【Ruoyi第三方登录】对Ruoyi添加手机登录和邮箱登录的功能

已于 2024-01-29 13:50:19 修改
阅读量3.3k 收藏 36
点赞数 19
文章标签: okhttp android
于 2024-01-28 16:47:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63884430/article/details/135893220
版权

 使用的是2023年若依SpringBoot分离版练习的

 首先,添加两种登录方式的Controller实现

/**
     * 邮箱登录的方法
     *
     * @param loginByEmailBody 登录信息
     * @return 结果
     */
    @PostMapping("/emailLogin")
    public AjaxResult emailLogin(@RequestBody LoginByEmailBody loginByEmailBody) {
        //找到用户
        AjaxResult ajax = AjaxResult.success();
        // 生成令牌
        String token = loginService.loginByEmail(loginByEmailBody.getEmail(), loginByEmailBody.getCode(),
                loginByEmailBody.getUuid());
        ajax.put(Constants.TOKEN, token);
        return ajax;
    }

    /**
     * 手机登录的方法
     *
     * @param LoginByPhoneBody 登录信息
     * @return 结果
     */
    @PostMapping("/phoneLogin")
    public AjaxResult phoneLogin(@RequestBody LoginByPhoneBody loginBody) {
        AjaxResult ajax = AjaxResult.success();
        // 生成令牌
        String token = loginService.loginByPhone(loginBody.getPhone(), loginBody.getCode(),
                loginBody.getUuid());
        ajax.put(Constants.TOKEN, token);
        return ajax;
    }

 接下来以手机登录为例实现

    /**
     * 手机验证码登录验证
     *
     * @param phone 手机号
     * @param code      验证码
     * @param uuid      唯一标识
     * @return 结果
     */
    public String loginByPhone(String phone, String code, String uuid) {
        String userName = userService.selectUserByPhonenumber(phone);
        return otherLogin(userName,code,uuid);
    }

    /**
     * 邮箱验证码登录验证
     *
     * @param email 邮箱号
     * @param code      验证码
     * @param uuid      唯一标识
     * @return 结果
     */
    public String loginByEmail(String email, String code, String uuid) {
        String userName = userService.selectUserByEmail(email);
        // 生成token
        return otherLogin(userName,code,uuid);
    }
public String otherLogin(String userName, String code, String uuid){

        // 验证码校验
        validateCaptcha(userName, code, uuid);
        // 登录前置校验
        otherLoginPreCheck(userName);
        // 用户验证
        Authentication authentication;
        try {
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            SmsCodeAuthenticationToken smsCodeAuthenticationToken = new SmsCodeAuthenticationToken(userName);
            System.out.println(smsCodeAuthenticationToken);
            AuthenticationContextHolder.setContext(smsCodeAuthenticationToken);
            authentication = authenticationManager.authenticate(smsCodeAuthenticationToken);
        }
//        SmsCodeAuthenticationToken [Principal=admin, Credentials=[PROTECTED], Authenticated=false, Details=null, Granted Authorities=[]]
        catch (Exception e) {
            if (e instanceof BadCredentialsException) {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            } else {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_FAIL, e.getMessage()));
                throw new ServiceException(e.getMessage());
            }
        }
        finally {
            AuthenticationContextHolder.clearContext();
        }
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        return tokenService.createToken(loginUser);
    }

 public void otherLoginPreCheck(String username) {
        // 用户名为空 错误
        if (StringUtils.isEmpty(username)) {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("not.null")));
            throw new UserNotExistsException();
        }
        // 用户名不在指定范围内 错误
        if (username.length() < UserConstants.USERNAME_MIN_LENGTH
                || username.length() > UserConstants.USERNAME_MAX_LENGTH) {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
            throw new UserPasswordNotMatchException();
        }
        // IP黑名单校验
        String blackStr = configService.selectConfigByKey("sys.login.blackIPList");
        if (IpUtils.isMatchedIp(blackStr, IpUtils.getIpAddr())) {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("login.blocked")));
            throw new BlackListException();
        }
    }

这里登录前置校验没必要自己写(以下是一开始写的otherLoginPreCheck发现有很多重复代码):

所以还是用若依的但是没有密码:

// 登录前置校验
loginPreCheck(userName,null);

