最近实现了一个多端登录的Spring Security组件,用起来非常丝滑,开箱即用,可插拔,而且灵活性非常强。我觉得能满足大部分场景的需要。目前完成了手机号验证码和微信小程序两种自定义登录,加上默认的Form登录,一共三种,现在开源分享给大家,接下来简单介绍一下这个插件包。

DSL配置风格

切入正题,先来看看配置:

    @Bean

    SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws Exception {

        http.csrf().disable()

                .authorizeRequests()

                .mvcMatchers("/foo/**")

                .access("hasAuthority('ROLE_USER')").anyRequest().authenticated()

                .and()

                // 默认form表单登录

                .formLogin()

                .and()

                .apply(new LoginFilterSecurityConfigurer<>())

                // 验证码登录

                .captchaLogin(captchaLoginConfigurer ->

                                // 验证码校验 1 在此处配置 优先级最高 2 注册为Spring Bean 可以免配置

                                captchaLoginConfigurer.captchaService(this::verifyCaptchaMock)

                                        // 根据手机号查询用户UserDetials  1 在此处配置 优先级最高 2 注册为Spring Bean 可以免配置

                                        .captchaUserDetailsService(this::loadUserByPhoneMock)

                                        // 生成JWT 返回  1 在此处配置 优先级最高 2 注册为Spring Bean 可以免配置

                                        .jwtTokenGenerator(this::tokenResponseMock)

                        //todo 其它配置省略……

                )

                // 小程序登录 同时支持多个小程序

                .miniAppLogin(miniAppLoginConfigurer -> miniAppLoginConfigurer

                                // 实现小程序多租户

                                // 根据请求携带的clientid 查询小程序的appid和secret 1 在此处配置 优先级最高 2 注册为Spring Bean 可以免配置

                                .miniAppClientService(this::miniAppClientMock)

                                // 小程序用户 自动注册和检索  1 在此处配置 优先级最高 2 注册为Spring Bean 可以免配置

                                .miniAppUserDetailsService(new MiniAppUserDetailsServiceMock())

                                // 小程序sessionkey缓存 过期时间应该小于微信官方文档的声明   1 在此处配置 优先级最高 2 注册为Spring Bean 可以免配置

                                .miniAppSessionKeyCache(new MiniAppSessionKeyCacheMock())

                                // 生成JWT 返回  1 在此处配置 优先级最高 2 注册为Spring Bean 可以免配置

                                .jwtTokenGenerator(this::tokenResponseMock)

                        //todo 其它配置省略……

                );

        return http.build();

    }

这种风格完全贴合了Spring SecurityDSL配置风格,不仅仅高大上,而且可以按需配置。如果你没有验证码登录直接删掉captchaLogin方法;如果你没有微信小程序登录直接删掉miniAppLogin方法。甚至还可以对单种登录进行细粒度定制化,formLogin有的功能基本验证码登录和微信小程序登录的都有。

为什么这么灵活?

这里抽象了一个登录配置类:

 public abstract class AbstractLoginFilterConfigurer<H extends HttpSecurityBuilder<H>,

         C extends AbstractLoginFilterConfigurer<H, C, F>,

         F extends AbstractAuthenticationProcessingFilter>

         extends AbstractHttpConfigurer<AbstractLoginFilterConfigurer<H, C, F>, H> {

             // 省略……

         }

所有额外的登录渠道大都可以通过这个类来扩展,负责验证码登录的CaptchaLoginFilterConfigurer和微信小程序登录的MiniAppLoginFilterConfigurer都是该类实现的,基本上你看了源码也能照葫芦画瓢来一个。

另外上面这些配置项接口,都可以放在Spring IoC中,配置类能自动获取,不过优先级最高的还是通过上面代码中配置的具体实现,原理参见下面的的样例:

  @Override

     protected AuthenticationSuccessHandler defaultSuccessHandler(H http) {

         // 如果配置类没有配置 就尝试去Spring IoC中发现

         if (this.jwtTokenGenerator == null) {

             ApplicationContext applicationContext = http.getSharedObject(ApplicationContext.class);

             jwtTokenGenerator = getBeanOrNull(applicationContext, JwtTokenGenerator.class);

