日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
實戰(zhàn)!微服務認證中心如何擴展授權模式實現(xiàn)多種方式登錄?

為什么需要自定義授權類型?

前面介紹OAuth2.0的基礎知識點時介紹過支持的4種授權類型,分別如下:

創(chuàng)新互聯(lián)一直秉承“誠信做人,踏實做事”的原則,不欺瞞客戶,是我們最起碼的底線! 以服務為基礎,以質量求生存,以技術求發(fā)展,成交一個客戶多一個朋友!為您提供網(wǎng)站制作、成都網(wǎng)站設計、成都網(wǎng)頁設計、小程序設計、成都網(wǎng)站開發(fā)、成都網(wǎng)站制作、成都軟件開發(fā)、成都app軟件開發(fā)是成都本地專業(yè)的網(wǎng)站建設和網(wǎng)站設計公司,等你一起來見證!

  • 授權碼模式
  • 簡化模式
  • 客戶端模式
  • 密碼模式

實際生產(chǎn)中上述四種授權類型根本不夠用,比如常見的授權類型如下:

  • 微信認證
  • QQ認證
  • 手機號+驗證碼認證
  • 圖形驗證碼認證
  • 郵箱認證

因此我們必須懂得OAuth2.0如何自定義授權類型,這也是本篇文章的重點。

實現(xiàn)思路

Spring Security 定制授權類型其實很簡單,主要是掌握其中的思路,下面是密碼模式的授權流程,如下圖:

根據(jù)上述流程圖可以跟著源碼進去看看,不難發(fā)現(xiàn)有幾個如下重要點:

  • 每種授權類型都對應一個實現(xiàn)類TokenGranter,其中定義著授權類型。
  • 所有 TokenGranter 實現(xiàn)類都通過 CompositeTokenGranter 中的tokenGranters 集合存起來。
  • 然后通過判斷 grantType 參數(shù)來定位具體使用那個 TokenGranter實現(xiàn)類來處理授權。
  • 每種授權方式都對應一個AuthenticationProvider。
  • TokenGranter 類會 new 一個 AuthenticationToken實現(xiàn)類,如 UsernamePasswordAuthenticationToken 傳給 ProviderManager類。

因此想要自定義一個授權類型,必須構建自己的TokenGranter、AuthenticationProvider、AuthenticationToken。

代碼實現(xiàn)

下面就以手機號+密碼的登錄方式定義一個類型:mobile_pwd,剩下的自己照葫蘆畫瓢。

1、自定義UserDetailService

這個和密碼授權類型類似,要實現(xiàn)一個方法從數(shù)據(jù)庫中根據(jù)手機號查詢用戶的詳細信息。

定義一個SmsCodeUserDetailService接口如下:

主要就是一個 loadUserByMobile() 方法,實現(xiàn)類如下:

2、自定義AuthenticationToken

類似于密碼模式的中UsernamePasswordAuthenticationToken,自定義一個MobilePasswordAuthenticationToken封裝手機號和密碼,如下:

3、自定義TokenGranter

每種授權類型都對應一種TokenGranter,其中會定義授權類型的名稱,比如密碼模式的ResourceOwnerPasswordTokenGranter,其中的GRANT_TYPE為password。

自定義一個MobilePwdGranter,照葫蘆畫瓢,模仿著改改,代碼如下:

4、自定義AuthenticationProvider

這個類就是真正的處理類,經(jīng)過TokenGranter后,會找到對應的AuthenticationProvider,然后取出參數(shù)從數(shù)據(jù)庫(UserDetailService)中查詢對應的信息進行匹配。

自定義MobilePasswordAuthenticationProvider,代碼如下:

5、將自定義的MobilePasswordAuthenticationProvider注入IOC容器

這里必須將自定義的MobilePasswordAuthenticationProvider注入到IOC容器,如果不注入,會報找不到能處理的AuthenticationProvider這個異常。

新建SmsCodeSecurityConfig,代碼如下:

注意:由于使用的外部配置,因此必須在全局配置中指定。

6、Security的全局配置指定SmsCodeSecurityConfig

由于是分開配置,因此必須在全局配置中指定才會生效,代碼如下:

7、加到CompositeTokenGranter集合中

需要將自定義的授權類型加到集合CompositeTokenGranter中,此處需要修改認證中心的配置類(AuthorizationServerConfig)中的代碼,如下:

8、oauth_client_details表中添加授權類型

oauth_client_details這個表是存儲客戶端的詳細信息的,需要在對應的客戶端資源那一行中的authorized_grant_types這個字段中添加自定義的授權類型,多個用逗號分隔。

測試

經(jīng)過上述的步驟已經(jīng)配置完成,下面來測試,啟動服務,請求如下:

源碼獲取

授權類型主要是針對 認證中心(oauth2-cloud-auth-server) 的改動,改動的目錄如下:

陳某直接在之前網(wǎng)關整合Spring Security的源碼上更改了一版。


網(wǎng)頁名稱:實戰(zhàn)!微服務認證中心如何擴展授權模式實現(xiàn)多種方式登錄?
分享網(wǎng)址:http://www.5511xx.com/article/cojiggp.html