5.spring security 新增校驗(yàn)方式(驗(yàn)證碼登錄)

項(xiàng)目地址:https://github.com/liangjinquan17/spring-security-demo
簡要:新增校驗(yàn)方式主要是通過實(shí)現(xiàn)TokenGranter、AuthenticationProvider和Authentication接口轮锥。當(dāng)然他們都有現(xiàn)成的抽象類或者具體類，你也可以選擇分別繼承他們?nèi)缓笾貙懖糠址椒?/p>

1.第一步實(shí)現(xiàn)校驗(yàn)類（實(shí)現(xiàn)Authentication接口，這類貫穿TokenGranter和AuthenticationProvider）

import java.util.Collection;
import java.util.List;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;

public class MyAuthentication implements Authentication {
    
    private static final long serialVersionUID = -9095353071305602273L;
    
    public MyAuthentication(String name, List<GrantedAuthority> authenrities, Object credentials, Object details, Object principal, boolean isAuthenticated) {
        this.name = name;
        this.authenrities = authenrities;
        this.credentials = credentials;
        this.details = details;
        this.principal = principal;
        this.isAuthenticated = isAuthenticated;
    }
    
    private String name;
    private List<GrantedAuthority> authenrities;
    private Object credentials;
    private Object details;
    private Object principal;
    private boolean isAuthenticated = false;
    

    @Override
    public String getName() {
        // TODO Auto-generated method stub
        return name;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        // TODO Auto-generated method stub
        return authenrities;
    }

    @Override
    public Object getCredentials() {
        // TODO Auto-generated method stub
        return credentials;
    }

    @Override
    public Object getDetails() {
        // TODO Auto-generated method stub
        return details;
    }

    @Override
    public Object getPrincipal() {
        // TODO Auto-generated method stub
        return principal;
    }

    @Override
    public boolean isAuthenticated() {
        // TODO Auto-generated method stub
        return isAuthenticated;
    }

    @Override
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
        // TODO Auto-generated method stub
        this.isAuthenticated = isAuthenticated;
    }

}

2.第二步實(shí)現(xiàn)TokenGranter,并且添加到配置里面去。
2.1 我們新建一個MyTokenGranter類實(shí)現(xiàn)驗(yàn)證碼登錄功能,校驗(yàn)方式為：verificationCode肉盹，如圖:

image.png

import java.util.LinkedHashMap;
import java.util.Map;

import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.core.Authentication;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.OAuth2Request;
import org.springframework.security.oauth2.provider.TokenGranter;
import org.springframework.security.oauth2.provider.TokenRequest;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;

public class MyTokenGranter implements TokenGranter{
    
    private String grantType = "verificationCode";
    
    private AuthenticationManager authenticationManager;
    private AuthorizationServerTokenServices tokenServices;
    
    public MyTokenGranter(AuthenticationManager authenticationManager, AuthorizationServerTokenServices tokenServices) {
        this.authenticationManager = authenticationManager;
        this.tokenServices = tokenServices;
    }

    @SuppressWarnings("deprecation")
    @Override
    public OAuth2AccessToken grant(String grantType, TokenRequest tokenRequest) {
        if(!this.grantType.equals(grantType)) {
            return null;
        }
        
        Map<String, String> parameters = new LinkedHashMap<String, String>(tokenRequest.getRequestParameters());
        String username = parameters.get("username");
        String code = parameters.get("code");
        
        if(!"123456".equals(code)) {return null;}
        
        // todo 調(diào)用校驗(yàn)列表校驗(yàn)登錄數(shù)據(jù)
        Authentication authentication = new MyAuthentication(username, null, username, null, null, false);
        authentication = authenticationManager.authenticate(authentication);
        if(null == authentication) {
            return null;
        }
        // todo 校驗(yàn)成功后罕扎，通過tokenservice生成token
        return tokenServices.createAccessToken(new OAuth2Authentication(
                new OAuth2Request(null, "client", null, true, null, null, null, null, null), authentication));
    }
}

2.2 添加校驗(yàn)方式到配置類里面去。

image.png

3.第三步沪么，增加校驗(yàn)提供類，來驗(yàn)證新增的校驗(yàn)方式锌半，
其中方法authenticate的邏輯可以自定義

image.png

截圖框柱的表示用這個校驗(yàn)類來校驗(yàn)

import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;

public class MyAuthenticationProvider implements AuthenticationProvider {
    

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        // TODO Auto-generated method stub
        // todo 要經(jīng)過UserDetailsService的校驗(yàn)禽车，這里就不寫了？刊殉！
        // todo 返回校驗(yàn)成功案例
        authentication.setAuthenticated(true);
        return authentication;
    }