然后改若依代码加上判空:

public void loginPreCheck(String username, String password)
{
// 用户名或密码为空 错误
if (StringUtils.isEmpty(username))
{
        if(password!=null&&StringUtils.isEmpty(password))
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username,Constants.LOGIN_FAIL, MessageUtils.message("not.null")));
        throw new UserNotExistsException();
}
if(password!=null)
// 密码如果不在指定范围内 错误
        if (password.length() < UserConstants.PASSWORD_MIN_LENGTH||password.length() > UserConstants.PASSWORD_MAX_LENGTH)
        {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username,Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
        }
......
}

这样一来,只要调用时password为null,就可以实现无密码登录了。

下面继续深入实现:

这是什么?为什么需要实现自己的otherlogin方法而不用若依的login代码?继续看

SmsCodeAuthenticationToken类:

package com.ruoyi.framework.security.sms;

import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.SpringSecurityCoreVersion;

import javax.security.auth.Subject;
import java.util.Collection;

/**
 * 短信登录 AuthenticationToken,模仿 UsernamePasswordAuthenticationToken 实现
 */
public class SmsCodeAuthenticationToken extends AbstractAuthenticationToken {

    private static final long serialVersionUID = 550L;

    /**
     * 在 UsernamePasswordAuthenticationToken 中该字段代表登录的用户名,
     * 在这里就代表登录的手机号码或邮箱
     */
    private final Object principal;

    /**
     * 构建一个没有鉴权的 SmsCodeAuthenticationToken
     */
    public SmsCodeAuthenticationToken(Object principal) {
        super(null);
        this.principal = principal;
        setAuthenticated(false);
    }

    /**
     * 构建拥有鉴权的 SmsCodeAuthenticationToken
     */
    public SmsCodeAuthenticationToken(Object principal, Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.principal = principal;
        super.setAuthenticated(true);
    }

    @Override
    public Object getCredentials() {
        return null;
    }

    @Override
    public Object getPrincipal() {
        return this.principal;
    }

    @Override
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
        if (isAuthenticated) {
            throw new IllegalArgumentException(
                    "Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        }

        super.setAuthenticated(false);
    }

    @Override
    public void eraseCredentials() {
        super.eraseCredentials();
    }

    @Override
    public boolean implies(Subject subject) {
        return super.implies(subject);
    }
}

sendEmailMessage和sendPhoneMessage的写法(链接不好找了,我就直接贴代码了):

注:我是使用榛子云短信平台发短信,也可以使用腾讯云(每月100条免费短信),不推荐阿里云(很难通过他的认证发短信)

邮箱开通要配置对应的权限(比如qq要开通stmp)

邮箱还需要在yml中写以下配置

# 邮箱配置
mail:
host: smtp.qq.com
username: xxxxxxxx@qq.com(发送方的邮箱)
password: (根据自己邮箱的密码填)
default-encoding: utf-8

package com.ruoyi.web.controller.tool;

import com.ruoyi.common.constant.CacheConstants;
import com.ruoyi.common.core.domain.AjaxResult;
import com.ruoyi.common.core.domain.model.LoginByEmailBody;
import com.ruoyi.common.core.domain.model.LoginByPhoneBody;
import com.ruoyi.common.core.redis.RedisCache;
import com.ruoyi.common.utils.StringUtils;
import com.ruoyi.common.utils.uuid.IdUtils;
import com.zhenzi.sms.ZhenziSmsClient;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.mail.SimpleMailMessage;
import org.springframework.mail.javamail.JavaMailSender;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;
@RestController
public class OtherLoginMethods {
    @Value("${spring.mail.username}")
    String from;   // 邮件发送人
    @Autowired
    JavaMailSender mailSender;
    @Autowired
    private RedisCache redisCache;
    @PostMapping("/sendEmailMessage")
    public AjaxResult sendEmailMsg(@RequestBody LoginByEmailBody loginByEmailBody) {
        AjaxResult ajax = AjaxResult.success();
        String subject = "登录验证码";
        String email=loginByEmailBody.getEmail();
        if (StringUtils.isNotNull(email)) {
            String code = ValidateCodeUtils.generateValidateCode(4).toString();
            String context = "欢迎回来!登录验证码为: " + code + ",五分钟内有效,请妥善保管!";
            SimpleMailMessage mailMessage = new SimpleMailMessage();
            mailMessage.setFrom(from);
            mailMessage.setTo(email);
            mailMessage.setSubject(subject);
            mailMessage.setText(context);
            // 真正的发送邮件操作,从 from到 to
            mailSender.send(mailMessage);
            // 保存验证码信息
            String uuid = IdUtils.simpleUUID();
            String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + StringUtils.nvl(uuid, "");
            System.out.println(verifyKey);
            // 验证码由保存到session 优化为 缓存到Redis中,并且设置验证码的有效时间为 5分钟
            redisCache.setCacheObject(verifyKey, code, 5, TimeUnit.MINUTES);
            ajax.put("codes",code);
            ajax.put("uuid", uuid);
            System.out.println(ajax);
            return ajax;
        }
        return AjaxResult.error("验证码发送失败,请重新输入!");
    }

