现在手机验证码登录似乎是每个网站必备的功能,OAuth2支持扩展自定义授权模式,前面介绍了如何在系统集成短信通知服务,这里我们进行OAuth2的授权模式自定义扩展,使系统支持短信验证码登录。

1、在gitegg-oauth中新增SmsCaptchaTokenGranter 自定义短信验证码令牌授权处理类

/**

 * 短信验证码模式

 */

public class SmsCaptchaTokenGranter extends AbstractTokenGranter {

    private static final String GRANT_TYPE = "sms_captcha";

    private final AuthenticationManager authenticationManager;

    private UserDetailsService userDetailsService;

    private IUserFeign userFeign;

    private ISmsFeign smsFeign;

    private RedisTemplate redisTemplate;

    private CaptchaService captchaService;

    private String captchaType;

    public SmsCaptchaTokenGranter(AuthenticationManager authenticationManager,

                                  AuthorizationServerTokenServices tokenServices, ClientDetailsService clientDetailsService,

                                  OAuth2RequestFactory requestFactory, RedisTemplate redisTemplate, IUserFeign userFeign, ISmsFeign smsFeign, CaptchaService captchaService,

                                  UserDetailsService userDetailsService, String captchaType) {

        this(authenticationManager, tokenServices, clientDetailsService, requestFactory, GRANT_TYPE);

        this.redisTemplate = redisTemplate;

        this.captchaService = captchaService;

        this.captchaType = captchaType;

        this.smsFeign = smsFeign;

        this.userFeign = userFeign;

        this.userDetailsService = userDetailsService;

    }

    protected SmsCaptchaTokenGranter(AuthenticationManager authenticationManager,

                                  AuthorizationServerTokenServices tokenServices, ClientDetailsService clientDetailsService,

                                  OAuth2RequestFactory requestFactory, String grantType) {

        super(tokenServices, clientDetailsService, requestFactory, grantType);

        this.authenticationManager = authenticationManager;

    }

    @Override

    protected OAuth2Authentication getOAuth2Authentication(ClientDetails client, TokenRequest tokenRequest) {

        Map<string, string=""> parameters = new LinkedHashMap<>(tokenRequest.getRequestParameters());

        // 获取验证码类型

        String captchaType = parameters.get(CaptchaConstant.CAPTCHA_TYPE);

        // 判断传入的验证码类型和系统配置的是否一致

        if (!StringUtils.isEmpty(captchaType) && !captchaType.equals(this.captchaType)) {

            throw new UserDeniedAuthorizationException(ResultCodeEnum.INVALID_CAPTCHA_TYPE.getMsg());

        }

        if (CaptchaConstant.IMAGE_CAPTCHA.equalsIgnoreCase(captchaType)) {

            // 图片验证码验证

            String captchaKey = parameters.get(CaptchaConstant.CAPTCHA_KEY);

            String captchaCode = parameters.get(CaptchaConstant.CAPTCHA_CODE);

            // 获取验证码

            String redisCode = (String)redisTemplate.opsForValue().get(CaptchaConstant.IMAGE_CAPTCHA_KEY + captchaKey);

            // 判断验证码

            if (captchaCode == null || !captchaCode.equalsIgnoreCase(redisCode)) {

                throw new UserDeniedAuthorizationException(ResultCodeEnum.INVALID_CAPTCHA.getMsg());

            }

        } else {

            // 滑动验证码验证

            String captchaVerification = parameters.get(CaptchaConstant.CAPTCHA_VERIFICATION);

            CaptchaVO captchaVO = new CaptchaVO();

            captchaVO.setCaptchaVerification(captchaVerification);

            ResponseModel responseModel = captchaService.verification(captchaVO);

            if (null == responseModel || !RepCodeEnum.SUCCESS.getCode().equals(responseModel.getRepCode())) {

                throw new UserDeniedAuthorizationException(ResultCodeEnum.INVALID_CAPTCHA.getMsg());

            }

        }

        String phoneNumber = parameters.get(TokenConstant.PHONE_NUMBER);

        String smsCode = parameters.get(TokenConstant.SMS_CODE);

        String code = parameters.get(TokenConstant.CODE);

        // Protect from downstream leaks of password

        parameters.remove(TokenConstant.CODE);

        Result<boolean> checkResult = smsFeign.checkSmsVerificationCode(smsCode, phoneNumber, code);

        if (null == checkResult || !checkResult.getData()) {

            throw new InvalidGrantException(("Could not authenticate user: " + phoneNumber));

        }

        UserDetails userDetails = this.userDetailsService.loadUserByUsername(phoneNumber);

        Authentication userAuth = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());

        ((AbstractAuthenticationToken)userAuth).setDetails(parameters);

        OAuth2Request storedOAuth2Request = getRequestFactory().createOAuth2Request(client, tokenRequest);

        return new OAuth2Authentication(storedOAuth2Request, userAuth);

    }

}

2、自定义GitEggTokenGranter,支持多种token模式

/**

 * 自定义token

 */

public class GitEggTokenGranter {

    /**

     * 自定义tokenGranter

     */

    public static TokenGranter getTokenGranter(final AuthenticationManager authenticationManager,

