插件式实现认证

1. 需求

希望可以通过引入 starter 即可支持认证方式。支持方式有

• 手机号+验证码（预留验证码实现接口类）
• 邮箱+验证码（预留验证码实现接口类）
• 微信认证（扫描认证）
• 企业微信（扫描认证）
• QQ认证（扫描认证）

2. 实现方式

2.1 核心实现原理说明

2.1.1 Security

采用 Spring Security 进行扩展相关的认证方式。通过 HttpSecurity 设置 authenticationProvider、addFilterAt。下面是代码片段。

public void configure(HttpSecurity http, AuthenticationManager authenticationManager){
    http.authenticationProvider(new SMSAuthenticationProvider())
            .addFilterAt(new SMSAuthenticationFilter(authenticationManager), UsernamePasswordAuthenticationFilter.class);
}

• SMSAuthenticationFilter：Filter初始化（路径、参数等）
• SMSAuthenticationProvider：核心认证逻辑

详细 Security 认证相关原理请查看 https://zhuanlan.zhihu.com/p/336665767

还需要解决如何获取到 HttpSecurity 对象进行

2.1.2 自动装配

由于SpringBoot 的 starter 是通过 spring.factories 声明的自动装配类进行处理的。我们也需要声明相关文件。达到引入依赖后就自动配置。此自动装配无须任何代码（但是需要把 AutoConfiguration 放到跟目录，让@ComponentScan 可以扫描的到）

@Configuration("sms-ac")
@ComponentScan
public class AutoConfiguration {
}

2.1.3 WebSecurityConfigurerAdapter 配置

由于每个认证组件都需要configure到过滤器链中去。所以需要回调各各认证方式的具体实现。

@Configuration
public class WebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

    ........
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        Collection values = applicationContext.getBeansOfType(IAuthSecurityConfigurer.class).values();
        for (IAuthSecurityConfigurer auth : values){
            auth.configure(http, authenticationManager);
        }
    }
}

• IAuthSecurityConfigurer：回调接口类，认证starter注册到容器中，这里在容器中获取相关实现进行初始化即可。

---

以上就是完整的认证扩展过程，GItHub 地址：https://github.com/JerryDai90/frame-extend-case/tree/main/security/auth