若依框架(SpringSecurity)登录接口改造_authentication usernamepasswordauthenticationtoken

最新推荐文章于 2024-06-20 16:02:29 发布
最新推荐文章于 2024-06-20 16:02:29 发布
阅读量714 收藏 13
点赞数 6
分类专栏: 2024年程序员学习 文章标签: 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83946044/article/details/137843718
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

---------------------------------------------------------------------------------------------------------------------------------

一、背景

最近刚刚上手若依框架,并且要对若依的登录模块进行改造。用过若依框架的不难发现,若依框架在下载时就已经集成了SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity的自定义登录效验。

二、目标功能

现在需要连接另一个数据库,并用这一张数据库里的用户表(账号/密码),进行登录的效验。要使用若依框架,并需要保留若依自带的部门、权限等等功能。

三、逻辑及代码实现

1. 连接另一数据库实现

连接数据库这里使用的是通过访问实现该数据库的后端接口程序接口进行实现。登录后,该后端接口程序会返回效验的结果,并返回需要的数据(这个根据你的具体需求定义)

一些无关代码目的贴合若依原有逻辑,原有的逻辑请看若依代码

这个类的位置是:
package com.ruoyi.framework.web.service.SysPasswordService

    //普通登陆 调用用户中心的账号秘密效验进行效验
    public SysUser userValidate() {
        Authentication usernamePasswordAuthenticationToken = AuthenticationContextHolder.getContext();
        String username = usernamePasswordAuthenticationToken.getName();
        String password = usernamePasswordAuthenticationToken.getCredentials().toString();
        //验证重试的次数(用于用户记录在错误日志里)
        Integer retryCount = redisCache.getCacheObject(getCacheKey(username));

        if (retryCount == null) {
            retryCount = 0;
        }

        if (retryCount >= Integer.valueOf(maxRetryCount).intValue()) {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL,
                    MessageUtils.message("user.password.retry.limit.exceed", maxRetryCount, lockTime)));
            throw new UserPasswordRetryLimitExceedException(maxRetryCount, lockTime);
        }
        //  进行账号密码的比对
        //使用restTemplate构造http post请求
        RestTemplate restTemplate = new RestTemplate();
        //post请求体需要 使用 MultiValueMap类型的对象作为参数
        MultiValueMap<String, String> paramMap = new LinkedMultiValueMap<>();
        //构造请求体中的参数, 此处key 需要和调用接口的参数名对应
        paramMap.add("stuid", username);
        paramMap.add("password", password);
        log.info("username----------->{}", username);
        log.info("password----------->{}", password);
        // 这下面就是要调用的登录效验接口
        ResponseEntity<AjaxResult> response = restTemplate.postForEntity(Constants.USER_CENTER_LOGIN_URL, paramMap, AjaxResult.class);

        /*
         * 处理返回的数据
         * (1 登录成功 得到返回的jwt
         * (2 登录失败 返回失败
         */
        AjaxResult result = (AjaxResult) response.getBody();
        if (result == null) {
            log.info("用户中心返回为空");
            throw new UsernameNotFoundException("用户中心返回为空");
        }
        log.info("-----------------------");
        Integer code = (Integer) result.get(AjaxResult.CODE_TAG);
        log.info("登录访问用户中心获得的响应状态码: " + code);
        log.info("----------------------");
        if (code == 200) {
            clearLoginRecordCache(username);
            //得到响应体jwt中 学生信息
            String token = (String) ((AjaxResult) response.getBody()).get(AjaxResult.DATA_TAG);
            Map<String, Claim> jwt = JwtUtils.getClaims(token);
            //取到 map中的学生学号 和 姓名
            String stuId = jwt.get("stuId").asString();
            String stuName = jwt.get("stuName").asString();
            System.err.println(stuId);
            System.err.println(stuName);
            SysUser user = iSysUserService.selectUserByUserName(username);
            if (StringUtils.isNull(user)) { //数据库中还没有该学生 将得到的学生信息存入学生表后返回
                SysUser sysUser2 = new SysUser();
                sysUser2.setUserName(stuId);
                sysUser2.setRealName(stuName);
                // 这里很重要,如果想把这个用户的密码放入若依的sys_user表,就必须要进行BC加密
                String encryptPassword = SecurityUtils.encryptPassword(passwordThreadLocal.get());
                sysUser2.setPassword(encryptPassword);
                iSysUserService.insertUser(sysUser2);
                return sysUser2;
            } else {    //已有该学生数据 直接进行返回
                return user;
            }
        } else {    //如果密码输入的密码不匹配
            retryCount = retryCount + 1;
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL,
                    MessageUtils.message("user.password.retry.limit.count", retryCount)));
            //redis记录的有效时间为10分钟
            redisCache.setCacheObject(getCacheKey(username), retryCount, lockTime, TimeUnit.MINUTES);
            throw new UserPasswordNotMatchException();
        }
    }

ps:如果你调用的接口需要传入的密码是加密过的,且不是BC加密。就要先加密,后调用接口效验,最后将密码加到若依的数据库(具体不知道是什么原因,它还会效验一次数据库的密码)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

