ruoyi项目登录验证变更(变更为使用公司windows的域登录进行验证)

已于 2023-11-06 11:15:05 修改
阅读量399 收藏
点赞数
分类专栏: vue Ruoyi 文章标签: ruoyi
于 2023-10-18 12:22:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq3892997/article/details/133903237
版权
Ruoyi 同时被 2 个专栏收录
20 篇文章 1 订阅
订阅专栏
vue
17 篇文章 0 订阅
订阅专栏

背景:我用的是ruoyi-vue3.8.6版本,因公司需要使用window的域+用户进行登录验证,因此原有的ruoyi登录验证方法就得替换掉

1. 首先登录系统添加一些域账号,以确保登录方式更改后,能在sys_user中找到该账号,因还需要使用ruoyi系统的权限部门等表,因此是不能直接删除掉原本的表结构
2. 更改登录验证:
 2.1更改逻辑:
##更改之前的逻辑
SysLoginController.java中的login方法会调用SysLoginService的login方法生成token,
login方法中authenticationManager.authenticate(authenticationToken);会调用UserDetailsServiceImpl的loadUserByUsername进行自定义校验

##思路
loadUserByUsername的validate方法会校验密码是否输入正确,但不仅仅于此,UserDetailsService的实现类有很多,因此就算直接修改了validate这个校验方法,依旧会被其他的实现类给校验失败,
最终决定剔除掉LoginUser loginUser = authentication.getPrincipal();的authentication相关调用方法,


##实现后需要删除的代码

并且执行下面的这些方法后,UserDetailsServiceImpl.java就可以删掉了,
configure(AuthenticationManagerBuilder auth)与bCryptPasswordEncoder方法也删除用不到加密了,

SysLoginService.java中的关于UserDetailsService的引用也需要删除,
同时SecurityConfig.java中的关于UserDetailsService的引用也需要删除,
2.2 真正实现(根据账号密码自己写校验,然后生成LoginUser,以下就是具体实现:):
1. 原SysLoginController.login方法保持不动,里面的login调用更改为以下:

		public String login(String username, String password){  //这个方法几乎是彻底重写
			LoginUser loginUser = loadUserByUsername(username, password);
			AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
			recordLoginInfo(loginUser.getUserId());

			return tokenService.createToken(loginUser);// 生成token
		}
		public LoginUser loadUserByUsername(String username, String password) throws UsernameNotFoundException {
			SysUser user = userService.selectUserByUserName(username);//数据库中获取这个账号信息
			if (StringUtils.isNull(user))
			{
				log.info("登录用户:{} 不存在.", username); //如果apo账号在系统中没有定义,那么就无法登录
				throw new ServiceException(MessageUtils.message("user.not.exists"));
			}
			else if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))
			{
				log.info("登录用户:{} 已被删除.", username);
				throw new ServiceException(MessageUtils.message("user.password.delete"));
			}
			else if (UserStatus.DISABLE.getCode().equals(user.getStatus()))
			{
				log.info("登录用户:{} 已被停用.", username);
				throw new ServiceException(MessageUtils.message("user.blocked"));
			}

			passwordService.validate(username, password); //把校验成功后的密码赋值给user中,再返回,避免Spring Security再次使用PasswordEncoder加密进行判断

			return createLoginUser(user);
		}

		public LoginUser createLoginUser(SysUser user) {
			return new LoginUser(user.getUserId(), user.getDeptId(), user, permissionService.getMenuPermission(user));
		}
	
	2. 上面调用的passwordService.validate(username, password); 方法也需要重写校验部分,如下:
		
			 public void validate(String username, String password){

				Integer retryCount = redisCache.getCacheObject(getCacheKey(username));
				retryCount = retryCount == null?0 : retryCount;

				if (retryCount >= maxRetryCount){
					AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL,
							MessageUtils.message("user.password.retry.limit.exceed", maxRetryCount, lockTime)));
					throw new UserPasswordRetryLimitExceedException(maxRetryCount, lockTime);
				}

				if (!loginAPO(username, password)) {
					retryCount = retryCount + 1;
					AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL,
							MessageUtils.message("user.password.retry.limit.count", retryCount)));
					redisCache.setCacheObject(getCacheKey(username), retryCount, lockTime, TimeUnit.MINUTES);
					throw new UserPasswordNotMatchException();
				}else{
					clearLoginRecordCache(username);
				}
			}
			
