為什么需要自定義授權(quán)類型?

前面介紹OAuth2.0的基礎(chǔ)知識(shí)點(diǎn)時(shí)介紹過支持的4種授權(quán)類型，分別如下：

創(chuàng)新互聯(lián)一直秉承“誠信做人，踏實(shí)做事”的原則，不欺瞞客戶，是我們最起碼的底線！ 以服務(wù)為基礎(chǔ)，以質(zhì)量求生存，以技術(shù)求發(fā)展，成交一個(gè)客戶多一個(gè)朋友！為您提供網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)頁設(shè)計(jì)、小程序設(shè)計(jì)、成都網(wǎng)站開發(fā)、成都網(wǎng)站制作、成都軟件開發(fā)、成都app軟件開發(fā)是成都本地專業(yè)的網(wǎng)站建設(shè)和網(wǎng)站設(shè)計(jì)公司，等你一起來見證！

• 授權(quán)碼模式
• 簡化模式
• 客戶端模式
• 密碼模式

實(shí)際生產(chǎn)中上述四種授權(quán)類型根本不夠用，比如常見的授權(quán)類型如下：

• 微信認(rèn)證
• QQ認(rèn)證
• 手機(jī)號(hào)+驗(yàn)證碼認(rèn)證
• 圖形驗(yàn)證碼認(rèn)證
• 郵箱認(rèn)證

因此我們必須懂得OAuth2.0如何自定義授權(quán)類型，這也是本篇文章的重點(diǎn)。

實(shí)現(xiàn)思路

Spring Security 定制授權(quán)類型其實(shí)很簡單，主要是掌握其中的思路，下面是密碼模式的授權(quán)流程，如下圖：

根據(jù)上述流程圖可以跟著源碼進(jìn)去看看，不難發(fā)現(xiàn)有幾個(gè)如下重要點(diǎn)：

• 每種授權(quán)類型都對應(yīng)一個(gè)實(shí)現(xiàn)類TokenGranter，其中定義著授權(quán)類型。
• 所有 TokenGranter 實(shí)現(xiàn)類都通過 CompositeTokenGranter 中的tokenGranters 集合存起來。
• 然后通過判斷 grantType 參數(shù)來定位具體使用那個(gè) TokenGranter實(shí)現(xiàn)類來處理授權(quán)。
• 每種授權(quán)方式都對應(yīng)一個(gè)AuthenticationProvider。
• TokenGranter 類會(huì) new 一個(gè) AuthenticationToken實(shí)現(xiàn)類，如 UsernamePasswordAuthenticationToken 傳給 ProviderManager類。

因此想要自定義一個(gè)授權(quán)類型，必須構(gòu)建自己的TokenGranter、AuthenticationProvider、AuthenticationToken。

代碼實(shí)現(xiàn)

下面就以手機(jī)號(hào)+密碼的登錄方式定義一個(gè)類型：mobile_pwd，剩下的自己照葫蘆畫瓢。

1、自定義UserDetailService

這個(gè)和密碼授權(quán)類型類似，要實(shí)現(xiàn)一個(gè)方法從數(shù)據(jù)庫中根據(jù)手機(jī)號(hào)查詢用戶的詳細(xì)信息。

定義一個(gè)SmsCodeUserDetailService接口如下：

主要就是一個(gè) loadUserByMobile() 方法，實(shí)現(xiàn)類如下：

2、自定義AuthenticationToken

類似于密碼模式的中UsernamePasswordAuthenticationToken，自定義一個(gè)MobilePasswordAuthenticationToken封裝手機(jī)號(hào)和密碼，如下：

3、自定義TokenGranter

每種授權(quán)類型都對應(yīng)一種TokenGranter，其中會(huì)定義授權(quán)類型的名稱，比如密碼模式的ResourceOwnerPasswordTokenGranter，其中的GRANT_TYPE為password。

自定義一個(gè)MobilePwdGranter，照葫蘆畫瓢，模仿著改改，代碼如下：

4、自定義AuthenticationProvider

這個(gè)類就是真正的處理類，經(jīng)過TokenGranter后，會(huì)找到對應(yīng)的AuthenticationProvider，然后取出參數(shù)從數(shù)據(jù)庫(UserDetailService)中查詢對應(yīng)的信息進(jìn)行匹配。

自定義MobilePasswordAuthenticationProvider，代碼如下：

5、將自定義的MobilePasswordAuthenticationProvider注入IOC容器

這里必須將自定義的MobilePasswordAuthenticationProvider注入到IOC容器，如果不注入，會(huì)報(bào)找不到能處理的AuthenticationProvider這個(gè)異常。

新建SmsCodeSecurityConfig，代碼如下：

注意：由于使用的外部配置，因此必須在全局配置中指定。

6、Security的全局配置指定SmsCodeSecurityConfig

由于是分開配置，因此必須在全局配置中指定才會(huì)生效，代碼如下：

7、加到CompositeTokenGranter集合中

需要將自定義的授權(quán)類型加到集合CompositeTokenGranter中，此處需要修改認(rèn)證中心的配置類(AuthorizationServerConfig)中的代碼，如下：

8、oauth_client_details表中添加授權(quán)類型

oauth_client_details這個(gè)表是存儲(chǔ)客戶端的詳細(xì)信息的，需要在對應(yīng)的客戶端資源那一行中的authorized_grant_types這個(gè)字段中添加自定義的授權(quán)類型，多個(gè)用逗號(hào)分隔。

測試

經(jīng)過上述的步驟已經(jīng)配置完成，下面來測試，啟動(dòng)服務(wù)，請求如下：

源碼獲取

授權(quán)類型主要是針對 認(rèn)證中心(oauth2-cloud-auth-server) 的改動(dòng)，改動(dòng)的目錄如下：

陳某直接在之前網(wǎng)關(guān)整合Spring Security的源碼上更改了一版。

分享文章：實(shí)戰(zhàn)！微服務(wù)認(rèn)證中心如何擴(kuò)展授權(quán)模式實(shí)現(xiàn)多種方式登錄？
文章網(wǎng)址：http://uogjgqi.cn/article/cojiggp.html