若依项目实现手机号+密码登录且密码验证为自定义加密方式

最新推荐文章于 2024-05-03 06:53:52 发布
最新推荐文章于 2024-05-03 06:53:52 发布
阅读量5.6k 收藏 21
点赞数 2
分类专栏: 后端 文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changyana/article/details/121133361
版权

由于使用若依后台管理系统需要匹配其它平台使用同一套数据库,故需要有相同的加密解密方式,下面分享使用手机号+密码登录且加密解密方式为AES的实现代码。
总体的实现思路是先将若依设置为免密登录,即不使用若依自带的加密解密方式,然后再加入AES方式

修改身份认证接口

在SecurityConfig.java文件中找到身份认证接口函数做下述修改

    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception
    {

        //添加自己的身份验证类,userDetailsService这个可以自己在重新定义根据那个字段验证用户存在与否
        auth.authenticationProvider(new CustomLoginAuthenticationProvider(userDetailsService));
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());

    }
SysLoginController.java

这里重新链接一下要使用的登录验证函数

    
    @Autowired
    private ILoginService LoginService;
    /**
     * 登录方法
     * 
     * @param loginBody 登录信息
     * @return 结果
     * @throws Exception 
     */
    @PostMapping("/login")
    public AjaxResult login(@RequestBody LoginBody loginBody) throws Exception
    {
        AjaxResult ajax = AjaxResult.success();
//注意此处调用了LoginService.loginByMobile,需要自己添加
        String token = LoginService.loginByMobile(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(),
                loginBody.getUuid());
        ajax.put(Constants.TOKEN, token);
        return ajax;
    }
ILoginService.java
package com.ruoyi.framework.web.service;
 
/**
 * @DESCRIPTION 手机号关于登录接口
 * @author cy
 * @date 2021-11-3 19:56
 */
public interface ILoginService {

	String loginByMobile(String username, String password, String code, String uuid) throws Exception;
	
}
LoginServiceImpl.java

此文件是实现的关键

package com.ruoyi.framework.web.service;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import com.ruoyi.common.constant.Constants;
import com.ruoyi.common.core.domain.entity.SysUser;
import com.ruoyi.common.core.domain.model.LoginUser;
import com.ruoyi.common.core.redis.RedisCache;
import com.ruoyi.common.exception.CustomException;
import com.ruoyi.common.exception.user.CaptchaException;
import com.ruoyi.common.exception.user.CaptchaExpireException;
import com.ruoyi.common.exception.user.UserPasswordNotMatchException;
import com.ruoyi.common.utils.MessageUtils;
import com.ruoyi.common.utils.StringUtils;
import com.ruoyi.framework.manager.AsyncManager;
import com.ruoyi.framework.manager.factory.AsyncFactory;
import com.ruoyi.system.service.ISysUserService;
import com.ruoyi.web.controller.tool.AESForNodejs;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Service;

 
import javax.annotation.Resource;
 
/**
 * @description: 手机号关于登录接口
 * @author: cy
 * @date: 2021-11-03 20:12
 */
@Service
public class LoginServiceImpl implements ILoginService {
 
	private static final Logger log = LoggerFactory.getLogger(UserDetailsServiceImpl.class);
	
    @Autowired
    private TokenService tokenService;
 
    @Resource
    private AuthenticationManager authenticationManager;
    

    @Autowired
    private ISysUserService userService;
    

    @Autowired
    private RedisCache redisCache;
 
    /**
     * 免密常量
     */
    public static final String CUSTOM_LOGIN_SMS = "CUSTOM_LOGIN_SMS";
 
    /**
     * @Description 手机号+密码登录
     * @author cy
     * @date 2021-11-03 20:32
     * @return java.lang.String
     * @throws Exception 
     */
    public String loginByMobile(String account, String password, String code, String uuid) throws Exception{
        String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;
        String captcha = redisCache.getCacheObject(verifyKey);
        redisCache.deleteObject(verifyKey);
        //校验验证码是否正确
        if (captcha == null)
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(account, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire")));
            throw new CaptchaExpireException();
        }
        if (!code.equalsIgnoreCase(captcha))
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(account, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error")));
            throw new CaptchaException();
        }
        