    @PostMapping("/sendPhoneMessage")
    public AjaxResult sendPhoneMsg(@RequestBody LoginByPhoneBody loginByPhoneBody) {
        AjaxResult ajax = AjaxResult.success();
        String phone=loginByPhoneBody.getPhone();
        if (StringUtils.isNotNull(phone)) {
            String code = ValidateCodeUtils.generateValidateCode(4).toString();
            String appId="你的appId";
            String appSecret="你的appSecret";
            ZhenziSmsClient client = new ZhenziSmsClient("https://sms_developer.zhenzikj.com",appId, appSecret);
            Map<String, Object> params = new HashMap<>();
            params.put("templateId","你的短信模板ID");
            params.put("number", phone);
            params.put("templateParams", new String[]{code, "5分钟"});
            //发送短信
            String result = null;
            try {
                result = client.send(params);
                System.out.println("result = " + result);
                //查看余额,查看当前剩余短信条数
                String balance = client.balance();
                System.out.println("balance = " + balance);
            } catch (Exception e) {
                throw new RuntimeException(e);
            }
            // 保存验证码信息
            String uuid = IdUtils.simpleUUID();
            String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + uuid;
            // 验证码由保存到session 优化为 缓存到Redis中,并且设置验证码的有效时间为 5分钟
            redisCache.setCacheObject(verifyKey, code, 5, TimeUnit.MINUTES);
            ajax.put("codes",code);
            ajax.put("uuid", uuid);
            System.out.println(ajax);
            return ajax;
        }
        return AjaxResult.error("验证码发送失败,请重新输入!");
    }
}

最后再把若依的SecurityConfig的白名单加上我们的接口路径就行了

// 对于登录login 注册register 验证码captchaImage 允许匿名访问
.antMatchers("/login", "/register", "/captchaImage","/sendEmailMessage","/emailLogin","/phoneLogin", "/captchaTelephone","/sendPhoneMessage").permitAll()

 到这里代码似乎完了,但是,我前后端一共改了30个文件相关代码!接下来是重头戏!!

1)截图处代码

AuthenticationContextHolder.setContext(smsCodeAuthenticationToken);

进入security源码分析 

在AuthenticationContextHolder类有Authentication类的本地线程池

private static final ThreadLocal<Authentication> contextHolder = new ThreadLocal<>();

先对Authentication的两个方法有个印象:

public interface Authentication extends Principal, Serializable {
...
Object getCredentials();
...
Object getPrincipal();
...
}

好,现在思考为什么若依会调用UsernamePasswordAuthenticationToken这个类

但是idea不支持源码跳转,我花了一会功夫确定了是个过滤器实现的:

package com.ruoyi.framework.security.filter;

@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter
{
@Autowired
private TokenService tokenService;

@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
throws ServletException, IOException {
LoginUser loginUser = tokenService.getLoginUser(request);
if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication())) {
tokenService.verifyToken(loginUser);
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
SecurityContextHolder.getContext().setAuthentication(authenticationToken);
}

chain.doFilter(request, response);
}

}

// 添加JWT filter
httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

若依实现的JWT验证,在SecurityConfig挂载开启

所以,如果你此刻运行会发现你自定义的类不起作用,这是因为还要把自定义的类挂载到SecurityConfig配置文件中

以下是源代码:

package com.ruoyi.framework.config;


/**
 * spring security配置
 * 
 * @author ruoyi
 */
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
    /**
     * 自定义用户认证逻辑
     */
    @Autowired
    private UserDetailsService userDetailsService;

    /**
     * 认证失败处理类
     */
    @Autowired
    private AuthenticationEntryPointImpl unauthorizedHandler;

    /**
     * 退出处理类
     */
    @Autowired
    private LogoutSuccessHandlerImpl logoutSuccessHandler;

