登录逻辑学习

最新推荐文章于 2023-11-21 14:00:28 发布
最新推荐文章于 2023-11-21 14:00:28 发布
阅读量187 收藏
点赞数
分类专栏: 项目学习 文章标签: java 笔记 maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klxtstet/article/details/131596737
版权

用户需要有什么样的信息。

-- ----------------------------
-- 1、用户信息表
-- ----------------------------
drop table if exists sys_user;
create table if not exists sys_user
(
    user_id     int8,
    user_name   varchar(30)  not null,
    nick_name   varchar(30)  not null,
    user_type   varchar(10)  default 'sys_user'::varchar,
    email       varchar(50)  default ''::varchar,
    phonenumber varchar(11)  default ''::varchar,
    sex         char         default '0'::bpchar,
    avatar      int8,
    password    varchar(100) default ''::varchar,
    status      char         default '0'::bpchar,
    del_flag    char         default '0'::bpchar,
    login_ip    varchar(128) default ''::varchar,
    login_date  timestamp,
    create_by   int8,
    create_time timestamp,
    update_by   int8,
    update_time timestamp,
    remark      varchar(500) default null::varchar,
    constraint "sys_user_pk" primary key (user_id)
    );


comment on table sys_user               is '用户信息表';
comment on column sys_user.user_id      is '用户ID';
comment on column sys_user.user_name    is '用户账号';
comment on column sys_user.nick_name    is '用户昵称';
comment on column sys_user.user_type    is '用户类型(sys_user系统用户)';
comment on column sys_user.email        is '用户邮箱';
comment on column sys_user.phonenumber  is '手机号码';
comment on column sys_user.sex          is '用户性别(0男 1女 2未知)';
comment on column sys_user.avatar       is '头像地址';
comment on column sys_user.password     is '密码';
comment on column sys_user.status       is '帐号状态(0正常 1停用)';
comment on column sys_user.del_flag     is '删除标志(0代表存在 2代表删除)';
comment on column sys_user.login_ip     is '最后登陆IP';
comment on column sys_user.login_date   is '最后登陆时间';
comment on column sys_user.create_by    is '创建者';
comment on column sys_user.create_time  is '创建时间';
comment on column sys_user.update_by    is '更新者';
comment on column sys_user.update_time  is '更新时间';
comment on column sys_user.remark       is '备注';

-- ----------------------------

-- 初始化-用户信息表数据
-- ----------------------------
insert into sys_user values(1, 'admin', 'eminem', 'sys_user', 'crazyLionLi@163.com', '15888888888', '1', null, '$2a$10$7JB720yubVSZvUI0rEqK/.VqGOZTH.ulu33dHOiBE8ByOhJIrdAu2', '0', '0', '127.0.0.1', now(),  1, now(), null, null, '管理员');
insert into sys_user values(2, 'xie', '卡特琳娜', 'sys_user', 'crazyLionLi@qq.com',  '15666666666', '1', null, '$2a$10$7JB720yubVSZvUI0rEqK/.VqGOZTH.ulu33dHOiBE8ByOhJIrdAu2', '0', '0', '127.0.0.1', now(),  1, now(), null, null, '测试员');

其中constraint “sys_user_pk” primary key (user_id):

创建表时,将 “sys_user_pk” 约束设置为该表的主键,主键的列为 user_id。这意味着在表中,每个唯一的 user_id 值都将唯一标识一行,并且不能重复。通过将 “sys_user_pk” 约束设置为主键,可以确保在执行插入、更新或删除操作时,数据库系统将确保 user_id 的唯一性。

创建系统授权表-规定登录类型,登录id

-- ----------------------------
-- 系统授权表
-- ----------------------------
drop table if exists sys_client;
create table sys_client (
                            id                  int8,
                            client_id           varchar(64)   default ''::varchar,
                            client_key          varchar(32)   default ''::varchar,
                            client_secret       varchar(255)  default ''::varchar,
                            grant_type          varchar(255)  default ''::varchar,
                            device_type         varchar(32)   default ''::varchar,
                            active_timeout      int4          default 1800,
                            timeout             int4          default 604800,
                            status              char(1)       default '0'::bpchar,
                            del_flag            char(1)       default '0'::bpchar,
                            create_by           int8,
                            create_time         timestamp,
                            update_by           int8,
                            update_time         timestamp,
                            constraint sys_client_pk primary key (id)
);

