基于若依框架springsecurity添加多种用户登录解决方案(springsecurity多用户登录:前端用户、后端用户)

最新推荐文章于 2024-05-29 16:36:20 发布
最新推荐文章于 2024-05-29 16:36:20 发布
阅读量1.4w 收藏 65
点赞数 12
分类专栏: springsecurity 若依框架 shiro 文章标签: spring shiro jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rg10szc/article/details/114950182
版权

自己需求如下(多种用户登录):
后端pc管理员账号、手机app用户,若依框架使用springsecurity框架到验证数据库那一步只能继承UserDetailsService(String username)这个方法,而且只能传递一个username,由于我是多张用户表,就自己想了个方案解决这个问题(把username改成JSON:{username:"admin",userType:"admin"}字符串),为了尽量少改若依原框架,且满足自己项目需求。熟悉springsecurity的可以修改增加filter、provider、token以及Config等新增一条鉴权路线。尽量写详细,还有不懂的可以留言评论。

 

思路如下:

 1. 前端pc端request中header中存放“userType”:“admin”
 2. app中request中header中存放“userType”:“user”
 3. 若依中springsecurity的拦截器中获取这个token,如果判断是手机app(即“userType=user”)则每次访问自动刷新token 有效期(手机端需要持续登录),如果pc端(即“userType=admin”)则token有效期30分钟。【  ruoyi-framework模块中com.ruoyi.framework.web.service.JwtAuthenticationTokenFilter.java】
 4.传到UserDetailsService(String username)中 把username改成{username:"admin",userType:"admin"},进入方法后再把json中的username字符串解析拆分出来,这样就可以传入userType字段,来判断查询哪一张表的数据。

 

 

注意:下文中

 /************添加部分**************/

  
  /************添加部分**************/

中间的部分是修改的代码

 

详细步骤:

 

  • 增加NameHelper.java【添加到ruoyi-framework模块中com.ruoyi.framework.security.filter】

public class NameHelper {
    private String name;

    private String userType;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getUserType() {
        return userType;
    }

    public void setUserType(String userType) {
        this.userType = userType;
    }
}

 

  • TokenService.java增加2个方法【ruoyi-framework模块中com.ruoyi.framework.web.service】


    /**
     * 获取请求token
     *
     * @param request
     * @return token
     */
    public String getType(HttpServletRequest request)
    {
        String userType = request.getHeader("userType");
        /*if (Validator.isNotEmpty(userType))
        {
            userType = userType.replace(Constants.TOKEN_PREFIX, "");
        }*/
        return userType;
    }


    /**
     * 验证令牌有效期,相差不足20分钟,自动刷新缓存
     *
     * @param loginUser
     * @return 令牌
     */
    public void verifyToken2(LoginUser loginUser)
    {
        long expireTime = loginUser.getExpireTime();
        long currentTime = System.currentTimeMillis();
//        if (expireTime - currentTime <= MILLIS_MINUTE_TEN)
//        {
//            refreshToken(loginUser);
//        }
        refreshToken(loginUser);
    }

 

 

  • JwtAuthenticationTokenFilter【ruoyi-framework模块中com.ruoyi.framework.security.filter】

 @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException
    {




        LoginUser loginUser = tokenService.getLoginUser(request);
        if (Validator.isNotNull(loginUser) && Validator.isNull(SecurityUtils.getAuthentication()))
        {
            /********添加部分***********/
            String typeString=tokenService.getType(request);
            logger.error(typeString+"::::::::::::类型");
            if(typeString.equals("admin")){
                tokenService.verifyToken(loginUser);
            }else{
                tokenService.verifyToken2(loginUser);
            }
             /********添加部分***********/

            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
            authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }
        chain.doFilter(request, response);
    }

 

 

  • UserDetailsServiceImpl修改方法loadUserByUsername【ryi-framework模块中com.ruoyi.framework.web.service】

