实战!微服务 认证中心 如何扩展授权模式 实现多种方式登录?

本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
云原生网关 MSE Higress,422元/月
注册配置 MSE Nacos/ZooKeeper,118元/月
简介: 实战!微服务 认证中心 如何扩展授权模式 实现多种方式登录?

本篇文章介绍一下Spring Security如何扩展新的授权类型,也是实际开发中非常重要的知识点。

目录如下:

为什么需要自定义授权类型?

前面介绍OAuth2.0的基础知识点时介绍过支持的4种授权类型,分别如下:

  • 授权码模式
  • 简化模式
  • 客户端模式
  • 密码模式

关于上述4种授权类型不清楚的,可以看之前的文章:妹子始终没搞懂OAuth2.0,今天整合Spring Cloud Security 一次说明白!

实际生产中上述四种授权类型根本不够用,比如常见的授权类型如下:

  • 微信认证
  • QQ认证
  • 手机号+验证码认证
  • 图形验证码认证
  • 邮箱认证

因此我们必须懂得OAuth2.0如何自定义授权类型,这也是本篇文章的重点。

实现思路

Spring Security 定制授权类型其实很简单,主要是掌握其中的思路,下面是密码模式的授权流程,如下图:

根据上述流程图可以跟着源码进去看看,不难发现有几个如下重要点:

  • 每种授权类型都对应一个实现类TokenGranter,其中定义着授权类型
  • 所有 TokenGranter 实现类都通过 CompositeTokenGranter 中的 tokenGranters 集合存起来。
  • 然后通过判断 grantType 参数来定位具体使用那个 TokenGranter 实现类来处理授权。
  • 每种授权方式都对应一个AuthenticationProvider
  • TokenGranter 类会 new 一个 AuthenticationToken实现类,如 UsernamePasswordAuthenticationToken 传给 ProviderManager 类。

因此想要自定义一个授权类型,必须构建自己的TokenGranterAuthenticationProviderAuthenticationToken

代码实现

下面就以手机号+密码的登录方式定义一个类型:mobile_pwd,剩下的自己照葫芦画瓢。

1、自定义UserDetailService

这个和密码授权类型类似,要实现一个方法从数据库中根据手机号查询用户的详细信息。

定义一个SmsCodeUserDetailService接口如下:

主要就是一个 loadUserByMobile() 方法,实现类如下:

2、自定义AuthenticationToken

类似于密码模式的中UsernamePasswordAuthenticationToken,自定义一个MobilePasswordAuthenticationToken封装手机号和密码,如下:

3、自定义TokenGranter

每种授权类型都对应一种TokenGranter,其中会定义授权类型的名称,比如密码模式的ResourceOwnerPasswordTokenGranter,其中的GRANT_TYPE为password。

自定义一个MobilePwdGranter,照葫芦画瓢,模仿着改改,代码如下:

4、自定义AuthenticationProvider

这个类就是真正的处理类,经过TokenGranter后,会找到对应的AuthenticationProvider,然后取出参数从数据库(UserDetailService)中查询对应的信息进行匹配。

自定义MobilePasswordAuthenticationProvider,代码如下:

案例源码已上传GitHub,关注公众号:码猿技术专栏,回复关键:9529 获取!

5、将自定义的MobilePasswordAuthenticationProvider注入IOC容器

这里必须将自定义的MobilePasswordAuthenticationProvider注入到IOC容器,如果不注入,会报找不到能处理的AuthenticationProvider这个异常。

新建SmsCodeSecurityConfig,代码如下:

注意:由于使用的外部配置,因此必须在全局配置中指定

6、Security的全局配置指定SmsCodeSecurityConfig

由于是分开配置,因此必须在全局配置中指定才会生效,代码如下:

7、加到CompositeTokenGranter集合中

需要将自定义的授权类型加到集合CompositeTokenGranter中,此处需要修改认证中心的配置类(AuthorizationServerConfig)中的代码,如下:

8、oauth_client_details表中添加授权类型

oauth_client_details这个表是存储客户端的详细信息的,需要在对应的客户端资源那一行中的authorized_grant_types这个字段中添加自定义的授权类型,多个用逗号分隔。

测试

经过上述的步骤已经配置完成,下面来测试,启动服务,请求如下:

源码获取

授权类型主要是针对 认证中心(oauth2-cloud-auth-server) 的改动,改动的目录如下:

陈某直接在之前网关整合Spring Security的源码上更改了一版。

相关文章
|
2月前
|
监控 持续交付 API
深入理解微服务架构:构建高效、可扩展的系统
【10月更文挑战第14天】深入理解微服务架构:构建高效、可扩展的系统
97 0
|
2月前
|
消息中间件 监控 API
理解微服务架构:构建灵活和可扩展的应用
【10月更文挑战第7天】理解微服务架构:构建灵活和可扩展的应用
|
2天前
|
存储 监控 供应链
微服务拆分的 “坑”:实战复盘与避坑指南
本文回顾了从2~3人初创团队到百人技术团队的成长历程,重点讨论了从传统JSP到前后端分离+SpringCloud微服务架构的演变。通过实际案例,总结了微服务拆分过程中常见的两个问题:服务拆分边界不清晰和拆分粒度过细,并提出了优化方案,将11个微服务优化为6个,提高了系统的可维护性和扩展性。
15 0
|
1月前
|
缓存 负载均衡 JavaScript
探索微服务架构下的API网关模式
【10月更文挑战第37天】在微服务架构的海洋中,API网关犹如一座灯塔,指引着服务的航向。它不仅是客户端请求的集散地,更是后端微服务的守门人。本文将深入探讨API网关的设计哲学、核心功能以及它在微服务生态中扮演的角色,同时通过实际代码示例,揭示如何实现一个高效、可靠的API网关。
|
1月前
|
缓存 监控 API
探索微服务架构中的API网关模式
随着微服务架构的兴起,API网关成为管理和服务间交互的关键组件。本文通过在线零售公司的案例,探讨了API网关在路由管理、认证授权、限流缓存、日志监控和协议转换等方面的优势,并详细介绍了使用Kong实现API网关的具体步骤。
50 3
|
1月前
|
运维 NoSQL Java
后端架构演进:微服务架构的优缺点与实战案例分析
【10月更文挑战第28天】本文探讨了微服务架构与单体架构的优缺点,并通过实战案例分析了微服务架构在实际应用中的表现。微服务架构具有高内聚、低耦合、独立部署等优势,但也面临分布式系统的复杂性和较高的运维成本。通过某电商平台的实际案例,展示了微服务架构在提升系统性能和团队协作效率方面的显著效果,同时也指出了其带来的挑战。
84 4
|
1月前
|
存储 缓存 监控
探索微服务架构中的API网关模式
探索微服务架构中的API网关模式
51 2
|
23天前
|
监控 持续交付 API
深入理解微服务架构:构建高效、可扩展的系统
深入理解微服务架构:构建高效、可扩展的系统
36 0
|
29天前
|
监控 测试技术 持续交付
深入理解微服务架构:构建高效、可扩展的系统
深入理解微服务架构:构建高效、可扩展的系统
46 0
|
2月前
|
消息中间件 存储 监控
探索微服务架构:构建可扩展的应用程序
【10月更文挑战第8天】探索微服务架构:构建可扩展的应用程序
36 0