1. 需求
希望可以通过引入 starter 即可支持认证方式。支持方式有
- 手机号+验证码(预留验证码实现接口类)
- 邮箱+验证码(预留验证码实现接口类)
- 微信认证(扫描认证)
- 企业微信(扫描认证)
- QQ认证(扫描认证)
2. 实现方式
2.1 核心实现原理说明
2.1.1 Security
采用 Spring Security 进行扩展相关的认证方式。通过 HttpSecurity 设置 authenticationProvider、addFilterAt。下面是代码片段。
public void configure(HttpSecurity http, AuthenticationManager authenticationManager){
http.authenticationProvider(new SMSAuthenticationProvider())
.addFilterAt(new SMSAuthenticationFilter(authenticationManager), UsernamePasswordAuthenticationFilter.class);
}
- SMSAuthenticationFilter:Filter初始化(路径、参数等)
- SMSAuthenticationProvider:核心认证逻辑
详细 Security 认证相关原理请查看 https://zhuanlan.zhihu.com/p/336665767
还需要解决如何获取到 HttpSecurity 对象进行
2.1.2 自动装配
由于SpringBoot 的 starter 是通过 spring.factories 声明的自动装配类进行处理的。我们也需要声明相关文件。达到引入依赖后就自动配置。此自动装配无须任何代码(但是需要把 AutoConfiguration 放到跟目录,让@ComponentScan 可以扫描的到)
@Configuration("sms-ac")
@ComponentScan
public class AutoConfiguration {
}
2.1.3 WebSecurityConfigurerAdapter 配置
由于每个认证组件都需要configure到过滤器链中去。所以需要回调各各认证方式的具体实现。
@Configuration
public class WebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {
........
@Override
protected void configure(HttpSecurity http) throws Exception {
Collection<IAuthSecurityConfigurer> values = applicationContext.getBeansOfType(IAuthSecurityConfigurer.class).values();
for (IAuthSecurityConfigurer auth : values){
auth.configure(http, authenticationManager);
}
}
}
- IAuthSecurityConfigurer:回调接口类,认证starter注册到容器中,这里在容器中获取相关实现进行初始化即可。
以上就是完整的认证扩展过程,GItHub 地址:https://github.com/JerryDai90/frame-extend-case/tree/main/security/auth
