2. 程式人生 > >Spring Security實現使用者名稱或者手機號登入

Spring Security實現使用者名稱或者手機號登入

阿新 發佈:2018-12-29

使用Spring Security來管理web專案的使用者許可權,是很多Java管理系統經常使用的方法。
然而,當前很多網站都支援使用手機號+密碼登入網站。畢竟,使用者名稱這個東西肯定沒有自己的手機號好記。

Spring Security許可權管理

Spring Security主要分為認證(Authentication),授權(Authorization)兩大模組:

簡而言之,鑑權就是鑑定使用者“是誰”,而授權則是鑑定使用者“是否可以”做這件事情或訪問某個URL。當然授權的前提是明確知道當前的使用者“是誰”,所以一般情況下鑑權發生在授權之前。

使用使用者名稱或者手機號登入

使用Spring Security時,我們一般需要實現一個UserDetailsService介面:
UserDetailsService
這個介面只有一個方法需要重寫:
UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;

Locates the user based on the username. In the actual implementation, the search may possibly be case sensitive, or case insensitive depending on how the implementation instance is configured. In this case, the UserDetails object that comes back may have a username that is of a different case than what was actually requested..

根據方法名就可以知道,Spring Security是通過這個方法來驗證使用者名稱是否存在。那麼,我們只需要在這個方法中,加入手機號查詢的邏輯即可。

public UserDetails loadUserByUsername(String ssoId) throws UsernameNotFoundException {
    User ssoIdUser = userService.findBySSO(ssoId);
    if (ssoIdUser == null) {
        User mobileUser = userService.findByMobile(ssoId);
        if
 
 (mobileUser == null) {
            throw new UsernameNotFoundException("Username not found");
        } else {
            return new org.springframework.security.core.userdetails.User(mobileUser.getSsoId(), mobileUser.getPassword(), true, true, true, true,
                    getGrantedAuthorities(mobileUser));
        }
    } else {
        return new org.springframework.security.core.userdetails.User(ssoIdUser.getSsoId(), ssoIdUser.getPassword(), true, true, true, true,
                getGrantedAuthorities(ssoIdUser));
    }
}

注意點

在使用者名稱-密碼登入中,我們需要保證使用者名稱唯一性。因此,在增加手機號登入之後,我們需要在建立使用者時,需要保證:

  1. 使用者名稱跟已存在的使用者名稱和已存在的手機號不能重複;
  2. 手機號跟已存在的使用者名稱和已存在的手機號不能重複。

後續工作

既然實現了同時支援使用者名稱手機號登入,那麼肯定會涉及到現在流行的直接使用手機驗證碼登入了。
畢竟,記密碼真是個煩人的事情。
後面,我會再寫一篇基於Spring Security實現手機驗證碼登入的部落格。

參考

相關推薦

Spring Security實現使用者名稱或者機號登入

使用Spring Security來管理web專案的使用者許可權,是很多Java管理系統經常使用的方法。 然而,當前很多網站都支援使用手機號+密碼登入網站。畢竟,使用者名稱這個東西肯定沒有自己的手機號好記。 Spring Security許可權管理 Spr

idea+maven + spring security +springmvc入門 (自定義登入頁面),附idea如何建立web專案

第一次使用idea,上午在eclipse中 學習了spring security 入門,下午試試在idea中搭建。 剛開始 我以為 直接將eclipse的 檔案 copy過來就行了,結果發現copy過來以後 各種報錯。 後來把m

Spring Security教程(四):自定義登入

在前面的例子中,登陸頁面都是用的Spring Security自己提供的,這明顯不符合實際開發場景,同時也沒有退出和登出按鈕,因此在每次測試的時候都要通過關閉瀏覽器來登出達到清除session的效果。 一、自定義頁面 login.jsp: <%@ page language="

spring-security-oauth2(二) 自定義個性化登入

自定義認證邏輯 1.認證邏輯介面 spring-security使用者登入邏輯驗證介面org.springframework.security.core.userdetails.UserDetailsService只有一個方法 UserDetails loadUserByUsername

Spring Security會話控制(單使用者登入

在專案開發過程中很難避免說單使用者登入系統,或者說對登入會話進行限制,例如說,只能兩臺機器登入使用者 那麼話不多說,直接看配置程式碼: XML配置 如果你想限制單個使用者訪問你的應用程式的能力。Spring Security通過後面簡單的配置馬

spring security起步三:自定義登入配置與form-login屬性詳解

在上一篇部落格spring security起步二:自定義登入頁中我們實現瞭如何自定義登入頁,但是還存在很多問題: 1.spring security如何對登入請求進行攔截 2.登入成功後如何跳轉 3.登入失敗後如何跳轉 form-login屬性詳解

