Halo开源项目(1.1)---登录模块具体方法

最新推荐文章于 2022-04-16 17:07:33 发布
最新推荐文章于 2022-04-16 17:07:33 发布
阅读量927 收藏
点赞数
分类专栏: 项目细节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43200499/article/details/118534485
版权

一.登录模块具体方法

  1. 根据loginParam获取User对象
    1. 发现userRepository类
    2. 观察DTO类 —> UserDTO为例
    3. 观察entity类 —> User
  2. 两步验证码验证, 需要在系统设置中开启
  3. 检查用户是否已经登录过了
  4. 返回一个随机生成的token, 成为json对象. ----> 储存至本地内存, 以保持登录

1.1 根据loginParam获取User对象

方法run.halo.app.service.impl.AdminServiceImpl#authenticate

@Override
@NonNull
public User authenticate(@NonNull LoginParam loginParam) {
    //判断输入的信息是否为空, 如果为空, 则输出message
    Assert.notNull(loginParam, "Login param must not be null");
	//根据loginParam获取用户名
    String username = loginParam.getUsername();

    String mismatchTip = "用户名或者密码不正确";

    final User user;

    try {
        // Get user by username or email 三目运算符
        user = Validator.isEmail(username) //username 判断是否为邮箱格式
            //若有效,则执行第一个, 无效则执行第二个
            ? userService.getByEmailOfNonNull(username) :
            userService.getByUsernameOfNonNull(username);
    } catch (NotFoundException e) {
        //有@Slf4j注解,可以直接调用log,控制台输出
        log.error("Failed to find user by name: " + username); 
        eventPublisher.publishEvent(
            new LogEvent(this, loginParam.getUsername(), LogType.LOGIN_FAILED,
                loginParam.getUsername()));

        throw new BadRequestException(mismatchTip);
    }
    //检查用户登录是否过期, 系统现在的时间和ex
    userService.mustNotExpire(user);

    //利用BCrypt加密算法,验证输入密码和数据库中的密码是否相同
    if (!userService.passwordMatch(user, loginParam.getPassword())) {
        // If the password is mismatch
        eventPublisher.publishEvent(
            new LogEvent(this, loginParam.getUsername(), LogType.LOGIN_FAILED,
                loginParam.getUsername()));

        throw new BadRequestException(mismatchTip);
    }

    return user;
}

getByEmailOfNonNull 方法:

run.halo.app.service.impl.UserServiceImpl#getByEmailOfNonNull

@Override
public User getByEmailOfNonNull(String email) {
    return getByEmail(email).orElseThrow(
        () -> new NotFoundException("The email does not exist").setErrorData(email));
}

进入getByEmail方法中

1.1.1 发现userRepository类

@Override
public Optional<User> getByEmail(String email) {
    return userRepository.findByEmail(email);
}

这里出现了userRepository

public interface UserRepository extends BaseRepository<User, Integer> {}

userRepository继承了BaseRepository, BaseRepository的父类是JpaRepository

@NoRepositoryBean
public interface BaseRepository<D, I> extends JpaRepository<D, I> {}

这里是利用了Spring Data JPA, 通过简单的注解和继承关系, 实现CRUD操作

即生成DTO类( DAO类).

1.1.2 观察DTO类 —> UserDTO为例

@Data //可以根据实体类, 自动生成相关的方法 ,如get set 等方法
@ToString //重写ToString方法
@EqualsAndHashCode  //重写EqualsAndHashCode方法
public class UserDTO implements OutputConverter<UserDTO, User> {

    private Integer id;

    private String username;

    private String nickname;

    private String email;

    private String avatar;

    private String description;

    private MFAType mfaType;

    private Date createTime;

    private Date updateTime;
}

1.1.3 观察entity类 —> User

@Data 
@Entity //JPA , 可以根据实体类, 在数据库中生成相应的表
@Table(name = "users") //表名
//子类加上@Data和@ToString(callSuper = true)两个注解, 父类也使用注解@Data
@ToString(callSuper = true) 
@EqualsAndHashCode(callSuper = true)
public class User extends BaseEntity {

    @Id //该变量为主键 
    @GeneratedValue(strategy = GenerationType.IDENTITY) //主键类型
    @Column(name = "id") //列名
    private Integer id;

    @Column(name = "username", length = 50, nullable = false) //列名 和 长度设置
    private String username;
    ...
}

1.2 两步验证码验证, 需要在系统设置中开启

1.3 检查用户是否已经登录过了

1.4 返回一个随机生成的token, 成为json对象.

