目錄如下：

為什么需要自定義授權(quán)類型?

前面介紹OAuth2.0的基礎(chǔ)知識(shí)點(diǎn)時(shí)介紹過(guò)支持的4種授權(quán)類型，分別如下：

• 授權(quán)碼模式
• 簡(jiǎn)化模式
• 客戶端模式
• 密碼模式

實(shí)際生產(chǎn)中上述四種授權(quán)類型根本不夠用，比如常見(jiàn)的授權(quán)類型如下：

• 微信認(rèn)證
• QQ認(rèn)證
• 手機(jī)號(hào)+驗(yàn)證碼認(rèn)證
• 圖形驗(yàn)證碼認(rèn)證
• 郵箱認(rèn)證

因此我們必須懂得OAuth2.0如何自定義授權(quán)類型，這也是本篇文章的重點(diǎn)。

實(shí)現(xiàn)思路

Spring Security 定制授權(quán)類型其實(shí)很簡(jiǎn)單，主要是掌握其中的思路，下面是密碼模式的授權(quán)流程，如下圖：

根據(jù)上述流程圖可以跟著源碼進(jìn)去看看，不難發(fā)現(xiàn)有幾個(gè)如下重要點(diǎn)：

• 每種授權(quán)類型都對(duì)應(yīng)一個(gè)實(shí)現(xiàn)類TokenGranter，其中定義著授權(quán)類型。
• 所有 TokenGranter 實(shí)現(xiàn)類都通過(guò) CompositeTokenGranter 中的tokenGranters 集合存起來(lái)。
• 然后通過(guò)判斷 grantType 參數(shù)來(lái)定位具體使用那個(gè) TokenGranter實(shí)現(xiàn)類來(lái)處理授權(quán)。
• 每種授權(quán)方式都對(duì)應(yīng)一個(gè)AuthenticationProvider。
• TokenGranter 類會(huì) new 一個(gè) AuthenticationToken實(shí)現(xiàn)類，如 UsernamePasswordAuthenticationToken 傳給 ProviderManager類。

因此想要自定義一個(gè)授權(quán)類型，必須構(gòu)建自己的TokenGranter、AuthenticationProvider、AuthenticationToken。

代碼實(shí)現(xiàn)

下面就以手機(jī)號(hào)+密碼的登錄方式定義一個(gè)類型：mobile_pwd，剩下的自己照葫蘆畫(huà)瓢。

1、自定義UserDetailService

這個(gè)和密碼授權(quán)類型類似，要實(shí)現(xiàn)一個(gè)方法從數(shù)據(jù)庫(kù)中根據(jù)手機(jī)號(hào)查詢用戶的詳細(xì)信息。

定義一個(gè)SmsCodeUserDetailService接口如下：

主要就是一個(gè) loadUserByMobile() 方法，實(shí)現(xiàn)類如下：

2、自定義AuthenticationToken

類似于密碼模式的中UsernamePasswordAuthenticationToken，自定義一個(gè)MobilePasswordAuthenticationToken封裝手機(jī)號(hào)和密碼，如下：

3、自定義TokenGranter

每種授權(quán)類型都對(duì)應(yīng)一種TokenGranter，其中會(huì)定義授權(quán)類型的名稱，比如密碼模式的ResourceOwnerPasswordTokenGranter，其中的GRANT_TYPE為password。

自定義一個(gè)MobilePwdGranter，照葫蘆畫(huà)瓢，模仿著改改，代碼如下：

4、自定義AuthenticationProvider

這個(gè)類就是真正的處理類，經(jīng)過(guò)TokenGranter后，會(huì)找到對(duì)應(yīng)的AuthenticationProvider，然后取出參數(shù)從數(shù)據(jù)庫(kù)(UserDetailService)中查詢對(duì)應(yīng)的信息進(jìn)行匹配。

自定義MobilePasswordAuthenticationProvider，代碼如下：

5、將自定義的MobilePasswordAuthenticationProvider注入IOC容器

這里必須將自定義的MobilePasswordAuthenticationProvider注入到IOC容器，如果不注入，會(huì)報(bào)找不到能處理的AuthenticationProvider這個(gè)異常。

新建SmsCodeSecurityConfig，代碼如下：

注意：由于使用的外部配置，因此必須在全局配置中指定。

6、Security的全局配置指定SmsCodeSecurityConfig

由于是分開(kāi)配置，因此必須在全局配置中指定才會(huì)生效，代碼如下：

7、加到CompositeTokenGranter集合中

需要將自定義的授權(quán)類型加到集合CompositeTokenGranter中，此處需要修改認(rèn)證中心的配置類(AuthorizationServerConfig)中的代碼，如下：

8、oauth_client_details表中添加授權(quán)類型

oauth_client_details這個(gè)表是存儲(chǔ)客戶端的詳細(xì)信息的，需要在對(duì)應(yīng)的客戶端資源那一行中的authorized_grant_types這個(gè)字段中添加自定義的授權(quán)類型，多個(gè)用逗號(hào)分隔。

測(cè)試

經(jīng)過(guò)上述的步驟已經(jīng)配置完成，下面來(lái)測(cè)試，啟動(dòng)服務(wù)，請(qǐng)求如下：

源碼獲取

授權(quán)類型主要是針對(duì) 認(rèn)證中心(oauth2-cloud-auth-server) 的改動(dòng)，改動(dòng)的目錄如下：

陳某直接在之前網(wǎng)關(guān)整合Spring Security的源碼上更改了一版。