Spring Security 4 整合Hibernate 實現持久化登入驗證(帶原始碼)

【相關已翻譯的本系列其他文章,點選分類裡面的spring security 4】 本教程將使用Spring Security 4 和hibernate向你展示持久化登入驗證. 在持久化登入驗證中,應用通過session記住使用者特徵。 一般來說,在登入介面,當你

Flutter佈局錦囊---機號登入

設計給的效果如下: 拿到設計後,先把整體拆分成幾個部分: “運營位”,使用自定義的旋轉木馬滑塊元件實現可以滾動的運營位。 “登入表單”,使用自定義的登入表單元件實現手機號、驗證碼登入的表單。 “使用者協議”,使用自定義的使用者協議元件實現使用者協議的宣告

小程式授權機號登入 ---提示訊息採坑

1.授權時不允許開發工具返回引數(如下圖) 2.授權時,真機除錯返回引數(如下圖) 3.以下程式碼在開發工具上顯示正確 ,真機除錯提示錯誤 getPhoneNumber: function(e) { console.log(e) if (e.detail.e

Discuz X3.2實現機號登入

1.實現手機號登入,很簡單 在pre_common_member,pre_ucenter_members兩張表增加mobile欄位 發現登入呼叫的是UC的uc_user_login介面方法,此方法在uc_client/client.php檔案裡, 然後跟蹤,在控制器資料夾u

spring security 採用 資料庫配置檢測使用者登入,並跳轉不同頁面

applicationContext-security.xml <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schem

基於Spring Security Oauth2的SSO單點登入+JWT許可權控制實踐

概 述 在前文《基於Spring Security和 JWT的許可權系統設計》之中已經討論過基於 Spring Securit

spring security整合cas實現單點登入

spring security整合cas 0.配置本地ssl連線 操作記錄如下: =====================1.建立證書檔案thekeystore ,並匯出為thekeystore.crt cd C:\Users\23570\keystore C:\Users\23570\keystore&

Spring Security 整合 微信小程式登入的思路探討

![](https://img2020.cnblogs.com/other/1739473/202103/1739473-20210305142814994-760395158.png) ## 1. 前言 原本打算把**Spring Security**中**OAuth 2.0**的機制講完後,用小程式登

機號、郵箱或者使用者名稱登入的實現方法

為了實現一個登入需求,可以使用手機號、郵箱或者使用者名稱三者任意一個去登入,程式碼實現如下: /* * 登入功能實現 */ @RequestMapping(value = "/Login.d

Spring Security 實戰乾貨:從零寫一個驗證碼登入

![](https://img2020.cnblogs.com/other/1739473/202007/1739473-20200727090335562-1694643164.png) ## 1. 前言 前面關於**Spring Security**寫了兩篇文章,一篇是介紹[UsernamePassw

,帶你搭建前後端分離商城系統】03 整合Spring Security token 實現方案,完成主業務登入

## 【手摸手,帶你搭建前後端分離商城系統】03 整合Spring Security token 實現方案,完成主業務登入 上節裡面,我們已經將基本的前端 `VUE + Element UI` 整合到了一起。並且通過 `axios` 傳送請求到後端API。 解決跨域問題後、成功從後端獲取到資料。 本小結

spring實戰-Spring-security自定義登入登出、防csrf攻擊及檢視保護

第十篇:Spring-security自定義登入登出、防csrf攻擊及檢視保護 這是Spring及SpringMVC的最後一篇,本次主要演示SpringSecurity更使用的示例,如自定義的登入頁面,系統登出,防止CSRF跨站攻擊,以及檢視保護檢視保護可以定義到按鈕級別的許可權 先看自

spring實戰-Spring-security實現使用者許可權認證登入

第八篇:Spring-security實現使用者許可權認證登入 spring-security原本是Acegi Security元件,該元件是一個強大的安全框架,但是使用方式很繁瑣,要配置幾百行XML。整合進Spring後,就可以通過xml或者JavaConfig的方式,很容易的就實現了系統

spring security實現登入驗證以及根據使用者身份跳轉不同頁面

想關依賴,採用session加redis儲存使用者資訊 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security