----> 储存至本地内存, 以保持登录

return buildAuthToken(user);

run.halo.app.service.impl.AdminServiceImpl#buildAuthToken

根据user对象,生成相应的token

@NonNull
private AuthToken buildAuthToken(@NonNull User user) {
    Assert.notNull(user, "User must not be null");

    // Generate new token
    AuthToken token = new AuthToken();

    token.setAccessToken(HaloUtils.randomUUIDWithoutDash());
    token.setExpiredIn(ACCESS_TOKEN_EXPIRED_SECONDS);  //24小时
    token.setRefreshToken(HaloUtils.randomUUIDWithoutDash());

    // Cache those tokens, just for clearing 放入缓存中
    cacheStore.putAny(SecurityUtils.buildAccessTokenKey(user), token.getAccessToken(),
        ACCESS_TOKEN_EXPIRED_SECONDS, TimeUnit.SECONDS);
    cacheStore.putAny(SecurityUtils.buildRefreshTokenKey(user), token.getRefreshToken(),
        REFRESH_TOKEN_EXPIRED_DAYS, TimeUnit.DAYS);

    // Cache those tokens with user id
    cacheStore.putAny(SecurityUtils.buildTokenAccessKey(token.getAccessToken()), user.getId(),
        ACCESS_TOKEN_EXPIRED_SECONDS, TimeUnit.SECONDS);
    cacheStore.putAny(SecurityUtils.buildTokenRefreshKey(token.getRefreshToken()), user.getId(),
        REFRESH_TOKEN_EXPIRED_DAYS, TimeUnit.DAYS);

    return token;
}

cacheStore是手写的缓存类

private static final ConcurrentHashMap<String, CacheWrapper<String>> CACHE_CONTAINER =
    new ConcurrentHashMap<>();