                                               final AuthorizationServerEndpointsConfigurer endpoints, RedisTemplate redisTemplate, IUserFeign userFeign,

                                               ISmsFeign smsFeign, CaptchaService captchaService, UserDetailsService userDetailsService, String captchaType) {

        // 默认tokenGranter集合

        List<tokengranter> granters = new ArrayList<>(Collections.singletonList(endpoints.getTokenGranter()));

        // 增加验证码模式

        granters.add(new CaptchaTokenGranter(authenticationManager, endpoints.getTokenServices(),

            endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory(), redisTemplate, captchaService,

            captchaType));

        // 增加短信验证码模式

        granters.add(new SmsCaptchaTokenGranter(authenticationManager, endpoints.getTokenServices(),

                endpoints.getClientDetailsService(), endpoints.getOAuth2RequestFactory(), redisTemplate, userFeign, smsFeign, captchaService,

                userDetailsService, captchaType));

        // 组合tokenGranter集合

        return new CompositeTokenGranter(granters);

    }

}

3、GitEggOAuthController中增加获取短信验证码的方法

    @ApiOperation("发送短信验证码")

    @PostMapping("/sms/captcha/send")

    public Result sendSmsCaptcha(@RequestBody SmsVerificationDTO smsVerificationDTO) {

        Result<object> sendResult = smsFeign.sendSmsVerificationCode(smsVerificationDTO.getSmsCode(), smsVerificationDTO.getPhoneNumber());

        return sendResult;

    }

4、前端页面增加短信验证码登录方式

        <a-tab-pane key="phone_account" :tab="$t('user.login.tab-login-mobile')" class="color:#1890ff;">

          <a-form-item>

            <a-input size="large" type="text" :placeholder="$t('user.login.mobile.placeholder')" v-decorator="['phoneNumber', {rules: [{ required: true, pattern: /^1[34578]\d{9}$/, message: $t('user.phone-number.required') }], validateTrigger: 'change'}]">

              <a-icon slot="prefix" type="mobile" :style="{ color: '#1890ff' }">

            </a-icon></a-input>

          </a-form-item>

          <a-row :gutter="16">

            <a-col class="gutter-row" :span="16">

              <a-form-item>

                <a-input size="large" type="text" :placeholder="$t('user.login.mobile.verification-code.placeholder')" v-decorator="['captcha', {rules: [{ required: true, message: $t('user.verification-code.required') }], validateTrigger: 'blur'}]">

                  <a-icon slot="prefix" type="mail" :style="{ color: '#1890ff' }">

                </a-icon></a-input>

              </a-form-item>

            </a-col>

            <a-col class="gutter-row" :span="8">

              <a-button class="getCaptcha" tabindex="-1" :disabled="state.smsSendBtn" @click.stop.prevent="getCaptcha" v-text="!state.smsSendBtn && $t('user.register.get-verification-code') || (state.time+' s')"></a-button>

            </a-col>

          </a-row>

        </a-tab-pane>


getCaptcha (e) {

      e.preventDefault()

      const { form: { validateFields }, state } = this

      validateFields(['phoneNumber'], { force: true }, (err, values) => {

        if (!err) {

          state.smsSendBtn = true

          const interval = window.setInterval(() => {

            if (state.time-- <= 0) {

              state.time = 60

              state.smsSendBtn = false

              window.clearInterval(interval)

            }

          }, 1000)

          const hide = this.$message.loading('验证码发送中..', 0)

          getSmsCaptcha({ phoneNumber: values.phoneNumber, smsCode: 'aliLoginCode' }).then(res => {

            setTimeout(hide, 2500)

            this.$notification['success']({

              message: '提示',

              description: '验证码获取成功,您的验证码为:' + res.result.captcha,

              duration: 8

            })

          }).catch(err => {

            setTimeout(hide, 1)

            clearInterval(interval)

            state.time = 60

            state.smsSendBtn = false

            this.requestFailed(err)

          })

        }

      })

    },

    stepCaptchaSuccess () {

      this.loginSuccess()

    },

    stepCaptchaCancel () {

      this.Logout().then(() => {

        this.loginBtn = false

        this.stepCaptchaVisible = false

      })

    },

5、通过短信验证码登录界面

源码地址:

Gitee: https://gitee.com/wmz1930/GitEgg

GitHub: https://github.com/wmz1930/GitEgg

SpringCloud微服务实战——搭建企业级开发框架(二十六):自定义扩展OAuth2实现短信验证码登录的更多相关文章

  1. SpringCloud微服务实战——搭建企业级开发框架(十六):集成Sentinel高可用流量管理框架【自定义返回消息】

    Sentinel限流之后,默认的响应消息为Blocked by Sentinel (flow limiting),对于系统整体功能提示来说并不统一,参考我们前面设置的统一响应及异常处理方式,返回相同的 ...

  2. SpringCloud微服务实战——搭建企业级开发框架(十二):OpenFeign+Ribbon实现负载均衡

      Ribbon是Netflix下的负载均衡项目,它主要实现中间层应用程序的负载均衡.为Ribbon配置服务提供者地址列表后,Ribbon就会基于某种负载均衡算法,自动帮助服务调用者去请求.Ribbo ...