 @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException
    {

        /************添加部分**************/
        NameHelper nameHelper= JSON.parseObject(username,NameHelper.class);

        username=nameHelper.getName();
        /************添加部分**************/



        SysUser user = userService.selectUserByUserName(username);
        if (Validator.isNull(user))
        {
            log.info("登录用户:{} 不存在.", username);
            throw new UsernameNotFoundException("登录用户:" + username + " 不存在");
        }
        else if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))
        {
            log.info("登录用户:{} 已被删除.", username);
            throw new BaseException("对不起,您的账号:" + username + " 已被删除");
        }
        else if (UserStatus.DISABLE.getCode().equals(user.getStatus()))
        {
            log.info("登录用户:{} 已被停用.", username);
            throw new BaseException("对不起,您的账号:" + username + " 已停用");
        }

        return createLoginUser(user);
    }

 

  • SysLoginService【ruoyi-framework模块中com.ruoyi.framework.web.service】


/**
 * 登录校验方法
 * 
 * @author ruoyi
 */
@Component
public class SysLoginService
{

    /****************添加部分*************/
    @Autowired
    private HttpServletRequest request;
    /****************添加部分*************/



    @Autowired
    private TokenService tokenService;

    @Resource
    private AuthenticationManager authenticationManager;

    @Autowired
    private RedisCache redisCache;

    /**
     * 登录验证
     * 
     * @param username 用户名
     * @param password 密码
     * @param code 验证码
     * @param uuid 唯一标识
     * @return 结果
     */
    public String login(String username, String password, String code, String uuid)
    {

        /****************添加部分*************/

        String userType=request.getHeader("userType");

        NameHelper nameHelper=new NameHelper();
        nameHelper.setName(username);
        nameHelper.setUserType(userType);
        
        /****************添加部分*************/

        String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;
        String captcha = redisCache.getCacheObject(verifyKey);
        redisCache.deleteObject(verifyKey);
        if (captcha == null)
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire")));
            throw new CaptchaExpireException();
        }
        if (!code.equalsIgnoreCase(captcha))
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error")));
            throw new CaptchaException();
        }
        // 用户验证
        Authentication authentication = null;
        try
        {
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager
                    .authenticate(new UsernamePasswordAuthenticationToken(JSON.toJSONString(nameHelper), password));

        }
        catch (Exception e)
        {
            if (e instanceof BadCredentialsException)
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            }
            else
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new CustomException(e.getMessage());
            }
        }
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        // 生成token
        return tokenService.createToken(loginUser);
    }
}

 

 

前端部分(就添加一行,但怕找不到,就都粘贴了)

  • ruoyi-ui【src/utils/】

// request拦截器
service.interceptors.request.use(config => {


  /************添加部分**************/

  //添加userType标识
  config.headers['userType'] = 'admin'
  
  /************添加部分**************/


  // 是否需要设置 token
  const isToken = (config.headers || {}).isToken === false
  if (getToken() && !isToken) {
    config.headers['Authorization'] = 'Bearer ' + getToken() // 让每个请求携带自定义token 请根据实际情况自行修改
  }
  // get请求映射params参数
  if (config.method === 'get' && config.params) {
    let url = config.url + '?';
    for (const propName of Object.keys(config.params)) {
      const value = config.params[propName];
      var part = encodeURIComponent(propName) + "=";
      if (value !== null && typeof(value) !== "undefined") {
        if (typeof value === 'object') {
          for (const key of Object.keys(value)) {
            let params = propName + '[' + key + ']';
            var subPart = encodeURIComponent(params) + "=";
            url += subPart + encodeURIComponent(value[key]) + "&";
          }
        } else {
          url += part + encodeURIComponent(value) + "&";
        }
      }
    }
    url = url.slice(0, -1);
    config.params = {};
    config.url = url;
  }
  return config
}, error => {
    console.log(error)
    Promise.reject(error)
})

 

注意:

我用的若依新版本,引入了hutool,可能StringUtils会报错,

新版:
Validator.isNull(

旧版:

StringUtils.isNull(

 

最后感谢若依开源这么好的框架!!!!

