private ILoginService LoginService;
/**
* 登录方法
*
* @param loginBody 登录信息
* @return 结果
* @throws Exception
*/
@PostMapping("/login")
public AjaxResult login(@RequestBody LoginBody loginBody) throws Exception
{
AjaxResult ajax = AjaxResult.success();
//注意此处调用了LoginService.loginByMobile,需要自己添加
String token = LoginService.loginByMobile(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(),
loginBody.getUuid());
ajax.put(Constants.TOKEN, token);
return ajax;
}
#### []( )ILoginService.java
package com.ruoyi.framework.web.service;
/**
-
@DESCRIPTION 手机号关于登录接口
-
@author cy
-
@date 2021-11-3 19:56
*/
public interface ILoginService {
String loginByMobile(String username, String password, String code, String uuid) throws Exception;
}
#### []( )LoginServiceImpl.java
此文件是实现的关键
package com.ruoyi.framework.web.service;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import com.ruoyi.common.constant.Constants;
import com.ruoyi.common.core.domain.entity.SysUser;
import com.ruoyi.common.core.domain.model.LoginUser;
import com.ruoyi.common.core.redis.RedisCache;
import com.ruoyi.common.exception.CustomException;
import com.ruoyi.common.exception.user.CaptchaException;
import com.ruoyi.common.exception.user.CaptchaExpireException;
import com.ruoyi.common.exception.user.UserPasswordNotMatchException;
import com.ruoyi.common.utils.MessageUtils;
import com.ruoyi.common.utils.StringUtils;
import com.ruoyi.framework.manager.AsyncManager;
import com.ruoyi.framework.manager.factory.AsyncFactory;
import com.ruoyi.system.service.ISysUserService;
import com.ruoyi.web.controller.tool.AESForNodejs;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Service;
import javax.annotation.Resource;
/**
-
@description: 手机号关于登录接口
-
@author: cy
-
@date: 2021-11-03 20:12
*/
@Service
public class LoginServiceImpl implements ILoginService {
private static final Logger log = LoggerFactory.getLogger(UserDetailsServiceImpl.class);
@Autowired
private TokenService tokenService;
@Resource
private AuthenticationManager authenticationManager;
@Autowired
private ISysUserService userService;
@Autowired
private RedisCache redisCache;
/**
* 免密常量
*/
public static final String CUSTOM_LOGIN_SMS = "CUSTOM_LOGIN_SMS";
/**
* @Description 手机号+密码登录
* @author cy
* @date 2021-11-03 20:32
* @return java.lang.String
* @throws Exception
*/
public String loginByMobile(String account, String password, String code, String uuid) throws Exception{
String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;
String captcha = redisCache.getCacheObject(verifyKey);
redisCache.deleteObject(verifyKey);
//校验验证码是否正确
if (captcha == null)
{
AsyncManager.me().execute(AsyncFactory.recordLogininfor(account, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire")));
throw new CaptchaExpireException();
}
if (!code.equalsIgnoreCase(captcha))
{
AsyncManager.me().execute(AsyncFactory.recordLogininfor(account, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error")));
throw new CaptchaException();
}
//通过手机号或许数据库中储存的用户信息
SysUser user = userService.selectUserByAccount(account);
if (StringUtils.isNull(user))
{
log.info("登录用户:{} 不存在.", account);
return loginVerify(account,Constants.LOGIN_FAIL);
}
//解密,判断与数据库中储存的密码是否相同,此处使用AES进行加密解密
String db_password = AESForNodejs.decrypt(user.getPassword());
if(!db_password.equals(password)) {
log.info("登录用户:{} 密码错误.", account);
return loginVerify(account,Constants.LOGIN_FAIL);
}
//TODO 2、用户验证
return loginVerify(account,Constants.CUSTOM_LOGIN_SMS);
}
/**
* @Description 登录验证
* @author cy
* @date 2021-11-03 20:45
* @param userName 用户名
* @param passWord 密码
* @return java.lang.String
*/
private String loginVerify(String userName,String passWord) {
//TODO 1、用户验证
Authentication authentication = null;
try {
//TODO 1.1该方法会去调用UserDetailsServiceImpl.loadUserByUsername
authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(userName, passWord));
} catch (Exception e) {
if (e instanceof BadCredentialsException) {
AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
throw new UserPasswordNotMatchException();
} else {
AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_FAIL, e.getMessage()));
throw new CustomException(e.getMessage());
}
}
AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
LoginUser loginUser = (LoginUser) authentication.getPrincipal();
//TODO 2、生成token
return tokenService.createToken(loginUser);
}
}
①由于在LoginServiceImpl.java文件中定义了免密常量,所以需要在Constants文件中增加免密常量
![在这里插入图片描述](https://img-blog.csdnimg.cn/59048d0c07b84e7b8d0058d5a8a4a63b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAY2hhbmd5YW5h,size_20,color_FFFFFF,t_70,g_se,x_16)
/**
* 免密常量
*/
public static final String CUSTOM_LOGIN_SMS = "CUSTOM_LOGIN_SMS";
②由于在LoginServiceImpl.java文件中使用了自定义的AES解密方式,所以需要定义该类
#### []( )AESForNodejs.java
package com.ruoyi.web.controller.tool;
import java.security.MessageDigest;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
/**
-
AES加密,与Nodejs 保持一致
-
@author lmiky
-
@date 2014-2-25
*/
public class AESForNodejs {
public static final String DEFAULT_CODING = "utf-8";
最后看一下学习需要的所有知识点的思维导图。在刚刚那份学习笔记里包含了下面知识点所有内容!文章里已经展示了部分!如果你正愁这块不知道如何学习或者想提升学习这块知识的学习效率,那么这份学习笔记绝对是你的秘密武器!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
AULT_CODING = “utf-8”;
最后看一下学习需要的所有知识点的思维导图。在刚刚那份学习笔记里包含了下面知识点所有内容!文章里已经展示了部分!如果你正愁这块不知道如何学习或者想提升学习这块知识的学习效率,那么这份学习笔记绝对是你的秘密武器!
[外链图片转存中…(img-W4jK5XCx-1714690414144)]
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!