comment on table sys_client                         is '系统授权表';
comment on column sys_client.id                     is '主建';
comment on column sys_client.client_id              is '客户端id';
comment on column sys_client.client_key             is '客户端key';
comment on column sys_client.client_secret          is '客户端秘钥';
comment on column sys_client.grant_type             is '授权类型';
comment on column sys_client.device_type            is '设备类型';
comment on column sys_client.active_timeout         is 'token活跃超时时间';
comment on column sys_client.timeout                is 'token固定超时';
comment on column sys_client.status                 is '状态(0正常 1停用)';
comment on column sys_client.del_flag               is '删除标志(0代表存在 2代表删除)';
comment on column sys_client.create_by              is '创建者';
comment on column sys_client.create_time            is '创建时间';
comment on column sys_client.update_by              is '更新者';
comment on column sys_client.update_time            is '更新时间';

insert into sys_client values (1, 'e5cd7e4891bf95d1d19206ce24a7b32e', 'pc', 'pc123', 'password,social', 'pc', 1800, 604800, 0, 0, 1, now(), 1, now());
insert into sys_client values (2, '428a8310cd442757ae699df5d894f051', 'app', 'app123', 'password,sms,social', 'app', 1800, 604800, 0, 0, 1, now(), 1, now());

登录

package com.xie.web.controller;

import cn.dev33.satoken.annotation.SaIgnore;
import cn.hutool.core.util.ObjectUtil;
import com.xie.common.core.domain.R;
import com.xie.common.core.domain.model.LoginBody;
import com.xie.common.core.utils.StringUtils;
import com.xie.system.domain.SysClient;
import com.xie.system.service.impl.SysClientService;
import com.xie.web.domain.LoginVo;
import com.xie.web.service.IAuthStrategy;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @作者:xie
 * @时间:2023/7/6 15:38
 */

@Slf4j
@SaIgnore
@Validated
@RequiredArgsConstructor
@RestController
@RequestMapping("/auth")
public class AuthController {

    private final SysClientService sysClientService;

    @PostMapping("/login")
    public R<LoginVo> Login(@Validated @RequestBody LoginBody loginBody){
        String clientId = loginBody.getClientId();
        String grantType = loginBody.getGrantType();
        SysClient sysClient = sysClientService.queryByClientId(clientId);
        if(ObjectUtil.isNull(sysClient) || !StringUtils.contains(sysClient.getGrantType(),grantType)){
            log.info("客户端id: {} 认证类型:{} 异常!.", clientId, grantType);
            return R.fail("auth.grant.type.error");
        }
        // 登录
        return R.ok(IAuthStrategy.login(loginBody, sysClient));
    }

}

判断客户端被授权的pc,app是否一致

    /**
     * 查询客户端管理
     */
    @Override
    public SysClient queryByClientId(String clientId) {
        return sysClientMapper.selectOne(
                new LambdaQueryWrapper<SysClient>()
                        .eq(SysClient::getClientId, clientId)
        );
    }

面向接口-配置登录策略 - password登录

package com.xie.web.service;

import com.xie.common.core.domain.model.LoginBody;
import com.xie.common.core.exception.ServiceException;
import com.xie.common.core.utils.SpringUtils;
import com.xie.system.domain.SysClient;
import com.xie.web.domain.LoginVo;

/**
 * @作者:xie
 * @时间:2023/7/6 21:43
 */
public interface IAuthStrategy {
    String BASE_NAME = "AuthStrategy";


    static LoginVo login(LoginBody loginBody, SysClient sysClient) {
        // 授权类型和客户端id
        String clientId = loginBody.getClientId();
        String grantType = loginBody.getGrantType();
        String beanName = grantType + BASE_NAME;
        if (!SpringUtils.containsBean(beanName)) {
            throw new ServiceException("授权类型不正确!");
        }
        IAuthStrategy instance = SpringUtils.getBean(beanName);
        instance.validate(loginBody);
        return instance.login(clientId, loginBody, sysClient);
    }

    /**
     * 参数校验
     */
    void validate(LoginBody loginBody);

    /**
     * 登录
     */
    LoginVo login(String clientId, LoginBody loginBody, SysClient client);



}

password登录策略

package com.xie.web.service.impl;

import cn.dev33.satoken.secure.BCrypt;
import cn.dev33.satoken.stp.SaLoginModel;
import cn.dev33.satoken.stp.StpUtil;
import cn.hutool.core.util.ObjectUtil;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.xie.common.core.constant.UserStatus;
import com.xie.common.core.domain.model.LoginBody;
import com.xie.common.core.domain.model.LoginUser;
import com.xie.common.core.enums.LoginType;
import com.xie.common.core.exception.UserException;
import com.xie.common.core.utils.ValidatorUtils;
import com.xie.common.core.validate.auth.PasswordGroup;
import com.xie.common.satoken.utils.LoginHelper;
import com.xie.system.domain.SysClient;
import com.xie.system.domain.SysUser;
import com.xie.system.domain.vo.SysUserVo;
import com.xie.system.mapper.SysUserMapper;
import com.xie.web.domain.LoginVo;
import com.xie.web.service.IAuthStrategy;
import com.xie.web.service.SysLoginService;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;

