大家好,我是不才陈某~

这是《Spring Cloud 进阶》第24篇文章,往期文章如下:

  • 五十五张图通知你微服务的灵魂摆渡者Nacos到底有多强?
  • openFeign夺命连环9问,这谁受得了?
  • 阿里面试这样问:Nacos、Apollo、Config配置核心如何选型?这10个维度通知你!
  • 阿里面试败北:5种微服务注册核心如何选型?这几个维度通知你!
  • 阿里限流神器Sentinel夺命连环 17 问?
  • 比照7种分布式事务计划,还是偏爱阿里开源的Seata,真香!(原理+实战)
  • Spring Cloud Gateway夺命连环10问?
  • Spring Cloud Gateway 整合阿里 Sentinel网关限流实战!
  • 分布式链路追踪之Spring Cloud Sleuth夺命连环9问?
  • 链路追踪自从用了SkyWalking,睡的真香!
  • 3本书了,7万+字,10篇文章,《Spring Cloud 进阶》根底版 PDF
  • 妹子始终没搞懂OAuth2.0,明天整合Spring Cloud Security 一次说明确!
  • OAuth2.0实战!应用JWT令牌认证!
  • OAuth2.0实战!玩转认证、资源服务异样自定义这些骚操作!
  • 实战干货!Spring Cloud Gateway 整合 OAuth2.0 实现分布式对立认证受权!
  • 字节面试这样问:跨库多表存在大量数据依赖问题有哪些解决方案?
  • 实战!退出登录时如何借助外力使JWT令牌生效?
  • 实战!Spring Cloud Gateway集成 RBAC 权限模型实现动静权限管制!
  • 实战!阿里神器 Seata 实现 TCC模式 解决分布式事务,真香!
  • 实战!openFeign如何实现全链路JWT令牌信息不失落?
  • 微服务下蓝绿公布、滚动公布、灰度公布等计划,必须懂!
  • 微服务如何聚合 API 文档?这波秀~
  • Spring Cloud 2021.0.1 正式公布,卷不动了~

本篇文章介绍一下Spring Security如何扩大新的受权类型,也是理论开发中十分重要的知识点。

目录如下:

为什么须要自定义受权类型?

后面介绍OAuth2.0的根底知识点时介绍过反对的4种受权类型,别离如下:

  • 受权码模式
  • 简化模式
  • 客户端模式
  • 明码模式

对于上述4种受权类型不分明的,能够看之前的文章:妹子始终没搞懂OAuth2.0,明天整合Spring Cloud Security 一次说明确!

理论生产中上述四种受权类型基本不够用,比方常见的受权类型如下:

  • 微信认证
  • QQ认证
  • 手机号+验证码认证
  • 图形验证码认证
  • 邮箱认证

因而咱们必须懂得OAuth2.0如何自定义受权类型,这也是本篇文章的重点。

实现思路

Spring Security 定制受权类型其实很简略,次要是把握其中的思路,上面是明码模式的受权流程,如下图:

根据上述流程图能够跟着源码进去看看,不难发现有几个如下重要点:

  • 每种受权类型都对应一个实现类TokenGranter,其中定义着受权类型
  • 所有 TokenGranter 实现类都通过 CompositeTokenGranter 中的 tokenGranters 汇合存起来。
  • 而后通过判断 grantType 参数来定位具体应用那个 TokenGranter 实现类来解决受权。
  • 每种受权形式都对应一个AuthenticationProvider
  • TokenGranter 类会 new 一个 AuthenticationToken实现类,如 UsernamePasswordAuthenticationToken 传给 ProviderManager 类。

因而想要自定义一个受权类型,必须构建本人的TokenGranterAuthenticationProviderAuthenticationToken

代码实现

上面就以手机号+明码的登录形式定义一个类型:mobile_pwd,剩下的本人照葫芦画瓢。

1、自定义UserDetailService

这个和明码受权类型相似,要实现一个办法从数据库中依据手机号查问用户的详细信息。

定义一个SmsCodeUserDetailService接口如下:

次要就是一个 loadUserByMobile() 办法,实现类如下:

2、自定义AuthenticationToken

相似于明码模式的中UsernamePasswordAuthenticationToken,自定义一个MobilePasswordAuthenticationToken封装手机号和明码,如下:

3、自定义TokenGranter

每种受权类型都对应一种TokenGranter,其中会定义受权类型的名称,比方明码模式的ResourceOwnerPasswordTokenGranter,其中的GRANT_TYPE为password。

自定义一个MobilePwdGranter,照葫芦画瓢,模拟着改改,代码如下:

4、自定义AuthenticationProvider

这个类就是真正的解决类,通过TokenGranter后,会找到对应的AuthenticationProvider,而后取出参数从数据库(UserDetailService)中查问对应的信息进行匹配。

自定义MobilePasswordAuthenticationProvider,代码如下:

案例源码已上传GitHub,关注公众号:码猿技术专栏,回复要害:9529 获取!

5、将自定义的MobilePasswordAuthenticationProvider注入IOC容器

这里必须将自定义的MobilePasswordAuthenticationProvider注入到IOC容器,如果不注入,会报找不到能解决的AuthenticationProvider这个异样。

新建SmsCodeSecurityConfig,代码如下:

留神:因为应用的内部配置,因而必须在全局配置中指定

6、Security的全局配置指定SmsCodeSecurityConfig

因为是离开配置,因而必须在全局配置中指定才会失效,代码如下:

7、加到CompositeTokenGranter汇合中

须要将自定义的受权类型加到汇合CompositeTokenGranter中,此处须要批改认证核心的配置类(AuthorizationServerConfig)中的代码,如下:

8、oauth_client_details表中增加受权类型

oauth_client_details这个表是存储客户端的详细信息的,须要在对应的客户端资源那一行中的authorized_grant_types这个字段中增加自定义的受权类型,多个用逗号分隔。

测试

通过上述的步骤曾经配置实现,上面来测试,启动服务,申请如下:

源码获取

受权类型次要是针对 认证核心(oauth2-cloud-auth-server) 的改变,改变的目录如下:

陈某间接在之前网关整合Spring Security的源码上更改了一版。

案例源码已上传GitHub,关注公众号:码猿技术专栏,回复要害:9529 获取!

最初说一句(别白嫖,求关注)

陈某每一篇文章都是精心输入,曾经写了3个专栏,整顿成PDF,获取形式如下:

  1. 《Spring Cloud 进阶》PDF:关注公众号:【码猿技术专栏】回复关键词 Spring Cloud 进阶 获取!
  2. 《Spring Boot 进阶》PDF:关注公众号:【码猿技术专栏】回复关键词 Spring Boot进阶 获取!
  3. 《Mybatis 进阶》PDF:关注公众号:【码猿技术专栏】回复关键词 Mybatis 进阶 获取!

如果这篇文章对你有所帮忙,或者有所启发的话,帮忙点赞在看转发珍藏,你的反对就是我坚持下去的最大能源!

关注公众号:【码猿技术专栏】,公众号内有超赞的粉丝福利,回复:加群,能够退出技术探讨群,和大家一起探讨技术,吹牛逼!