若依项目实现手机号+密码登录且密码验证为自定义加密方式(1)

最新推荐文章于 2024-05-16 05:22:01 发布
最新推荐文章于 2024-05-16 05:22:01 发布
阅读量84 收藏 20
点赞数 11
分类专栏: 程序员 文章标签: okhttp android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84123619/article/details/138408197
版权
本文详细描述了一个JavaWeb应用中,LoginService接口的实现,包括通过手机号和密码登录的方法,以及涉及到的验证码验证、密码解密、用户认证和JWT令牌生成过程。着重强调了安全措施如密码加密和验证码的有效性检查。
摘要由CSDN通过智能技术生成 
private ILoginService LoginService;

/**

 * 登录方法

 * 

 * @param loginBody 登录信息

 * @return 结果

 * @throws Exception 

 */

@PostMapping("/login")

public AjaxResult login(@RequestBody LoginBody loginBody) throws Exception

{

    AjaxResult ajax = AjaxResult.success();

//注意此处调用了LoginService.loginByMobile,需要自己添加

    String token = LoginService.loginByMobile(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(),

            loginBody.getUuid());

    ajax.put(Constants.TOKEN, token);

    return ajax;

}




#### []( )ILoginService.java

package com.ruoyi.framework.web.service;

/**

  • @DESCRIPTION 手机号关于登录接口

  • @author cy

  • @date 2021-11-3 19:56

*/

public interface ILoginService {

String loginByMobile(String username, String password, String code, String uuid) throws Exception;

}




#### []( )LoginServiceImpl.java



此文件是实现的关键

package com.ruoyi.framework.web.service;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import com.ruoyi.common.constant.Constants;

import com.ruoyi.common.core.domain.entity.SysUser;

import com.ruoyi.common.core.domain.model.LoginUser;

import com.ruoyi.common.core.redis.RedisCache;

import com.ruoyi.common.exception.CustomException;

import com.ruoyi.common.exception.user.CaptchaException;

import com.ruoyi.common.exception.user.CaptchaExpireException;

import com.ruoyi.common.exception.user.UserPasswordNotMatchException;

import com.ruoyi.common.utils.MessageUtils;

import com.ruoyi.common.utils.StringUtils;

import com.ruoyi.framework.manager.AsyncManager;

import com.ruoyi.framework.manager.factory.AsyncFactory;

import com.ruoyi.system.service.ISysUserService;

import com.ruoyi.web.controller.tool.AESForNodejs;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.security.authentication.AuthenticationManager;

import org.springframework.security.authentication.BadCredentialsException;

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;

import org.springframework.security.core.Authentication;

import org.springframework.stereotype.Service;

import javax.annotation.Resource;

/**

  • @description: 手机号关于登录接口

  • @author: cy

  • @date: 2021-11-03 20:12

*/

@Service

public class LoginServiceImpl implements ILoginService {

private static final Logger log = LoggerFactory.getLogger(UserDetailsServiceImpl.class);



@Autowired

private TokenService tokenService;



@Resource

private AuthenticationManager authenticationManager;





@Autowired

private ISysUserService userService;





@Autowired

private RedisCache redisCache;



/**

 * 免密常量

 */

public static final String CUSTOM_LOGIN_SMS = "CUSTOM_LOGIN_SMS";



/**

 * @Description 手机号+密码登录

 * @author cy

 * @date 2021-11-03 20:32

 * @return java.lang.String

 * @throws Exception 

 */

public String loginByMobile(String account, String password, String code, String uuid) throws Exception{

    String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;

    String captcha = redisCache.getCacheObject(verifyKey);

    redisCache.deleteObject(verifyKey);

    //校验验证码是否正确

    if (captcha == null)

    {

        AsyncManager.me().execute(AsyncFactory.recordLogininfor(account, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire")));

        throw new CaptchaExpireException();

    }

    if (!code.equalsIgnoreCase(captcha))

    {

        AsyncManager.me().execute(AsyncFactory.recordLogininfor(account, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error")));

        throw new CaptchaException();

    }

    

    //通过手机号或许数据库中储存的用户信息

    SysUser user = userService.selectUserByAccount(account);	

    if (StringUtils.isNull(user))

