述上文中,已经实现了短信登录的方式, 常见的登录方式还有第三方登录,比如集成微信或者QQ登录, 第三方登录我们可以使用 Spring Social 去开发, 这里首先得要了解一下 OAuth2 协议 OAuth协议简介以微信登录为例,使用微信登录后,通常我们需要去微信拿用户的信息, 最常见的方 ...

述上文中,已经把短信登录流程的代码写好了,但是这些都没有加到 Spring Security 中, 所以并没有生效, 下面看一下如何将我们自定义的这个登录流程配置到 Spring Security 中去 配置这个登录方式,可能会在多个环境下用到,所以这里把配置类写到core项目里面去, 新建类 ...

述上文中实现了验证码发送接口的开发,以及重构, 本文再来看一下如何实现短信验证码的登录 先来回顾一下之前的用户名密码的登录认证流程 然后我们要做一个短信认证的流程,就仿照这个流程来就ok了 基本思路 跟之前的用户名密码的登录流程是一样的 提供一个校验验证码的filter ...

述上文中实现了验证码的发送,先后的发送的代码是这样的 这两个发送的方法其实都是一样的. 只是最后一个是返回图片给页面,一个是给用户发送验证码, 那这两个方法其实可以抽象出来,封装成一个, 下面看一下这些逻辑该如何去重构 验证码发送器图片验证码或者短信验证码的逻辑如下: 生成 ...

述很多情况下,一个网站登录需要支持短信登录,就是输入手机号,发送验证码,然后用验证码去登录,这也是一种很常见的登录方式, 但是 Spring Security 并没有给我们提供一个短信验证码的登录的方式,这个就需要我们自己去实现了. 本文先来配置一个发送短信的接口,以及做一些验证码这块的代码的 ...

述一个网站往往是登录一次之后,一周内或者一月内都不需要重新登录, 这里就是用到了记住我的功能,不管是浏览器关闭,或者是我们服务端的服务重启,都没有关系,用户都不需要重新去登录, 下面看一下如何去实现这个功能 原理简介如下图: 先来简单的看一下这个流程 用户的认证请求过来之后,首先会 ...

述上文中,实现了一个简单的图形验证码,但是这个是写死的, 图片的长宽,验证码的位数都是写死的,然后我们希望做成一个可配置的,就是由调用方去决定这些可变的参数还有验证码拦截的接口,我们现在是只拦截登录请求,这个也可以做成一个可配置的,由调用方去决定,拦截哪些请求 最后就是把验证码的生成逻辑也做成可 ...

述前面的文章中主要实现了登录认证的功能,本文来在登录的时候加个图形验证码,然后做成一个可配置的图形验证码,先来看一下图形验证码该如何实现 图形验证码 首先我们要生成一个图片验证码 这个验证码需要放到session中或者缓存中,用来跟用户输入的做验证 然后还要把这个验证加到我们的认证流程中去 ...

述前面的文章中首先分析了认证流程的源码,然后我们又实现了自己的登录流程以及一些自定义的处理,下面再来梳理一下这些认证的流程 认证这里我们之前就已经分析过认证流程了,这里再坐下补充以及回顾,先看下图: 首先是进到了 UsernamePasswordAuthenticationFil ...

述上文中,我们实现了一个自定义的可配置的登录页,效果就是首先一个请求过来,如果需要认证的话,就跳转到认证的界面,然后认证完成之后,再跳转到最开始访问的页面 在实际的环境中,我们登录成功之后可能并不是去跳转页面, 在前后端分离的环境中一般都是返回一个json格式的用户信息,然后登录失败也是返回具体 ...