代码加密填充数据库对应的值

最新推荐文章于 2023-02-21 17:09:10 发布
最新推荐文章于 2023-02-21 17:09:10 发布
阅读量473 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liufeifeihuawei/article/details/110235641
版权 
package com.byd.web.controller.system;

import com.byd.common.annotation.Log;
import com.byd.common.constant.UserConstants;
import com.byd.common.core.controller.BaseController;
import com.byd.common.core.domain.AjaxResult;
import com.byd.common.core.page.TableDataInfo;
import com.byd.common.enums.BusinessType;
import com.byd.common.utils.StringUtils;
import com.byd.common.utils.poi.ExcelUtil;
import com.byd.framework.shiro.service.SysPasswordService;
import com.byd.framework.util.ShiroUtils;
import com.byd.system.domain.SysRole;
import com.byd.system.domain.SysUser;
import com.byd.system.service.ISysPostService;
import com.byd.system.service.ISysRoleService;
import com.byd.system.service.ISysUserService;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;

import java.util.List;
import java.util.stream.Collectors;

/**
 * 用户信息
 * 
 * @author byd
 */
@Controller
@RequestMapping("/system/user")
public class SysUserController extends BaseController
{
    private String prefix = "system/user";

    @Autowired
    private ISysUserService userService;

    @Autowired
    private ISysRoleService roleService;

    @Autowired
    private ISysPostService postService;

    @Autowired
    private SysPasswordService passwordService;

    @RequiresPermissions("system:user:view")
    @GetMapping()
    public String user()
    {
        return prefix + "/user";
    }

    @RequiresPermissions("system:user:list")
    @PostMapping("/list")
    @ResponseBody
    public TableDataInfo list(SysUser user)
    {
        startPage();
        List<SysUser> list = userService.selectUserList(user);
	 user.setPassword(passwordService.encryptPassword("admin" ,"123456", "0bd8ae"));
        return getDataTable(list);
    }

    @Log(title = "用户管理", businessType = BusinessType.EXPORT)
    @RequiresPermissions("system:user:export")
    @PostMapping("/export")
    @ResponseBody
    public AjaxResult export(SysUser user)
    {
        List<SysUser> list = userService.selectUserList(user);
        ExcelUtil<SysUser> util = new ExcelUtil<SysUser>(SysUser.class);
        return util.exportExcel(list, "用户数据");
    }

    @Log(title = "用户管理", businessType = BusinessType.IMPORT)
    @RequiresPermissions("system:user:import")
    @PostMapping("/importData")
    @ResponseBody
    public AjaxResult importData(MultipartFile file, boolean updateSupport) throws Exception
    {
        ExcelUtil<SysUser> util = new ExcelUtil<SysUser>(SysUser.class);
        List<SysUser> userList = util.importExcel(file.getInputStream());
        String operName = ShiroUtils.getSysUser().getLoginName();
        String message = userService.importUser(userList, updateSupport, operName);
        return AjaxResult.success(message);
    }

    @RequiresPermissions("system:user:view")
    @GetMapping("/importTemplate")
    @ResponseBody
    public AjaxResult importTemplate()
    {
        ExcelUtil<SysUser> util = new ExcelUtil<SysUser>(SysUser.class);
        return util.importTemplateExcel("用户数据");
    }

    /**
     * 新增用户
     */
    @GetMapping("/add")
    public String add(ModelMap mmap)
    {
        mmap.put("roles", roleService.selectRoleAll().stream().filter(r -> !r.isAdmin()).collect(Collectors.toList()));
        mmap.put("posts", postService.selectPostAll());
        return prefix + "/add";
    }

    /**
     * 新增保存用户
     */
    @RequiresPermissions("system:user:add")
    @Log(title = "用户管理", businessType = BusinessType.INSERT)
    @PostMapping("/add")
    @ResponseBody
    public AjaxResult addSave(@Validated SysUser user)
    {
        if (UserConstants.USER_NAME_NOT_UNIQUE.equals(userService.checkLoginNameUnique(user.getLoginName())))
        {
            return error("新增用户'" + user.getLoginName() + "'失败,登录账号已存在");
        }
        else if (StringUtils.isNotEmpty(user.getPhonenumber())
                && UserConstants.USER_PHONE_NOT_UNIQUE.equals(userService.checkPhoneUnique(user)))
        {
            return error("新增用户'" + user.getLoginName() + "'失败,手机号码已存在");
        }
        else if (StringUtils.isNotEmpty(user.getEmail())
                && UserConstants.USER_EMAIL_NOT_UNIQUE.equals(userService.checkEmailUnique(user)))
        {
            return error("新增用户'" + user.getLoginName() + "'失败,邮箱账号已存在");
        }
        user.setSalt(ShiroUtils.randomSalt());
        user.setPassword(passwordService.encryptPassword(user.getLoginName(), user.getPassword(), user.getSalt()));
        user.setCreateBy(ShiroUtils.getLoginName());
        return toAjax(userService.insertUser(user));
    }

