No8.【spring-cloud-alibaba】基于OAuth2,新增加手机号验证码登录模式(不包含发短信,还没找到合适的短信发送平台)

PigUserDetailsService  代码地址与接口文档看总目录:【学习笔记】记录冷冷-pig项目的学习过程,大概包括Authorization Server、springcloud、Mybatis Plus~~~_清晨敲代码的博客-CSDN博客


终于结束从零搭建springcloud的部分了,目前也仅仅是学习了最最基本的逻辑,同时包含了开发系统的一些基本的逻辑。接下来就按照 pig 文档将其余基本的内容再熟悉一下,看一遍和写一遍真的不一样呐~~~

那接下来就一小模块一小模块的学习啦,加油吧少年!

本文及以后的文章还是基于前面的No6系列文章开发的,可以看之前文章顶部的内容总结,简单了解详情~

目录

A1.手机号验证码登录模式

B1.步骤

B2.编码

B3.测试


A1.手机号验证码登录模式

B1.步骤

首先,需要提供一个根据手机号码获取验证码的接口,这个接口写在 pig-upms-biz 里面就行。而且上一篇在 pig-gateway 网关已经有了校验验证码过滤器,所以也不需要编写验证码校验了,用一个就行。

然后在 pig-auth 模块里面继承一套基于 OAuth2ResourceOwnerBaseAuthenticationXXXX 的 converter、token、provider 类,是用于 OAuth2 用户认证的,然后在修改一下用户认证里面的密码校验逻辑,对于短信验证登录模式是不校验密码的~

B2.编码

1.在 pig-upms-biz 模块里面添加根据手机号码获取验证码的接口,其中判断手机号码是否存在账号,并且判断是否有未过期校验码,最终将以手机号码为key,验证码为value保存到redis里面,并返回。【返回前要调用发送短信验证码逻辑发送短信~,这里我就不加了】;

2.然后上面的controller类中增加一个根据手机号码获取用户信息的方法。

【用于 UserDetailsService  里面获取用户信息】

3.在 pig-upms-api 模块里面的 RemoteUserService 接口中新建一个远程调用接口方法,用来远程调用上面的方法;

4.在 pig-commin-security 里面新建一个实现 PigUserDetailsService 接口的类,用来根据手机号码拿到用户信息,其中会用到上面的远程接口方法;并且将他添加到 spring 容器中;

5.修改  PigDaoAuthenticationProvider#retrieveUser() 方法,原来默认就是拿到排序最高的,现在需要根据 grantType 判断具体用哪一个 UserDetailsService 来获取用户信息。并且一定要修改密码验证方法,在里面加入判断,如果是短信登录模式模式就不需要校验密码,因为短信登录模式没有密码嘛~

6.在 pig-auth 模块里面继承一套基于 OAuth2ResourceOwnerBaseAuthenticationXXXX 的 converter、token、provider 类,完全按照密码模式登录的编写就好;

7.修改 AuthorizationServerConfiguration 类,将短信验证码模式的 converter 和 provider 添加到配置里面;

8.在数据库中找到 sys_oauth_client_details 表,给使用的客户端账号 authorized_grant_types 里面加上短信验证登录的标识,只有有该登录模式的标识才能够使用该登录模式。


//1.在 pig-upms-biz 模块里面添加根据手机号码获取验证码的接口,其中判断手机号码是否存在账号,并且判断是否有未过期校验码,最终将以手机号码为key,验证码为value保存到redis里面,并返回。【返回前要调用发送短信验证码逻辑发送短信~,这里我就不加了】;

@RestController
@AllArgsConstructor
@RequestMapping("/app")
public class AppController {

    private final AppService appService;
    
    /**
     * @Description: 根据手机号码获取验证码【注意生产环境记得将返回的code去掉~】
     * @param:  * @param mobile
     * @return: com.pig4cloud.pig.common.core.util.R
     **/
    @Inner(value = false)
    @GetMapping("/{mobile}")
    public R sendSmsCode(@PathVariable String mobile) {
        return appService.sendSmsCode(mobile);
    }

