Android最全若依项目实现手机号+密码登录且密码验证为自定义加密方式,2024年最新面试官必问的技术问题之一是什么

最新推荐文章于 2024-07-16 15:43:03 发布
最新推荐文章于 2024-07-16 15:43:03 发布
阅读量564 收藏 3
点赞数 4
分类专栏: 程序员 文章标签: android 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84544914/article/details/138624172
版权

最后

最后这里放上我这段时间复习的资料,这个资料也是偶然一位朋友分享给我的,里面包含了腾讯、字节跳动、阿里、百度2020-2021面试真题解析,并且把每个技术点整理成了视频和PDF(知识脉络 + 诸多细节)。

还有 高级架构技术进阶脑图、高级进阶架构资料 帮助大家学习提升进阶,这里我也免费分享给大家也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。

一起互勉~

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!




#### []( )LoginServiceImpl.java



此文件是实现的关键

package com.ruoyi.framework.web.service;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import com.ruoyi.common.constant.Constants;

import com.ruoyi.common.core.domain.entity.SysUser;

import com.ruoyi.common.core.domain.model.LoginUser;

import com.ruoyi.common.core.redis.RedisCache;

import com.ruoyi.common.exception.CustomException;

import com.ruoyi.common.exception.user.CaptchaException;

import com.ruoyi.common.exception.user.CaptchaExpireException;

import com.ruoyi.common.exception.user.UserPasswordNotMatchException;

import com.ruoyi.common.utils.MessageUtils;

import com.ruoyi.common.utils.StringUtils;

import com.ruoyi.framework.manager.AsyncManager;

import com.ruoyi.framework.manager.factory.AsyncFactory;

import com.ruoyi.system.service.ISysUserService;

import com.ruoyi.web.controller.tool.AESForNodejs;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.security.authentication.AuthenticationManager;

import org.springframework.security.authentication.BadCredentialsException;

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;

import org.springframework.security.core.Authentication;

import org.springframework.stereotype.Service;

import javax.annotation.Resource;

/**

  • @description: 手机号关于登录接口

  • @author: cy

  • @date: 2021-11-03 20:12

*/

@Service

public class LoginServiceImpl implements ILoginService {

private static final Logger log = LoggerFactory.getLogger(UserDetailsServiceImpl.class);



@Autowired

private TokenService tokenService;



@Resource

private AuthenticationManager authenticationManager;





@Autowired

private ISysUserService userService;





@Autowired

private RedisCache redisCache;



/**

 * 免密常量

 */

public static final String CUSTOM_LOGIN_SMS = "CUSTOM_LOGIN_SMS";



/**

 * @Description 手机号+密码登录

 * @author cy

 * @date 2021-11-03 20:32

 * @return java.lang.String

 * @throws Exception 

 */

public String loginByMobile(String account, String password, String code, String uuid) throws Exception{

    String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;

    String captcha = redisCache.getCacheObject(verifyKey);

    redisCache.deleteObject(verifyKey);

    //校验验证码是否正确

    if (captcha == null)

    {

        AsyncManager.me().execute(AsyncFactory.recordLogininfor(account, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire")));

        throw new CaptchaExpireException();

    }

    if (!code.equalsIgnoreCase(captcha))

    {

        AsyncManager.me().execute(AsyncFactory.recordLogininfor(account, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error")));

        throw new CaptchaException();

    }

    

    //通过手机号或许数据库中储存的用户信息

    SysUser user = userService.selectUserByAccount(account);	

    if (StringUtils.isNull(user))

    {

        log.info("登录用户:{} 不存在.", account);

        return loginVerify(account,Constants.LOGIN_FAIL);

    }

    //解密,判断与数据库中储存的密码是否相同,此处使用AES进行加密解密

	String db_password = AESForNodejs.decrypt(user.getPassword());

	if(!db_password.equals(password)) {

            log.info("登录用户:{} 密码错误.", account);

            return loginVerify(account,Constants.LOGIN_FAIL);

	}



    //TODO 2、用户验证

    return loginVerify(account,Constants.CUSTOM_LOGIN_SMS);

}



/**

 * @Description 登录验证

 * @author cy

 * @date 2021-11-03 20:45

 * @param userName 用户名

 * @param passWord 密码

 * @return java.lang.String

 */

private String loginVerify(String userName,String passWord) {

    //TODO 1、用户验证

    Authentication authentication = null;

    try {

        //TODO 1.1该方法会去调用UserDetailsServiceImpl.loadUserByUsername

        authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(userName, passWord));

    } catch (Exception e) {

        if (e instanceof BadCredentialsException) {

            AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));

            throw new UserPasswordNotMatchException();

        } else {

            AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_FAIL, e.getMessage()));

            throw new CustomException(e.getMessage());

        }

    }

    AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));

    LoginUser loginUser = (LoginUser) authentication.getPrincipal();

