Java spring security можно ли в место логина авторизовывать по номеру телефона?

Question

[Сергей Шленский]

Я использую java spring mvc прикрутил spring security, в реализации из коробки он ваторизуюет по логину и паролю, мне нужно изменить поведения и в место логина получать и авторизовывать по номеру телефона. Как можно это реализовать, гугление не сильно помогло, все время выдает базовые настройки spring security.

Answer 1

[Сергей Шленский]

Может кому то поможет. В конфигурации можно переопределить поля по которое будет парситься из отправленой формы. Нужно добавть параметр

usernameParameter("phone")

Пример конфигурации

package com.mekenim.callboard.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;

import javax.sql.DataSource;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                    .antMatchers("/", "/card/{id}","/subcategory/{id}","/category/{categoryId}","/registration","/confirm-phone-number").permitAll()
                    .anyRequest().authenticated()
                .and()
                    .formLogin()
                    .usernameParameter("phone")
                    .loginPage("/login")
                    .permitAll()
                .and()
                    .logout()
                    .permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.jdbcAuthentication()
                .dataSource(dataSource)
                .passwordEncoder(NoOpPasswordEncoder.getInstance())
                .usersByUsernameQuery("select phone, password, activate from user_tab where phone = ?")
                .authoritiesByUsernameQuery("select u.phone, ur.roles from user_tab u inner join user_role ur on u.id = ur.user_id where u.phone=?" );
    }
}

Answer 2

[Dmitry Roo]

Авторизация через номер телефона?

Comments

[Сергей Шленский]

там не много не потеме, мне не нужен сервис для авторизации, мне нужно кастомизировать авторизацию java spring security

[Dmitry Roo]

Сергей Шленский, какая кастомизация вам нужна? Вводить цифры вместо букв?

[Сергей Шленский]

в MvcConfig

spoiler

package com.mekenim.callboard.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

public void addViewControllers(ViewControllerRegistry registry) {
registry.addViewController("/login").setViewName("login");
}

}

Я указываю контролер и view через который будет проходить авторизация, registry.addViewController как я могу изменить контролер не сломав все, что бы в место username он исказ/использовал phone(номер телефона)

[Сергей Шленский]

или мне нужно писать полностью свой контролер? Есть ли какая то дока по этому поводу, все что пытался найти сводилось к настройке базовой и там не изменялись поля для авторизации

[Сергей Шленский]

Можно костыльно сделать что бы в username указывался номер, но это крайний вариант и не желательный

[Dmitry Roo]

Сергей Шленский, я окончательно перестал понимать что вы хотите сделать

[Сергей Шленский]

мне нужно что бы авторизация была по номеру телефону, а не по username как в реализации из коробки. Вопрос в том можно ли как то кастамизировать контролер авторизации registry.addViewController или писать свой полностью.

[Dmitry Roo]

Сергей Шленский, напишите свой контроллер со своей моделью и своим представлением. Так как вам нужно.