若依框架(SpringSecurity)登录接口改造

已于 2023-07-23 23:09:33 修改
阅读量2.6k 收藏 16
点赞数 3
分类专栏: 新手常见问题 知识分享 文章标签: java spring web安全
于 2023-07-12 10:56:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63930592/article/details/131675281
版权

----------------------------------------------------------   目录   ----------------------------------------------------------

目录

一、背景

二、目标功能

三、逻辑及代码实现

1. 连接另一数据库实现

2. 登录效验代码嵌入的位置 

四、结果

---------------------------------------------------------------------------------------------------------------------------------

一、背景

最近刚刚上手若依框架,并且要对若依的登录模块进行改造。用过若依框架的不难发现,若依框架在下载时就已经集成了SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity的自定义登录效验。

二、目标功能

现在需要连接另一个数据库,并用这一张数据库里的用户表(账号/密码),进行登录的效验。要使用若依框架,并需要保留若依自带的部门、权限等等功能。

三、逻辑及代码实现

1. 连接另一数据库实现

连接数据库这里使用的是通过访问实现该数据库的后端接口程序接口进行实现。登录后,该后端接口程序会返回效验的结果,并返回需要的数据(这个根据你的具体需求定义)

一些无关代码目的贴合若依原有逻辑,原有的逻辑请看若依代码

这个类的位置是:
package com.ruoyi.framework.web.service.SysPasswordService
    //普通登陆 调用用户中心的账号秘密效验进行效验
    public SysUser userValidate() {
        Authentication usernamePasswordAuthenticationToken = AuthenticationContextHolder.getContext();
        String username = usernamePasswordAuthenticationToken.getName();
        String password = usernamePasswordAuthenticationToken.getCredentials().toString();
        //验证重试的次数(用于用户记录在错误日志里)
        Integer retryCount = redisCache.getCacheObject(getCacheKey(username));

        if (retryCount == null) {
            retryCount = 0;
        }

        if (retryCount >= Integer.valueOf(maxRetryCount).intValue()) {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL,
                    MessageUtils.message("user.password.retry.limit.exceed", maxRetryCount, lockTime)));
            throw new UserPasswordRetryLimitExceedException(maxRetryCount, lockTime);
        }
        //  进行账号密码的比对
        //使用restTemplate构造http post请求
        RestTemplate restTemplate = new RestTemplate();
        //post请求体需要 使用 MultiValueMap类型的对象作为参数
        MultiValueMap<String, String> paramMap = new LinkedMultiValueMap<>();
        //构造请求体中的参数, 此处key 需要和调用接口的参数名对应
        paramMap.add("stuid", username);
        paramMap.add("password", password);
        log.info("username----------->{}", username);
        log.info("password----------->{}", password);
        // 这下面就是要调用的登录效验接口
        ResponseEntity<AjaxResult> response = restTemplate.postForEntity(Constants.USER_CENTER_LOGIN_URL, paramMap, AjaxResult.class);

        /*
         * 处理返回的数据
         * (1 登录成功 得到返回的jwt
         * (2 登录失败 返回失败
         */
        AjaxResult result = (AjaxResult) response.getBody();
        if (result == null) {
            log.info("用户中心返回为空");
            throw new UsernameNotFoundException("用户中心返回为空");
        }
        log.info("-----------------------");
        Integer code = (Integer) result.get(AjaxResult.CODE_TAG);
        log.info("登录访问用户中心获得的响应状态码: " + code);
        log.info("----------------------");
        if (code == 200) {
            clearLoginRecordCache(username);
            //得到响应体jwt中 学生信息
            String token = (String) ((AjaxResult) response.getBody()).get(AjaxResult.DATA_TAG);
            Map<String, Claim> jwt = JwtUtils.getClaims(token);
            //取到 map中的学生学号 和 姓名
            String stuId = jwt.get("stuId").asString();
            String stuName = jwt.get("stuName").asString();
            System.err.println(stuId);
            System.err.println(stuName);
            SysUser user = iSysUserService.selectUserByUserName(username);
            if (StringUtils.isNull(user)) { //数据库中还没有该学生 将得到的学生信息存入学生表后返回
                SysUser sysUser2 = new SysUser();
                sysUser2.setUserName(stuId);
                sysUser2.setRealName(stuName);
                // 这里很重要,如果想把这个用户的密码放入若依的sys_user表,就必须要进行BC加密
                String encryptPassword = SecurityUtils.encryptPassword(passwordThreadLocal.get());
                sysUser2.setPassword(encryptPassword);
                iSysUserService.insertUser(sysUser2);
                return sysUser2;
            } else {    //已有该学生数据 直接进行返回
                return user;
            }
        } else {    //如果密码输入的密码不匹配
            retryCount = retryCount + 1;
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL,
                    MessageUtils.message("user.password.retry.limit.count", retryCount)));
            //redis记录的有效时间为10分钟
            redisCache.setCacheObject(getCacheKey(username), retryCount, lockTime, TimeUnit.MINUTES);
            throw new UserPasswordNotMatchException();
        }
    }