    /**
     * 修改用户
     */
    @GetMapping("/edit/{userId}")
    public String edit(@PathVariable("userId") Long userId, ModelMap mmap)
    {
        List<SysRole> roles = roleService.selectRolesByUserId(userId);
        mmap.put("user", userService.selectUserById(userId));
        mmap.put("roles", SysUser.isAdmin(userId) ? roles : roles.stream().filter(r -> !r.isAdmin()).collect(Collectors.toList()));
        mmap.put("posts", postService.selectPostsByUserId(userId));
        return prefix + "/edit";
    }

    /**
     * 修改保存用户
     */
    @RequiresPermissions("system:user:edit")
    @Log(title = "用户管理", businessType = BusinessType.UPDATE)
    @PostMapping("/edit")
    @ResponseBody
    public AjaxResult editSave(@Validated SysUser user)
    {
        userService.checkUserAllowed(user);
        if (StringUtils.isNotEmpty(user.getPhonenumber())
                && UserConstants.USER_PHONE_NOT_UNIQUE.equals(userService.checkPhoneUnique(user)))
        {
            return error("修改用户'" + user.getLoginName() + "'失败,手机号码已存在");
        }
        else if (StringUtils.isNotEmpty(user.getEmail())
                && UserConstants.USER_EMAIL_NOT_UNIQUE.equals(userService.checkEmailUnique(user)))
        {
            return error("修改用户'" + user.getLoginName() + "'失败,邮箱账号已存在");
        }
        user.setUpdateBy(ShiroUtils.getLoginName());
        return toAjax(userService.updateUser(user));
    }

    @RequiresPermissions("system:user:resetPwd")
    @GetMapping("/resetPwd/{userId}")
    public String resetPwd(@PathVariable("userId") Long userId, ModelMap mmap)
    {
        mmap.put("user", userService.selectUserById(userId));
        return prefix + "/resetPwd";
    }

    @RequiresPermissions("system:user:resetPwd")
    @Log(title = "重置密码", businessType = BusinessType.UPDATE)
    @PostMapping("/resetPwd")
    @ResponseBody
    public AjaxResult resetPwdSave(SysUser user)
    {
        userService.checkUserAllowed(user);
        user.setSalt(ShiroUtils.randomSalt());
        user.setPassword(passwordService.encryptPassword(user.getLoginName(), user.getPassword(), user.getSalt()));
        if (userService.resetUserPwd(user) > 0)
        {
            if (ShiroUtils.getUserId().longValue() == user.getUserId().longValue())
            {
                ShiroUtils.setSysUser(userService.selectUserById(user.getUserId()));
            }
            return success();
        }
        return error();
    }

    /**
     * 进入授权角色页
     */
    @GetMapping("/authRole/{userId}")
    public String authRole(@PathVariable("userId") Long userId, ModelMap mmap)
    {
        SysUser user = userService.selectUserById(userId);
        // 获取用户所属的角色列表
        List<SysRole> roles = roleService.selectRolesByUserId(userId);
        mmap.put("user", user);
        mmap.put("roles", SysUser.isAdmin(userId) ? roles : roles.stream().filter(r -> !r.isAdmin()).collect(Collectors.toList()));
        return prefix + "/authRole";
    }

    /**
     * 用户授权角色
     */
    @RequiresPermissions("system:user:add")
    @Log(title = "用户管理", businessType = BusinessType.GRANT)
    @PostMapping("/authRole/insertAuthRole")
    @ResponseBody
    public AjaxResult insertAuthRole(Long userId, Long[] roleIds)
    {
        userService.insertUserAuth(userId, roleIds);
        return success();
    }

    @RequiresPermissions("system:user:remove")
    @Log(title = "用户管理", businessType = BusinessType.DELETE)
    @PostMapping("/remove")
    @ResponseBody
    public AjaxResult remove(String ids)
    {
        try
        {
            return toAjax(userService.deleteUserByIds(ids));
        }
        catch (Exception e)
        {
            return error(e.getMessage());
        }
    }

    /**
     * 校验用户名
     */
    @PostMapping("/checkLoginNameUnique")
    @ResponseBody
    public String checkLoginNameUnique(SysUser user)
    {
        return userService.checkLoginNameUnique(user.getLoginName());
    }

    /**
     * 校验手机号码
     */
    @PostMapping("/checkPhoneUnique")
    @ResponseBody
    public String checkPhoneUnique(SysUser user)
    {
        return userService.checkPhoneUnique(user);
    }