         }

         Assert.notNull(jwtTokenGenerator, "jwtTokenGenerator is required");

         return new LoginAuthenticationSuccessHandler(jwtTokenGenerator);

     }

 ​

 ​

     public final <T> T getBeanOrNull(ApplicationContext applicationContext, Class<T> beanType) {

         String[] beanNames = applicationContext.getBeanNamesForType(beanType);

         if (beanNames.length == 1) {

             return applicationContext.getBean(beanNames[0], beanType);

         }

         return null;

     }

使用方法

自行使用Maven命令mvn install到本地仓库,然后引入:

        <dependency>

            <groupId>cn.felord</groupId>

            <artifactId>spring-security-extension</artifactId>

            <version>1.0.0</version>

        </dependency>

然后参考样例sample项目进行开发,登录方式有三种。

普通登录

原生Spring Security接口



POST /login?username=user&password=12345 HTTP/1.1

Host: localhost:8080

验证码登录

需要先实现必须的配置接口

发送验证码后调用验证码登录接口:



POST /login/captcha?phone=11111111111&captcha=123123 HTTP/1.1

Host: localhost:8080

小程序登录

需要先实现必须的配置接口

前端先调用微信授权登录接口获取openid:



POST /miniapp/preauth?clientId=wxxda23234&jsCode=051A23234ZHa1tZ5yj3AOlFr HTTP/1.1

Host: localhost:8080

响应:

{

    "code": 200,

    "data": {

        "errcode": null,

        "errmsg": null,

        "sessionKey": null,

        "openid": "oWmZj5QBrZxxxxx8OUxRrZJi4",

        "unionid": "oS-dxxxxxx4w_x7dA-h9MIuA"

    },

    "msg": "",

    "identifier": true

}

然后调用小程序登录接口:

POST /login/miniapp HTTP/1.1

Host: localhost:8080

Content-Type: application/json

{

    "clientId": "wxd14qr6",

    "openId": "oWmZj5QBrZIBks0xx8OUxRrZJi4",

    "unionId": "oS-dK520tgW8xxxx7dA-h9MIuA",

    "iv":"LQUOt8BSTa7xxxpe1Q==",

    "encryptedData": "10hn3o4xxxxxrO/Ag5nRD3QkLSzduKnWuzN9B/H4Y0G5mDPR8siA7T8yaaqZsrMycLAoe2qrd1J75yYetYuWifiq3jUrcceRZHVxxl9LnQdW8f5+pMTnQtCYiMJ7Jm9paCw2Bh+5Lowkyqkx1q0fALvCQ9LXPPLAbLOB9CavRfKoenAmyyHQjZ/6lz0njzA=="

}

获取方式

Gitee: felord/spring-security-login-extension

关注公众号:Felordcn 获取更多资讯

个人博客:https://felord.cn

Spring Security 一键接入验证码登录和小程序登录的更多相关文章

  1. Spring Security 整合 微信小程序登录的思路探讨

    1. 前言 原本打算把Spring Security中OAuth 2.0的机制讲完后,用小程序登录来实战一下,发现小程序登录流程和Spring Security中OAuth 2.0登录的流程有点不一样 ...

  2. 【手摸手,带你搭建前后端分离商城系统】03 整合Spring Security token 实现方案,完成主业务登录

    [手摸手,带你搭建前后端分离商城系统]03 整合Spring Security token 实现方案,完成主业务登录 上节里面,我们已经将基本的前端 VUE + Element UI 整合到了一起.并 ...

  3. spring mvc+redis实现微信小程序登录

    本文将详细的介绍微信小程序的登录流程以及在ssm框架下如何实现小程序用户登录 登录流程概要 主要的登录流程可以参考官方提供的一张流程图: 1.微信前台页面: 在微信版本更新之后,提高了安全机制,我们需 ...

