Spring Security實戰 - 簡訊登入
摘要:
在 Spring Security實戰-認證 和 Spring Security實戰(二)-授權(許可權過濾器) 兩章中。我們已經詳細解讀過 Spring Security 如何處理使用者名稱和密碼登入
本文我們將仿照使用者名稱密碼來顯示簡訊登入
0 專案檔案結構
...
在 ofollow,noindex">Spring Security實戰-認證 和 Spring Security實戰(二)-授權(許可權過濾器) 兩章中。我們已經詳細解讀過 Spring Security 如何處理使用者名稱和密碼登入
本文我們將仿照使用者名稱密碼來顯示簡訊登入
0 專案檔案結構
1 SmsCodeAuthenticationFilter
UsernamePasswordAuthenticationFilter
同繼承
AbstractAuthenticationProcessingFilter
- 認證請求的方法必須為
POST - 從request中獲取手機號
- 封裝成自己的
Authenticaiton的實現類SmsCodeAuthenticationToken(未認證)
呼叫AuthenticationManager的authenticate方法進行驗證(即SmsCodeAuthenticationProvider)
2 SmsCodeAuthenticationToken
對應使用者名稱密碼登入的 UsernamePasswordAuthenticationToken
SmsCodeAuthenticationProvider
對應使用者名稱密碼登入的 DaoAuthenticationProvider
SmsCodeAuthenticationSecurityConfig
簡訊登入配置
MerryyouSecurityConfig
主配置檔案