    {

        log.info("登录用户:{} 不存在.", account);

        return loginVerify(account,Constants.LOGIN_FAIL);

    }

    //解密,判断与数据库中储存的密码是否相同,此处使用AES进行加密解密

	String db_password = AESForNodejs.decrypt(user.getPassword());

	if(!db_password.equals(password)) {

            log.info("登录用户:{} 密码错误.", account);

            return loginVerify(account,Constants.LOGIN_FAIL);

	}



    //TODO 2、用户验证

    return loginVerify(account,Constants.CUSTOM_LOGIN_SMS);

}



/**

 * @Description 登录验证

 * @author cy

 * @date 2021-11-03 20:45

 * @param userName 用户名

 * @param passWord 密码

 * @return java.lang.String

 */

private String loginVerify(String userName,String passWord) {

    //TODO 1、用户验证

    Authentication authentication = null;

    try {

        //TODO 1.1该方法会去调用UserDetailsServiceImpl.loadUserByUsername

        authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(userName, passWord));

    } catch (Exception e) {

        if (e instanceof BadCredentialsException) {

            AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));

            throw new UserPasswordNotMatchException();

        } else {

            AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_FAIL, e.getMessage()));

            throw new CustomException(e.getMessage());

        }

    }

    AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));

    LoginUser loginUser = (LoginUser) authentication.getPrincipal();

    //TODO 2、生成token

    return tokenService.createToken(loginUser);

}

}




①由于在LoginServiceImpl.java文件中定义了免密常量,所以需要在Constants文件中增加免密常量  

![在这里插入图片描述](https://img-blog.csdnimg.cn/59048d0c07b84e7b8d0058d5a8a4a63b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAY2hhbmd5YW5h,size_20,color_FFFFFF,t_70,g_se,x_16)




/**

 * 免密常量

 */

public static final String CUSTOM_LOGIN_SMS = "CUSTOM_LOGIN_SMS";




②由于在LoginServiceImpl.java文件中使用了自定义的AES解密方式,所以需要定义该类



#### []( )AESForNodejs.java

package com.ruoyi.web.controller.tool;

import java.security.MessageDigest;

import javax.crypto.Cipher;

import javax.crypto.spec.SecretKeySpec;

/**

  • AES加密,与Nodejs 保持一致

  • @author lmiky

  • @date 2014-2-25

*/

public class AESForNodejs {

public static final String DEFAULT_CODING = "utf-8";

最后看一下学习需要的所有知识点的思维导图。在刚刚那份学习笔记里包含了下面知识点所有内容!文章里已经展示了部分!如果你正愁这块不知道如何学习或者想提升学习这块知识的学习效率,那么这份学习笔记绝对是你的秘密武器!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

AULT_CODING = “utf-8”;

最后看一下学习需要的所有知识点的思维导图。在刚刚那份学习笔记里包含了下面知识点所有内容!文章里已经展示了部分!如果你正愁这块不知道如何学习或者想提升学习这块知识的学习效率,那么这份学习笔记绝对是你的秘密武器!

[外链图片转存中…(img-W4jK5XCx-1714690414144)]