    @Override
    public boolean supports(Class<?> authentication) {
        // TODO Auto-generated method stub
        return MyAuthentication.class.isAssignableFrom(authentication);
    }

}

新增完后添加到校驗(yàn)組合里面去殉摔。

image.png

然后啟動項(xiàng)目，調(diào)用verificationCode校驗(yàn)方式來登錄就可以了

image.png

最后編輯于：2021.01.12 22:08:49

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末记焊，一起剝皮案震驚了整個濱河市逸月，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌遍膜，老刑警劉巖碗硬，帶你破解...
沈念sama閱讀 207,248評論 6贊 481
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場離奇詭異瓢颅，居然都是意外死亡恩尾，警方通過查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 88,681評論 2贊 381
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門挽懦，熙熙樓的掌柜王于貴愁眉苦臉地迎上來翰意，“玉大人，你說我怎么就攤上這事巾兆×晕铮” “怎么了？”我有些...
開封第一講書人閱讀 153,443評論 0贊 344
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵角塑，是天一觀的道長蔫磨。經(jīng)常有香客問我，道長圃伶，這世上最難降的妖魔是什么堤如？我笑而不...
開封第一講書人閱讀 55,475評論 1贊 279
?港島之戀（遺憾婚禮）
正文為了忘掉前任蒲列，我火速辦了婚禮，結(jié)果婚禮上搀罢，老公的妹妹穿的比我還像新娘蝗岖。我一直安慰自己，他們只是感情好，可當(dāng)我...
茶點(diǎn)故事閱讀 64,458評論 5贊 374
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著奢入，像睡著了一般。火紅的嫁衣襯著肌膚如雪铅鲤。梳的紋絲不亂的頭發(fā)上，一...
開封第一講書人閱讀 49,185評論 1贊 284
城市分裂傳說
那天枫弟，我揣著相機(jī)與錄音邢享，去河邊找鬼。笑死淡诗，一個胖子當(dāng)著我的面吹牛骇塘，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播韩容，決...
沈念sama閱讀 38,451評論 3贊 401
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼款违，長吁一口氣：“原來是場噩夢啊……” “哼！你這毒婦竟也來了群凶？” 一聲冷哼從身側(cè)響起奠货，我...
開封第一講書人閱讀 37,112評論 0贊 261
萬榮殺人案實(shí)錄
序言：老撾萬榮一對情侶失蹤，失蹤者是張志新（化名）和其女友劉穎座掘，沒想到半個月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體溢陪，經(jīng)...
沈念sama閱讀 43,609評論 1贊 300
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 36,083評論 2贊 325
?白月光啟示錄
正文我和宋清朗相戀三年睛廊，在試婚紗的時候發(fā)現(xiàn)自己被綠了形真。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點(diǎn)故事閱讀 38,163評論 1贊 334
活死人
序言：一個原本活蹦亂跳的男人離奇死亡超全，死狀恐怖咆霜，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情嘶朱，我是刑警寧澤蛾坯，帶...
沈念sama閱讀 33,803評論 4贊 323
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站疏遏，受9級特大地震影響脉课，放射性物質(zhì)發(fā)生泄漏救军。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 39,357評論 3贊 307
男人毒藥：我在死后第九天來索命
文/蒙蒙一倘零、第九天我趴在偏房一處隱蔽的房頂上張望唱遭。院中可真熱鬧，春花似錦呈驶、人聲如沸拷泽。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,357評論 0贊 19
一樁弒父案袖瞻，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽司致。三九已至，卻和暖如春虏辫，著一層夾襖步出監(jiān)牢的瞬間蚌吸，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 31,590評論 1贊 261
情欲美人皮
我被黑心中介騙來泰國打工砌庄，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留羹唠，地道東北人。一個月前我還...
沈念sama閱讀 45,636評論 2贊 355
代替公主和親
正文我出身青樓娄昆，卻偏偏與公主長得像佩微，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子萌焰，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 42,925評論 2贊 344

5.spring security 新增校驗(yàn)方式(驗(yàn)證碼登錄)

推薦閱讀更多精彩內(nèi)容