}

//因为用不到其他的 mapper ,所以就不用继承 mps 自带的 service 了
@Slf4j
@Service
@RequiredArgsConstructor
public class AppServiceImpl implements AppService {

    private final RedisTemplate redisTemplate;

    private final SysUserMapper userMapper;

    @Override
    public R sendSmsCode(String mobile) {
        //根据手机号码获取用户信息
        List userList = userMapper.selectList(Wrappers.query().lambda().eq(SysUser::getPhone, mobile));
        //判断该手机号码是否有注册的用户,没有就直接返回
        if (CollUtil.isEmpty(userList)) {
            log.info("手机号未注册:{}", mobile);
            return R.ok(Boolean.FALSE, "手机号未注册:{"+mobile+"}");
        }

        //根据手机号码从 redis 里面获取 code
        Object codeObj = redisTemplate.opsForValue().get(CacheConstants.DEFAULT_CODE_KEY + mobile);
        //判断该手机号码是否有未失效的验证码,没有就直接返回
        if (codeObj != null) {
            log.info("手机号验证码未过期:{},{}", mobile, codeObj);
            return R.ok(Boolean.FALSE, "请勿频繁获取验证码");
        }

        //在这里生成 code
        String code = RandomUtil.randomNumbers(Integer.parseInt(SecurityConstants.CODE_SIZE));
        log.info("手机号生成验证码成功:{},{}", mobile, code);

        //将手机号码为key,验证码为value保存到redis里面
        redisTemplate.opsForValue()
                .set(CacheConstants.DEFAULT_CODE_KEY + mobile, code, SecurityConstants.CODE_TIME, TimeUnit.SECONDS);

        // todo 记得调用短信通道发送
        return R.ok(Boolean.TRUE, code);
    }
}
//2.然后上面的controller类中增加一个根据手机号码获取用户信息的方法。

@RestController
@AllArgsConstructor
@RequestMapping("/app")
public class AppController {

    private final AppService appService;

    private final SysUserService userService;

    /**
     * @Description: 获取指定用户全部信息
     * @param:  * @param phone
     * @return: com.pig4cloud.pig.common.core.util.R
     **/
    @Inner
    @GetMapping("/info/{phone}")
    public R infoByMobile(@PathVariable String phone) {
        SysUser user = userService.getOne(Wrappers.query().lambda().eq(SysUser::getPhone, phone));
        if (user == null) {
            return R.failed("用户信息为空");
        }
        return R.ok(userService.getUserInfo(user));
    }

}
//3.在 pig-upms-api 模块里面的 RemoteUserService 接口中新建一个远程调用接口方法,用来远程调用上面的方法;

@FeignClient(contextId = "remoteUserService", value = ServiceNameConstants.UMPS_SERVICE)
public interface RemoteUserService {

    /**
     * @Description: 通过手机号码查询用户、角色信息
     * @param:  * @param phone
     * @param from
     * @return: com.pig4cloud.pig.common.core.util.R
     **/
    @GetMapping("/app/info/{phone}")
    R infoByMobile(@PathVariable("phone") String phone, @RequestHeader(SecurityConstants.FROM) String from);


}
//4.在 pig-commin-security 里面新建一个实现 PigUserDetailsService 接口的类,用来根据手机号码拿到用户信息,其中会用到上面的远程接口方法;并且将他添加到 spring 容器中;

@Slf4j
@RequiredArgsConstructor
public class PigAppUserDetailsServiceImpl implements PigUserDetailsService {

    private final RemoteUserService remoteUserService;

    /**
     * @Description: 手机号登录
     * @param:  * @param username
     * @return: org.springframework.security.core.userdetails.UserDetails
     **/
    @Override
    public UserDetails loadUserByUsername(String phone) throws UsernameNotFoundException {