    //TODO 2、生成token

    return tokenService.createToken(loginUser);

}

}




①由于在LoginServiceImpl.java文件中定义了免密常量,所以需要在Constants文件中增加免密常量  

![在这里插入图片描述](https://img-blog.csdnimg.cn/59048d0c07b84e7b8d0058d5a8a4a63b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAY2hhbmd5YW5h,size_20,color_FFFFFF,t_70,g_se,x_16)




/**

 * 免密常量

 */

public static final String CUSTOM_LOGIN_SMS = "CUSTOM_LOGIN_SMS";




②由于在LoginServiceImpl.java文件中使用了自定义的AES解密方式,所以需要定义该类



#### []( )AESForNodejs.java

package com.ruoyi.web.controller.tool;

import java.security.MessageDigest;

import javax.crypto.Cipher;

import javax.crypto.spec.SecretKeySpec;

/**

  • AES加密,与Nodejs 保持一致

  • @author lmiky

  • @date 2014-2-25

*/

public class AESForNodejs {

public static final String DEFAULT_CODING = "utf-8";



/**

 * 解密

 * @author lmiky

 * @date 2014-2-25

 * @param encrypted

 * @param seed

 * @return

 * @throws Exception

 */

public static String decrypt(String encrypted) throws Exception {

	String seed = "1234567887654321";

	byte[] keyb = seed.getBytes(DEFAULT_CODING);

	MessageDigest md = MessageDigest.getInstance("MD5");

	byte[] thedigest = md.digest(keyb);

	SecretKeySpec skey = new SecretKeySpec(thedigest, "AES");

	Cipher dcipher = Cipher.getInstance("AES");

	dcipher.init(Cipher.DECRYPT_MODE, skey);



	byte[] clearbyte = dcipher.doFinal(toByte(encrypted));

	return new String(clearbyte);

}



/**

 * 加密

 * @author lmiky

 * @date 2014-2-25

 * @param content

 * @param key

 * @return

 * @throws Exception

 */

public static String encrypt(String content) throws Exception {

	String key = "1234567887654321";

	byte[] input = content.getBytes(DEFAULT_CODING);

题外话

我们见过很多技术leader在面试的时候,遇到处于迷茫期的大龄程序员,比面试官年龄都大。这些人有一些共同特征:可能工作了7、8年,还是每天重复给业务部门写代码,工作内容的重复性比较高,没有什么技术含量的工作。问到这些人的职业规划时,他们也没有太多想法。

其实30岁到40岁是一个人职业发展的黄金阶段,一定要在业务范围内的扩张,技术广度和深度提升上有自己的计划,才有助于在职业发展上有持续的发展路径,而不至于停滞不前。

不断奔跑,你就知道学习的意义所在!

注意:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

不断奔跑,你就知道学习的意义所在!

注意:我们之前因为秋招收集的二十套一二线互联网公司Android面试真题(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。)

[外链图片转存中…(img-OIzns9jq-1715248527040)]

