备案控制台
开发者社区 云原生 微服务 文章 正文

实战!微服务 认证中心 如何扩展授权模式 实现多种方式登录?

2023-04-25 427
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
云原生网关 MSE Higress,422元/月
注册配置 MSE Nacos/ZooKeeper,118元/月
简介: 实战!微服务 认证中心 如何扩展授权模式 实现多种方式登录?

本篇文章介绍一下Spring Security如何扩展新的授权类型,也是实际开发中非常重要的知识点。

目录如下:

为什么需要自定义授权类型?

前面介绍OAuth2.0的基础知识点时介绍过支持的4种授权类型,分别如下:

  • 授权码模式
  • 简化模式
  • 客户端模式
  • 密码模式

关于上述4种授权类型不清楚的,可以看之前的文章:妹子始终没搞懂OAuth2.0,今天整合Spring Cloud Security 一次说明白!

实际生产中上述四种授权类型根本不够用,比如常见的授权类型如下:

  • 微信认证
  • QQ认证
  • 手机号+验证码认证
  • 图形验证码认证
  • 邮箱认证

因此我们必须懂得OAuth2.0如何自定义授权类型,这也是本篇文章的重点。

实现思路

Spring Security 定制授权类型其实很简单,主要是掌握其中的思路,下面是密码模式的授权流程,如下图:

根据上述流程图可以跟着源码进去看看,不难发现有几个如下重要点:

  • 每种授权类型都对应一个实现类TokenGranter,其中定义着授权类型
  • 所有 TokenGranter 实现类都通过 CompositeTokenGranter 中的 tokenGranters 集合存起来。
  • 然后通过判断 grantType 参数来定位具体使用那个 TokenGranter 实现类来处理授权。
  • 每种授权方式都对应一个AuthenticationProvider
  • TokenGranter 类会 new 一个 AuthenticationToken实现类,如 UsernamePasswordAuthenticationToken 传给 ProviderManager 类。

因此想要自定义一个授权类型,必须构建自己的TokenGranterAuthenticationProviderAuthenticationToken

代码实现

下面就以手机号+密码的登录方式定义一个类型:mobile_pwd,剩下的自己照葫芦画瓢。

1、自定义UserDetailService

这个和密码授权类型类似,要实现一个方法从数据库中根据手机号查询用户的详细信息。

定义一个SmsCodeUserDetailService接口如下:

主要就是一个 loadUserByMobile() 方法,实现类如下:

2、自定义AuthenticationToken

类似于密码模式的中UsernamePasswordAuthenticationToken,自定义一个MobilePasswordAuthenticationToken封装手机号和密码,如下:

3、自定义TokenGranter

每种授权类型都对应一种TokenGranter,其中会定义授权类型的名称,比如密码模式的ResourceOwnerPasswordTokenGranter,其中的GRANT_TYPE为password。

自定义一个MobilePwdGranter,照葫芦画瓢,模仿着改改,代码如下:

4、自定义AuthenticationProvider

这个类就是真正的处理类,经过TokenGranter后,会找到对应的AuthenticationProvider,然后取出参数从数据库(UserDetailService)中查询对应的信息进行匹配。

自定义MobilePasswordAuthenticationProvider,代码如下:

案例源码已上传GitHub,关注公众号:码猿技术专栏,回复关键:9529 获取!

5、将自定义的MobilePasswordAuthenticationProvider注入IOC容器

这里必须将自定义的MobilePasswordAuthenticationProvider注入到IOC容器,如果不注入,会报找不到能处理的AuthenticationProvider这个异常。

新建SmsCodeSecurityConfig,代码如下:

注意:由于使用的外部配置,因此必须在全局配置中指定

6、Security的全局配置指定SmsCodeSecurityConfig

由于是分开配置,因此必须在全局配置中指定才会生效,代码如下:

7、加到CompositeTokenGranter集合中

需要将自定义的授权类型加到集合CompositeTokenGranter中,此处需要修改认证中心的配置类(AuthorizationServerConfig)中的代码,如下:

