若依 Spring Security 短信,扫码登录

已于 2024-06-04 17:23:39 修改
阅读量425 收藏
点赞数 1
文章标签: spring java 前端
于 2024-06-04 16:54:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39845279/article/details/139447796
版权

1.  修改  LoginBody,添加登录类型字段

@Data
public class LoginBody {
    /**
     * 用户名
     */
    private String username;

    /**
     * 用户密码
     */
    private String password;

    /**
     * 验证码
     */
    private String code;

    /**
     * 唯一标识
     */
    private String uuid;

    /**
     * 登录类型
     */
    private String loginType;
}

2.定义一个常量

package com.ruoyi.common.core.domain.constant;

/**
 * @author Ls
 * @date 2024/6/4
 */
public class LoginTypeConstant {
    public static final String PASSWORD_LOGIN = "password";
    public static final String MOBILE_LOGIN = "mobile";
    public static final String QR_CODE_LOGIN = "qrCode";
}

3.修改登录接口

    @PostMapping("/login")
    public AjaxResult login(@RequestBody LoginBody loginBody) {
        AjaxResult ajax = AjaxResult.success();
        loginBody.setLoginType(LoginTypeConstant.MOBILE_LOGIN);
        // 生成令牌
        String token = loginService.login(loginBody);
        ajax.put(Constants.TOKEN, token);
        return ajax;
    }

4.重载登录实现类,基本不用改,loginbody 作为 credentials传入UsernamePasswordAuthenticationToken 

    public String login(LoginBody loginBody) {
        String username = loginBody.getUsername();
//        // 验证码校验
//        validateCaptcha(username, code, uuid);
//        // 登录前置校验
//        loginPreCheck(username, password);
        // 用户验证
        Authentication authentication = null;
        try {
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, loginBody);
            AuthenticationContextHolder.setContext(authenticationToken);
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager.authenticate(authenticationToken);
        } catch (Exception e) {
            if (e instanceof BadCredentialsException) {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            } else {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new ServiceException(e.getMessage());
            }
        } finally {
            AuthenticationContextHolder.clearContext();
        }
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        recordLoginInfo(loginUser.getUserId());
        // 生成token
        return tokenService.createToken(loginUser);
    }

5.自定义MyAuthenticationProvider类

package com.ruoyi.framework.security.mobile;

import com.ruoyi.common.core.domain.constant.LoginTypeConstant;
import com.ruoyi.common.core.domain.model.LoginBody;
import com.ruoyi.common.exception.user.UserPasswordNotMatchException;
import com.ruoyi.framework.web.service.UserDetailsServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Component;

/**
 * @author Ls
 * @date 2024/6/4
 */
@Component
public class MyAuthenticationProvider implements AuthenticationProvider {
    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    @Autowired
    private BCryptPasswordEncoder bCryptPasswordEncoder;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException, UserPasswordNotMatchException {
        String name = authentication.getName();
        LoginBody loginBody = (LoginBody) authentication.getCredentials();
        String loginType = loginBody.getLoginType();
        UserDetails user;
        switch (loginType) {
            case LoginTypeConstant.PASSWORD_LOGIN:
                user = userDetailsService.loadUserByUsername(name);
                String password = loginBody.getPassword();
                String encoderPassword = bCryptPasswordEncoder.encode(password);
                // 数据库账号密码的校验能通过就通过
                if (bCryptPasswordEncoder.matches(password, user.getPassword())) {
                    return new UsernamePasswordAuthenticationToken(user, encoderPassword);
                }
            case LoginTypeConstant.MOBILE_LOGIN:
                user = userDetailsService.loadUserByPhone(loginBody);
                return new UsernamePasswordAuthenticationToken(user, loginBody.getCode());
            case LoginTypeConstant.QR_CODE_LOGIN:
                break;
            default:
                break;
        }
        // 如果都登录不了,就返回异常输出
        throw new UserPasswordNotMatchException();
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return true;
    }
}

6.用户验证类新增手机号登录 UserDetailsServiceImpl 


    public UserDetails loadUserByPhone(LoginBody loginBody) throws UsernameNotFoundException {
        // TODO: 2024/6/4  各种业务效验,这里图省事验证码放在password
        if (!Objects.equals(loginBody.getPassword(), "123456")) {
            throw new ServiceException("验证码错误");
        }

        //这里应该是根据手机号查询,我这里图省事直接拿账号登录
        String username = loginBody.getUsername();
        SysUser user = userService.selectUserByUserName(username);
        return createLoginUser(user);
    }

7.SecurityConfig调整,配置一下MyAuthenticationProvider

    /**
     * 自定义用户认证逻辑
     */
    @Autowired
    private MyAuthenticationProvider myAuthenticationProvider;


    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(myAuthenticationProvider);
    }



                

        

        

    




    

      

        

            

              
                
                  qq_39845279
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
若依集成jwt实现登录授权访问(单体版)

				
			

			

				

					猿小白的博客
				

				

					03-22
					
					2046
					
				

			

		

		

			
				
这个应用场景很常见,比如,我们需要为app或者小程序提供授权登录API接口,这时候就可以用到jwt来实现改业务场景。


目录

一、添加jwt依赖文件

二、增加jwt登录方法

三、下载jwt整合插件包

四、增加测试接口

五、jwt登录接口测试

(1)获取token

​(2)测试接口

一、添加jwt依赖文件

ruoyi-framework\pom.xml添加jwt依赖


<!-- jwt jar-->
<dependency>
	<groupId>co.

