/**
* 用户登录-使用图灵验证码
*
* @param captcha
* @param captchaKey
* @param user
* @param request
* @param response
* @return
*/
@Transactional(rollbackFor = Exception.class, isolation = Isolation.READ_COMMITTED, propagation = Propagation.REQUIRED)
@Override
public Result login(String captcha, String captchaKey, SysUser user, HttpServletRequest request, HttpServletResponse response) {
// 检查用户输入必要项是否为空,参数:验证码、用户名、密码
Assert.notEmpty(captcha, ResponseEnum.CODE_NULL_ERROR);
Assert.notEmpty(user.getUsername(), ResponseEnum.USERNAME_NULL_ERROR);
Assert.notEmpty(user.getPassword(), ResponseEnum.PASSWORD_NULL_ERROR);
// 2、上面检查通过,获取 redis 中的图灵验证码
String captchaValue = redisCache.getCacheObject("key_captcha_" + captchaKey);
// 比对用户输入的图灵验证码与 redis 中的图灵验证码是否相同,不相同抛出异常
if (!captcha.equals(captchaValue)) {
return Result.fail().message("人类验证码不正确");
}
// 3、验证码检验相同,删除 redis 里的验证码(如果保留,用户10分钟内登录失败,页面刷新图灵验证码更新,再用原来的验证码,验证码错误)
redisCache.deleteObject("key_captcha_" + captchaKey);
// 4、用户登录输入的可能是:用户名,或手机号,或邮箱
String username = user.getUsername();
String password = user.getPassword();
UsernamePasswordAuthenticationToken authenticationToken = null;
// 用户状态: 2 已被永久封禁
String two = "2";
// 正则匹配用户输入的格式,用户是:用户名,或手机号,或邮箱登录
String em = "^\\w+([-+.]\\w+)*@\\w+([-.]\\w+)*\\.\\w+([-.]\\w+)*$";
String ph = "^[1][3578]\\d{9}$";
// 如果用户输入的用户名,格式符合邮箱,为邮箱登陆
if (username.matches(em)) {
// 通过邮箱查询数据库用户
SysUser dbUser = baseMapper.selectOne(new QueryWrapper<SysUser>().eq("email", username));
if (dbUser != null) {
// 用户状态: 2 已被永久封禁
if (two.equals(dbUser.getStatus())) {
throw new RuntimeException("此账号已被永久封禁");
}
// AuthenticationManager authenticate 进行用户认证(拿到用户输入的用户名和密码,封装成 authenticate 对象)
authenticationToken = new UsernamePasswordAuthenticationToken(dbUser.getUsername(),password);
}
} else if (username.matches(ph)) {
// 如果用户输入的用户名,格式符合手机号,为手机号登陆
SysUser dbUser = baseMapper.selectOne(new QueryWrapper<SysUser>().eq("phone", username));
if (dbUser != null) {
// 用户状态: 2 已被永久封禁
if (two.equals(dbUser.getStatus())) {
throw new RuntimeException("此账号已被永久封禁");
}
authenticationToken = new UsernamePasswordAuthenticationToken(dbUser.getUsername(),password);
}
} else {
// 输入的用户名格式,不是邮箱,也不是手机号,那就是用户名登陆
SysUser dbUser = baseMapper.selectOne(new QueryWrapper<SysUser>().eq("username", username));
// 用户状态: 2 已被永久封禁
if (two.equals(dbUser.getStatus())) {
throw new RuntimeException("此账号已被永久封禁");
}
authenticationToken = new UsernamePasswordAuthenticationToken(dbUser.getUsername(),password);
}
// 5、由 Security 框架进入认证,采用的自定义的 UserDetailsServiceImpl
Authentication authenticate = authenticationManager.authenticate(authenticationToken);
// 如果认证没通过,给出对应的提示
if (Objects.isNull(authenticate)) {
throw new RuntimeException("用户名或密码错误");
}
// 认证通过(断点中查看到 authenticate 为 LoginUser 类型,由我们在自定义的 UserDetailsServiceImpl 里放入)
LoginUser loginUser = (LoginUser) authenticate.getPrincipal();
// 6、获取用户ID,使用 userId 生成一个 jwt token
String userId = loginUser.getUser().getId().toString();
// jwt 默认有效时长 2 小时
String jwt = JwtUtil.createJWT(userId);
// 7、把完整的用户信息存入 redis,userId 作为 key
Map<String, String> map = new HashMap<>(1);
map.put("token", jwt);
// 用户ID为 key,用户信息为 value,过期时间为 2 小时
redisCache.setCacheObject("login:" + userId, loginUser, 120, TimeUnit.MINUTES);
// 8、多线程-更新用户最后登录时间、登录ip
threadService.updateUserLoginIpAndLastLoginTime(request,sysUserMapper,userId);
SysUser dbUser = baseMapper.selectOne(new QueryWrapper<SysUser>().eq("id", Long.valueOf(userId)));
dbUser.setLastLogin(LocalDateTime.now());
dbUser.setLoginIp(request.getRemoteAddr());
baseMapper.updateById(dbUser);
// 9、数据存入 Result 返回
return Result.ok(map).message("登录成功");
}
springBoot 判断用户名、手机号、邮箱注册关键代码
最新推荐文章于 2022-05-07 17:03:33 发布