若依框架(SpringSecurity)登录接口改造_authentication usernamepasswordauthenticationtoken

最新推荐文章于 2024-08-02 09:30:00 发布
最新推荐文章于 2024-08-02 09:30:00 发布
阅读量2.3k 收藏 25
点赞数 27
分类专栏: 2024年程序员学习 文章标签: java 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84140023/article/details/137553879
版权

最近刚刚上手若依框架,并且要对若依的登录模块进行改造。用过若依框架的不难发现,若依框架在下载时就已经集成了SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity的自定义登录效验。

二、目标功能

现在需要连接另一个数据库,并用这一张数据库里的用户表(账号/密码),进行登录的效验。要使用若依框架,并需要保留若依自带的部门、权限等等功能。

三、逻辑及代码实现

1. 连接另一数据库实现

连接数据库这里使用的是通过访问实现该数据库的后端接口程序接口进行实现。登录后,该后端接口程序会返回效验的结果,并返回需要的数据(这个根据你的具体需求定义)

一些无关代码目的贴合若依原有逻辑,原有的逻辑请看若依代码

这个类的位置是:
package com.ruoyi.framework.web.service.SysPasswordService

//普通登陆 调用用户中心的账号秘密效验进行效验
public SysUser userValidate() {
Authentication usernamePasswordAuthenticationToken = AuthenticationContextHolder.getContext();
String username = usernamePasswordAuthenticationToken.getName();
String password = usernamePasswordAuthenticationToken.getCredentials().toString();
//验证重试的次数(用于用户记录在错误日志里)
Integer retryCount = redisCache.getCacheObject(getCacheKey(username));

if (retryCount == null) {
retryCount = 0;
}

if (retryCount >= Integer.valueOf(maxRetryCount).intValue()) {
AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL,
MessageUtils.message(“user.password.retry.limit.exceed”, maxRetryCount, lockTime)));
throw new UserPasswordRetryLimitExceedException(maxRetryCount, lockTime);
}
// 进行账号密码的比对
//使用restTemplate构造http post请求
RestTemplate restTemplate = new RestTemplate();
//post请求体需要 使用 MultiValueMap类型的对象作为参数
MultiValueMap<String, String> paramMap = new LinkedMultiValueMap<>();
//构造请求体中的参数, 此处key 需要和调用接口的参数名对应
paramMap.add(“stuid”, username);
paramMap.add(“password”, password);
log.info(“username----------->{}”, username);
log.info(“password----------->{}”, password);
// 这下面就是要调用的登录效验接口
ResponseEntity response = restTemplate.postForEntity(Constants.USER_CENTER_LOGIN_URL, paramMap, AjaxResult.class);

/*

  • 处理返回的数据
  • (1 登录成功 得到返回的jwt
  • (2 登录失败 返回失败
    */
    AjaxResult result = (AjaxResult) response.getBody();
    if (result == null) {
    log.info(“用户中心返回为空”);
    throw new UsernameNotFoundException(“用户中心返回为空”);
    }
    log.info(“-----------------------”);
    Integer code = (Integer) result.get(AjaxResult.CODE_TAG);
    log.info(“登录访问用户中心获得的响应状态码: " + code);
    log.info(”----------------------");
    if (code == 200) {
    clearLoginRecordCache(username);
    //得到响应体jwt中 学生信息
    String token = (String) ((AjaxResult) response.getBody()).get(AjaxResult.DATA_TAG);
    Map<String, Claim> jwt = JwtUtils.getClaims(token);
    //取到 map中的学生学号 和 姓名
    String stuId = jwt.get(“stuId”).asString();

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中…(img-RIqOpIZc-1712647273818)]

