Spring Security OAuth2集成短信验证码登录以及第三方登录

Spring Security OAuth2集成短信验证码登录以及第三方登录集成短信验证码登录以及第三方登录

主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录，小编觉得挺不错的，现在分享给大

家，也给大家做个参考。一起跟随小编过来看看吧

前言前言

基于SpringCloud做微服务架构分布式系统时，OAuth2.0作为认证的业内标准，Spring Security OAuth2也提供了全套的解决

方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0，提供了开箱即用的组件。但是在开发过程中我们会发现由于

Spring Security OAuth2的组件特别全面，这样就导致了扩展很不方便或者说是不太容易直指定扩展的方案，例如：

1. 图片验证码登录

1. 不侵入Spring Security OAuth2的原有代码

2. 对于不同的登录方式不扩展新的端点，使用/oauth/token可以适配所有的登录方式

3. 可以对所有登录方式进行兼容，抽象一套模型只要简单的开发就可以集成登录

基于上述的设计要求，接下来将会在文章种详细介绍如何开发一套集成登录认证组件开满足上述要求。

阅读本篇文章您需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识

思路思路

我们来看下Spring Security OAuth2的认证流程：

这个流程当中，切入点不多，集成登录的思路如下：

1. 在进入流程之前先进行拦截，设置集成认证的类型，例如：短信验证码、图片验证码等信息。

2. 在拦截的通知进行预处理，预处理的场景有很多，比如验证短信验证码是否匹配、图片验证码是否匹配、是否是登录IP

第一步，定义拦截器拦截登录的请求

/**

* @author LIQIU

* @date 2018-3-30

**/

@Component

public class IntegrationAuthenticationFilter extends GenericFilterBean implements ApplicationContextAware {