:vip204888 (备注网络安全)**
[外链图片转存中…(img-FiaKOMas-1713278720552)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_83946044
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 Spring Session 与 Spring security 完成网站登录改造!!
haozige888的博客
08-19 360
上次小黑在文章中介绍了四种分布式一致性 Session 的实现方式,在这四种中最常用的就是后端集中存储方案,这样即使 web 应用重启或者扩容,Session 都没有丢失的风险。 今天我们就使用这种方式对 Session 存储方式进行改造,将其统一存储到 Redis 中。 实现方案 我们先来想一下,如果我们不依靠任何框架,自己如何实现后端 Session 集中存储。 这里我们假设我们的网站除了某些页面,比如首页可以直接访问以外,其他任何页面都需要登录之后才能访问。 如果需要实现这个需求,这就需要我们对每个请
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
springSecurity入门笔记(二)--认证、加密
Aizen_Sousuke的博客
03-19 307
spring security的类 Authentication接口: 表示用户认证信息 SecurityContextHolder: 保存SecurityContext 用户登录认证之前相关信息,封装到Authentication接口的具体实现类的对象 登录成功后将更全面的信息,封装到Authentication接口的具体实现类的对象,保存在SecurityContextHolder所持有的S...
SpringSecurity框架原理浅谈之Authentication
黄先生的博客
02-10 1137
所以我们从这里可以知道Authentication是用来封装用户的认证信息的!
若依(不分离版)框架密码加密传输
最新发布
rckliaoming的博客
06-20 434
若依(不分离版)框架密码加密传输。安全扫描提示若依系统:用户认证信息明文传输,失效的身份认证和会话管理。遇到问题那么就解决问题。
新版Spring Security6.2案例 - Authentication用户名密码
喝醉的鱼博客
12-12 4483
新版Spring Security6.2案例 - Authentication用户名密码表单登录
(二)SpringBoot中使用Spring Security改造
qq_39853669的博客
12-02 143
SpringBoot中使用Spring Security改造) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring Security的方式; <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-sta
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离版本)_若依框架前端框架加密(2)
2401_83977546的博客
05-15 687
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取本文已被。
ruoyi-vue框架密码加密传输
qq_38382365的博客
03-06 2113
先看一下改造后的样子,输入的密码不会再以明文展示。下面我主要把前后端改造的代码贴出来。
Spring Security基于json登录实现过程详解
10-14
通过上述步骤,即可实现一个既支持传统表单登录,也支持JSON登录Spring Security安全框架。这种方式在前后端分离的项目中尤其有用,前端可以使用Ajax或Fetch API等技术以JSON格式发送登录请求,后端则通过自定义...
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序(AuthenticationProvider)以适应不同的业务需求。本文将详细介绍...
springsecurity原理流程图.pdf
09-08
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是安全领域中Spring生态系统的一部分。Spring Security旨在为Java应用程序提供一个全面的安全解决方案,尤其适用于企业级应用场景。它主要...
如何使用Spring Security手动验证用户的方法示例
08-26
然后,将生成的身份验证对象设置为框架用来保存当前登录用户的当前SecurityContext。代码示例如下: ```java UsernamePasswordAuthenticationToken authReq = new UsernamePasswordAuthenticationToken(user, pass)...
别再用过时的方式了,全新版本Spring Security,这样用才够优雅~
macrozheng的专栏
06-07 3335
前不久Spring Boot 2.7.0 刚刚发布,Spring Security 也升级到了5.7.1 。升级后发现,原来一直在用的Spring Security配置方法,居然已经被弃用了。不禁感慨技术更新真快,用着用着就被弃用了!今天带大家体验下Spring Security的最新用法,看看是不是够优雅!...
Spring Security入门案例的改进
qq_65142821的博客
01-29 304
前面我们已经完成了Spring Security的入门案例,通过入门案例我们可以看到,Spring Security将我们项目中的所有资源都保护了起来,要访问这些资源必须要完成认证而且需 要具有ROLE_ADMIN角色。但是入门案例中的使用方法离我们真实生产环境还差很远,还存在如下一些问题:1、项目中我们将所有的资源(所有请求URL)都保护起来,实际环境下往往有一些资源 不需要认证也可以访问,也就是可以匿名访问。2、登录页面是由框架生成的,而我们的项目往往会使用自己的登录页面。
若依@v3.8.6前后端分离版:添加新用户表添加新登录接口,用于小程序或者APP获取token,并使用若依的验证方法
netuser1937的博客
10-29 2639
若依@v3.8.6前后端分离版:添加新用户表添加新登录接口,用于小程序或者APP获取token,并使用若依的验证方法
若依增加登录接口,采用另一张表做登录验证,沿用之前的token规则
weixin_45162758的博客
04-06 1973
【代码】若依增加登录接口,采用另一张表做登录验证,沿用之前的token规则。
如何修改yii2.0用户登录使用的user表为其它的表
abwxwx的专栏
08-18 2679
这只是自己练习的一个记录而已。 因为某种原因,不想用yii自带的user表,想用自己建的admin数据库表,修改如下: 1. 参考高级模板里里的common\models\User 修改 Admin 2. 修改配置文件里面的 'user' => [ //'identityClass' => 'common\models\User', 'ide
No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuthenticationToken
08-17
3. 确保你的自定义UserDetailsService实现了`org.springframework.security.core.userdetails.UserDetailsService`接口,并正确实现了`loadUserByUsername`方法。 通过检查以上步骤,你应该能够解决这个错误并成功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值