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84123619
关注
  • 11
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依 + vue2 + element-ui 的登陆密码和修改密码的AES加密 -- 前端
qq_64180379的博客
08-29 2994
前端AES密码加密
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
2. **手机登录**:为了适应移动互联网的需求,Spring Security可以通过扩展实现短信验证码或直接使用手机号作为身份验证的凭证。这通常涉及到与短信服务提供商的集成,以及对手机号的验证逻辑。 3. **邮箱登录**...
若依项目实现手机号+密码登录密码验证为自定义加密方式
changyana的博客
11-04 5704
由于使用若依后台管理系统需要匹配其它平台使用同一套数据库,故需要有相同的加密解密方式,下面分享使用手机号+密码登录加密解密方式为AES的实现代码。 总体的实现思路是先将若依设置为免密登录,即不使用若依自带的加密解密方式,然后再加入AES方式 修改身份认证接口 在SecurityConfig.java文件中找到身份认证接口函数做下述修改 /** * 身份认证接口 */ @Override protected void configure(Authenticati
最全若依实现第三方登录,史上最全保姆级教程_若依第三方登录,大数据开发面试必问的HashMap
最新发布
2401_84184729的博客
05-16 1105
throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已被删除");throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已停用");log.info(“登录用户:{} 已被删除.”, user.getUserName());log.info(“登录用户:{} 已被停用.”, user.getUserName());//没有绑定用户,伪造一个用户,防止报错。
若依实现第三方登录通用方法——手机登录测试(思路可复用)
omnipotent_wang的博客
04-25 3198
若依实现第三方登录通用方法——手机登录测试(思路可复用)
若依基于jsencrypt实现前后端登录密码加密
lishuaihao的博客
01-13 1504
若依虽然有加密解密功能,然后只有前端有,在用户点击保存密码的时候,会将密码保存到本地,但是为了防止密码泄露,所以在保存的时候,进行加密,在回显密码的时候进行解密显示,用户在登录的时候密码照样会明文传输,我们可以使用,为了解决这个问题,我们可以在登陆的时候,前端加密,后端解密验证密码正确性。代码如下:首先去,然后复制里面的公钥和私钥。
若依SpringSecurity自定义认证集成
weixin_44195615的博客
06-03 214
编写自定义token,后续用,继承 AbstractAuthenticationToken。编写认证类,实现AuthenticationProvider接口。若依默认集成了账号、密码验证登录,我们现在自定义认证接口。自定义认证登录接口集成成功。编写获取用户信息逻辑。
若依实现手机验证码登入功能及企业微信机器人预警功能
i_am_love_CrCr的博客
07-18 605
若依,企业微信,验证码,短信,阿里,机器人
仿 手机QQ 登录、注册、找回密码、好友列表、QQ状态等功能的实现
06-05
同时,也需要考虑用户信息的合法性检查,如手机号格式验证密码强度检测等。 **找回密码功能**:如果用户忘记密码,可通过绑定的手机号或邮箱发送验证码来重置。这个功能需要设计一个安全的验证流程,确保只有账户...
Android中实现帐号密码登录及进行内存缓存逻辑(仿QQ)
04-05
1. 用户界面设计:登录页面通常包含用户名(或手机号、邮箱)输入框、密码输入框、登录按钮,以及可能的记住密码、自动登录选项。在Android中,可以使用`EditText`组件来创建这些输入字段,同时利用`CheckBox`实现...
仿微信/支付宝的自定义提现密码输入
01-19
项目名为"仿微信/支付宝的自定义提现密码输入",其目标是模拟这两个知名应用的密码输入功能,包括弹出框的展示、取消操作以及“忘记密码”的处理。 首先,我们要讨论的是自定义密码框的实现。在Android开发中,这...
Spring Security 3多用户登录实现
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1722261
安卓登录注册相关-andriod登录注册手机号放大联动提示显示隐藏密码.rar
07-29
1. **手机号输入与放大联动提示**: 手机号输入通常涉及EditText控件,开发者可能会添加电话号码格式的输入限制,如只允许数字输入。"手机号放大联动提示"可能是指当用户在输入手机号时,会有一个放大镜效果的预览...
SpringBoot+Vue中使用AES进行加解密(加密模式等对照关系)
BADAO_LIUMANG_QIZHI的博客
03-06 2153
在上面搭建起来前后端架构之后,在前后端分别进行AES方式的加解密。上面分别讲了在SpringBoot以及Android和Winform中的AES加解密的对应关系。如果是SpringBoot与前端Vue进行交互的话,在Vue中如何进行AES加解密。注意这里的对应关系Java AES加密中的ECB加密模式对应于Vue中的CryptoJS.mode.ECB模式;Java中的PKCS5Padding填充方式,对应于Vue中的CryptoJS.pad.Pkcs7;
若依Cloud版本 集成AES密码加密
shuofei666的博客
06-24 737
登录加密
若依移动端Ruoyi-App——开发总结
热门推荐
鲸鱼姐的专栏
01-11 1万+
若依移动端Ruoyi-App—— 1. 去掉验证码 2. 修改前端h5端口 3. 修改后端端口 4. H5打包部署 5. 前后端参数传递 6. vue数组技巧 7. vue对象操作 8. 显示当前日期 9. 性别,状态显示使用filters过滤器 10 字典使用 11. 获取当前用户