    /**
     * token认证过滤器
     */
    @Autowired
    private JwtAuthenticationTokenFilter authenticationTokenFilter;
    
    /**
     * 跨域过滤器
     */
    @Autowired
    private CorsFilter corsFilter;

    /**
     * 允许匿名访问的地址
     */
    @Autowired
    private PermitAllUrlProperties permitAllUrl;

    /**
     * 解决 无法直接注入 AuthenticationManager
     *
     * @return
     * @throws Exception
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception
    {
        return super.authenticationManagerBean();
    }

    /**
     * anyRequest          |   匹配所有请求路径
     * access              |   SpringEl表达式结果为true时可以访问
     * anonymous           |   匿名可以访问
     * denyAll             |   用户不能访问
     * fullyAuthenticated  |   用户完全认证可以访问(非remember-me下自动登录)
     * hasAnyAuthority     |   如果有参数,参数表示权限,则其中任何一个权限可以访问
     * hasAnyRole          |   如果有参数,参数表示角色,则其中任何一个角色可以访问
     * hasAuthority        |   如果有参数,参数表示权限,则其权限可以访问
     * hasIpAddress        |   如果有参数,参数表示IP地址,如果用户IP和参数匹配,则可以访问
     * hasRole             |   如果有参数,参数表示角色,则其角色可以访问
     * permitAll           |   用户可以任意访问
     * rememberMe          |   允许通过remember-me登录的用户访问
     * authenticated       |   用户登录后可访问
     */
    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception
    {
        // 注解标记允许匿名访问的url
        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = httpSecurity.authorizeRequests();
        permitAllUrl.getUrls().forEach(url -> registry.antMatchers(url).permitAll());

        httpSecurity
                // CSRF禁用,因为不使用session
                .csrf().disable()
                // 禁用HTTP响应标头
                .headers().cacheControl().disable().and()
                // 认证失败处理类
                .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
                // 基于token,所以不需要session
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                // 过滤请求
                .authorizeRequests()
                // 对于登录login 注册register 验证码captchaImage 允许匿名访问
                .antMatchers("/login", "/register", "/captchaImage","/sendEmailMessage","/emailLogin","/phoneLogin", "/captchaTelephone","/sendPhoneMessage").permitAll()
            // 静态资源,可匿名访问
                .antMatchers(HttpMethod.GET, "/", "/*.html", "/**/*.html", "/**/*.css", "/**/*.js", "/profile/**").permitAll()
                .antMatchers("/swagger-ui.html", "/swagger-resources/**", "/webjars/**", "/*/api-docs", "/druid/**").permitAll()
                // 除上面外的所有请求全部需要鉴权认证
                .anyRequest().authenticated()
                .and()
                .headers().frameOptions().disable();
        // 添加Logout filter
        httpSecurity.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler);
        // 添加JWT filter
        httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
        // 添加CORS filter
        httpSecurity.addFilterBefore(corsFilter, JwtAuthenticationTokenFilter.class);
        httpSecurity.addFilterBefore(corsFilter, LogoutFilter.class);
        ;
    }

    /**
     * 强散列哈希加密实现
     */
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder()
    {
        return new BCryptPasswordEncoder();
    }

    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception
    {
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
    }
}

 我们发现如下代码:

/**
* 自定义用户认证逻辑
*/
@Autowired
private UserDetailsService userDetailsService;

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
{
auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
}

这启示我们要自定义一个手机号邮箱号验证的用户认证逻辑类,实例化后并挂载

/**
* 自定义用户(手机号验证码)认证逻辑
*/
@Autowired
private OtherUserDetailsService userDetailsServiceByPhone;

/**
* 自定义用户(邮箱验证码)认证逻辑
*/
@Autowired
private OtherUserDetailsService userDetailsServiceByEmail; 

SmsCodeByPhoneAuthenticationProvider smsCodeAuthenticationProvider = new SmsCodeByPhoneAuthenticationProvider();
smsCodeAuthenticationProvider.setUserDetailsService(userDetailsServiceByPhone);
SmsCodeByEmailAuthenticationProvider smsCodeAuthenticationProvider2 = new SmsCodeByEmailAuthenticationProvider();
smsCodeAuthenticationProvider2.setUserDetailsService(userDetailsServiceByEmail);