	3.上面的loginAPO校验方法:这个就是我们公司域账号登录校验方法
        public boolean loginAPO(String username, String passwd){
				Hashtable<String, String> HashEnv = new Hashtable<>();
				HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple");
				HashEnv.put(Context.SECURITY_PRINCIPAL, "你们公司的域\\" + username);//必须有域,否则验证失败
				HashEnv.put(Context.SECURITY_CREDENTIALS, passwd);
				HashEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
				HashEnv.put(Context.PROVIDER_URL,  "LDAP://xxx.xxx.xxx.xxx"); //域校验接口

				try {
					new InitialLdapContext(HashEnv, null);
					return true;
				} catch (Exception e) {
					return false; //这里也可以输出校验的错误信息
				}
			}

往事不堪回首..
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
若依RuoYi框架浅析 基础篇⑦——用户登录流程
小康师兄
08-01 6894
文章目录一、流程图一、Controller层二、Service层 一、流程图 一、Controller层 com.ruoyi.web.controller.system.SysLoginController username: 用户名 password: 用户密码 code: 验证码 uuid: 唯一标识 /** * 登录方法 * * @param loginBody 登录信息 * @return 结果 */ @PostMapping(
浅析Spring Security登录验证流程
08-25
比如:RememberMeAuthenticationProvider定义了“记住我”功能的登录验证逻辑,DaoAuthenticationProvider加载数据库用户信息,进行用户密码的登录验证。ProviderManager的核心源码,遍历不同登录验证的...
若依ruoyi框架修改验证
renkai721的专栏
07-24 2519
ruoyi修改验证码,若依修改验证码,验证码修改,样式修改
2024年大数据最新若依实现第三方登录,史上最全保姆级教程_若依第三方登录(1),2024年最新原理解析
最新发布
2301_78399616的博客
05-14 977
VALUES (109,1,‘未绑定’,‘0’,‘user_third_status’,NULL,‘danger’,‘N’,‘0’,‘plat’,‘2023-07-07 11:24:37’,‘plat’,‘2023-07-07 11:25:08’,NULL);VALUES (108,0,‘已绑定’,‘1’,‘user_third_status’,NULL,‘success’,‘N’,‘0’,‘plat’,‘2023-07-07 11:24:00’,‘’,NULL,NULL);important;
若依框架(SpringSecurity)登录接口改造_authentication usernamepasswordauthenticationtoken
2401_84140023的博客
04-09 2235
最近刚刚上手若依框架,并且要对若依的登录模块进行改造。用过若依框架的不难发现,若依框架在下载时就已经集成了SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity的自定义登录效验。
RuoYi-Vue若依框架-如何更换标题、图标以及登录背景
来都来了
03-27 4048
以下操作建立在RuoYi-Vue已成功启动可进行二次开发。
ruoyi 若依框架采用第三方登录
COOLBLOOD的专栏
11-23 1764
1、 在控制器层,SysLoginController 中,原有的login方法之后,写一个登录的方法,注意其中的 loginService.logingcy(userId);通过第三方协议解析出用户的信息,可能 是工号,或者是微信的openid这都无所谓,反正通过他你能找到本系统的用户就可以了。在项目中,前后端分离的若依项目,需要通过统一认证,或者是第三方协带认证信息跳转到本系统的指定页面。1、首先要做一个登录过度页面,内容可以为空白,只需要接收地址栏中的参数,并且调用上面第一步中定义的方法。
ruoyi-cloud项目的上云 关于kubesphere的使用细节
05-23
本文将深入探讨如何通过KubeSphere管理工具进行ruoyi-cloud项目的上云实践,包括镜像管理、K8S集群搭建、存储卷配置、数据库服务部署以及Nacos配置等关键步骤。 首先,为了确保项目顺利上云,我们需要在阿里云注册...
短信验证登录
12-01
短信验证登录,基于mob后台,短信验证
vue实现短信验证登录功能(流程详解)
10-15
无论是移动端还是pc端登录或者注册界面都会见到手机验证登录这个功能,输入手机号,得到验证码,这篇文章主要介绍了基于vue实现短信验证登录功能,需要的朋友可以参考下
RuoYi-Vue-fast-master_ruoyi项目_vuefast_若依前后端分离项目_
10-03