【Ruoyi第三方登录】对Ruoyi添加手机登录和邮箱登录的功能
qq_63884430的博客
01-28 3219
对otherLoadUser(String username,int num)重载UserDetailsServiceImpl类的loadUserByUsername方法,通过设定开关值num使邮箱手机号这些无密码登录方式不检验密码。实际上你会发现,principal就是username,credentials就是password,所以对于不需要密码登录方式简单的不用credentials就行了吗?最后再把若依的SecurityConfig的白名单加上我们的接口路径就行了。
uni-app:实现账号密码登录,并且实现当页面登录过该账号在下次登录时无需再输入账号密码(本地缓存实现
weixin_46001736的博客
07-25 2970
uni-app:实现账号密码登录,并且实现当页面登录过该账号在下次登录时无需再输入账号密码(本地缓存实现
若依APP 一个非常火的java框架做个APP,若依Flutter安卓IOS桌面前端,若依安卓APP、若依苹果IOS APP、若依Linux APP、若依 MAC APP、若依 Windows APP
weijia3624的专栏
06-03 3264
在若依官网看了介绍,框架使用了最新技术栈、前后端分离、完全响应式布局、代码生成器......,似乎已经完美....。 若依这个框架在java非常火,后端和前端的技术非常先进,发现缺少一个原来APP,经过一段时间的研究,使用Flutter把若依原生的APP做出来的....................................
react + electron 实现登录的时候记住密码,思路和代码,要求密码加密
05-28
实现登录记住密码功能的思路可以参考以下步骤: 1. 在登录页面中添加“记住密码”选项,使用 React 实现复选框组件。 2. 当用户登录成功并勾选了“记住密码”选项时,将用户名和密码保存到 electron-store 中。需要注意的是,密码需要加密存储,可以使用一些常见的加密算法(如 AES)进行加密。 3. 当用户下一次打开应用时,检查 electron-store 中是否存在保存的用户名和密码。如果存在,则自动填充用户名和密码,并使用保存的密码进行登录。 具体实现可以参考以下代码: 1. 在登录页面中添加“记住密码”选项: ```jsx import React, { useState } from 'react'; import { Checkbox } from 'antd'; const LoginForm = () => { const [username, setUsername] = useState(''); const [password, setPassword] = useState(''); const [remember, setRemember] = useState(false); const handleLogin = () => { // 登录逻辑 if (remember) { // 保存用户名和密码 const encryptedPassword = encrypt(password); // 加密密码 const userInfo = { username, password: encryptedPassword }; store.set('userInfo', userInfo); } }; return ( <div> <input type="text" value={username} onChange={e => setUsername(e.target.value)} /> <input type="password" value={password} onChange={e => setPassword(e.target.value)} /> <Checkbox checked={remember} onChange={e => setRemember(e.target.checked)}>记住密码</Checkbox> <button onClick={handleLogin}>登录</button> </div> ); }; ``` 2. 加密存储密码: ```js const encrypt = (password) => { // 使用 AES 算法加密密码 // ... return encryptedPassword; }; ``` 3. 检查 electron-store 中是否存在保存的用户名和密码,并自动填充: ```jsx import React, { useState, useEffect } from 'react'; const LoginForm = () => { const [username, setUsername] = useState(''); const [password, setPassword] = useState(''); useEffect(() => { const userInfo = store.get('userInfo'); if (userInfo) { setUsername(userInfo.username); const decryptedPassword = decrypt(userInfo.password); // 解密密码 setPassword(decryptedPassword); // 自动登录 // ... } }, []); const handleLogin = () => { // 登录逻辑 }; return ( <div> <input type="text" value={username} onChange={e => setUsername(e.target.value)} /> <input type="password" value={password} onChange={e => setPassword(e.target.value)} /> <button onClick={handleLogin}>登录</button> </div> ); }; ``` 需要注意的是,加密算法的选择和具体实现需要根据实际情况来确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值