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84544914
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依如何实现用户免密登录配置方法?
猿小白的博客
07-25 1685
若依如何实现用户免密登录配置方法?
若依框架自定义登录(免密登录
iseeer的博客
02-21 916
若依框架自定义登录(免密登录
若依--自定义登录loadUserByUsername参数入参
最新发布
ITLYL的博客
07-16 411
若依登录
若依项目实现手机号+密码登录密码验证自定义加密方式
changyana的博客
11-04 5855
由于使用若依后台管理系统需要匹配其它平台使用同一套数据库,故需要有相同的加密解密方式,下面分享使用手机号+密码登录加密解密方式为AES的实现代码。 总体的实现思路是先将若依设置为免密登录,即不使用若依自带的加密解密方式,然后再加入AES方式 修改身份认证接口 在SecurityConfig.java文件中找到身份认证接口函数做下述修改 /** * 身份认证接口 */ @Override protected void configure(Authenticati
若依实现第三方登录通用方法——手机号登录测试(思路可复用)
omnipotent_wang的博客
04-25 3446
若依实现第三方登录通用方法——手机号登录测试(思路可复用)
若依前后端分离版ruoyi-vue:增加新的登录接口(新用户表),用于小程序或者APP获取token,并使用若依验证方法,结合腾讯云短信验证实现手机号+验证码登陆
ytgytg28的博客
11-19 5642
添加新用户表实体类,一定要添加Getter和Setter,之前未添加导致存入Redis后没有用户实体类的信息,查找了好久,主要是我水平有限,可能水平高的人一下就会找到原因了。路径:src/main/java/com/wanuw/common/core/domain/model/LoginUser.java。路径:src/main/java/com/wanuw/framework/config/SecurityConfig.java。根据自己腾讯云实际情况填写,下面只是个样子,*为加密。此时已经添加完成了。
若依RuoYi短信验证登录】汇总
z_xiao_qiang的博客
04-15 3843
因为有多个端,多个语言共享登录接口,所以,接口定义尽量简单,接口内的逻辑判断尽量全面,判断手机号还是邮箱登录,再判断密码还是验证登录验证完了之后,再去验证用户是否存在数据库中,如果是密码登录的,则需要对比密码,然后再创建一个登录的token,返回。按照Security的流程图可知,实现多种方式登录,只需要重写三个主要的组件,第一个用户认证处理过滤器,第二个用户认证token类,第三个,自定义短信登录身份认证。大概就这么多,如果有更好的方式,欢迎交流。
android 模仿qq登录界面EditText下拉框记住账号和密码 editText+popupwindow+sqlite方式实现
08-26
- 使用`EditText`:作为用户输入账号和密码的主要控件,可以通过自定义样式来达到QQ登录界面的效果,例如设置背景、边框、占位符等属性。 - `PopupWindow`:用于创建一个弹出式窗口,可以模拟QQ登录界面中的下拉框...
CAS自定义加密方式自定义登录验证
下半夜的风
11-13 3755
先搭建一个CAS服务:搭建教程 本项目中的自定义加和登录验证中的加密方法使用了shiro,记得加shiro-all-XXX.jar。 源码下载 一、自定义加密 实现PasswordEncoder接口,public String encode(String password)返回加密后的密码。 1、实现PasswordEncoder接口 package org.jasig.cas.we...
android记住密码自动登录功能源码
07-04
Android应用开发中,"记住密码"和"自动登录"是常见的用户友好功能,它们能够提升用户体验,使得用户在多次登录后不必重复输入账号和密码。本教程将深入讲解如何在Android客户端实现这两个功能,同时结合一个具有...
最全android图片加密
11-26
本文将深入探讨如何实现Android图片的加密和解密,主要关注国际标准的AES(Advanced Encryption Standard)加密和混入字节加密这两种方法。 AES加密是目前广泛使用的对称加密算法,其安全性高,效率优良。在Android...
若依RuoYi框架浅析 基础篇⑥——authenticate密码加密校验
小康师兄
02-17 7373
若依RuoYi框架浅析 基础篇⑥——authenticate密码加密校验
若依(不分离版)框架密码加密传输
rckliaoming的博客
06-20 467
若依(不分离版)框架密码加密传输。安全扫描提示若依系统:用户认证信息明文传输,失效的身份认证和会话管理。遇到问题那么就解决问题
若依添加手机号验证
m0_73429984的博客
07-04 1969
若依添加手机短信验证进行讲解
若依登录自定义扩展Springboot+security支持密码验证码多种登录方式
liangshitian的博客
12-04 7317
若依开源框架登录使用的配置大部分都是security自定义的,目前希望在此框架基础上支持自定义登录,如手机号+密码登录认证、手机号+短信验证码认证。 1、自定义登录实现思路 主要是实现继承DaoAuthenticationProvider类,重写additionalAuthenticationChecks方法,将通过密码标识来判断是不是需要验证密码和免密验证。 2、继承DaoAuthenticationProvider package com.tuitui.framework.security.
若依基于jsencrypt实现前后端登录密码加密
lishuaihao的博客
01-13 1799
若依虽然有加密解密功能,然后只有前端有,在用户点击保存密码的时候,会将密码保存到本地,但是为了防止密码泄露,所以在保存的时候,进行加密,在回显密码的时候进行解密显示,用户在登录的时候密码照样会明文传输,我们可以使用,为了解决这个问题,我们可以在登陆的时候,前端加密,后端解密验证密码正确性。代码如下:首先去,然后复制里面的公钥和私钥。
Ruoyi第三方登录】对Ruoyi添加手机登录和邮箱登录的功能
qq_63884430的博客
01-28 3783
对otherLoadUser(String username,int num)重载UserDetailsServiceImpl类的loadUserByUsername方法,通过设定开关值num使邮箱手机号这些无密码登录方式不检验密码。实际上你会发现,principal就是username,credentials就是password,所以对于不需要密码登录方式简单的不用credentials就行了吗?最后再把若依的SecurityConfig的白名单加上我们的接口路径就行了。
若依前后端分离版:增加新的登录接口,用于小程序或者APP获取token,并使用若依验证方法
热门推荐
yyongsheng的博客
10-29 1万+
LoginController类具体代码登录校验 ——AppLoginService类具体代码AppAuthenticationProvider 类具体代码AppUserDetailsServiceImpl类具体代码此时运行时,会有冲突!!!需要在 xxx-framework/src/main/java/....../SecurityConfig中条件如图:此时启动项目不会报冲突的错千万千万要添加!!!下图中的LongUser类要添加东西。
若依基于sm-crypto实现前后端登录密码加密
lishuaihao的博客
01-13 6521
上一节介绍了,这次来介绍基于sm-crypto实现前后端登录密码加密,本次采用的是sm2进行的加密解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值