实战!微服务认证中心如何扩展授权模式实现多种方式登录?

开发 前端
每种授权类型都对应一种TokenGranter,其中会定义授权类型的名称,比如密码模式的ResourceOwnerPasswordTokenGranter,其中的GRANT_TYPE为password。

本篇文章介绍一下Spring Security如何扩展新的授权类型,也是实际开发中非常重要的知识点。

目录如下:

图片图片

为什么需要自定义授权类型?

前面介绍OAuth2.0的基础知识点时介绍过支持的4种授权类型,分别如下:

  • 授权码模式
  • 简化模式
  • 客户端模式
  • 密码模式

实际生产中上述四种授权类型根本不够用,比如常见的授权类型如下:

  • 微信认证
  • QQ认证
  • 手机号+验证码认证
  • 图形验证码认证
  • 邮箱认证

因此我们必须懂得OAuth2.0如何自定义授权类型,这也是本篇文章的重点。

实现思路

Spring Security 定制授权类型其实很简单,主要是掌握其中的思路,下面是密码模式的授权流程,如下图:

图片图片

根据上述流程图可以跟着源码进去看看,不难发现有几个如下重要点:

  • 每种授权类型都对应一个实现类TokenGranter,其中定义着授权类型
  • 所有 TokenGranter 实现类都通过 CompositeTokenGranter 中的 tokenGranters 集合存起来。
  • 然后通过判断 grantType 参数来定位具体使用那个 TokenGranter 实现类来处理授权。
  • 每种授权方式都对应一个AuthenticationProvider
  • TokenGranter 类会 new 一个 AuthenticationToken实现类,如 UsernamePasswordAuthenticationToken 传给 ProviderManager 类。

因此想要自定义一个授权类型,必须构建自己的TokenGranter、AuthenticationProvider、AuthenticationToken。

代码实现

下面就以手机号+密码的登录方式定义一个类型:mobile_pwd,剩下的自己照葫芦画瓢。

1、自定义UserDetailService

这个和密码授权类型类似,要实现一个方法从数据库中根据手机号查询用户的详细信息。

定义一个SmsCodeUserDetailService接口如下:

图片图片

主要就是一个 loadUserByMobile() 方法,实现类如下:

图片图片

2、自定义AuthenticationToken

类似于密码模式的中UsernamePasswordAuthenticationToken,自定义一个MobilePasswordAuthenticationToken封装手机号和密码,如下:

图片图片

3、自定义TokenGranter

每种授权类型都对应一种TokenGranter,其中会定义授权类型的名称,比如密码模式的ResourceOwnerPasswordTokenGranter,其中的GRANT_TYPE为password。

自定义一个MobilePwdGranter,照葫芦画瓢,模仿着改改,代码如下:

图片图片

4、自定义AuthenticationProvider

这个类就是真正的处理类,经过TokenGranter后,会找到对应的AuthenticationProvider,然后取出参数从数据库(UserDetailService)中查询对应的信息进行匹配。

自定义MobilePasswordAuthenticationProvider,代码如下:

图片图片

图片图片

案例源码已上传GitHub,关注公众号:码猿技术专栏,回复关键:9529 获取!

5、将自定义的MobilePasswordAuthenticationProvider注入IOC容器

这里必须将自定义的MobilePasswordAuthenticationProvider注入到IOC容器,如果不注入,会报找不到能处理的AuthenticationProvider这个异常。

新建SmsCodeSecurityConfig,代码如下:

图片图片

注意:由于使用的外部配置,因此必须在全局配置中指定

6、Security的全局配置指定SmsCodeSecurityConfig

由于是分开配置,因此必须在全局配置中指定才会生效,代码如下:

图片图片

7、加到CompositeTokenGranter集合中

需要将自定义的授权类型加到集合CompositeTokenGranter中,此处需要修改认证中心的配置类(AuthorizationServerConfig)中的代码,如下:

图片图片

8、oauth_client_details表中添加授权类型

oauth_client_details这个表是存储客户端的详细信息的,需要在对应的客户端资源那一行中的authorized_grant_types这个字段中添加自定义的授权类型,多个用逗号分隔。

图片图片

测试

经过上述的步骤已经配置完成,下面来测试,启动服务,请求如下:

图片图片

源码获取

授权类型主要是针对 认证中心(oauth2-cloud-auth-server) 的改动,改动的目录如下:

图片图片

陈某直接在之前网关整合Spring Security的源码上更改了一版。

责任编辑:武晓燕 来源: 码猿技术专栏
相关推荐

2022-03-03 08:51:09

微服务认证中心授权模式

2022-05-12 07:37:51

单点登录微服务开源

2021-03-09 09:33:42

网关授权微服务

2022-09-22 10:01:47

微服务授权认证

2024-06-05 06:43:20

2024-03-18 08:48:52

Spring多端认证微服务

2020-12-17 08:10:19

身份验证授权微服务

2023-12-29 18:53:58

微服务Saga模式

2023-09-07 23:25:34

微服务服务发现

2023-09-02 20:51:09

微服务业务服务

2021-01-07 08:43:11

微服务pipelineGitLabGroup

2022-07-22 14:32:29

账号登录服务鸿蒙

2022-07-13 13:34:30

微服务边车SideCar

2022-12-19 16:51:52

AGC华为

2015-10-23 14:53:25

qq授权登陆

2024-12-27 10:12:28

2023-05-31 19:10:31

2022-04-09 14:45:02

微服务常见概念Spring

2024-05-06 11:25:57

微服务架构

2017-01-16 14:13:37

分布式数据库
点赞
收藏

51CTO技术栈公众号