Spring Security中的多种登录方式实现

发布时间: 2024-02-25 15:13:12 阅读量: 40 订阅数: 27

SpringBoot + SpringSecurity 短信验证码登录功能实现

5星 · 资源好评率100%

SpringBoot + SpringSecurity 短信验证码登录功能实现本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程，该功能可以使用户通过手机短信验证码登录系统，而不是传统的用户名密码登录方式。下面将逐步介绍短信验证码登录功能的实现原理和实现细节。短信验证码登录功能实现在之前的文章中，我们介绍了普通的帐号密码登录的方式：SpringBoot + Spring Security 基本使用及个性化登录配置。但是现在还有一种常见的方式，就是直接通过手机短信验证码登录，这里就需要自己来做一些额外的工作了。对 SpringSecurity 认证流程的了解对 SpringSecurity 认证流程详解有一定了解的都知道，在帐号密码认证的过程中，涉及到了以下几个类：UsernamePasswordAuthenticationFilter（用于请求参数获取），UsernamePasswordAuthenticationToken（表示用户登录信息），ProviderManager（进行认证校验）。因为是通过的短信验证码登录，所以我们需要对请求的参数，认证过程，用户登录 Token 信息进行一定的重写。验证码的实现验证码的过程我们应该放在最前面，如果图形验证码的实现一样。这样的做法的好处是：将验证码认证该过程解耦出来，让其他接口也可以使用到。基本实现验证码校验验证码校验短信验证码的功能实现，其实和图形验证码的原理是一样的。只不过一个是返回给前端一个图片，一个是给用户发送短消息，这里只需要去调用一下短信服务商的接口就好了。 AuthenticationToken 的实现在使用帐号密码登录的时候，UsernamePasswordAuthenticationToken 里面包含了用户的帐号，密码，以及其他的是否可用等状态信息。我们是通过手机短信来做登录，所以就没有密码了，这里我们就直接将 UsernamePasswordAuthenticationToken 的代码 copy过来，把密码相关的信息去掉就可以了。 SmsCodeAuthenticationToken 的实现 public class SmsCodeAuthenticationToken extends AbstractAuthenticationToken { private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID; private final Object principal; public SmsCodeAuthenticationToken(String mobile) { super(null); this.principal = mobile; setAuthenticated(false); } public SmsCodeAuthenticationToken(Object principal, Collection<? extends GrantedAuthority> authorities) { super(authorities); this.principal = principal; super.setAuthenticated(true); // must use super, as we override } public Object getCredentials() { return null; } public Object getPrincipal() { return this.principal; } public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException { if (isAuthenticated) { throw new IllegalArgumentException( "Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead"); } super.setAuthenticated(false); } @Override public void eraseCredentials() { super.eraseCredentials(); } } AuthenticationFilter 的实现在帐户密码登录的流程中，默认使用的是 UsernamePasswordAuthenticationFilter。我们需要对其进行修改，以便适应短信验证码登录的需求。通过对短信验证码登录功能的实现，我们可以使用户通过手机短信验证码登录系统，而不是传统的用户名密码登录方式。该功能可以提高系统的安全性和便捷性。

# 1. Spring Security简介 ## 1.1 什么是Spring Security Spring Security是一个强大且高度可定制的身份验证和访问控制框架，专为Java应用程序提供安全性。它是基于Servlet过滤器的安全框架，可以轻松地集成到任何基于Spring的应用程序中。 ## 1.2 Spring Security的重要性随着互联网应用的日益普及，安全性变得越来越重要。Spring Security能够帮助开发人员实现各种安全性要求，包括身份验证、授权、密码管理等，从而保护应用程序免受各种威胁。 ## 1.3 Spring Security的基本概念 Spring Security基于一些核心概念，如认证（Authentication）、授权（Authorization）、过滤器链（Filter Chain）等。认证是验证用户的身份，而授权则确定用户是否有权限执行某些操作。过滤器链则负责处理和决定请求的安全性。以上是Spring Security简介的章节内容，接下来我们将深入讨论基于用户名密码的登录方式。 # 2. 基于用户名密码的登录方式 ### 2.1 配置基本的用户名密码登录认证在Spring Security中，配置基本的用户名密码登录认证是非常常见的。首先，我们需要引入Spring Security的相关依赖，并在配置类中添加对应的配置。 #### 依赖引入 ```java dependencies { implementation 'org.springframework.boot:spring-boot-starter-security' } ``` #### 配置类 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/dashboard") .permitAll() .and() .logout() .permitAll(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("user").password(passwordEncoder().encode("password")).roles("USER"); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 上述代码中，我们配置了基本的HTTP安全认证规则，并定义了一个内存中的用户，该用户的用户名为"user"，密码经过了BCrypt加密后的结果。我们还定义了登录页面的路径和成功登录后的默认跳转页面。 ### 2.2 实现自定义的用户认证逻辑有时候，我们需要实现自定义的用户认证逻辑，例如从数据库中获取用户信息进行认证。这时，我们可以自定义一个实现了UserDetailsService接口的类，并在配置中进行设置。 ```java @Service public class CustomUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found with username: " + username); } return new CustomUserDetails(user); } } ``` ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } // 其他配置... } ``` 在上述代码中，我们定义了一个CustomUserDetailsService，该类实现了UserDetailsService接口，用于加载用户信息。在SecurityConfig配置类中，我们将自定义的UserDetailsService设置为认证逻辑的来源，并配置了密码加密器。 ### 2.3 设置密码加密和安全策略在Spring

最低0.47元/天解锁专栏

买1年送3月

点击查看下一篇

百万级高质量VIP文章无限畅学

千万级优质资源任意下载

C知道免费提问 ( 生成式Al产品 )

Spring Security中的多种登录方式实现

相关推荐

专栏目录

专栏目录

Spring Security中的多种登录方式实现

相关推荐

Spring Security自定义登录原理及实现详解

Spring Security Oauth2.0 实现短信验证码登录示例

springsecurity自定义多种登录方式

springsecurity 自定义多种登录方式

springsecurity多种登录方式

Spring Security如何实现登录

Spring Security和WT登录认证实现

springsecurity的自定义登录如何实现

Spring Security如何在接口中登录方式

专栏目录

最新推荐

【HP ProLiant DL系列服务器：20项核心维护与优化技巧】：揭秘服务器性能提升与故障排除

miniLZO算法深入剖析：揭秘其优化策略与嵌入式系统集成

【TVbox v4.3.3：个性化定制指南】

【PCAN-Explorer5新手必看】：5分钟学会基本使用方法，轻松入门！

段错误排查实战：GDB和Valgrind的终极对决

树莓派Dlib环境搭建：【专业人士亲授】一步步教你配置

Visual DSD系统架构整合：一体化建模解决方案剖析

提升字体显示质量：FontCreator渲染技术的5大提升策略

专栏目录