        //通过手机号或许数据库中储存的用户信息
        SysUser user = userService.selectUserByAccount(account);	
        if (StringUtils.isNull(user))
        {
            log.info("登录用户:{} 不存在.", account);
            return loginVerify(account,Constants.LOGIN_FAIL);
        }
        //解密,判断与数据库中储存的密码是否相同,此处使用AES进行加密解密
		String db_password = AESForNodejs.decrypt(user.getPassword());
		if(!db_password.equals(password)) {
	            log.info("登录用户:{} 密码错误.", account);
	            return loginVerify(account,Constants.LOGIN_FAIL);
		}

        //TODO 2、用户验证
        return loginVerify(account,Constants.CUSTOM_LOGIN_SMS);
    }
 
    /**
     * @Description 登录验证
     * @author cy
     * @date 2021-11-03 20:45
     * @param userName 用户名
     * @param passWord 密码
     * @return java.lang.String
     */
    private String loginVerify(String userName,String passWord) {
        //TODO 1、用户验证
        Authentication authentication = null;
        try {
            //TODO 1.1该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(userName, passWord));
        } catch (Exception e) {
            if (e instanceof BadCredentialsException) {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            } else {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_FAIL, e.getMessage()));
                throw new CustomException(e.getMessage());
            }
        }
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        //TODO 2、生成token
        return tokenService.createToken(loginUser);
    }
 
}

①由于在LoginServiceImpl.java文件中定义了免密常量,所以需要在Constants文件中增加免密常量
在这里插入图片描述

    /**
     * 免密常量
     */
	public static final String CUSTOM_LOGIN_SMS = "CUSTOM_LOGIN_SMS";

②由于在LoginServiceImpl.java文件中使用了自定义的AES解密方式,所以需要定义该类

AESForNodejs.java
package com.ruoyi.web.controller.tool;
 
import java.security.MessageDigest;
 
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
 
/**
 * AES加密,与Nodejs 保持一致
 * @author lmiky
 * @date 2014-2-25
 */
public class AESForNodejs {
	public static final String DEFAULT_CODING = "utf-8";
 
	/**
	 * 解密
	 * @author lmiky
	 * @date 2014-2-25
	 * @param encrypted
	 * @param seed
	 * @return
	 * @throws Exception
	 */
	public static String decrypt(String encrypted) throws Exception {
		String seed = "1234567887654321";
		byte[] keyb = seed.getBytes(DEFAULT_CODING);
		MessageDigest md = MessageDigest.getInstance("MD5");
		byte[] thedigest = md.digest(keyb);
		SecretKeySpec skey = new SecretKeySpec(thedigest, "AES");
		Cipher dcipher = Cipher.getInstance("AES");
		dcipher.init(Cipher.DECRYPT_MODE, skey);
 
		byte[] clearbyte = dcipher.doFinal(toByte(encrypted));
		return new String(clearbyte);
	}
 
	/**
	 * 加密
	 * @author lmiky
	 * @date 2014-2-25
	 * @param content
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String encrypt(String content) throws Exception {
		String key = "1234567887654321";
		byte[] input = content.getBytes(DEFAULT_CODING);
		
		MessageDigest md = MessageDigest.getInstance("MD5");
		byte[] thedigest = md.digest(key.getBytes(DEFAULT_CODING));
		SecretKeySpec skc = new SecretKeySpec(thedigest, "AES");
		Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
		cipher.init(Cipher.ENCRYPT_MODE, skc);
		
		byte[] cipherText = new byte[cipher.getOutputSize(input.length)];
		int ctLength = cipher.update(input, 0, input.length, cipherText, 0);
		ctLength += cipher.doFinal(cipherText, ctLength);
	    	
		return parseByte2HexStr(cipherText);
	}
	
	/**
	 * 字符串转字节数组
	 * @author lmiky
	 * @date 2014-2-25
	 * @param hexString
	 * @return
	 */
	private static byte[] toByte(String hexString) {
		int len = hexString.length() / 2;
		byte[] result = new byte[len];
		for (int i = 0; i < len; i++) {
			result[i] = Integer.valueOf(hexString.substring(2 * i, 2 * i + 2), 16).byteValue();
		}
		return result;
	}
	
	/**
	 * 字节转16进制数组
	 * @author lmiky
	 * @date 2014-2-25
	 * @param buf
	 * @return
	 */
	private static String parseByte2HexStr(byte buf[]) {
		StringBuffer sb = new StringBuffer();
		for (int i = 0; i < buf.length; i++) {
			String hex = Integer.toHexString(buf[i] & 0xFF);
			if (hex.length() == 1) {
				hex = '0' + hex;
			}
			sb.append(hex);
		}
		return sb.toString();
	}
}

如此输入手机号+密码便可以实现特定方式的加密解密登录!