        R result = remoteUserService.infoByMobile(phone, SecurityConstants.FROM_SECRET_VALUE);

        UserDetails userDetails = getUserDetails(result);

        return userDetails;
    }
}

//在 /resources/META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports 里面加上 PigAppUserDetailsServiceImpl 类

com.pig4cloud.pig.common.security.service.PigAppUserDetailsServiceImpl
//5.修改  PigDaoAuthenticationProvider#retrieveUser() 方法,原来默认就是拿到排序最高的,现在需要根据 grantType 判断具体用哪一个 UserDetailsService 来获取用户信息。并且一定要修改密码验证方法,在里面加入判断,如果是短信登录模式模式就不需要校验密码,因为短信登录模式没有密码嘛~
//密码模式登录的 service 用的是父类提供的,并且他的 Order 是最小的,因此不会影响其他模式的

@Slf4j
@RequiredArgsConstructor
public class PigAppUserDetailsServiceImpl implements PigUserDetailsService {

    /**
     * @Description: 是否支持此客户端校验
     * @param:  * @param grantType
     * @return: boolean
     **/
    @Override
    public boolean support(String grantType) {
        return SecurityConstants.APP.equals(grantType);
    }
}


//修改此类的两个方法
public class PigDaoAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider {

    @Override
    protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        // 短息验证码模式不用校验密码
        String grantType = Optional.ofNullable(((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest())
                .get().getParameter(OAuth2ParameterNames.GRANT_TYPE);
        if (StrUtil.equals(SecurityConstants.APP, grantType)) {
            return;
        }

        if (authentication.getCredentials() == null) {
            this.logger.debug("Failed to authenticate since no credentials provided");
            throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
        } else {
            String presentedPassword = authentication.getCredentials().toString();
            if (!this.passwordEncoder.matches(presentedPassword, userDetails.getPassword())) {
                this.logger.debug("Failed to authenticate since password does not match stored value");
                throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
            }
        }
    }

    @SneakyThrows
    @Override
    protected UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        //为计时攻击的防御做准备
        prepareTimingAttackProtection();

        //拿到当前请求 request
        HttpServletRequest request = Optional.ofNullable(((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest())
                .orElseThrow((Supplier) () -> new InternalAuthenticationServiceException("web request is empty"));
        //在 request 里面拿到 grant_type
        Map paramMap = ServletUtil.getParamMap(request);
        String grantType = paramMap.get(OAuth2ParameterNames.GRANT_TYPE);

        //从容器中获取到 UserDetailsService bean
        Map userDetailsServiceMap = SpringUtil
                .getBeansOfType(PigUserDetailsService.class);

        Optional optional = userDetailsServiceMap.values().stream()
                //过滤掉不是当前登录模式的 service
                .filter(service -> service.support(grantType))
                .max(Comparator.comparingInt(Ordered::getOrder));
        try {

            UserDetails loadedUser = optional.get().loadUserByUsername(username);
            if (loadedUser == null) {
                throw new InternalAuthenticationServiceException("UserDetailsService returned null, which is an interface contract violation");
            } else {
                return loadedUser;
            }
        } catch (UsernameNotFoundException var4) {
            //缓解计时攻击
            this.mitigateAgainstTimingAttack(authentication);
            throw var4;
        } catch (InternalAuthenticationServiceException var5) {
            throw var5;
        } catch (Exception var6) {
            throw new InternalAuthenticationServiceException(var6.getMessage(), var6);
        }

    }

}
//6.在 pig-auth 模块里面继承一套基于 OAuth2ResourceOwnerBaseAuthenticationXXXX 的 converter、token、provider 类,完全按照密码模式登录的编写就好;

public class OAuth2ResourceOwnerSmsAuthenticationToken extends OAuth2ResourceOwnerBaseAuthenticationToken {

    public OAuth2ResourceOwnerSmsAuthenticationToken(AuthorizationGrantType authorizationGrantType, Authentication clientPrincipal, Set scopes, Map additionalParameters) {
        super(authorizationGrantType, clientPrincipal, scopes, additionalParameters);
    }
}


public class OAuth2ResourceOwnerSmsAuthenticationConverter extends OAuth2ResourceOwnerBaseAuthenticationConverter {