			
		

	



                

              
                



	

		

			

				
					
Spring Security 一键接入验证码登录和小程序登录

				
			

			

				

					pythonxxoo的博客
				

				

					04-03
					
					1061
					
				

			

		

		

			
				
Python微订餐小程序课程视频
https://edu.csdn.net/course/detail/36074
Python实战量化交易理财系统
https://edu.csdn.net/course/detail/35475
最近实现了一个多端登录Spring Security组件,用起来非常丝滑,开箱即用,可插拔,而且灵活性非常强。我觉得能满足大部分场景的需要。目前完成了手机号验证码和微小程序两种自定义登录,加上默认的Form登录,一共三种,现在开源分享给大家,接下来简单介绍一下这个插件包。


			
		

	



                


  
              

                


	

		

			

				
					
若依实现第三方登录,史上最全保姆级教程_若依第三方登录(1)

				
			

			

				

					2301_82243558的博客
				

				

					04-27
					
					1167
					
				

			

		

		

			
				
throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已被删除");throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已停用");log.info(“登录用户:{} 已被删除.”, user.getUserName());log.info(“登录用户:{} 已被停用.”, user.getUserName());//没有绑定用户,伪造一个用户,防止报错。

			
		

	





	

		

			

				
					
若依实现第三方登录,史上最全保姆级教程_若依第三方登录

				
			

			

				

					2401_84164721的博客
				

				

					05-01
					
					809
					
				

			

		

		

			
				
VALUES (109,1,‘未绑定’,‘0’,‘user_third_status’,NULL,‘danger’,‘N’,‘0’,‘plat’,‘2023-07-07 11:24:37’,‘plat’,‘2023-07-07 11:25:08’,NULL);VALUES (108,0,‘已绑定’,‘1’,‘user_third_status’,NULL,‘success’,‘N’,‘0’,‘plat’,‘2023-07-07 11:24:00’,‘’,NULL,NULL);//第三方登录获取url。

			
		

	



		

			
		



	

		

			

				
					
SpringBoot+webSocket实现登录功能

				
			

			

				

					Java笔记虾
				

				

					06-05
					
					788
					
				

			

		

		

			
				
最近单位又有一个新Java项目。涉及到登录。之前项目使用的是 ajax轮询的方式。感觉太low了。所以这次用webSocket的方式进行实现好。废话不多说!咱们开始!!一、首先咱们需要...

			
		

	





	

		

			

				
					
springsecurity自定义验证码认证登录流程

				
			

			

				

					爱音乐的程序猿的博客
				

				

					10-12
					
					2449
					
				

			

		

		

			
				
文章目录前言验证码存储我们采用redis作为缓存(注意,这里为了测试方便改为手动设置验证码)经过上面接口,验证码已经存入到redis中,下面开始认证流程自定义SmsCodeAuthenticationToken验证码认证token有了sms认证token后,我们还要自定义登录过滤器SmsCodeAuthenticationFilter,专门用来处理登录路径依然是参照security默认登录的过滤器UsernamePasswordAuthenticationFilter来实现自己的代码有了这两个后,我

			
		

	





	

		

			

				
					
Spring Security 实现验证码登录功能

				
			

			

				

					08-19
				

			

		

		

			
				
主要介绍了Spring Security 实现验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
SpringBoot + SpringSecurity 验证码登录功能实现

				
			

			

				

					08-27
				

			

		

		

			
				
SpringBoot + SpringSecurity 验证码登录功能实现  本文主要介绍了 SpringBoot + SpringSecurity 验证码登录功能实现的详细过程,该功能可以使用户通过手机验证码登录系统,而不是传统的用户名密码登录...

			
		

	





	

		

			

				
					
登录、微支付、springsecurity&oauth2

				
			

			

				

					09-26
				

			

		

		

			
				
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...

			
		

	





	

		

			

				
					
Spring Security Oauth2.0 实现验证码登录示例

				
			

			

				

					08-28
				

			

		

		

			
				
Spring Security Oauth2.0 实现验证码登录示例  本篇文章主要介绍了 Spring Security Oauth2.0 实现验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释:  一、Spring Security Oauth2.0 ...