ChangYan.
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依 + vue2 + element-ui 的登陆密码和修改密码的AES加密 -- 前端
qq_64180379的博客
08-29 2965
前端AES密码加密
微信小程序 后台登录(非微信账号)实例详解
08-30
在微信小程序开发中,有时需要实现用户登录功能,但并非依赖微信账号的授权登录,而是通过自定义的后台登录接口来完成。本文将详细介绍如何在微信小程序中实现后台登录(非微信账号)的功能。 首先,我们需要在`app...
若依实现第三方登录通用方法——手机号登录测试(思路可复用)
omnipotent_wang的博客
04-25 3121
若依实现第三方登录通用方法——手机号登录测试(思路可复用)
若依项目实现手机号+密码登录密码验证自定义加密方式(1)
最新发布
2401_84123619的博客
05-03 67
最后看一下学习需要的所有知识点的思维导图。在刚刚那份学习笔记里包含了下面知识点所有内容!文章里已经展示了部分!如果你正愁这块不知道如何学习或者想提升学习这块知识的学习效率,那么这份学习笔记绝对是你的秘密武器!在刚刚那份学习笔记里包含了下面知识点所有内容!如果你正愁这块不知道如何学习或者想提升学习这块知识的学习效率,那么这份学习笔记绝对是你的秘密武器!(img-W4jK5XCx-1714690414144)]@description: 手机号关于登录接口。@DESCRIPTION 手机号关于登录接口。
若依基于jsencrypt实现前后端登录密码加密
lishuaihao的博客
01-13 1393
若依虽然有加密解密功能,然后只有前端有,在用户点击保存密码的时候,会将密码保存到本地,但是为了防止密码泄露,所以在保存的时候,进行加密,在回显密码的时候进行解密显示,用户在登录的时候密码照样会明文传输,我们可以使用,为了解决这个问题,我们可以在登陆的时候,前端加密,后端解密验证密码正确性。代码如下:首先去,然后复制里面的公钥和私钥。
若依SpringSecurity自定义认证集成
weixin_44195615的博客
06-03 212
编写自定义token,后续用,继承 AbstractAuthenticationToken。编写认证类,实现AuthenticationProvider接口。若依默认集成了账号、密码验证登录,我们现在自定义认证接口。自定义认证登录接口集成成功。编写获取用户信息逻辑。
若依实现手机验证码登入功能及企业微信机器人预警功能
i_am_love_CrCr的博客
07-18 570
若依,企业微信,验证码,短信,阿里,机器人
SpringBoot+Vue中使用AES进行加解密(加密模式等对照关系)
BADAO_LIUMANG_QIZHI的博客
03-06 2138
在上面搭建起来前后端架构之后,在前后端分别进行AES方式的加解密。上面分别讲了在SpringBoot以及Android和Winform中的AES加解密的对应关系。如果是SpringBoot与前端Vue进行交互的话,在Vue中如何进行AES加解密。注意这里的对应关系Java AES加密中的ECB加密模式对应于Vue中的CryptoJS.mode.ECB模式;Java中的PKCS5Padding填充方式,对应于Vue中的CryptoJS.pad.Pkcs7;
小程序登陆+用户基本信息授权+手机号授权(结合业务)1
08-03
综上所述,微信小程序的登录和授权涉及多步骤的交互,包括获取`code`、验证登录凭证、生成自定义`token`、授权获取用户基本信息和手机号。每个步骤都需要细心处理,以确保用户体验和数据安全性。同时,随着微信接口...
Spring Security 3多用户登录实现
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1722261
Android开发中实现用户注册和登陆的代码实例分享
09-03
oid:id="@+id/txt_password" ...总的来说,Android中实现用户注册和登录涉及前端界面设计、用户输入验证、网络请求以及服务器端的逻辑处理。理解并掌握这些步骤,对于任何Android开发者来说都是基础且重要的技能。
大黄蜂视频加密软件系统V3.1.4
12-29
文字、图片动态水印:自定义水印样式,以学员姓名或手机号为水印,水印在视频窗口四周随机浮动 支持全部平台:支持Windows、安卓和苹果系统、支持各种平板及Mac系统 账号管控/实时召回:同一个账号任何时候只能一...
若依Cloud版本 集成AES密码加密
shuofei666的博客
06-24 714
登录加密
若依移动端Ruoyi-App——开发总结
热门推荐
鲸鱼姐的专栏
01-11 1万+
若依移动端Ruoyi-App—— 1. 去掉验证码 2. 修改前端h5端口 3. 修改后端端口 4. H5打包部署 5. 前后端参数传递 6. vue数组技巧 7. vue对象操作 8. 显示当前日期 9. 性别,状态显示使用filters过滤器 10 字典使用 11. 获取当前用户
【Ruoyi第三方登录】对Ruoyi添加手机登录和邮箱登录的功能
qq_63884430的博客
01-28 2998
对otherLoadUser(String username,int num)重载UserDetailsServiceImpl类的loadUserByUsername方法,通过设定开关值num使邮箱手机号这些无密码登录方式不检验密码。实际上你会发现,principal就是username,credentials就是password,所以对于不需要密码登录方式简单的不用credentials就行了吗?最后再把若依的SecurityConfig的白名单加上我们的接口路径就行了。