/**
 * @作者:xie
 * @时间:2023/7/6 22:20
 */
@Slf4j
@Service("password" + IAuthStrategy.BASE_NAME)
@RequiredArgsConstructor
public class PasswordAuthStrategy implements IAuthStrategy{

    private final SysUserMapper userMapper;
    private final SysLoginService loginService;

    @Override
    public void validate(LoginBody loginBody) {
        ValidatorUtils.validate(loginBody, PasswordGroup.class);
    }

    @Override
    public LoginVo login(String clientId, LoginBody loginBody, SysClient client) {
        String password = loginBody.getPassword();
        String username = loginBody.getUsername();

        SysUserVo  user = loadByUserName(username);
        loginService.checkLogin(LoginType.PASSWORD, username, () -> !BCrypt.checkpw(password, user.getPassword()));
        // 此处可根据登录用户的数据不同 自行创建 loginUser
        LoginUser loginUser = loginService.buildLoginUser(user);
        SaLoginModel model = new SaLoginModel();
        model.setDevice(client.getDeviceType());
        // 自定义分配 不同用户体系 不同 token 授权时间 不设置默认走全局 yml 配置
        // 例如: 后台用户30分钟过期 app用户1天过期
        model.setTimeout(client.getTimeout());
        model.setActiveTimeout(client.getActiveTimeout());
        // 生成token
        LoginHelper.login(loginUser, model);
        LoginVo loginVo = new LoginVo();
        loginVo.setAccessToken(StpUtil.getTokenValue());
        loginVo.setExpireIn(StpUtil.getTokenTimeout());
        return loginVo;

    }

    private SysUserVo loadByUserName(String username) {
        SysUser sysUser = userMapper.selectOne(new LambdaQueryWrapper<SysUser>()
                .select(SysUser::getUserName,SysUser::getStatus)
                .eq(SysUser::getUserName,username));
        if (ObjectUtil.isNull(sysUser)) {
            log.info("登录用户:{} 不存在.", username);
            throw new UserException("user.not.exists", username);
        } else if (UserStatus.DISABLE.getCode().equals(sysUser.getStatus())) {
            log.info("登录用户:{} 已被停用.", username);
            throw new UserException("user.blocked", username);
        }
        return userMapper.selectUserByUserName(username);
    }
}

