短信登录
参考密码登录过程
- 编写短信登录过滤器,验证短信验证码
- 编写未认证得SmsAuthenticationToken
- 将未认证的SmsAuthenticationToken传递给AuthenticationManager
- 编写一个SmsAuthenticationProvider
- 调用UserDetialsService获取用户信息
OAuth协议
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。
认证服务器:认证用户身份,生成令牌。 资源服务器:保存用户资源,验证令牌。
授权模式
- 授权码模式
- 密码模式
- 客户端模式
- 简化模式
授权码模式
Spring Social
核心组件
OAuth2Template:OAuth协议核心流程的封装
AbstractOAuth2ApiBinding:不同服务提供商的用户信息
OAuth2Connection:封装获取到的用户信息
OAuth2ConnectionFactory:创建OAuth2Connection实例
ServiceProvider:调用OAuth2Template获取用户信息
ApiAdapter:将获取的用户信息封装为标准的OAuth2Connection
UsersConnectionRepository:应用用户信息和服务提供商用户信息的映射