大家好,我是不才陈某~
这是《Spring Cloud 进阶》第 24 篇文章,往期文章如下:
- 五十五张图通知你微服务的灵魂摆渡者 Nacos 到底有多强?
- openFeign 夺命连环 9 问,这谁受得了?
- 阿里面试这样问:Nacos、Apollo、Config 配置核心如何选型?这 10 个维度通知你!
- 阿里面试败北:5 种微服务注册核心如何选型?这几个维度通知你!
- 阿里限流神器 Sentinel 夺命连环 17 问?
- 比照 7 种分布式事务计划,还是偏爱阿里开源的 Seata,真香!(原理 + 实战)
- Spring Cloud Gateway 夺命连环 10 问?
- Spring Cloud Gateway 整合阿里 Sentinel 网关限流实战!
- 分布式链路追踪之 Spring Cloud Sleuth 夺命连环 9 问?
- 链路追踪自从用了 SkyWalking,睡的真香!
- 3 本书了,7 万 + 字,10 篇文章,《Spring Cloud 进阶》根底版 PDF
- 妹子始终没搞懂 OAuth2.0,明天整合 Spring Cloud Security 一次说明确!
- OAuth2.0 实战!应用 JWT 令牌认证!
- OAuth2.0 实战!玩转认证、资源服务异样自定义这些骚操作!
- 实战干货!Spring Cloud Gateway 整合 OAuth2.0 实现分布式对立认证受权!
- 字节面试这样问:跨库多表存在大量数据依赖问题有哪些解决方案?
- 实战!退出登录时如何借助外力使 JWT 令牌生效?
- 实战!Spring Cloud Gateway 集成 RBAC 权限模型实现动静权限管制!
- 实战!阿里神器 Seata 实现 TCC 模式 解决分布式事务,真香!
- 实战!openFeign 如何实现全链路 JWT 令牌信息不失落?
- 微服务下蓝绿公布、滚动公布、灰度公布等计划,必须懂!
- 微服务如何聚合 API 文档?这波秀~
- Spring Cloud 2021.0.1 正式公布,卷不动了~
本篇文章介绍一下 Spring Security 如何扩大新的受权类型,也是理论开发中十分重要的知识点。
目录如下:
为什么须要自定义受权类型?
后面介绍 OAuth2.0 的根底知识点时介绍过反对的 4 种受权类型,别离如下:
- 受权码模式
- 简化模式
- 客户端模式
- 明码模式
对于上述 4 种受权类型不分明的,能够看之前的文章:妹子始终没搞懂 OAuth2.0,明天整合 Spring Cloud Security 一次说明确!
理论生产中上述四种受权类型基本不够用,比方常见的受权类型如下:
- 微信认证
- QQ 认证
- 手机号 + 验证码认证
- 图形验证码认证
- 邮箱认证
因而咱们必须懂得 OAuth2.0 如何自定义受权类型,这也是本篇文章的重点。
实现思路
Spring Security 定制受权类型其实很简略,次要是把握其中的思路,上面是明码模式的受权流程,如下图:
根据上述流程图能够跟着源码进去看看,不难发现有几个如下重要点:
- 每种受权类型都对应一个实现类TokenGranter,其中定义着受权类型
- 所有
TokenGranter
实现类都通过CompositeTokenGranter
中的tokenGranters
汇合存起来。 - 而后通过判断
grantType
参数来定位具体应用那个TokenGranter
实现类来解决受权。 - 每种受权形式都对应一个AuthenticationProvider
TokenGranter
类会 new 一个 AuthenticationToken实现类,如UsernamePasswordAuthenticationToken
传给ProviderManager
类。
因而想要自定义一个受权类型,必须构建本人的TokenGranter、AuthenticationProvider、AuthenticationToken。
代码实现
上面就以 手机号 + 明码 的登录形式定义一个类型:mobile_pwd,剩下的本人照葫芦画瓢。
1、自定义 UserDetailService
这个和明码受权类型相似,要实现一个办法从数据库中依据手机号查问用户的详细信息。
定义一个 SmsCodeUserDetailService 接口如下:
次要就是一个 loadUserByMobile() 办法,实现类如下:
2、自定义 AuthenticationToken
相似于明码模式的中 UsernamePasswordAuthenticationToken,自定义一个MobilePasswordAuthenticationToken 封装手机号和明码,如下:
3、自定义 TokenGranter
每种受权类型都对应一种 TokenGranter,其中会定义受权类型的名称,比方明码模式的ResourceOwnerPasswordTokenGranter,其中的 GRANT_TYPE 为 password。
自定义一个MobilePwdGranter,照葫芦画瓢,模拟着改改,代码如下:
4、自定义 AuthenticationProvider
这个类就是真正的解决类,通过 TokenGranter 后,会找到对应的 AuthenticationProvider,而后取出参数从数据库(UserDetailService)中查问对应的信息进行匹配。
自定义MobilePasswordAuthenticationProvider,代码如下:
案例源码已上传 GitHub,关注公众号:码猿技术专栏,回复要害:9529 获取!
5、将自定义的 MobilePasswordAuthenticationProvider 注入 IOC 容器
这里必须将自定义的 MobilePasswordAuthenticationProvider 注入到 IOC 容器,如果不注入,会报找不到能解决的 AuthenticationProvider 这个异样。
新建SmsCodeSecurityConfig,代码如下:
留神:因为应用的内部配置,因而必须在全局配置中指定
6、Security 的全局配置指定 SmsCodeSecurityConfig
因为是离开配置,因而必须在全局配置中指定才会失效,代码如下:
7、加到 CompositeTokenGranter 汇合中
须要将自定义的受权类型加到汇合 CompositeTokenGranter 中,此处须要批改认证核心的配置类(AuthorizationServerConfig)中的代码,如下:
8、oauth_client_details 表中增加受权类型
oauth_client_details这个表是存储客户端的详细信息的,须要在对应的客户端资源那一行中的 authorized_grant_types 这个字段中增加自定义的受权类型,多个用逗号分隔。
测试
通过上述的步骤曾经配置实现,上面来测试,启动服务,申请如下:
源码获取
受权类型次要是针对 认证核心(oauth2-cloud-auth-server) 的改变,改变的目录如下:
陈某间接在之前网关整合 Spring Security 的源码上更改了一版。
案例源码已上传 GitHub,关注公众号:码猿技术专栏,回复要害:9529 获取!
最初说一句(别白嫖,求关注)
陈某每一篇文章都是精心输入,曾经写了 3 个专栏,整顿成PDF,获取形式如下:
- 《Spring Cloud 进阶》PDF:关注公众号:【码猿技术专栏】回复关键词 Spring Cloud 进阶 获取!
- 《Spring Boot 进阶》PDF:关注公众号:【码猿技术专栏】回复关键词 Spring Boot 进阶 获取!
- 《Mybatis 进阶》PDF:关注公众号:【码猿技术专栏】回复关键词 Mybatis 进阶 获取!
如果这篇文章对你有所帮忙,或者有所启发的话,帮忙 点赞 、 在看 、 转发 、 珍藏,你的反对就是我坚持下去的最大能源!
关注公众号:【码猿技术专栏】,公众号内有超赞的粉丝福利,回复:加群,能够退出技术探讨群,和大家一起探讨技术,吹牛逼!