    /**
     * 校验email邮箱
     */
    @PostMapping("/checkEmailUnique")
    @ResponseBody
    public String checkEmailUnique(SysUser user)
    {
        return userService.checkEmailUnique(user);
    }

    /**
     * 用户状态修改
     */
    @Log(title = "用户管理", businessType = BusinessType.UPDATE)
    @RequiresPermissions("system:user:edit")
    @PostMapping("/changeStatus")
    @ResponseBody
    public AjaxResult changeStatus(SysUser user)
    {
        userService.checkUserAllowed(user);
        return toAjax(userService.changeStatus(user));
    }
}

package com.byd.framework.shiro.service;

import com.byd.common.constant.Constants;
import com.byd.common.constant.ShiroConstants;
import com.byd.common.exception.user.UserPasswordNotMatchException;
import com.byd.common.exception.user.UserPasswordRetryLimitExceedException;
import com.byd.common.utils.MessageUtils;
import com.byd.framework.manager.AsyncManager;
import com.byd.framework.manager.factory.AsyncFactory;
import com.byd.system.domain.SysUser;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheManager;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.annotation.PostConstruct;
import java.util.concurrent.atomic.AtomicInteger;

/**
 * 登录密码方法
 * 
 * @author byd
 */
@Component
public class SysPasswordService
{
    @Autowired
    private CacheManager cacheManager;

    private Cache<String, AtomicInteger> loginRecordCache;

    @Value(value = "${user.password.maxRetryCount}")
    private String maxRetryCount;

    @PostConstruct
    public void init()
    {
        loginRecordCache = cacheManager.getCache(ShiroConstants.LOGINRECORDCACHE);
    }

    public void validate(SysUser user, String password)
    {
        String loginName = user.getLoginName();

        AtomicInteger retryCount = loginRecordCache.get(loginName);

        if (retryCount == null)
        {
            retryCount = new AtomicInteger(0);
            loginRecordCache.put(loginName, retryCount);
        }
        if (retryCount.incrementAndGet() > Integer.valueOf(maxRetryCount).intValue())
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(loginName, Constants.LOGIN_FAIL, MessageUtils.message("user.password.retry.limit.exceed", maxRetryCount)));
            throw new UserPasswordRetryLimitExceedException(Integer.valueOf(maxRetryCount).intValue());
        }

        if (!matches(user, password))
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(loginName, Constants.LOGIN_FAIL, MessageUtils.message("user.password.retry.limit.count", retryCount)));
            loginRecordCache.put(loginName, retryCount);
            throw new UserPasswordNotMatchException();
        }
        else
        {
            clearLoginRecordCache(loginName);
        }
    }

    public boolean matches(SysUser user, String newPassword)
    {
        return user.getPassword().equals(encryptPassword(user.getLoginName(), newPassword, user.getSalt()));
    }

    public void clearLoginRecordCache(String loginName)
    {
        loginRecordCache.remove(loginName);
    }