ps:如果你调用的接口需要传入的密码是加密过的,且不是BC加密。就要先加密,后调用接口效验,最后将密码加到若依的数据库(具体不知道是什么原因,它还会效验一次数据库的密码)

2. 登录效验代码嵌入的位置 

类的位置:
package com.ruoyi.framework.web.service.UserDetailsServiceImpl

 代码也如上图所示,和第一步的代码加起来就是完整的代码了。

最后再附上springsecurity的执行流程图:

四、结果

根据上述配置,完成后正常就可以实现登录功能了

最后,

        希望文章对你有所帮助!

                (有问题也可以在评论区打出来哦)

Meteors.
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
sdk-weixin:weixin sdk
05-11
微信SDK 做一个纯净,可扩展的微信sdk。 状态 完成第三方平台授权所需要的接口 完成消息的解析和封装 完成网页授权接口封装 设计理念 面向对象,所有接口封装成对象使用 不依赖web框架,做简单纯净的sdk 消息解析 TextMessage message = new TextMessage(); message.setContent("hello"); message.setToUserName("toUser"); message.setFromUserName("fromUser"); message.setCreateTime(new Date()); message.setMsgID(RandomUtils.nextLong(1000, 10000000000L)); MessageUtils messageUtils = MessageUtils.getInstance("t
若依框架SpringSecurity登录接口改造_authentication usernamepasswordauthenticationtoken
最新发布
2401_83946044的博客
04-16 590
用过若依框架的不难发现,若依框架在下载时就已经集成了SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity的自定义登录效验。就要先加密,后调用接口效验,最后将密码加到若依的数据库(具体不知道是什么原因,它还会效验一次数据库的密码)登录后,该后端接口程序会返回效验的结果,并返回需要的数据(这个根据你的具体需求定义)现在需要连接另一个数据库,并用这一张数据库里的用户表(账号/密码),进行登录的效验。
CAS 单点登录 5.39 版本 自定义登录页面改造 响应式页面-附件资源
03-02
CAS 单点登录 5.39 版本 自定义登录页面改造 响应式页面-附件资源
解决Linux中ROOT用户删除普通用户报普通用户已登录问题
09-15
今天在Linux某普通用户上配置系统,因为文件误删,我想删除系统安装文件,重新解压安装,但是考虑到该系统生成的配置文件可能会对后来的某些功能造成影响,因此便想删除该普通用户,在操作过程中遇到了好多问题,下面小编给大家分享问题描述及解决办法,一起看看吧
简单PHP做API接口写注册登录
05-27
资源介绍:。简单PHP做API接口 写注册登录,易语言结合PHP操作,可进行扣除,增加,转让点数。资源作者:。唐长老-JMcard。资源界面:。资源下载:。
Spring-Security实现登录接口
niulinbiao的博客
02-04 8887
SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
SpringSecurity登陆接口
Leon_Jinhai_Sun的博客
06-05 4519
SpringSecurity
SpringSecurity详解,实现自定义登录接口
朱大虾
10-28 3163
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2374
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
若依框架_05:接口汇总
Share_Li_98的博客
08-25 6071
若依框架接口汇总
Spring Security 实现短信验证码登录功能
08-19
主要介绍了Spring Security 实现短信验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
EAS 登陆界面的修改