  3. SpringCloud微服务实战——搭建企业级开发框架(十):使用Nacos分布式配置中心

    随着业务的发展.微服务架构的升级,服务的数量.程序的配置日益增多(各种微服务.各种服务器地址.各种参数),传统的配置文件方式和数据库的方式已无法满足开发人员对配置管理的要求: 安全性:配置跟随源代码保 ...

  4. SpringCloud微服务实战——搭建企业级开发框架(十四):集成Sentinel高可用流量管理框架【限流】

      Sentinel 是面向分布式服务架构的高可用流量防护组件,主要以流量为切入点,从限流.流量整形.熔断降级.系统负载保护.热点防护等多个维度来帮助开发者保障微服务的稳定性. Sentinel 具有 ...

  5. SpringCloud微服务实战——搭建企业级开发框架(十五):集成Sentinel高可用流量管理框架【熔断降级】

      Sentinel除了流量控制以外,对调用链路中不稳定的资源进行熔断降级也是保障高可用的重要措施之一.由于调用关系的复杂性,如果调用链路中的某个资源不稳定,最终会导致请求发生堆积.Sentinel ...

  6. SpringCloud微服务实战——搭建企业级开发框架(十九):Gateway使用knife4j聚合微服务文档

      本章介绍Spring Cloud Gateway网关如何集成knife4j,通过网关聚合所有的Swagger微服务文档 1.gitegg-gateway中引入knife4j依赖,如果没有后端代码编 ...

  7. SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现单点登录(SSO)系统

    一.单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的 ...

  8. SpringCloud微服务实战——搭建企业级开发框架(二十三):Gateway+OAuth2+JWT实现微服务统一认证授权

      OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该token(令牌)在限定时间.限定 ...

  9. SpringCloud微服务实战——搭建企业级开发框架(四十七):【移动开发】整合uni-app搭建移动端快速开发框架-添加Axios并实现登录功能

      uni-app自带uni.request用于网络请求,因为我们需要自定义拦截器等功能,也是为了和我们后台管理保持统一,这里我们使用比较流行且功能更强大的axios来实现网络请求.   Axios ...

  10. SpringCloud微服务实战——搭建企业级开发框架(四十二):集成分布式任务调度平台XXL-JOB,实现定时任务功能

      定时任务几乎是每个业务系统必不可少的功能,计算到期时间.过期时间等,定时触发某项任务操作.在使用单体应用时,基本使用Spring提供的注解即可实现定时任务,而在使用微服务集群时,这种方式就要考虑添 ...

随机推荐

  1. 一个简单的单例模式Demo

    /** * @author :nx014924 * @date :Created in 5/30/2021 1:09 PM * @description: * @modified By: * @ver ...

  2. vue 2.0源码学习笔记—new Vue ( Vue 初始化过程 )

    new Vue(Vue 初始化) 一个vue实例化到底经历了什么?已下是博主自己的总结,不正确的地方请指出,谢谢~ 一.简述 从使用角度来看,挂载的顺序如下 1. $slots 2. $scopedS ...

  3. 第五次Alpha Scrum Meeting

    本次会议为Alpha阶段第五次Scrum Meeting会议 会议概要 会议时间:2021年4月30日 会议地点:线上会议 会议时长:15min 会议内容简介:本次会议以主要围绕卡牌对接的诸多问题与对 ...

  4. spring cloud zuul的回退

    当我们使用 @EnableZuulProxy 注解来开启zuul的路由时,默认在@EnableZuulProxy注解上就包含了@EnableCircuitBreaker注解,即开启了断路器功能.那么在 ...

  5. 2021.7.28考试总结[NOIP模拟26]

    罕见的又改完了. T1 神炎皇 吸取昨天三个出规律的教训,开场打完T2 20pts直接大力打表1h. 但怎么说呢,我不懂欧拉函数.(其实exgcd都忘了 于是只看出最大平方因子,不得不线性筛,爆拿60 ...

  6. Machine learning (6-Logistic Regression)

    1.Classification However, 2.Hypothesis Representation Python code: import numpy as np def sigmoid(z) ...

  7. ahb时序解析

    ahb 总线架构 AHB(Advanced High Performance Bus)总线规范是AMBA(Advanced Microcontroller Bus Architecture) V2.0 ...

  8. dhcpd:bad subnet number/mask combination. subnet

    今天在调试wifi热点启动hdcpd服务时出现报错"bad subnet number/mask combination. subnet 192.168.1.1", Interne ...

  9. Linux 文本三剑客之 grep

    Linux 系统中一切皆文件. 文件是个文本.可以读.可以写,如果是二进制文件,还能执行. 在使用Linux的时候,大都是要和各式各样文件打交道.熟悉文本的读取.编辑.筛选就是linux系统管理员的必 ...

  10. Linux下向windows传输文件【sz 文件】没有弹框提示下载到什么位置

    Linux环境向windows环境传输文件 security crt工具,同同一个软件,连接不同服务器,有的服务器传送文件没有弹框选择要下载的文件路径,可以在[Options]-[Session Op ...