    public String encryptPassword(String loginName, String password, String salt)
    {
        **System.out.println(  new Md5Hash(loginName + password + salt).toHex());**
        return new Md5Hash(loginName + password + salt).toHex();
    }
}
狼魂豹速
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ruoyi后台管理系统分析(三)---admin包
bangche3676的博客
11-21 2859
三、admin包 --web包 -----controller包 -----------common包 CommonController.java------通用请求处理 package com.ruoyi.web.controller.common; import java.io.UnsupportedEncodingException; import jav...
Java项目:大学生创新项目管理系统(java+SSM+Bootstrap+JSP+mysql)
常年被追砍的博客
05-31 848
源码获取:俺的博客首页 "资源" 里下载! 项目介绍 本项目包含管理员、学生、专家三种角色; 管理员角色包含以下功能: 管理员登录,学院管理,专业管理,班级管理,用户管理,创新计划查看,查看项目申请,项目申请审核等功能。 学生角色包含以下功能: 学生登录,查看创新计划,申请和查看我的项目,创新创业计划书填写等功能。 专家角色包含以下功能: 专家登录,查看创新计划,申请项目,学生项目列表,管理预算记录等功能。 环境需要 1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他.
SpringBoot整合Shiro
少年有事问春风
10-17 1299
SpringBoot整合Shiro
系统后台做登录账号密码次数验证
huangbaokang的博客
08-06 1813
可以借助缓存实现,每错误登录一次,则加1处理,登录成功的话,清楚缓存。以下是学习ruoyi开源系统的一个实现,参考学习。 import java.util.concurrent.atomic.AtomicInteger; import javax.annotation.PostConstruct; import org.apache.shiro.cache.Cache; import org.ap...
若依框架自定义登录(免密登录)
最新发布
iseeer的博客
02-21 888
若依框架自定义登录(免密登录)
加密后的Access数据库建立连接
12-14
对应的`Default.aspx.cs`后台代码文件中,我们需要实现`BtnOK_Click`事件,该事件处理程序将使用用户输入的密码尝试连接到数据库填充`GridView`控件: ```csharp protected void BtnOK_Click(object sender, ...
mysql代码-在线调查系统数据库
07-14
【标题】:“mysql代码-在线调查系统数据库”指的是一个基于MySQL数据库系统的在线调查应用程序的数据库设计和实现。这个系统可能用于收集用户反馈、意见或进行各类调研活动。 【描述】:“mysql代码-在线调查系统...
JAVA加密MD5源代码
04-13
根据提供的文件信息,我们可以提取并总结出关于“JAVA加密MD5源代码”的一系列知识点: ### MD5算法简介 MD5(Message-Digest Algorithm 5)是一种广泛使用的密码散列函数,能够将任意长度的消息压缩为一个固定...
2022年最新全国各省五级行政区划代码及mysql数据库(省市区县乡镇村)
09-26
4. **数据导入与管理**:使用SQL脚本`ms_citycode.sql`,用户可以将数据导入到本地或远程的MySQL服务器上,创建所需的数据库表并填充数据。这通常涉及使用`CREATE TABLE`语句创建表结构,然后用`INSERT INTO`语句...
达梦数据库_SQL语言手册
03-19
小决定,字符类型最大长度和页面大小的对应关系请见下表支持按字节存放字符 串 表 数据库页面大 最大长度 类型 语法: 长度 功能:与 相同。 类型 语法: 长度 功能 数据类型指定变长字符串,用法类似 ...
若依源码分析(3)——用户管理
热门推荐
Felix_hyfy的博客
04-19 1万+
系统管理-用户管理 /system/user /** * @RequiresPermissions 是Shiro的注解 * 只有当用户拥有system:user:list这个字符串时才能访问此方法 */ @RequiresPermissions("system:user:list") @PostMapping("/list") @Respo...
若依+Thymeleaf 获取复选框参数和回显
test
08-28 6195
参考:Thymeleaf获取复选框参数和回显https://blog.csdn.net/Qii_yuan/article/details/88651078 方式一、 HTML: 遍历所有渠道,判断每个渠道是否存在已有渠道集合channelList中,存在,则设置当前渠道checked属性为true,否则为false <!-- 若依重新封装了复选框样式,所以这里在label上...
Spring自定义日志注解
kwmnitw的博客
04-08 196
一 创建自定义注解 import java.lang.annotation.Retention; import java.lang.annotation.ElementType; import java.lang.annotation.Target; import java.lang.annotation.RetentionPolicy; @Target(ElementType.METHO...
若依框架---为什么把添加和更新分成两个接口
02-10 997
若依框架就是一个后台管理框架---为什么把添加和更新分成两个接口
资源管理系统
c_v_sCtrl的博客
03-23 1726
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数..
shiro的使用2 灵活使用shiro的密码服务模块
weixin_30587025的博客
07-01 220
shiro最闪亮的四大特征是认证,授权,加密,会话管理。 上一篇已经演示了如何使用shiro的授权模块,有了shiro这个利器,可以以统一的编码方式对用户的登入,登出,认证进行管理,相当的优雅。 为了提高应用系统的安全性,这里主要关注shiro提供的密码服务模块; 1,加密工具类的熟悉 首先来个结构图,看看shiro哥哥提供了哪些加密工具类: 为此,写了一个工具类来探测和...
Java项目:人力管理系统(java+Gui+文档)
一位性感程序员的博客
08-03 413
功能介绍: 角色员工、管理员,员工信息表,查询、更新,修改,移除、添加 了解详情可以私聊,感谢大家支持与帮助! 点击查看更多java精品项目 >>>
shiro认证与盐加密
weixin_45092983的博客
10-14 149
今天讲的是shiro认证与加密 基于上一篇shiro入门的博客加入到ssm当中 1、shiro认证 2、盐加密 案例 首先我们需要加入maven 的pom.xml依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifact...
开发规范说明
梦昼初
08-03 3167
微服务基础支持 开发说明 @EnableCustomConfig 服务启动类可以通过@EnableCustomConfig进行服务的初始化配置。该注解主要有以下几个作用: MappScan扫描支持 ComponentScan扫描支持 @EnableCustomSwagger2 @EnableCustomSwagger2 对在线api文档支持,/doc.html访问swagger加强 @LoginUser 在controller参数中通过@LoginUser SysUser loginUser 获取当前登
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值