uni-app:实现账号密码登录,并且实现当页面登录过该账号在下次登录时无需再输入账号密码(本地缓存实现
weixin_46001736的博客
07-25 2862
uni-app:实现账号密码登录,并且实现当页面登录过该账号在下次登录时无需再输入账号密码(本地缓存实现
若依APP 一个非常火的java框架做个APP,若依Flutter安卓IOS桌面前端,若依安卓APP、若依苹果IOS APP、若依Linux APP、若依 MAC APP、若依 Windows APP
weijia3624的专栏
06-03 3182
若依官网看了介绍,框架使用了最新技术栈、前后端分离、完全响应式布局、代码生成器......,似乎已经完美....。 若依这个框架在java非常火,后端和前端的技术非常先进,发现缺少一个原来APP,经过一段时间的研究,使用Flutter把若依原生的APP做出来的....................................
react + electron 实现登录的时候记住密码,思路和代码,要求密码加密
05-28
实现登录记住密码功能的思路可以参考以下步骤: 1. 在登录页面中添加“记住密码”选项,使用 React 实现复选框组件。 2. 当用户登录成功并勾选了“记住密码”选项时,将用户名和密码保存到 electron-store 中。需要注意的是,密码需要加密存储,可以使用一些常见的加密算法(如 AES)进行加密。 3. 当用户下一次打开应用时,检查 electron-store 中是否存在保存的用户名和密码。如果存在,则自动填充用户名和密码,并使用保存的密码进行登录。 具体实现可以参考以下代码: 1. 在登录页面中添加“记住密码”选项: ```jsx import React, { useState } from 'react'; import { Checkbox } from 'antd'; const LoginForm = () => { const [username, setUsername] = useState(''); const [password, setPassword] = useState(''); const [remember, setRemember] = useState(false); const handleLogin = () => { // 登录逻辑 if (remember) { // 保存用户名和密码 const encryptedPassword = encrypt(password); // 加密密码 const userInfo = { username, password: encryptedPassword }; store.set('userInfo', userInfo); } }; return ( <div> <input type="text" value={username} onChange={e => setUsername(e.target.value)} /> <input type="password" value={password} onChange={e => setPassword(e.target.value)} /> <Checkbox checked={remember} onChange={e => setRemember(e.target.checked)}>记住密码</Checkbox> <button onClick={handleLogin}>登录</button> </div> ); }; ``` 2. 加密存储密码: ```js const encrypt = (password) => { // 使用 AES 算法加密密码 // ... return encryptedPassword; }; ``` 3. 检查 electron-store 中是否存在保存的用户名和密码,并自动填充: ```jsx import React, { useState, useEffect } from 'react'; const LoginForm = () => { const [username, setUsername] = useState(''); const [password, setPassword] = useState(''); useEffect(() => { const userInfo = store.get('userInfo'); if (userInfo) { setUsername(userInfo.username); const decryptedPassword = decrypt(userInfo.password); // 解密密码 setPassword(decryptedPassword); // 自动登录 // ... } }, []); const handleLogin = () => { // 登录逻辑 }; return ( <div> <input type="text" value={username} onChange={e => setUsername(e.target.value)} /> <input type="password" value={password} onChange={e => setPassword(e.target.value)} /> <button onClick={handleLogin}>登录</button> </div> ); }; ``` 需要注意的是,加密算法的选择和具体实现需要根据实际情况来确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值