若依前后端分离Spring Security新增手机号登录

已于 2024-05-31 14:20:00 修改
阅读量322 收藏 4
点赞数 1
文章标签: spring 数据库 java
于 2024-05-31 11:56:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39845279/article/details/139348804
版权

备忘贴

转自:【若依RuoYi短信验证码登录】汇总_数据库_z_xiao_qiang-RuoYi 若依

配置Security:

按照Security的流程图可知,实现多种方式登录,只需要重写三个主要的组件,第一个用户认证处理过滤器,第二个用户认证token类,第三个,自定义短信登录身份认证。
在这里插入图片描述


/**
 * 参考UsernamePasswordAuthenticationToken类,继承AbstractAuthenticationToken,重写以下几个方法,自定义短信登录token验证。
 * 自定义短信登录token验证
 */
public class UsernamePhoneAuthenticationToken extends AbstractAuthenticationToken {

    /**
     * 手机号
     */
    private final Object principal;

    public UsernamePhoneAuthenticationToken(Object principals){
        super(null);
        this.principal = principals;
        setAuthenticated(false);
    }

    public UsernamePhoneAuthenticationToken(Object principal, Collection<? extends GrantedAuthority> authorities){
        super(authorities);
        this.principal = principal;
        super.setAuthenticated(true);
    }

    @Override
    public Object getCredentials() {
        return null;
    }

    @Override
    public Object getPrincipal() {
        return this.principal;
    }

    @Override
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException{
        if(isAuthenticated){
            throw new IllegalArgumentException(
                    "Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        }
        super.setAuthenticated(false);
    }

    @Override
    public void eraseCredentials(){
        super.eraseCredentials();
    }
/**
 * 重写UserDetailsService类的loadUserByUsername方法,实现用户验证处理。
 * 用户验证处理
 */
@Service("userDetailsByPhone")
public class UsernamePhoneUserDetailsServiceImpl implements UserDetailsService {

    private static final Logger logger = LoggerFactory.getLogger(UsernamePhoneUserDetailsServiceImpl.class);

    @Autowired
    private ISysUserService userService;

    @Autowired
    private SysUserMapper sysUserMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        SysUser sysUser;
        if(Pattern.compile("^[1][1,2,3,4,5,6,7,8,9][0-9]{9}$").matcher(username).matches()){
            sysUser = sysUserMapper.selectUserByTel(username);
        }else if(username.matches("\\w{1,30}@[a-zA-Z0-9]{2,20}(\\.[a-zA-Z0-9]{2,20}){1,2}")){
            sysUser = sysUserMapper.selectUserByEmail(username);
        }else{
            throw new ServiceException("请使用手机号或者邮箱进行登录!");
        }

        if(StringUtils.isNull(sysUser)){
            logger.info("登录用户:{} 不存在.", username);
            throw new ServiceException("登录用户:" + username+ " 不存在");
        }
        return createLoginUser(sysUser);
    }

    public UserDetails createLoginUser(SysUser user){
        return new LoginUser(user.getUserId(), user.getDeptId(), user, permissionService.getMenuPermission(user));
    }


/**
 * 自定义一个短信登录的身份鉴权, UserDetailsService 只负责根据用户名返回用户信息,AuthenticationProvider负责将 UserDetails 组装成 Authentication 向调用者返回。
 * 自定义短信登录身份认证
 */
public class UsernamePhoneAuthenticationProvider implements AuthenticationProvider {

    private UserDetailsService userDetailsService;

    public UsernamePhoneAuthenticationProvider(UserDetailsService userDetailsService){
        setUserDetailsService(userDetailsService);
    }

