本篇文章介紹一下Spring Security如何擴(kuò)展新的授權(quán)類型，也是實(shí)際開發(fā)中非常重要的知識(shí)點(diǎn)。

目錄如下：

圖片

為什么需要自定義授權(quán)類型？

前面介紹OAuth2.0的基礎(chǔ)知識(shí)點(diǎn)時(shí)介紹過支持的4種授權(quán)類型，分別如下：

• 授權(quán)碼模式
• 簡化模式
• 客戶端模式
• 密碼模式

實(shí)際生產(chǎn)中上述四種授權(quán)類型根本不夠用，比如常見的授權(quán)類型如下：

• 微信認(rèn)證
• QQ認(rèn)證
• 手機(jī)號(hào)+驗(yàn)證碼認(rèn)證
• 圖形驗(yàn)證碼認(rèn)證
• 郵箱認(rèn)證

因此我們必須懂得OAuth2.0如何自定義授權(quán)類型，這也是本篇文章的重點(diǎn)。

實(shí)現(xiàn)思路

Spring Security 定制授權(quán)類型其實(shí)很簡單，主要是掌握其中的思路，下面是密碼模式的授權(quán)流程，如下圖：

圖片

根據(jù)上述流程圖可以跟著源碼進(jìn)去看看，不難發(fā)現(xiàn)有幾個(gè)如下重要點(diǎn)：

• 每種授權(quán)類型都對(duì)應(yīng)一個(gè)實(shí)現(xiàn)類TokenGranter，其中定義著授權(quán)類型
• 所有 TokenGranter 實(shí)現(xiàn)類都通過 CompositeTokenGranter 中的 tokenGranters 集合存起來。
• 然后通過判斷 grantType 參數(shù)來定位具體使用那個(gè) TokenGranter 實(shí)現(xiàn)類來處理授權(quán)。
• 每種授權(quán)方式都對(duì)應(yīng)一個(gè)AuthenticationProvider
• TokenGranter 類會(huì) new 一個(gè) AuthenticationToken實(shí)現(xiàn)類，如 UsernamePasswordAuthenticationToken 傳給 ProviderManager 類。

因此想要自定義一個(gè)授權(quán)類型，必須構(gòu)建自己的TokenGranter、AuthenticationProvider、AuthenticationToken。

代碼實(shí)現(xiàn)

下面就以手機(jī)號(hào)+密碼的登錄方式定義一個(gè)類型：mobile_pwd，剩下的自己照葫蘆畫瓢。

1、自定義UserDetailService

這個(gè)和密碼授權(quán)類型類似，要實(shí)現(xiàn)一個(gè)方法從數(shù)據(jù)庫中根據(jù)手機(jī)號(hào)查詢用戶的詳細(xì)信息。

定義一個(gè)SmsCodeUserDetailService接口如下：

圖片

主要就是一個(gè) loadUserByMobile() 方法，實(shí)現(xiàn)類如下：

圖片

2、自定義AuthenticationToken

類似于密碼模式的中UsernamePasswordAuthenticationToken，自定義一個(gè)MobilePasswordAuthenticationToken封裝手機(jī)號(hào)和密碼，如下：

圖片

3、自定義TokenGranter

每種授權(quán)類型都對(duì)應(yīng)一種TokenGranter，其中會(huì)定義授權(quán)類型的名稱，比如密碼模式的ResourceOwnerPasswordTokenGranter，其中的GRANT_TYPE為password。

自定義一個(gè)MobilePwdGranter，照葫蘆畫瓢，模仿著改改，代碼如下：

圖片

4、自定義AuthenticationProvider

這個(gè)類就是真正的處理類，經(jīng)過TokenGranter后，會(huì)找到對(duì)應(yīng)的AuthenticationProvider，然后取出參數(shù)從數(shù)據(jù)庫（UserDetailService）中查詢對(duì)應(yīng)的信息進(jìn)行匹配。

自定義MobilePasswordAuthenticationProvider，代碼如下：

圖片

圖片

案例源碼已上傳GitHub，關(guān)注公眾號(hào)：碼猿技術(shù)專欄，回復(fù)關(guān)鍵：9529 獲??！

5、將自定義的MobilePasswordAuthenticationProvider注入IOC容器

這里必須將自定義的MobilePasswordAuthenticationProvider注入到IOC容器，如果不注入，會(huì)報(bào)找不到能處理的AuthenticationProvider這個(gè)異常。

新建SmsCodeSecurityConfig，代碼如下：

圖片

注意：由于使用的外部配置，因此必須在全局配置中指定

6、Security的全局配置指定SmsCodeSecurityConfig

由于是分開配置，因此必須在全局配置中指定才會(huì)生效，代碼如下：

圖片

7、加到CompositeTokenGranter集合中

需要將自定義的授權(quán)類型加到集合CompositeTokenGranter中，此處需要修改認(rèn)證中心的配置類（AuthorizationServerConfig）中的代碼，如下：

圖片

8、oauth_client_details表中添加授權(quán)類型

oauth_client_details這個(gè)表是存儲(chǔ)客戶端的詳細(xì)信息的，需要在對(duì)應(yīng)的客戶端資源那一行中的authorized_grant_types這個(gè)字段中添加自定義的授權(quán)類型，多個(gè)用逗號(hào)分隔。

圖片

測試

經(jīng)過上述的步驟已經(jīng)配置完成，下面來測試，啟動(dòng)服務(wù)，請(qǐng)求如下：

圖片

源碼獲取

授權(quán)類型主要是針對(duì) 認(rèn)證中心（oauth2-cloud-auth-server） 的改動(dòng)，改動(dòng)的目錄如下：

圖片

陳某直接在之前網(wǎng)關(guān)整合Spring Security的源碼上更改了一版。