    /**
     * @Description: 是否支持此convert
     * @param:  * @param grantType
     * @return: boolean
     **/
    @Override
    public boolean support(String grantType) {
        return SecurityConstants.APP.equals(grantType);
    }

    @Override
    public OAuth2ResourceOwnerBaseAuthenticationToken buildToken(Authentication clientPrincipal, Set requestedScopes, Map additionalParameters) {
        return new OAuth2ResourceOwnerSmsAuthenticationToken(new AuthorizationGrantType(SecurityConstants.APP), clientPrincipal, requestedScopes, additionalParameters);
    }

    /**
     * @Description: 校验扩展参数 密码模式密码必须不为空
     * @param:  * @param request
     * @return: void
     **/
    @Override
    public void checkParams(HttpServletRequest request) {
        MultiValueMap parameters = OAuth2EndpointUtils.getParameters(request);
        //从请求中拿到 mobile 属性的值
        String phone = parameters.getFirst(SecurityConstants.SMS_PARAMETER_NAME);
        //防止有多个 mobile 属性
        if (!StringUtils.hasText(phone) || parameters.get(SecurityConstants.SMS_PARAMETER_NAME).size() != 1) {
            OAuth2EndpointUtils.throwError(OAuth2ErrorCodes.INVALID_REQUEST, SecurityConstants.SMS_PARAMETER_NAME,
                    OAuth2EndpointUtils.ACCESS_TOKEN_REQUEST_ERROR_URI);
        }
    }

}


@Slf4j
public class OAuth2ResourceOwnerSmsAuthenticationProvider extends OAuth2ResourceOwnerBaseAuthenticationProvider {

    public OAuth2ResourceOwnerSmsAuthenticationProvider(AuthenticationManager authenticationManager, OAuth2AuthorizationService oAuth2AuthorizationService, OAuth2TokenGenerator oAuth2TokenGenerator) {
        super(authenticationManager, oAuth2AuthorizationService, oAuth2TokenGenerator);
    }

    @Override
    public boolean supports(Class authentication) {
        boolean supports =  OAuth2ResourceOwnerSmsAuthenticationToken.class.isAssignableFrom(authentication);
        log.debug("supports authentication=" + authentication + " returning " + supports);
        return supports;
    }

    @Override
    public void checkClient(RegisteredClient registeredClient) {
        assert registeredClient != null;
        //检查当前登录的客户端是否支持此模式的登录
        if (!registeredClient.getAuthorizationGrantTypes().contains(new AuthorizationGrantType(SecurityConstants.APP))) {
            throw new OAuth2AuthenticationException(OAuth2ErrorCodes.UNAUTHORIZED_CLIENT);
        }
    }

    @Override
    public UsernamePasswordAuthenticationToken buildUserAuthenToken(Map reqParameters) {
        //从请求中拿到 mobile 属性的值
        String phone = (String) reqParameters.get(SecurityConstants.SMS_PARAMETER_NAME);
        //创建未认证的 token
        return new UsernamePasswordAuthenticationToken(phone, null);
    }
}
//7.修改 AuthorizationServerConfiguration 类,将短信验证码模式的 converter 和 provider 添加到配置里面;

@EnableWebSecurity(debug = true) //这个注解会触发创建 HttpSecurity bean ~
@RequiredArgsConstructor
public class AuthorizationServerConfiguration {