// 添加CORS filter
httpSecurity.addFilterBefore(corsFilter, JwtAuthenticationTokenFilter.class);
httpSecurity.addFilterBefore(corsFilter, LogoutFilter.class)
.authenticationProvider(smsCodeAuthenticationProvider)
.authenticationProvider(smsCodeAuthenticationProvider2);

 OtherUserDetailsService接口如下:

package com.ruoyi.framework.security.core;

import org.springframework.security.core.userdetails.UserDetails;

public interface OtherUserDetailsService {
UserDetails otherLoadUser(String o, int num) throws OtherLoginNotFoundException;
}

 该接口有2个用法和一个实现:

  手机同理只展示邮箱的用法:


package com.ruoyi.framework.security.sms;

import com.ruoyi.framework.security.core.OtherUserDetailsService;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;

public class SmsCodeByEmailAuthenticationProvider implements AuthenticationProvider {
    private OtherUserDetailsService userDetailsService;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        SmsCodeAuthenticationToken authenticationToken = (SmsCodeAuthenticationToken) authentication;

        String email = (String) authenticationToken.getPrincipal();
        UserDetails userDetails = userDetailsService.otherLoadUser(email,1);

        // 此时鉴权成功后,应当重新 new 一个拥有鉴权的 authenticationResult 返回
        SmsCodeAuthenticationToken authenticationResult = new SmsCodeAuthenticationToken(userDetails, userDetails.getAuthorities());
        authenticationResult.setDetails(authenticationToken.getDetails());

        return authenticationResult;
    }


    @Override
    public boolean supports(Class<?> authentication) {
        // 判断 authentication 是不是 SmsCodeAuthenticationToken 的子类或子接口
        return SmsCodeAuthenticationToken.class.isAssignableFrom(authentication);
    }

    public OtherUserDetailsService getUserDetailsService() {
        return userDetailsService;
    }

    public void setUserDetailsService(OtherUserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }
}

接下来是UserDetailsServiceImpl实现UserDetailsService的otherLoadUser方法。

对otherLoadUser(String username,int num)重载UserDetailsServiceImpl类的loadUserByUsername方法,通过设定开关值num使邮箱手机号这些无密码登录的方式不检验密码

package com.ruoyi.framework.web.service;

/**
 * 用户验证处理
 *
 * @author ruoyi
 */
@Service
public class UserDetailsServiceImpl implements UserDetailsService, OtherUserDetailsService
{
    private static final Logger log = LoggerFactory.getLogger(UserDetailsServiceImpl.class);

    private int num=0;

    @Autowired
    private ISysUserService userService;
    
    @Autowired
    private SysPasswordService passwordService;

    @Autowired
    private SysPermissionService permissionService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException
    {
        SysUser user = userService.selectUserByUserName(username);
        if (StringUtils.isNull(user))
        {
            log.info("登录用户:{} 不存在.", username);
            throw new ServiceException(MessageUtils.message("user.not.exists"));
        }
        else if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))
        {
            log.info("登录用户:{} 已被删除.", username);
            throw new ServiceException(MessageUtils.message("user.password.delete"));
        }
        else if (UserStatus.DISABLE.getCode().equals(user.getStatus()))
        {
            log.info("登录用户:{} 已被停用.", username);
            throw new ServiceException(MessageUtils.message("user.blocked"));
        }

        if (num==0) passwordService.validate(user);
        num=0;
        return createLoginUser(user);
    }
    @Override
    public UserDetails otherLoadUser(String username,int num) throws UsernameNotFoundException
    {
        this.num=num;
        return loadUserByUsername(username);
    }
    public UserDetails createLoginUser(SysUser user)
    {
        return new LoginUser(user.getUserId(), user.getDeptId(), user, permissionService.getMenuPermission(user));
    }
}

此时我们回个头来说明Authentication的两个方法。我们知道,

UsernamePasswordAuthenticationToken(Object principal, Object credentials)

而UsernamePasswordAuthenticationToken是实现了接口Authentication的方法

public Object getCredentials() {
return this.credentials;
}

public Object getPrincipal() {
return this.principal;
}

以及

public UsernamePasswordAuthenticationToken(Object principal, Object credentials) {
super((Collection)null);
this.principal = principal;
this.credentials = credentials;
this.setAuthenticated(false);
}

实际上你会发现,principal就是username,credentials就是password,所以对于不需要密码登录的方式简单的不用credentials就行了吗?