			
		

	





	

		

			

				
					
SpringBoot 集成 Spring Security验证码登录【完整源码+数据库】

				
			

			

				

					02-16
				

			

		

		

			
				
Spring Security 默认是账号和密码登录,现在是对 Spring Security 进行扩展,来实现验证码方式登录SpringBoot 集成 Spring Security验证码登录【完整源码+数据库】

			
		

	





	

		

			

				
					
Spring IOC 控制反转(注解版)

				
			

			

				

					Dreadnaught的博客
				

				

					06-17
					
					653
					
				

			

		

		

			
				
Spring 框架中的核心概念之一就是控制反转(Inversion of Control,IoC)。IOC就是一种思想,而依赖注入(Dependency Injection, DI)是控制反转的一种实现方式。Spring本身是一个容器,存的是对象。对象这个词,在 Spring的范围内,称之为 Bean。控制反转(Inversion of Control,IoC)是一种设计原则,它将对象的创建和依赖关系的管理从程序代码中解耦出来,交由框架或容器进行处理。

			
		

	





	

		

			

				
					
springboot中获取某个注解下面的某个方法的方法名,参数值等等详细实例

					
最新发布

				
			

			

				

					gb4215287的博客
				

				

					06-21
					
					288
					
				

			

		

		

			
				
springboot中获取某个注解下面的某个方法的方法名,参数值等等详细实例

			
		

	





	

		

			

				
					
springboot项目mapper无法自动装配,未找到 ‘userMapper‘ 类型的Bean解决办法.

				
			

			

				

					Ultravioletrays的博客
				

				

					06-17
					
					412
					
				

			

		

		

			
				
后面我才发现正确的设置是test类下的java类才是测试目录,而我把test设置为了测试目录。mapper无法自动装配,未找到 ‘userMapper‘ 类型的 Bean报错。但是呢我即使对所有的Service类Mapper类添加了注解 还是报错了。然后保证测试类中的包名字是java文件夹中的软件包路径。后续运行测试类就成功了!

			
		

	





	

		

			

				
					
Vue + SpringBoot 实现文件的断点上传、秒传,存储到Minio

				
			

			

				

					m0_73179389的博客
				

				

					06-19
					
					573
					
				

			

		

		

			
				
前端页面使用的elment-plus的el-upload组件。当上传文件后,会调用handleChange 方法,可以在这里进行文件相关的操作。计算文件的MD5值。

			
		

	





	

		

			

				
					
小白快速入门之SpringBoot面向切面编程(AOP)

				
			

			

				

					weixin_42415173的博客
				

				

					06-18
					
					207
					
				

			

		

		

			
				
AOP、切面编程、SpringBoot

			
		

	





	

		

			

				
					
基于springboot的线上辅导班系统源码数据库

				
			

			

				

					s123456sj的博客
				

				

					06-20
					
					735
					
				

			

		

		

			
				
此线上辅导班系统利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的Mysql数据库进行程序开发。实现了用户在线选择试题并完成答题,在线查看考核分数。

			
		

	





	

		

			

				
					
【尚庭公寓SpringBoot + Vue 项目实战】后台用户息管理(十七)

				
			

			

				

					小林的博客
				

				

					06-18
					
					980
					
				

			

		

		

			
				
用户的密码通常不会直接以明文的形式保存到数据库中,而是会先经过处理,然后将处理之后得到的"密文"保存到数据库,这样能够降低数据库泄漏导致的用户账号安全问题。

			
		

	





	

		

			

				
					
Spring 事务传播行为之Propagation.NESTED REQUIRES_NEW等探讨

				
			

			

				

					chengmin123456789的博客
				

				

					06-17
					
					256
					
				

			

		

		

			
				
当一个事务方法(标记为@Transactional(propagation = Propagation.NESTED))被另一个活动事务调用时,它会创建一个“保存点”(Savepoint)作为新的事务开始点。这意味着,如果这个嵌套事务方法内部发生异常并导致回滚,事务会回滚到这个保存点,而不会影响到外部事务的其他操作。如果一切正常,嵌套事务会在外部事务结束时一起提交。

			
		

	





	

		

			

				
					
spring security登录

				
			

			

				

					09-08
				

			

		

		

			
				
Spring Security是一个用于在Spring应用程序中实现安全性和身份验证的框架。它提供了许多不同的身份验证机制和授权策略,可以根据应用程序的需求进行配置和定制。

登录是一种常见的身份验证机制,它可以提高用户的登录体验和安全性。在Spring Security中实现登录可以按照以下步骤进行:

1. 创建一个用于生成和验证二维码的服务。这个服务可以使用第三方库(如Google的ZXing)生成二维码,并将生成的二维码保存在服务器端。同时,它还可以提供接口用于验证用户登录的状态。

2. 创建一个用于处理用户登录的控制器。这个控制器可以接收用户登录的请求,并调用上一步中的服务来验证用户的登录状态。如果用户已经码成功并登录,则可以生成一个包含用户息的token,并返回给客户端。

3. 配置Spring Security的认证和授权机制。这可以通过修改Spring Security的配置文件来实现。在配置中,可以指定只有通过登录的用户才能够访问特定的资源或进行特定的操作。

4. 在需要进行登录的地方,添加相应的逻辑和代码。例如,在登录页面上添加登录的入口,或者在需要进行权限控制的地方添加必要的注解。

通过以上步骤,我们可以实现基于Spring Security登录功能。用户可以通过描二维码进行登录,而无需输入用户名和密码。这种方式可以提高用户的登录体验,并且可以减少密码泄露的风险。同时,通过Spring Security的授权机制,我们可以对登录用户进行更精细的权限控制,保障系统的安全性。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值