    /**
     * 重写authentication方法,实现身份验证逻辑
     */
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        UsernamePhoneAuthenticationToken authenticationToken = (UsernamePhoneAuthenticationToken) authentication;
        String phone = (String) authenticationToken.getPrincipal();
        //委托 UserDetailsService 查找系统用户
        UserDetails userDetails = userDetailsService.loadUserByUsername(phone);
        //鉴权成功,返回一个拥有鉴权的AbstractAuthenticationToken
        UsernamePhoneAuthenticationToken authenticationTokenRes = new UsernamePhoneAuthenticationToken(userDetails, userDetails.getAuthorities());
        authenticationTokenRes.setDetails(authenticationToken.getDetails());
        return authenticationTokenRes;
    }

    /**
     * 重写supports方法,指定此AuthenticationProvider 仅支持短信验证码身份验证
     */
    @Override
    public boolean supports(Class<?> authentication){
        return UsernamePhoneAuthenticationToken.class.isAssignableFrom(authentication);
    }

    public UserDetailsService getUserDetailsService() {
        return userDetailsService;
    }

    public void setUserDetailsService(UserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }

/**
 * 配置SecurityConfig 的configure方法
 * spring security配置
 * 
 * @author victor_zhang
 */
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
    /**
     * 自定义用户认证逻辑(账号密码)
     */
    @Autowired
    @Qualifier("userDetailsByPass")
    private UserDetailsService userDetailsService;

    /**
     * 自定义用户认证逻辑(手机号验证码)
     */
    @Autowired
    @Qualifier("userDetailsByPhone")
    private UserDetailsService userDetailsByPhone;

    /**
     * 认证失败处理类
     */
    @Autowired
    private AuthenticationEntryPointImpl unauthorizedHandler;

    /**
     * 退出处理类
     */
    @Autowired
    private LogoutSuccessHandlerImpl logoutSuccessHandler;

    /**
     * token认证过滤器
     */
    @Autowired
    private JwtAuthenticationTokenFilter authenticationTokenFilter;
    
    //此处省略n行代码......

    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception
    {
        //手机或邮箱的验证码的验证
        auth.authenticationProvider(new UsernamePhoneAuthenticationProvider(userDetailsByPhone));
        //账号密码的验证       
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
    }