还记得 if (num==0) passwordService.validate(user);吗?这段代码的部分源码如下:

Authentication usernamePasswordAuthenticationToken = AuthenticationContextHolder.getContext();
String username = usernamePasswordAuthenticationToken.getName();
String password = usernamePasswordAuthenticationToken.getCredentials().toString();

它使用了 getCredentials!所以唯一使用了credentials的地方我们用num值“关掉”,则credentials就可以不用实现了。

最后,这只是后端代码,前端也有白名单和接口文件要改,我就先不展示了吧(懒),此时已经可以Postman测试通了。

ICBM220
关注
  • 19
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
若依实现手机号/邮箱/用户名多种登录方式
猿小白的博客
05-16 4837
在实际业务需求中,登录功能,可能不只是简单的通过用户+密码的方式进行登录,有时候需要实现用户可以通过手机号邮箱,用户名等方式进行登录。本文教程用到了hutool工具类,使用以下代码需要提前在ruoyi-common模块中引入hutool依赖包。 目录 一、实现登录接口 二、手机号/邮箱登录逻辑 一、实现登录接口 /** * 登录 * * @param username 用户名称 * @param password 用户密码 * @re...
基于RuoYi若依)的移动商城payshop
01-06
RuoYi若依)是一个优秀的基于Spring Boot 和多平台的应用框架,payshop是基于RuoYi的优秀的移动商城系统。
ruoyi 前后端分离 增加手机号登录
qq_29384639的博客
11-28 2287
ruoyi增加手机号登录
若依前后端分离Spring Security新增手机号登录
最新发布
qq_39845279的博客
05-31 268
按照Security的流程图可知,实现多种方式登录,只需要重写三个主要的组件,第一个用户认证处理过滤器,第二个用户认证token类,第三个,自定义短信登录身份认证。
若依前后端分离版ruoyi-vue:增加新的登录接口(新用户表),用于小程序或者APP获取token,并使用若依的验证方法,结合腾讯云短信验证码实现手机号+验证码登陆
ytgytg28的博客
11-19 5195
添加新用户表实体类,一定要添加Getter和Setter,之前未添加导致存入Redis后没有用户实体类的信息,查找了好久,主要是我水平有限,可能水平高的人一下就会找到原因了。路径:src/main/java/com/wanuw/common/core/domain/model/LoginUser.java。路径:src/main/java/com/wanuw/framework/config/SecurityConfig.java。根据自己腾讯云实际情况填写,下面只是个样子,*为加密。此时已经添加完成了。
若依RuoYi短信验证码登录】汇总
z_xiao_qiang的博客
04-15 3521
因为有多个端,多个语言共享登录接口,所以,接口定义尽量简单,接口内的逻辑判断尽量全面,判断手机号还是邮箱登录,再判断密码还是验证码登录,验证完了之后,再去验证用户是否存在数据库中,如果是密码登录的,则需要对比密码,然后再创建一个登录的token,返回。按照Security的流程图可知,实现多种方式登录,只需要重写三个主要的组件,第一个用户认证处理过滤器,第二个用户认证token类,第三个,自定义短信登录身份认证。大概就这么多,如果有更好的方式,欢迎交流。
ruoyi-vue-plus 配置邮箱
千寻简笔记《chihiro-notes》已开源,源文件直接获取
08-28 776
配置SMTP服务、开启IMAP/SMTP服务、新增授权码、修改配置文件、发送邮箱方法
ruoyi框架开通swagger登录验证
Hello World!
07-12 1347
2、SwaggerAutoConfiguration类上加注解:@EnableSwaggerBootstrapUI。3、给共享配置中加入登录密码:这个配置中:application-dev.yml。title: 系统模块接口文档。# swagger配置。
推荐项目:RuoYi-Vue-SmsLogin - 基于Vue.js的高效能短信登录解决方案
gitblog_00087的博客
04-21 389
推荐项目:RuoYi-Vue-SmsLogin - 基于Vue.js的高效能短信登录解决方案 项目地址:https://gitcode.com/chougui123/RuoYi-Vue-SmsLogin 项目简介 RuoYi-Vue-SmsLogin 是一个由 Vue.js 构建的轻量级、高效的短信验证码登录系统。该项目旨在简化现代Web应用中的用户身份验证过程,通过发送短信验证码的方式,提供安全...