8、oauth_client_details表中添加授权类型

oauth_client_details这个表是存储客户端的详细信息的,需要在对应的客户端资源那一行中的authorized_grant_types这个字段中添加自定义的授权类型,多个用逗号分隔。

测试

经过上述的步骤已经配置完成,下面来测试,启动服务,请求如下:

源码获取

授权类型主要是针对 认证中心(oauth2-cloud-auth-server) 的改动,改动的目录如下:

陈某直接在之前网关整合Spring Security的源码上更改了一版。

文章标签:
Java
容器
微服务
数据安全/隐私保护
Spring
安全
数据库
存储
关键词:
微服务模式
微服务扩展
微服务实战
微服务登录
微服务认证
码猿技术专栏
目录
相关文章
mrq4nk6ni2neg
|
2天前
|
监控 负载均衡 安全
探索微服务架构中的API网关模式
【7月更文挑战第13天】在微服务架构的海洋中,API网关犹如一座灯塔,指引着服务间的通信和客户端请求。本文将深入剖析API网关的核心作用、设计考量以及实现策略,为构建高效、可靠的分布式系统提供实践指南。
mrq4nk6ni2neg
18 10
肥猪肥猪-17824
|
3天前
|
消息中间件 运维 数据处理
探索微服务架构中的服务通信模式
【7月更文挑战第12天】在微服务架构的海洋中,服务之间的通信犹如连接岛屿的桥梁,至关重要。本文将深入探讨微服务架构下的服务通信模式,从同步请求/响应到异步消息传递,再到事件驱动架构,我们将一探究竟,了解它们如何影响系统设计、性能和可维护性。通过比较不同模式的优劣,我们旨在为开发者提供一盏明灯,指引他们在构建高效、可靠且易于扩展的微服务系统时做出明智的选择。
肥猪肥猪-17824
8 0
aliyun8599273441-30642
|
4天前
|
消息中间件 API 开发者
探索微服务架构中的服务通信模式
【7月更文挑战第11天】在微服务架构的世界中,服务的通信是构建高效、可维护系统的关键。本文将深入探讨微服务架构中常见的服务通信模式,包括同步通信与异步通信机制,并比较它们在不同场景下的适用性及优缺点。文章旨在为后端开发者提供一份实用的指南,帮助他们在选择适合自己项目需求的通信模式时做出明智的决策。
aliyun8599273441-30642
13 2
游客mieztdzbvgtuy
|
5天前
|
监控 负载均衡 安全
探索微服务架构中的API网关模式
在微服务架构的海洋中,API网关如同一座灯塔,指引着服务间的通信和集成。本文将深入探讨API网关的核心作用、设计原则以及在实际应用中的考量因素,为后端开发者提供一份详尽的指南。
游客mieztdzbvgtuy
13 0
shuj
|
5天前
|
负载均衡 监控 安全
探索微服务架构中的API网关模式
【7月更文挑战第10天】在微服务的大潮中,API网关作为系统的单一入口点,承载着请求转发、负载均衡、认证授权等关键任务。本文深入探讨了API网关的设计原则、实现方式以及在微服务架构中的作用和挑战,旨在为后端开发者提供一套实用的API网关构建指南。
shuj
10 1
请看我回答~
|
7天前
|
监控 安全 API
探索微服务架构中的API网关模式
【7月更文挑战第8天】在微服务架构的海洋中,API网关扮演着至关重要的灯塔角色。本文将深入探讨API网关的核心概念、设计原则以及它在现代分布式系统中的关键作用。我们将从API网关的定义和功能出发,逐步剖析其如何优化微服务之间的通信,保障服务安全,实现流量控制与监控,以及促进服务的快速迭代。通过案例分析,我们还将揭示API网关在实际部署中可能面临的挑战及应对策略。文章旨在为后端开发者和架构师提供一套完整的API网关解决方案,帮助他们构建更加高效、稳定且安全的微服务环境。
请看我回答~
23 2
天下无贼001
|
7天前
|
负载均衡 监控 安全
探索微服务架构中的API网关模式
【7月更文挑战第8天】在微服务架构的海洋中,API网关犹如一座灯塔,指引着服务的航向。本文将深入探讨API网关的核心价值、设计原则以及实现策略,旨在为开发者提供构建高效、可靠API网关的实用指南。
天下无贼001
21 1
weixin_836869520
|
11天前
|
消息中间件 NoSQL Java
使用Java构建可扩展的微服务架构
使用Java构建可扩展的微服务架构
weixin_836869520
26 2
请看我回答~
|
11天前
|
负载均衡 监控 安全
微服务架构中的API网关模式解析
【7月更文挑战第4天】在微服务架构中,API网关不仅是一个技术组件,它是连接客户端与微服务之间的桥梁,负责请求的路由、负载均衡、认证、限流等关键功能。本文将深入探讨API网关的设计原则、实现方式及其在微服务架构中的作用和挑战,帮助读者理解如何构建高效、可靠的API网关。
请看我回答~
18 1
东方睿赢
|
12天前
|
关系型数据库 分布式数据库 数据库
PolarDB,阿里云的开源分布式数据库,与微服务相结合,提供灵活扩展和高效管理解决方案。
【7月更文挑战第3天】PolarDB,阿里云的开源分布式数据库,与微服务相结合,提供灵活扩展和高效管理解决方案。通过数据分片和水平扩展支持微服务弹性,保证高可用性,且兼容MySQL协议,简化集成。示例展示了如何使用Spring Boot配置PolarDB,实现服务动态扩展。PolarDB缓解了微服务数据库挑战,加速了开发部署,为云原生应用奠定基础。
东方睿赢
153 3
云原生

