Halo开源项目(1.2)---登录模块的precheck认证

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量314 收藏
点赞数
分类专栏: 项目细节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43200499/article/details/118542460
版权

多因子认证 MFA 安全性 登录预检查 用户验证
关键词由CSDN通过智能技术生成 
@PostMapping("login/precheck")
@ApiOperation("Login")
@CacheLock(autoDelete = false, prefix = "login_precheck")
public LoginPreCheckDTO authPreCheck(@RequestBody @Valid LoginParam loginParam) {
    //1.根据loginParam,获取User对象 ---> 同"login"
    final User user = adminService.authenticate(loginParam);
    //2.LoginPreCheckDTO ---> User登录的环境 ---> 获得LoginPreCheckDTO(false)
    return new LoginPreCheckDTO(MFAType.useMFA(user.getMfaType()));

    //MFA ---> 多因子认证 ---> 用来防止密码泄漏, 可以在博客的系统中开启多因子认证选项
}

public enum MFAType implements ValueEnum<Integer> {

    NONE(0), // 4. 0 即 NONE

    TFA_TOTP(1);

    private final Integer value;

    MFAType(Integer value) {
        this.value = value;
    }
    // 3.判断user的faType---->默认为"0"
    public static boolean useMFA(MFAType mfaType) {
        // 5.返回false
        return mfaType != null && MFAType.NONE != mfaType; 
    }

    @Override
    public Integer getValue() {
        return value;
    }
}
凡风-J
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security前后端分离Demo
weixin_51993595的博客
03-12 196
总结 先上自己的总结:如果自己学习spring security,学习成本太高了。本菜鸡学了一个星期才弄明白一丢丢,一开始看大佬的博客,虽然能看懂,但是很多东西都不理解为什么这么做。只有自己去写一个demo(花费了好几天),才能彻底能清楚。 1、处理没有权限 /** * 处理没有权限 */ @Component public class CustomizeAccessDeniedHandler implements AccessDeniedHandler { @Override pu
halo-theme-sagiri:像sagiri一样可爱
05-15
Sagiri ...远程地址填写 https://github.com/cetr/halo-theme-sagiri.git 点击下载,等待下载完成 主题个性化的配置请在 Sagiri 的主题设置中设置! 贡献 如果你想 Sagiri 更加完善,你可以为它: 点 st
Halo开源项目(1.1)---登录模块具体方法
凡风的博客
07-07 940
一.登录模块具体方法 根据loginParam获取User对象 两步验证码验证, 需要在系统设置中开启 检查用户是否已经登录过了 返回一个随机生成的token, 成为json对象. ----> 储存至本地内存, 以保持登录 1.1 根据loginParam获取User对象 方法run.halo.app.service.impl.AdminServiceImpl#authenticate @Override @NonNull public User authenticate(@NonNull Log
@Validation校验后端数据
qq_36090190的博客
11-12 367
一、@Validation的简单运用 1.引入依赖pom.xml &lt;!-- 数据校验依赖 hibernate validatorjar包--&gt; &lt;dependency&gt; &lt;groupId&gt;javax.validation&lt;/groupId&gt; &lt;artifactId&gt;validation-api&lt;/artifactId&gt...
Halo 开源项目学习(三):注册与登录
weixin_68188085的博客
04-16 2675
首次启动 Halo 项目时需要安装博客并注册用户信息,当博客安装完成后用户就可以根据注册的信息登录到管理员界面,下面我们分析一下整个过程中代码是如何执行的。
Halo源码 -- ① Admin功能
DC9751的博客
06-30 587
AdminService + AdminServiceImpl AdminController 作为后端学习项目,源码阅读先从项目的Service层和Controller层着手,搞清楚项目的业务逻辑。 一、Service层 & Controller层 1. Service层: Service层主要负责业务模块的逻辑应用设计。同样是首先设计接口,再设计其实现的类,接着再Spring的配置文件中配置其实现的关联。这样我们就可以在应用中调用Service接口来进行业务处理。 Service层的业务实现,
Halo开源项目(1)---登录模块
凡风的博客
07-05 932
占坑
学习开源项目Halo(1) - 初步了解与运行Halo
小蜉蝣星蔚的博客
11-10 9197
文章目录学习开源项目 - 初步了解与运行Halo0.前言1.Halo简介2.Halo项目运行3.Halo项目涉及到的技术栈 学习开源项目 - 初步了解与运行Halo 0.前言 学习开源项目就像看一本和技术有关的书籍,技术与技术之间往往是有层层递进或者先导性的关系。因此学习开源项目需要有一点点的基础,对于学习Halo项目而言,最好是懂得Java和Springboot的基础知识。 本人也学的不扎实,想...
Halo开源项目(2)---分类模块
凡风的博客
07-09 560
2.1 GET—>“/api/admin/categories“ 列出所有分类 2.2 POST—>“/api/admin/categories
halo-theme-vno
05-24
复制 https://github.com/halo-dev/halo-theme-vno。 进入后台 -> 外观 -> 主题。 点击右下方按钮选择安装主题,随后选择 远程拉取。 粘贴复制的链接到远程地址,点击下载即可。 更新方法 方法一 进入后台 -> 外观 -...
halo-theme-anatole
05-24
复制 https://github.com/halo-dev/halo-theme-anatole。 进入后台 -> 外观 -> 主题。 点击右下方按钮选择安装主题,随后选择 远程拉取。 粘贴复制的链接到远程地址,点击下载即可。 更新方法 方法一(稳定版本) ...
halo-theme-next
05-23
复制 https://github.com/halo-dev/halo-theme-next。 进入后台 -> 外观 -> 主题。 点击右下方按钮选择安装主题,随后选择 远程拉取。 粘贴复制的链接到远程地址,点击下载即可。 更新方法 方法一 进入后台 -> 外观 ...
halo-stat-notifier:你好
05-31
该项目使用公开可用的 Halo: MCC 游戏信息和玩家统计信息在您开始玩 Halo: Reach 时向您的小队(朋友)发送 SMS 消息,告诉他们您的统计数据,然后在每场比赛后更新您的统计数据。 为了让它运行,我们将使用提供的...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 743
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 694
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 713
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1241
登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1271
JVM-垃圾回收与内存分配
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值