-10-23 14:53:25

qq授權(quán)登陸

2025-03-31 08:35:00

Eureka微服務(wù)架構(gòu)

2022-04-09 14:45:02

微服務(wù)常見概念Spring

2017-01-16 14:13:37

分布式數(shù)據(jù)庫
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號