用concurrentHashMap作为容器

凡风-J
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单的登录模块
CHENGXUYUAN09的博客
12-25 389
前期做过一次项目中的登录模块,为此将一些代码简单的整理下 ## 用户登录 用户登录后客户端传过来username和password两个参数,后台通过LoginReqVO来对象接收这两个参数,服务层将拿到的参数username再从库里查询账号是否存在? SysUser sysUser=sysUserMapper.getUserInfoByName(vo.getUsername()); ...
Halo开源项目(1)---登录模块
凡风的博客
07-05 918
占坑
做一个开源的小程序登录模块组件(token)
weixin_34297704的博客
11-20 141
先了解下SSO 对于单点登陆浅显一点的说就是两种,一种web端的基于Cookie、另一种是跨端的基于Token,一般想要做的都优先做Token吧,个人建议,因为后期扩展也方便哦。 小程序也是呢,做成token的形式是较好的。 流程图 PS:图中4的文字打错了~ 1、启动服务 2、小程序初次加载app.js校验token,使用code去换取...
PHP 开源软件《个人管理系统》——完善登录模块
weixin_34249367的博客
09-08 64
  介绍     个人管理系统现在问题多多,欢迎大家一起来修复bug,并添加功能。   今天我来完善一下登录部分。   QQ群:152448006   地址:   登录     登录部分说简单也简单,说难也难!但是做好不太容易。   我考虑了两个因素:   1、方便性。     用户都是比较懒的,所以一般是不太喜欢输入太多内容的登录界面。   2、安全性...
超强第三方登录开源组件,让登录变得简单
Github导航站
05-30 270
  大家好,我是小编南风吹,每天推荐一个小工具/源码,装满你的收藏夹,让你轻松节省开发效率,实现不加班不熬夜不掉头发!   今天小编推荐一个第三方授权登录的工具类库,它可以让我们脱离繁琐的第三方登录SDK,让登录变得So easy。目前已集成十多家第三方平台(国内外常用的基本都已包含),并且仍然还在持续扩展中! 开源协议   使用 MIT 开源许可协议 链接地址   公众号【Github导航站】回复关键词【jus】获取git地址 特性 丰富的OAuth平台:支持国内外数十家知名的第三方平台的 OAuth
halo-theme-sagiri:像sagiri一样可爱
05-15
Sagiri ...远程地址填写 https://github.com/cetr/halo-theme-sagiri.git 点击下载,等待下载完成 主题个性化的配置请在 Sagiri 的主题设置中设置! 贡献 如果你想 Sagiri 更加完善,你可以为它: 点 st
halo-theme-vno
05-24
复制 https://github.com/halo-dev/halo-theme-vno。 进入后台 -> 外观 -> 主题。 点击右下方按钮选择安装主题,随后选择 远程拉取。 粘贴复制的链接到远程地址,点击下载即可。 更新方法 方法一 进入后台 -> 外观 -...
halo-theme-next
05-23
复制 https://github.com/halo-dev/halo-theme-next。 进入后台 -> 外观 -> 主题。 点击右下方按钮选择安装主题,随后选择 远程拉取。 粘贴复制的链接到远程地址,点击下载即可。 更新方法 方法一 进入后台 -> 外观 ...
halo-theme-anatole
05-24
复制 https://github.com/halo-dev/halo-theme-anatole。 进入后台 -> 外观 -> 主题。 点击右下方按钮选择安装主题,随后选择 远程拉取。 粘贴复制的链接到远程地址,点击下载即可。 更新方法 方法一(稳定版本) ...
halo-stat-notifier:你好
05-31
项目使用公开可用的 Halo: MCC 游戏信息和玩家统计信息在您开始玩 Halo: Reach 时向您的小队(朋友)发送 SMS 消息,告诉他们您的统计数据,然后在每场比赛后更新您的统计数据。 为了让它运行,我们将使用提供的...
halo登录,退出解读(六)
qq_40749830的博客
04-13 1172
一、AdminController 1、@RestController @RestController这个注解相当于 @ResponseBody + @Controller @ResponseBody:表示方法的返回值直接以指定的格式写入Http response body中,而不是解析为跳转路径。 @Controller: 在一个类上添加@Controller注解,表明了这个类是一个控制器类...
整合大量开源库温习基础项目(三)登陆注册主页面大致完成,分析下怎么处理用户信息...
weixin_34018169的博客
12-04 137
转载请注明出处:王亟亟的大牛之路 说内容之前运行效果图,毕竟这样是最直观的(不知道为什么白色截图下来就成黄的了) 样例Apk地址:https://github.com/ddwhan0123/SoyiGit/blob/master/Soyi/Soyi.apk 上一篇文章写到了项目中引用到的一些第三方框架,这一篇我们来具体敲我们...
给自己项目增加单点登录_六个高Star开源项目,让你更懂OAuth和单点登录
weixin_35959366的博客
01-12 230
现在大部分的网络应用,登录、注册、密码加密保存、token 管理等功能都是必要的。为了让用户的隐私更能得到保障,使用起来更方便,OAuth 协议和单点登录系统也就应运而生。今天 Gitee 介绍的六款开源项目就是针对开发者的此类需求,通过学习开源项目,来让自己的技术更精进。1.oauth2-shiro项目作者:monkeyk7开源许可协议:Apache-2.0项目地址:https://gitee....
第一章补充/第二章设计测试用例
haloul_的博客
03-03 208
第一章补充 需求分类 需求分析 .SRS(产品需求说明书) →需求挖掘→原始测试需求 →需求评审 → 测试需求; 举例: 需求挖掘 测试需求 .测试需求概念可直接形成测试大纲 .测试需求的重要性 .是开发测试用例的依据 .是衡量测试覆盖率的重要指标 .有助于保证测试的质量和进度 .测试需求的特性要求 .可核实的 .满足需求正常的前置条件,不满足需求时的出错条件 第二章 测试用例 测试用例 .概念 测试用例指对一项特定的软件产品进行测试任务的描述,体现测试方案、方法、技术和策略。其内容包括测试目标、测试环
halo 开源项目源码学习
qq_45256489的博客
10-10 2098
目的 看开源项目的目的无非就两个,看别人的代码组织结构。看别人的用到得到技术,还有就是看别人踩过的坑。 感受 就我看halo项目的感觉而言。感觉就是注释几乎就没有用。我看似乎这个项目国人挺多的怎么一句中文注释也没有?你英文旁边加个中文也好。好多百度翻译出来的意思也是连蒙带猜。 注释基本就是类名的完整版。反正我感受最大的就是注释最重要的是要写明为什么需要这个类有什么作用。最好还有以写上可能什么时候调用。有些方法感觉根本调试不到。虽然我之前注释也没做到。但我以后会这样要求自己。 另外一个和我之前写的项目相比一个
搭建优秀开源博客 halo
m0_52462015的博客
06-02 335
1、下载 halo 强烈建议使用 Git 拉取项目,不要使用 ZIP 的方式(本人亲身经历,坑太多了!)!!! 至于如何用 Git 拉取项目 请参考我的另一篇博客:https://blog.csdn.net/m0_52462015/article/details/117462666 2、更改 JDK 环境 因为 halo 要求的环境是 JDK 11,并且 halo 是 Gradle 项目,所以我们要更改 Gradle 的默认 JDK,把 JDK 改为 JDK 11。 File | Settings
Halo开源项目(1.2)---登录模块的precheck认证
凡风的博客
07-07 311
@PostMapping("login/precheck") @ApiOperation("Login") @CacheLock(autoDelete = false, prefix = "login_precheck") public LoginPreCheckDTO authPreCheck(@RequestBody @Valid LoginParam loginParam) { //1.根据loginParam,获取User对象 ---> 同"login" final User
halo博客html文件验证,关于halo博客系统的使用踩坑——忘记登录密码
weixin_39593469的博客
06-21 570
踩坑:halo系统可以直接通过运行jar -jarhalo-0.0.3.jar跑起来,也可以通过导入IDE然后运行Application的main方法跑起系统。h2数据库访问路径:http://localhost:8090/h2-console/博客浏览路径:http://localhost:8090管理员登录路径:http://localhost:8090长时间没用halo系统,随之忘记密码,...
Halo 开源项目学习(三):注册与登录
weixin_68188085的博客
04-16 2639
首次启动 Halo 项目时需要安装博客并注册用户信息,当博客安装完成后用户就可以根据注册的信息登录到管理员界面,下面我们分析一下整个过程中代码是如何执行的。
Halo 开源项目学习(三):注册与登录.doc
最新发布
07-13
Halo项目中,首次启动时需要完成文章的安装,并且注册用户信息,以便之后能够通过这些信息登录到管理员界面。我们将分析这个过程中的关键代码执行逻辑。 ### 文章安装 当Halo项目成功启动后,用户可以通过访问`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值