11-02
EAS 登陆界面的修改,例如登陆界面图片 logo 等之类的更改
Spring security如何实现记录用户登录时间功能
08-24
主要介绍了Spring security如何实现记录用户登录时间功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
安全框架Spring Security深入浅出视频教程
03-23
视频详细讲解,需要的小伙伴自行网盘下载,链接见附件,永久有效。 首先,SSM环境中我们通过xml配置的方式,从源码渗入开始,完成Spring Security基本的“认证”和“授权”功能讲解,其中还会融合“记住我”,CSRF拦截等技术。 然后,我们会在SpringBoot环境中,继续展开Spring Security更深度的学习,这时的认证,也会转化成分布式方式。 springSecurity认证流程图【附带记住我功能】: 3、课程亮点 Springsecurity在两种不同的开发模式中使用,有经典的独立web后台管理系统,也有时下最流行的前后端分离场景。
Spring Security实现验证码登录功能
08-25
主要介绍了Spring Security实现验证码登录功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
浅析Spring Security登录验证流程
08-25
主要介绍了Spring Security登录验证流程源码解析,本文结合源码讲解登录验证流程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
自定义SpringSecurity的登陆接口
weixin_35749440的博客
01-06 757
Spring Security 中,可以使用自定义的登录接口来实现自定义的登录逻辑。 首先,你需要继承 UsernamePasswordAuthenticationFilter 类并重写 attemptAuthentication 方法,在这个方法中编写你的登录逻辑。然后,使用 AuthenticationManager 去验证用户名和密码。 接下来,你需要在你的 Spring Secur...
如何在自定义接口中实现Spring Security登录登出功能?
qq_37185373的博客
07-10 824
Spring Security登录登出功能通常使用配置中的表单登录实现。但在某些情况下需要在controller层中实现登录登出功能,从而更很灵活地自定义自己的security。1.通过WebSecurityConfigurerAdapter,获取AuthenticationManager来进行用户验证。3.实现记住我令牌持久化功能。2.在接口中实现登录功能。3.在接口中实现登出功能。
基于若依框架 改造登录 分管理员后台页面和前端用户页面
05-19
若依框架是一个基于Spring Boot的快速开发平台,包含了许多常用的功能模块,如用户管理、角色权限、菜单管理、部门管理、通知公告等。如果你想要基于若依框架改造登录,分管理员后台页面和前端用户页面,你需要按照以下步骤进行: 1. 配置用户权限 若依框架提供了用户管理和角色权限管理的功能模块,你可以通过这些模块来配置用户权限。首先,你需要创建两个角色:管理员和普通用户。然后,你可以将管理员角色赋予后台管理页面的访问权限,将普通用户角色赋予前端用户页面的访问权限。 2. 创建后台管理页面 若依框架提供了菜单管理和页面管理的功能模块,你可以通过这些模块来创建后台管理页面。首先,你需要创建一个菜单,用于管理后台页面的入口。然后,你可以创建一个页面,用于显示后台管理页面的内容。在创建页面时,你需要确保页面的访问权限为管理员角色。 3. 创建前端用户页面 若依框架提供了菜单管理和页面管理的功能模块,你可以通过这些模块来创建前端用户页面。首先,你需要创建一个菜单,用于访问前端用户页面的入口。然后,你可以创建一个页面,用于显示前端用户页面的内容。在创建页面时,你需要确保页面的访问权限为普通用户角色。 4. 修改登录逻辑 若依框架提供了登录相关的功能模块,你可以通过这些模块来修改登录逻辑。首先,你需要在登录页面添加一个下拉框,用于选择登录的角色。然后,你可以根据选择的角色重定向到对应的页面。如果选择的是管理员角色,就重定向到后台管理页面;如果选择的是普通用户角色,就重定向到前端用户页面。 以上就是基于若依框架改造登录,分管理员后台页面和前端用户页面的步骤。希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值