    /**
     * @Description: request -> xToken 注入请求转换器
     * 		1、授权码模式(暂无)
     * 		2、隐藏式(暂无)
     * 		3、密码式(自定义的)
     * 		4、客户端凭证(暂无)
     * @param
     * @Return: org.springframework.security.web.authentication.AuthenticationConverter
     */
    public AuthenticationConverter accessTokenRequestConverter(){
        //new一个token转换器委托器,其中包含自定义密码模式认证转换器和刷新令牌认证转换器
        return new DelegatingAuthenticationConverter(Arrays.asList(
                //      ——自定义密码模式登录
                new OAuth2ResourceOwnerPasswordAuthenticationConverter(),
                //      ——自定义短信验证码模式登录
                new OAuth2ResourceOwnerSmsAuthenticationConverter(),
                // 访问令牌请求用于OAuth 2.0刷新令牌授权   ——刷新token
                new OAuth2RefreshTokenAuthenticationConverter()
                //有需要到就要添加上
//                // 访问令牌请求用于OAuth 2.0授权码授权   ——授权码模式获取token
//                new OAuth2AuthorizationCodeAuthenticationConverter(),
//                //  授权请求(或同意)用于OAuth 2.0授权代码授权   ——授权码模式获取code
//                new OAuth2AuthorizationCodeRequestAuthenticationConverter()
        ));
    }

    /**
     * @Description: 注入所有自定义认证授权需要的 provider 对象
     * 1. 密码模式 
* 2. 短信登录 (暂无)
* @param http * @Return: void */ public void addCustomOAuth2GrantAuthenticationProvider(HttpSecurity http){ //从shareObject中获取到授权管理业务类(主要负责管理已认证的授权信息) OAuth2AuthorizationService oAuth2AuthorizationService = http.getSharedObject(OAuth2AuthorizationService.class); //从shareObject中获取到认证管理类 AuthenticationManager authenticationManager = http.getSharedObject(AuthenticationManager.class); //new一个自定义处理密码模式的授权提供方,其中重点需要注入token生成器 OAuth2ResourceOwnerPasswordAuthenticationProvider oAuth2ResourceOwnerPasswordAuthenticationProvider = new OAuth2ResourceOwnerPasswordAuthenticationProvider(authenticationManager, oAuth2AuthorizationService, oAuth2TokenGenerator()); //new一个自定义处理短信验证码模式的授权提供方,其中重点需要注入token生成器 OAuth2ResourceOwnerSmsAuthenticationProvider oAuth2ResourceOwnerSmsAuthenticationProvider = new OAuth2ResourceOwnerSmsAuthenticationProvider(authenticationManager, oAuth2AuthorizationService, oAuth2TokenGenerator()); // 将自定义处理密码模式的授权提供方添加到安全配置中 http.authenticationProvider(new PigDaoAuthenticationProvider()); // 将自定义用户认证提供方添加到安全配置中 http.authenticationProvider(oAuth2ResourceOwnerPasswordAuthenticationProvider); // 将自定义用户认证提供方添加到安全配置中 http.authenticationProvider(oAuth2ResourceOwnerSmsAuthenticationProvider); } }
//8.在数据库中找到 sys_oauth_client_details 表,给使用的客户端账号 authorized_grant_types 里面加上短信验证登录的标识,只有有该登录模式的标识才能够使用该登录模式。

 

 

B3.测试

先测试获取短信验证码接口成功~

注意,记得修改右上角的环境!

No8.【spring-cloud-alibaba】基于OAuth2,新增加手机号验证码登录模式(不包含发短信,还没找到合适的短信发送平台)_第1张图片

在ApiFox里创建一个短信验证码登录的接口,使用有此登录模式的客户端账号,进行登录

No8.【spring-cloud-alibaba】基于OAuth2,新增加手机号验证码登录模式(不包含发短信,还没找到合适的短信发送平台)_第2张图片

No8.【spring-cloud-alibaba】基于OAuth2,新增加手机号验证码登录模式(不包含发短信,还没找到合适的短信发送平台)_第3张图片 

 

你可能感兴趣的:(pig学习,spring,java,后端)