"RuoYi-Vue-fast-master" 是一个基于Vue.js框架的开源项目,名为"若依前后端分离项目",其核心目标是提供一个高效、快速的开发环境,用于构建现代Web应用程序。该项目采用了Vue.js的最新版本,结合了现代化的前端...
若依 ruoyi-vue 自定义第三方登录、免密登录
Gblfy_Blog
01-07 2178
若依 ruoyi-vue 自定义第三方登录、免密登录
改写若依登录
冯晓东——java,activiti
04-06 2511
LoginUser 类: 继承 UserDetails , 建立属性: private String type; private CCompanyUserDto cCompanyUserDto; // 重写 LoginUser 函数 @Override public String getPassword() { if (user != null) { return user.getPassword(); } else if (cCompanyUserDto != null) { retur.
从零搭建若依(Ruoyi-Vue)管理系统(13)--登录和鉴权的实现
Gang-bb的博客
07-16 7812
文章目录1. 新建相关数据表3. 登录和鉴权处理逻辑3.1 状态码3.2 新增登录用户信息类3.3 UserDetailsServiceImpl3.3 token认证过滤器 JwtAuthenticationTokenFilter3.4 跨过滤器配置3.5 退出处理类3.6. 注入Spring Security配置文件3.7 用户权限处理service SysPermissionService4. 登录接口实现4.1 新增用户接口4.2 生成验证码接口4.3 登录接口 本章结束后对应的节选代码文件:
若依实现第三方登录,史上最全保姆级教程_若依第三方登录(1)
2301_82243558的博客
04-27 1280
throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已被删除");throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已停用");log.info(“登录用户:{} 已被删除.”, user.getUserName());log.info(“登录用户:{} 已被停用.”, user.getUserName());//没有绑定用户,伪造一个用户,防止报错。
Ruoyi管理后台】用户登录强制修改密码(续)
04-29 1081
若依系统强制修改密码后续踩坑篇,看官们看一下就好,不要去学习这种修改,要修改的请使用开头介绍的文章
Ruoyi管理后台】用户登录强制修改密码
11-08 4205
介绍在Ruoyi管理后台如何加入强制用户修改密码,在用户登录时检测到需要重置密码时,强制其跳转至密码重置页面进行密码重置。主要通过解决登录凭证token的设置与清理,实现强制跳转,并防止用户绕过直接返回登录到后台。
若依分离版本修改成自定义加密方式-SHA256为例
m0_65572741的博客
12-22 679
若依分类版使用的是Spring Security,
基于若依框架springsecurity添加多种用户登录解决方案(springsecurity多用户登录:前端用户、后端用户)
热门推荐
rg10szc的博客
03-17 1万+
自己需求如下(多种用户登录): 后端pc管理员账号、手机app用户,若依框架使用springsecurity框架到验证数据库那一步只能继承UserDetailsService(String username)这个方法,而且只能传递一个username,由于我是多张用户表,就自己想了个方案解决这个问题(把username改成JSON:{username:"admin",userType:"admin"}字符串),为了尽量少改若依原框架,且满足自己项目需求。熟悉springsecurity的可以修改增加filt
ruoyi使用shiro登录验证用到了线程池
05-12
Ruoyi使用Shiro进行登录验证时,并没有直接使用线程池来处理登录请求。但是,在Ruoyi中,Shiro的登录验证是在一个独立的线程中进行的,这个线程是由Shiro框架自动创建和管理的,它会在需要时自动启动和关闭。 在Ruoyi中,Shiro的登录验证流程如下: 1. 用户在登录页面输入用户名和密码,点击登录按钮。 2. 系统会将用户名和密码封装成一个UsernamePasswordToken对象,并调用Shiro的Subject.login()方法进行登录验证。 3. Shiro会将登录验证的任务提交到Shiro的内部线程池中进行处理。这个线程池是Shiro框架自动创建和管理的。 4. Shiro的内部线程池会为每个登录请求创建一个独立的线程来处理。这个线程会调用Realm对象的doGetAuthenticationInfo()方法进行身份认证。 5. 如果身份认证成功,Shiro会将用户的信息保存到Shiro的Session中,并返回一个AuthenticationInfo对象。如果身份认证失败,Shiro会抛出一个AuthenticationException异常。 6. Shiro将AuthenticationInfo对象保存到Subject中,并返回登录结果给客户端。 在这个过程中,Shiro的内部线程池起到了一个重要的作用,它能够有效地处理多个并发的登录请求,并保证系统的稳定性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

往事不堪回首..

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值