  4. 小程序登录、微信网页授权(Java版)

    首先呢,“登录”.“授权”.“授权登录”,是一样的意思,不用纠结. 写小程序授权登录的代码前,需要了解清楚openid与unionid的区别,这里再简单介绍一下: 腾讯有个 “微信·开放平台”,只有企 ...

  5. 基于Shiro,JWT实现微信小程序登录完整例子

    小程序官方流程图如下,官方地址 : https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html ...

  6. 微信小程序登录JAVA后台

    代码地址如下:http://www.demodashi.com/demo/12736.html 登录流程时序登录流程时序 具体的登录说明查看 小程序官方API 项目的结构图: springboot项目 ...

  7. 做一个开源的小程序登录模块组件(token)

    先了解下SSO 对于单点登陆浅显一点的说就是两种,一种web端的基于Cookie.另一种是跨端的基于Token,一般想要做的都优先做Token吧,个人建议,因为后期扩展也方便哦. 小程序也是呢,做成t ...

  8. Flask与微信小程序登录(后端)

    开发微信小程序时,接入小程序的授权登录可以快速实现用户注册登录的步骤,是快速建立用户体系的重要一步.这篇文章将介绍 python + flask + 微信小程序实现用户快速注册登录方案(本文主要进行后 ...

  9. Go+gRPC-Gateway(V2) 微服务实战,小程序登录鉴权服务(四):客户端强类型约束,自动生成 API TS 类型定义

    系列 云原生 API 网关,gRPC-Gateway V2 初探 Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务:第一篇 Go + gRPC-Gateway(V2) ...

随机推荐

  1. Laravel 8 图片上传七牛云

    1.利用 composer 下载依赖包 composer require itbdw/laravel-storage-qiniu 2.打开 config 文件夹下的 app.php 文件,在 prov ...

  2. 微信小程序断网处理

    wx.onNetworkStatusChange(function callback) 参数 function callback 网络状态变化事件的回调函数 参数 Object res 属性 类型 说 ...

  3. 制作自己的rpm包,并为其制作patch包。

    本文分为两个部分,第一部分是制作一个简单的自己的rpm包,并安装运行它.第二部分是为其制作一个patch包,并通过spec配置文件去打补丁,安装.运行打补丁后的程序. 一.安装工具 [yh@local ...

  4. boxcox1p归一化+pipeline+StackingCVRegressor

    找到最好的那个参数lmbda. from mlxtend.regressor import StackingCVRegressor from sklearn.datasets import load_ ...

  5. SQL Server2012安装教程

    什么是SQL? 结构化查询语言(Structured Query Language)简称SQL,是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询.更新和管理关系数据库系统 ...

  6. 配置 PackMan 镜像

    一.参考链接 阿里云镜像站 二.PackMan 镜像介绍 Packman 是 OpenSUSE 最大的第三方软件源,主要为 OpenSUSE 提供额外的软件包,包括音视频解码器.多媒体应用.游戏等. ...

  7. _u32定义

    驱动开发的原则: 能用__u32就最好用它,或者用u_int32_t之类的也可以,但不要直接用unsigned int等默认的数据类型.目的是让别人明白,你这个变量占多大内存. 原因: 1.你不能确定 ...

  8. 【Vulnhub练习】Billu_b0x

    靶机说明 虚拟机难度中等,使用ubuntu(32位),其他软件包有: PHP apache MySQL 目标 Boot to root:从Web应用程序进入虚拟机,并获得root权限. 运行环境 靶机 ...

  9. linux命令管道工作原理与使用方法

    一.管道定义 管道是一种两个进程间进行单向通信的机制.因为管道传递数据的单向性,管道又称为半双工管道.管道的这一特点决定了器使用的局限性.管道是Linux支持的最初Unix IPC形式之一,具有以下特 ...

  10. 有标号DAG计数(生成函数)

    有标号DAG计数(生成函数) luogu 题解时间 首先考虑暴力,很容易得出 $ f[ i ] = \sum\limits_{ j = 1 }^{ i } ( -1 )^{ j - 1 } \bino ...