qq_39845279
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依实现手机号/邮箱/用户名多种登录方式
猿小白的博客
05-16 4868
在实际业务需求中,登录功能,可能不只是简单的通过用户+密码的方式进行登录,有时候需要实现用户可以通过手机号,邮箱,用户名等方式进行登录。本文教程用到了hutool工具类,使用以下代码需要提前在ruoyi-common模块中引入hutool依赖包。 目录 一、实现登录接口 二、手机号/邮箱登录逻辑 一、实现登录接口 /** * 登录 * * @param username 用户名称 * @param password 用户密码 * @re...
ruoyi框架使用自定义用户表登录
renkai721的专栏
09-22 2111
ruoyi框架使用自定义用户登录若依框架修改登录用户,若依框架修改登录逻辑
ruoyi 前后端分离 增加手机号登录
qq_29384639的博客
11-28 2342
ruoyi增加手机号登录
若依系统(Security)增加手机验证码登录
学习
05-17 371
Security)增加手机验证码登录
若依前后端分离 前端路由登录页 如何进行跳转
最新发布
2201_75600005的博客
07-04 304
路由守卫,看这篇文章。
SpringSecurity 手机号登录
weixin_42679286的博客
12-14 1015
1.前端先做非机器人验证。2.生成随机码,与手机号存入缓存或数据库。3.掉第三方接口发送到用户手机。4.用户拿验证码去登录接口校验验证码。5.在过滤器里校验安全性。
Ruoyi第三方登录】对Ruoyi添加手机登录和邮箱登录的功能
qq_63884430的博客
01-28 3560
对otherLoadUser(String username,int num)重载UserDetailsServiceImpl类的loadUserByUsername方法,通过设定开关值num使邮箱手机号这些无密码登录的方式不检验密码。实际上你会发现,principal就是username,credentials就是password,所以对于不需要密码登录的方式简单的不用credentials就行了吗?最后再把若依SecurityConfig的白名单加上我们的接口路径就行了。
若依项目实现手机号+密码登录且密码验证为自定义加密方式
changyana的博客
11-04 5778
由于使用若依后台管理系统需要匹配其它平台使用同一套数据库,故需要有相同的加密解密方式,下面分享使用手机号+密码登录且加密解密方式为AES的实现代码。 总体的实现思路是先将若依设置为免密登录,即不使用若依自带的加密解密方式,然后再加入AES方式 修改身份认证接口 在SecurityConfig.java文件中找到身份认证接口函数做下述修改 /** * 身份认证接口 */ @Override protected void configure(Authenticati
若依框架——使用自定义用户表登录系统
ranfreedom的博客
07-13 6906
简单完成最基本的自定义用户登录功能(加入md5密码校验)
JAVA著名免费框架若依前后端分离项目详细部署文档
08-21
JAVA著名免费框架若依前后端分离项目详细部署文档》 若依框架是一款全面开源的快速开发平台,致力于提供高效便捷的开发体验。其特点包括前端采用Vue.js和Element UI,后端则基于Spring Boot、Spring Security、...
若依前后端分离项目部署文档(完整版)
04-07
后端采用Spring Boot、Spring Security、Redis & Jwt。 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制。 高效率开发,使用代码生成器可以一键生成前后端代码。)
短信验证登录
12-01
短信验证登录,基于mob后台,短信验证码
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后端分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
若依前后的分离版SpringBoot+Vue+MybatisPlus
06-05
加入了是否可以新增、修改、删除判断,后端根据当前登录人的所属部门赋予权限; 列表中如果觉得授权的部门存在当前登录的所属部门,则可往下新增,及操作对应子级,否则没有增删改操作。 用户管理 加入了判断,如果...
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目...
权限框架SpringSecurity(一)——自定义登录
m0_67393039的博客
07-30 818
提供的默认表单登录页面有点简单,如果想使用自己的登录页该怎么办?继续关注类,继续重写它的和@Override}@Override.and().and()}用来配置忽略掉的URL地址,一般对于静态文件采用此操作and方法表示结束当前标签,上下文回到,开启新一轮的配置formLogin表示开启表单登录loginPage指定自定义登录页面permitAll表示登录相关的页面/接口不要被拦截关闭csrf当自定义了登录页面为时,也会自动注册一个接口,这个接口是POST项目的时,POST为。...
若依实现第三方登录,史上最全保姆级教程
weixin_48343233的博客
10-13 4415
若依实现第三方登录,史上最全的保姆级教程,轻松实现第三方登录,我这里演示了整合Gitee的完整流程
若依框架免密登录(仅做参考)
SMJ0809的博客
09-29 4715
用于若依框架使用微信登录免密登录
若依前后端分离版去若依
04-28
若依前后端分离版是一款基于Spring Boot和Vue.js的开源快速开发平台,它提供了一套完整的前后端分离解决方案。若依前后端分离版的主要特点包括: 1. 前后端分离若依前后端分离版将前端和后端进行了解耦,前端使用Vue.js框架进行开发,后端使用Spring Boot框架进行开发,通过API进行数据交互。 2. 权限管理:若依前后端分离版提供了完善的权限管理功能,可以对用户、角色和菜单进行管理,并支持动态权限配置。 3. 代码生成:若依前后端分离版内置了代码生成器,可以根据数据库表结构自动生成前后端代码,大大提高了开发效率。 4. 前端模块化:若依前后端分离版的前端使用了Vue.js的组件化开发方式,将页面拆分为多个组件,提高了代码的可维护性和复用性。 5. 后端接口规范:若依前后端分离版的后端接口采用了RESTful风格,接口规范清晰,易于理解和调用。 6. 前端UI框架:若依前后端分离版使用了Element UI作为前端UI框架,提供了丰富的UI组件和样式,使前端开发更加便捷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值