若依框架(SpringSecurity)登录接口改造
这篇文章是对若依框架的SpringSecurity做的登录接口进行改造
---------------------------------------------------------- 目录 ----------------------------------------------------------
目录
---------------------------------------------------------------------------------------------------------------------------------
一、背景
最近刚刚上手若依框架,并且要对若依的登录模块进行改造。用过若依框架的不难发现,若依框架在下载时就已经集成了SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity的自定义登录效验。
二、目标功能
现在需要连接另一个数据库,并用这一张数据库里的用户表(账号/密码),进行登录的效验。要使用若依框架,并需要保留若依自带的部门、权限等等功能。
三、逻辑及代码实现
1. 连接另一数据库实现
连接数据库这里使用的是通过访问实现该数据库的后端接口程序接口进行实现。登录后,该后端接口程序会返回效验的结果,并返回需要的数据(这个根据你的具体需求定义)
一些无关代码目的贴合若依原有逻辑,原有的逻辑请看若依代码
这个类的位置是:
package com.ruoyi.framework.web.service.SysPasswordService //普通登陆 调用用户中心的账号秘密效验进行效验
public SysUser userValidate() {
Authentication usernamePasswordAuthenticationToken = AuthenticationContextHolder.getContext();
String username = usernamePasswordAuthenticationToken.getName();
String password = usernamePasswordAuthenticationToken.getCredentials().toString();
//验证重试的次数(用于用户记录在错误日志里)
Integer retryCount = redisCache.getCacheObject(getCacheKey(username));
if (retryCount == null) {
retryCount = 0;
}
if (retryCount >= Integer.valueOf(maxRetryCount).intValue()) {
AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL,
MessageUtils.message("user.password.retry.limit.exceed", maxRetryCount, lockTime)));
throw new UserPasswordRetryLimitExceedException(maxRetryCount, lockTime);
}
// 进行账号密码的比对
//使用restTemplate构造http post请求
RestTemplate restTemplate = new RestTemplate();
//post请求体需要 使用 MultiValueMap类型的对象作为参数
MultiValueMap<String, String> paramMap = new LinkedMultiValueMap<>();
//构造请求体中的参数, 此处key 需要和调用接口的参数名对应
paramMap.add("stuid", username);
paramMap.add("password", password);
log.info("username----------->{}", username);
log.info("password----------->{}", password);
// 这下面就是要调用的登录效验接口
ResponseEntity<AjaxResult> response = restTemplate.postForEntity(Constants.USER_CENTER_LOGIN_URL, paramMap, AjaxResult.class);
/*
* 处理返回的数据
* (1 登录成功 得到返回的jwt
* (2 登录失败 返回失败
*/
AjaxResult result = (AjaxResult) response.getBody();
if (result == null) {
log.info("用户中心返回为空");
throw new UsernameNotFoundException("用户中心返回为空");
}
log.info("-----------------------");
Integer code = (Integer) result.get(AjaxResult.CODE_TAG);
log.info("登录访问用户中心获得的响应状态码: " + code);
log.info("----------------------");
if (code == 200) {
clearLoginRecordCache(username);
//得到响应体jwt中 学生信息
String token = (String) ((AjaxResult) response.getBody()).get(AjaxResult.DATA_TAG);
Map<String, Claim> jwt = JwtUtils.getClaims(token);
//取到 map中的学生学号 和 姓名
String stuId = jwt.get("stuId").asString();
String stuName = jwt.get("stuName").asString();
System.err.println(stuId);
System.err.println(stuName);
SysUser user = iSysUserService.selectUserByUserName(username);
if (StringUtils.isNull(user)) { //数据库中还没有该学生 将得到的学生信息存入学生表后返回
SysUser sysUser2 = new SysUser();
sysUser2.setUserName(stuId);
sysUser2.setRealName(stuName);
// 这里很重要,如果想把这个用户的密码放入若依的sys_user表,就必须要进行BC加密
String encryptPassword = SecurityUtils.encryptPassword(passwordThreadLocal.get());
sysUser2.setPassword(encryptPassword);
iSysUserService.insertUser(sysUser2);
return sysUser2;
} else { //已有该学生数据 直接进行返回
return user;
}
} else { //如果密码输入的密码不匹配
retryCount = retryCount + 1;
AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL,
MessageUtils.message("user.password.retry.limit.count", retryCount)));
//redis记录的有效时间为10分钟
redisCache.setCacheObject(getCacheKey(username), retryCount, lockTime, TimeUnit.MINUTES);
throw new UserPasswordNotMatchException();
}
}ps:如果你调用的接口需要传入的密码是加密过的,且不是BC加密。就要先加密,后调用接口效验,最后将密码加到若依的数据库(具体不知道是什么原因,它还会效验一次数据库的密码)
2. 登录效验代码嵌入的位置
类的位置: package com.ruoyi.framework.web.service.UserDetailsServiceImpl
代码也如上图所示,和第一步的代码加起来就是完整的代码了。
最后再附上springsecurity的执行流程图:
四、结果
根据上述配置,完成后正常就可以实现登录功能了
最后,
希望文章对你有所帮助!
(有问题也可以在评论区打出来哦)
快速构建 Web 应用程序
更多推荐
3
0- 0
已为社区贡献1条内容
所有评论(0)