微服务

热门文章

最新文章

  • 1
    ASP.NET Core微服务之基于Consul实现服务治理(1)
  • 2
    微服务开源生态报告 No.7
  • 3
    微服务实战之春云与刀客(五)—— spring cloud与docker swarm集群
  • 4
    使用阿里云ACM简化你的Spring Cloud微服务环境配置管理
  • 5
    微服务动态路由实现:OpenResty+K8s
  • 6
    主流的微服务框架
  • 7
    基于微服务的分布式应用开发
  • 8
    使用Docker和Kubernetes将MongoDB作为微服务运行
  • 9
    Spring Boot与Docker(二):使用Spring Boot和Docker构建微服务架构
  • 10
    ASP.NET Core微服务之基于Jenkins Pipeline的持续集成实践
  • 1
    将Dubbo应用部署到服务网格中
    11
  • 2
    阿里云微服务引擎 MSE 及 API 网关 2024 年 06 月产品动态
    20
  • 3
    SpringCloud微服务实战——搭建企业级开发框架(四十七):【移动开发】整合uni-app搭建移动端快速开发框架-添加Axios并实现登录功能
    163
  • 4
    windows端口被占用,无法通过netstat找到进程,占用的端口又不能修改,该怎么办?
    108
  • 5
    除了认证和授权,Spring Security 还提供了哪些安全特性
    119
  • 6
    读Spring5核心原理自己总结的一些面试时的干货(IOC-AOP 及简单的设计模式)
    30
  • 7
    手机号处理脱敏加*,格式化处理加‘ ‘空格,加‘-‘
    54
  • 8
    `systemd` 中的 Unit 和 Target 是什么?
    41
  • 9
    阿里云微服务引擎 MSE 及 API 网关 2024 年 05 月产品动态
    110
  • 10
    HATEOAS 是什么
    46

    • 相关课程

    更多
  • 微服务实战-RocketMQ Binder
  • 微服务实战-服务熔断 - Sentinel
  • 微服务实战-Service Mesh与Istio
  • 微服务实战-分布式配置中心 - Config
  • 微服务实战-服务注册与发现 - Nacos Discovery
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 微服务治理技术白皮书
  • 微服务与Serverless
  • EDAS4.0 助力企业一站实现微服务架构转型与 K8s 容器化升级

    • 相关实验场景

    更多
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
  • 基于MSE实现微服务的全链路灰度
  • SAE极速部署弹性微服务商城
    • 下一篇
    2024年阿里云免费云服务器及学生三百通用额度申请教程参考