参考RuoYi-Vue-Plus

影(瘾)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot+MySQL,如何整合并使用MyBatis框架
m0_50140524的博客
10-31 1600
概述 MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。 MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs映射成数据库中的记录。 相比Hibernate而言,MyBatis 应该算是半ORM框架,它比Hibernate更灵活,灵活在需要自己写sql语句,当然这是对于那些想自己手动写sql语句的人而言的,因为如何写好sql也是一个很重要的课题。
Python bcrypt加密库使用
weixin_43950678的博客
11-11 3455
介绍 官网:https://pypi.org/project/bcrypt/ Python bcrypt 教程展示了如何使用 bcrypt 库对 Python 中的密码进行哈希处理。 它定义了基本术语,包括加密,哈希和盐。 Python bcrypt模块是一个用于在 Python 中生成强哈希值的库。 加密 加密是对消息或信息进行编码的过程,以使只有授权人员才能使用相应的键读取消息或信息,而未经授权的人员则不能。 预期的信息或消息,称为纯文本,使用加密算法-密码-加密,生成密文,只有解密后才能读取。 加密是
springsecurity中的BCrypt加密算法分析
weixin_42211693的博客
11-14 1337
1.简介 BCrypt加密:一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。 MD5加密:是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。 BCtypt加密,每次加密的时候首先会生成一个随机数就是盐...
单点登录 cas 二次开发 用户名密码校验使用mysql【系列二】
qq_29384639的博客
01-23 1803
1、src下新增目录结构 重写密码校验规则 配置pom.xml 添加mysql依赖 <properties> <mysql.driver.version>5.1.46</mysql.driver.version> </properties> <dependencies> <!--数据库认证相关 start--> <dependency> <groupId>org.ape
14.App_User的使用
赵志强的专栏
02-27 1229
14.app_user的使用
基于asp.net数字逻辑学习系统设计与实现.docx
11-17
《基于ASP.NET的数字逻辑学习系统设计与实现》 随着互联网的普及,各种信息系统成为现代社会不可或缺的组成部分。数字逻辑作为信息科学的重要分支,其学习和理解对于计算机及相关专业的学生至关重要。传统的学习...
编写登录界面逻辑
10-09
用C#编写的登录小程序,很实用的。希望大家共同学习、进步。
易语言学习进阶登录窗口
07-21
你需要学习如何编写事件处理函数,比如“按钮点击事件”来执行登录逻辑。 3. **数据验证**:在用户输入信息后,需要进行合法性检查,如非空验证、字符长度限制等。易语言提供了相应的字符串处理函数,你可以利用...
设计用户登录模块PPT学习教案.pptx
10-02
- **业务逻辑层**:"loginClass"负责验证用户信息,处理登录逻辑。 - **数据访问层**:"bookDbClass"执行数据库查询,确认用户信息的有效性。 接下来的步骤涉及实际的开发工作: 1. **创建应用程序解决方案**:在...
ios-传统登录界面逻辑.zip
07-11
接着,登录逻辑通常涉及到网络请求。在iOS中,可以使用URLSession或者第三方库如Alamofire来发送HTTP请求。登录通常会发送一个POST请求到服务器,携带用户名和密码。为了安全起见,这些敏感信息应进行加密,如使用...
vue 实现遍历后端接口数据并展示在表格中
热门推荐
私欲日生,如地上尘,一日不扫,便又有一层。着实用功,便见道无终穷,愈探愈深,必使精白无一毫不彻方可。
05-10 1万+
用前端的vue遍历接口 首先就需要有后端的JSON数据 这里可以自己去写接口 可以伪造JSON数据 整理是伪造的JSON数据 [ { "userId": 1, "deptId": 103, "userName": "admin", "nickName": "若依", "userType": "00", "email": "ry@163.com", "phonenumber": "15888888888", "sex": "0", "avatar":
BCrypt加密介绍及实现(赶快收藏起来)
最新发布
weixin_45131680的博客
11-21 1263
一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。Bcrypt生成的密文是60位的。而MD5的是32位的。目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。
Java通过BCrypt加密
just
11-02 3948
说明: BCrypt读法:[bkrɪpt] BCrypt工具:http://www.mindrot.org/projects/jBCrypt/#download BCrypt是比较流行的加密算法,相比MD5。BCrypt还是比较多,在数据库存加密数据方面很实用。Spring Security里面集成了BCrypt的算法,但是普通项目可以下载BCypt的库,其实也就一个.java文件,把他放到项...
Ruo-Yi前后端分离的数据过滤
H_Q_Li的博客
10-19 3025
Ruo-Yi前后端分离的数据过滤
spring security的checkpw加密和对密码验证的原理
Cai_javaXiaoFan的博客
12-24 1239
为何每次不同的 密码盐值 却可以校验成功的 关键 public static void main(String[] args) { String hashpw = BCrypt.hashpw("123", BCrypt.gensalt()); System.out.println(hashpw); System.out.println(BCrypt.checkpw("123", "$2a$10$4uRhi/76ixeg7KS4p5tf7O3wGKNj1E.
sa-token 多端登录思路和遇到的坑
ControlDemo的博客
01-28 6795
sa-token 多端登录思路和遇到的坑
java Lambda操作
letterss的博客
02-21 1586
将一个对象集合放入Map Map<String, OilPurchaseOrderSubtractionInventoryDto> inventoryMap = dtos.stream().collect(Collectors.toMap(e -> e.getCompanyNo() , e -> e)); 分页,pageNum是指从0开始的页码(0,1,2,......),pageSize是指每页的偏移量或者说每页展示的数据量。 List<User> pag.
Security+BCrypt加密算法实现登录验证
keyuzhang的博客
04-12 900
用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。 1.web.xm...
java b无效_BCrypt.checkpw()盐无效版本异常
weixin_30533301的博客
03-02 775
我试图在我的Play 2.1中使用BCrypt实现身份验证。 Java应用程序,但我在尝试验证用户时收到Invalid salt version exception。BCrypt.checkpw()盐无效版本异常这是我的堆栈跟踪play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid s...
Java编程:用户登录验证循环逻辑解析
"本练习主要关注Java编程中的循环结构,特别是`for`循环,以及其在用户登录验证场景中的应用。通过这个练习,目标是理解和掌握`for`循环的使用,包括其基本语法、执行顺序以及在实际问题解决中的应用。同时,强调了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值