2401_84140023
关注
  • 27
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 登录密码验证过程(UsernamePasswordAuthenticationFilter)
Qurite的博客
03-20 2万+
Spring-Security主要是一个由一堆Filter组成的过滤器链,每个Filter做自己的事情。今天我跟一下登录的密码认证过程,主要是UsernamePasswordAuthenticationFilter这个类 1.web.xml中配置security <filter> <filter-name>springSecurityFilterChain...
若依框架修改器V4-20220506
05-10
若依框架修改器是一个可以一键修改RuoYi框架包名、项目名等的工具。 例如com.ruoyi修改为com.xxx 项目的项目名,例如ruoyi修改为xxx,包括模块文件夹的名字也会改掉 项目的pom文件以及其中的配置属性 项目的站点名称(或者叫标题),主要体现在页面上 项目的配置文件,比如数据库连接、redis连接等(需要开启配置) 脚本文件的修改,比如bin/xxx.bat或者ry.sh
若依管理系统——前后端分离版(二)登陆接口分析及SpringSecurity的登陆认证流程
DreamsArchitects的博客
05-12 6994
目录一、登陆流程分析1. 图片验证码接口/captchaImage2.登陆验证接口/login2.1 校验图片验证码2.1 查询用户信息2.3查询用户的权限信息2.4 生成令牌token3.登录二、在请求头中携带token信息请求后台接口1. 获得请求头2.获取请求头中的认证信息3.解析jwt令牌,获取缓存中的用户信息 一、登陆流程分析 1. 图片验证码接口/captchaImage 在登陆之前会有一个请求图片验证码的接口/captchaImage,页面获得图片验证码,后台接口生成一个图片和UUID,并将
spring security 实现短信登录---若依RuoYi整合短信验证码登录
2201_75600005的博客
07-07 1345
仿照 UsernamePasswordAuthenticationToken 类,编写短信登录 token 验证。我们自己构造的这个SmsCodeAuthenticationToken 里面不需要传递密码,因为短信登录不需要注意看里面的两个构造函数,有鉴权 就是通过了验证,一般在jwt过滤器中使用有鉴权的这个构造器,第一次登录的时候调用的是没有鉴权的(一般就是已经登陆过了,发送请求的时候从解析出token的userid 去redis中取得认证信息)/*** 自定义短信登录token验证。
若依框架SpringSecurity登录接口改造
Meteors.的博客
07-12 3077
这篇文章是对若依框架SpringSecurity做的登录接口进行改造
若依登录页面改造
qq_70071513的博客
09-27 1086
【代码】若依登录页面改造
改写若依登录
冯晓东——java,activiti
04-06 2534
LoginUser 类: 继承 UserDetails , 建立属性: private String type; private CCompanyUserDto cCompanyUserDto; // 重写 LoginUser 函数 @Override public String getPassword() { if (user != null) { return user.getPassword(); } else if (cCompanyUserDto != null) { retur.
若依框架实现不同端用户登录(后台管理用户和前台会员登录——sping security多用户)
weixin_40918145的博客
03-29 3085
原因是这个authenticationManager调用的是若依定义的UserDetailsServiceImpl而不是我们定义的CustomerDetailsServiceImpl ,那我们怎么样才能让他调用我们定义的CustomerDetailsServiceImpl 呢?其中关键的是authenticationManager,他决定了调用哪一个一看@Resource就知道,他注入了一个bean!那他肯定声明了这个bean!我们要找到这个AuthenticationManager的bean声明。
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
Spring Security基于json登录实现过程详解
10-14
通过上述步骤,即可实现一个既支持传统表单登录,也支持JSON登录Spring Security安全框架。这种方式在前后端分离的项目中尤其有用,前端可以使用Ajax或Fetch API等技术以JSON格式发送登录请求,后端则通过自定义...
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序(AuthenticationProvider)以适应不同的业务需求。本文将详细介绍...
springsecurity原理流程图.pdf
09-08
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是安全领域中Spring生态系统的一部分。Spring Security旨在为Java应用程序提供一个全面的安全解决方案,尤其适用于企业级应用场景。它主要...
如何使用Spring Security手动验证用户的方法示例
08-26
然后,将生成的身份验证对象设置为框架用来保存当前登录用户的当前SecurityContext。代码示例如下: ```java UsernamePasswordAuthenticationToken authReq = new UsernamePasswordAuthenticationToken(user, pass)...
若依——框架修改
xiaoququ的博客
05-11 3286
修改域名 vue.config.js 中代理域名 proxy: { // detail: https://cli.vuejs.org/config/#devserver-proxy [process.env.VUE_APP_BASE_API]: { target: `http://192.168.2.81:8080`, changeOrigin: true, pathRewrite: { ['^' + proces
从零搭建若依(Ruoyi-Vue)管理系统(13)--登录和鉴权的实现
Gang-bb的博客
07-16 7953
文章目录1. 新建相关数据表3. 登录和鉴权处理逻辑3.1 状态码3.2 新增登录用户信息类3.3 UserDetailsServiceImpl3.3 token认证过滤器 JwtAuthenticationTokenFilter3.4 跨域过滤器配置3.5 退出处理类3.6. 注入Spring Security配置文件3.7 用户权限处理service SysPermissionService4. 登录接口实现4.1 新增用户接口4.2 生成验证码接口4.3 登录接口 本章结束后对应的节选代码文件:
若依nodejs全栈(二:登录接口的实现)
最新发布
yan1915766026的博客
08-02 925
若依nodejs版本,验证码和登录接口的实现
若依框架修改(一)
m0_73467713的博客
03-23 3979
效果如下:
若依框架SpringSecurity的实现流程
世界在我口袋的博客
11-02 833
若依框架springsecuriy的介绍
若依框架升级(对若依框架进行了升级,升级为Mybatis-plus)
weixin_62108279的博客
11-08 502
ruoyi-plus: 对若依进行了升级Mybatis-plus版。
No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuthenticationToken
08-17
这个错误通常是由于Spring Security配置不正确引起的。要解决这个问题,你可以按照以下步骤进行操作: 1. 确保你的Spring Security配置文件正确。检查是否正确引入了Spring Security依赖,并在配置文件中配置了正确的命名空间和schema。 2. 确保在配置文件中添加了AuthenticationProvider的Bean定义。你可以使用`DaoAuthenticationProvider`作为默认的AuthenticationProvider。示例配置如下: ```xml <bean id="authenticationManager" class="org.springframework.security.authentication.ProviderManager"> <property name="providers"> <list> <ref bean="daoAuthenticationProvider"/> </list> </property> </bean> <bean id="daoAuthenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticationProvider"> <property name="userDetailsService" ref="yourUserDetailsService"/> <!-- 如果需要密码加密,则需配置密码加密器 --> <property name="passwordEncoder" ref="yourPasswordEncoder"/> </bean> <bean id="yourUserDetailsService" class="com.example.YourUserDetailsService"/> <bean id="yourPasswordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/> ``` 3. 确保你的自定义UserDetailsService实现了`org.springframework.security.core.userdetails.UserDetailsService`接口,并正确实现了`loadUserByUsername`方法。 通过检查以上步骤,你应该能够解决这个错误并成功进行身份验证。如果问题仍然存在,请提供更多的相关代码和配置信息,以便更好地帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值