博客摘录「 ruoyi 前后端分离 增加手机号登录」2023年4月6日
weixin_42308266的博客
04-06 293
/ 该方法会去调用UserDetailsServiceImpl.loadUserByUsername。throw new ServiceException("验证码不正确");* @param phonenumber 手机号。* @param uuid 唯一标识。* @param code 验证码。// 校验短信验证码是否正确。// 校验手机验证码。// 生成token。* @return 结果。
若依实现第三方登录通用方法——手机号登录测试(思路可复用)
omnipotent_wang的博客
04-25 3230
若依实现第三方登录通用方法——手机号登录测试(思路可复用)
若依项目实现手机号+密码登录且密码验证为自定义加密方式
changyana的博客
11-04 5730
由于使用若依后台管理系统需要匹配其它平台使用同一套数据库,故需要有相同的加密解密方式,下面分享使用手机号+密码登录且加密解密方式为AES的实现代码。 总体的实现思路是先将若依设置为免密登录,即不使用若依自带的加密解密方式,然后再加入AES方式 修改身份认证接口 在SecurityConfig.java文件中找到身份认证接口函数做下述修改 /** * 身份认证接口 */ @Override protected void configure(Authenticati
vue实现短信验证码登录功能(流程详解)
10-15
无论是移动端还是pc端登录或者注册界面都会见到手机验证码登录这个功能,输入手机号,得到验证码,这篇文章主要介绍了基于vue实现短信验证码登录功能,需要的朋友可以参考下
ruoyi:基于开源项目RuoYi-Vue,扩展开发添加新业务功能。基于SpringBoot,Spring Security,JWT,Vue&Element的前一步分离权限管理系统
01-30
前言基于开源项目 ,扩展开发添加新业务功能平台简介前端采用Vue,Element UI。初步采用Spring Boot,Spring Security,Redis&Jwt。权限认证使用Jwt,支持多终端认证系统。支持加载动态权限菜单,多方式轻松权限...
APP使用token和refreshToken实现保持登录状态.vsdx
07-16
App使用Token 和 RefreshToken 完成登录认证接口,保持登录状态。 这是使用Token和RefreshToken的流程图。
浅析Spring Security登录验证流程
08-25
三、登录验证内部细节 ProviderManager是登录验证的核心类。ProviderManager保管了多个AuthenticationProvider,用于不同类型的登录验证。比如:RememberMeAuthenticationProvider定义了“记住我”功能登录验证...
基于Java和RuoYi二次开发的KS进销存系统设计源码
04-05
本资源提供了一套基于Java和RuoYi二次开发的KS进销存系统设计源码,包含936个文件,其中包括304个Java源代码文件,149个JavaScript脚本文件,101个Vue组件文件,90个PNG图片文件,88个SVG矢量文件,46个GIF图片文件...
若依RuoYi整合短信验证码登录
踮脚敲代码
01-03 7386
背景:若依默认使用账号密码进行登录,但是咱们客户需要增加一个短信登录功能,即在不更改原有账号密码登录的基础上,整合短信验证码登录
若依分离版短信登录集成步骤
ConorChan的博客
03-19 4305
若依分离版短信登录集成步骤
若依和jeecg实现第三方登录
09-13
若依RuoYi)和Jeecg都是基于Spring Boot的开源项目,它们可以通过集成第三方登录功能来实现用户的快速登录和授权。具体实现步骤如下: 1. 引入JustAuth库:首先,需要在项目的依赖管理中引入JustAuth库。JustAuth是一个第三方授权登录的工具类库,可以简化第三方登录的开发过程。 2. 配置第三方平台信息:在项目的配置文件中,需要配置各个第三方平台的相关信息,如AppID、AppSecret等。这些信息可以通过申请第三方平台的开发者账号获取。 3. 编写代码实现第三方登录:通过调用JustAuth提供的API,可以实现与各个第三方平台的授权登录交互。具体的代码实现可以参考引言中提到的参考文章[3]。 4. 集成登录功能:将第三方登录功能集成到RuoYi或Jeecg项目的用户登录流程中。可以在登录页面上添加第三方登录按钮,并在后端处理第三方登录回调的逻辑。 5. 测试和调试:完成以上步骤后,可以进行测试和调试,验证第三方登录功能是否正常工作。可以尝试使用QQ登录、GitHub登录、微信登录等第三方账号进行登录测试。 请注意,以上步骤仅为大致的实现流程,具体的实现方式可能会根据项目的具体情况和需求有所不同。建议参考相关文档和资料进行详细的配置和代码实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值