云优
关注
  • 12
    点赞
  • 65
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
Spring Security 3多用户登录实现一
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1722261
第三章、基于Ruoyi-Vue开发脚手架之多账户登录体系实现
zouhuu的博客
08-09 2203
Sa-Token:Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。为了不影响原有后台逻辑,在客户端方面我们新集成了Sa-Token,两套认证体系相互独立。在客户端方面我们一般只需要对用户进行认证处理,不需要进行权限认证。RuoYi-Vue系统原有后台管理系统已经使用了SpringSecurity框架做了登录认证和权限认证。...
开发经验:若依后端分离框架没有获取用户信息逻辑但是报获取用户信息异常问题。
zzz666888xxx的博客
05-29 326
如果你是用若依生成的代码可以参考一下我这个问题,如果你在SecurityConfig中添加了匿名访问出现了这个异常可以删除掉@Log这个注解试一下。在代码中我没有使用若依框架中的获取用户信息方法但是却报了异常,
SpringSecurity,多端账户登录
路漫漫其修远兮,吾将上下而求索
05-13 1013
基于SpringSecurity实现多用户完全解耦认证,可无限扩展用户类型
若依框架实现不同端用户登录,提示用户不存在/密码错误
weixin_40918145的博客
03-29 1025
是因为实现不同端用户登录(后台管理用户和前台会员登录——sping security多用户)的时候,注册的bean里面设置了明文登录,改成如下即可。想要实现,一个账户只能一个人登录,按照若依的提示处理后,发现一直提示这个问题。
若依多用户登录(sping security多用户
m0_72618563的博客
12-14 3329
若依分离版新增用户怎么实现和后台管理互不影响的登录?这篇文章教你怎么实现登录时分查询!
ruoyi-多端登录解决方案
u013008898的博客
12-23 1693
在原先基础上,将nowLoginUser中存放的redis值改为token,抛出异常值时返回指定异常码给前端进行判断,如果前端操作为强制对方下线的话,首先先根据名称将token值进行删除,然后在进行登录操作。
SpringSecurity多端登录实现方案
一名蒟蒻的博客
01-12 9565
七、SpringSecurity多端登录实现方案 1、自定义AbstractAuthenticationProcessingFilter(仿UsernamePasswordAuthenticationFilter) public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME
Spring Security多种用户定义方式
大后生大大大的博客
11-21 1319
AuthenticationManager,局部AuthenticationManager、全局AuthenticationManager
Spring security 多端多用户实战、认证鉴权扩展深入
Hades_iphone的博客
07-25 2611
Spring security 多端多用户实战、认证鉴权扩展深入 前言从配置开始搭建从实战场景开始从基础的账号密码开始如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列创建一个格设定内容居中、居左、居右SmartyPants创建一个自定义列如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图FLowchart流程图导出与导入导出导入 当你阅读这篇文章的时候,我们假设你已经对Spring security有所了解,并且懂得如何初步使用。 前
若依框架——使用自定义用户登录系统
ranfreedom的博客
07-13 6871
简单完成最基本的自定义用户登录功能(加入md5密码校验)
一个基于java spring boot 的业务开发框架 若依
最新发布
06-22
【标题】"一个基于java spring boot 的业务开发框架 若依"指的是RuoYi,这是一个专为Java开发者设计的业务开发框架,它充分利用了Spring Boot的便利性,旨在简化企业级应用的开发流程,提高开发效率。RuoYi框架集成...
miniui +spring boot简单用户管理系统
02-25
在本项目中,"miniui +spring boot简单用户管理系统"是一个基于Spring Boot框架构建的后端应用程序,结合了miniUI前端库,用于实现一个基础的用户管理功能。下面将详细介绍这个系统的关键技术和实现细节。 首先,...
Spring练习资源下载,主要用到前端
08-19
Spring Security是一个强大的安全框架,提供了一整套安全解决方案,包括身份验证、授权、访问控制等,对于任何处理用户数据的Web应用都是必不可少的。 在"Spring-Practice1"这个压缩包子文件的文件名称列中,我们...
若依通用权限管理系统接口文档,是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring
03-28
若依通用权限管理系统接口文档】是一个基于Java EE技术栈的企业级快速开发平台,核心组件包括Spring Boot、Spring Security、MyBatis、Jwt以及Vue.js。这个系统旨在提供一套完整的权限管理解决方案,涵盖部门管理...
基于SpringBoot+Mybatus-Plus+Redis+SpringSecurity开发的公司官网
08-02
【标题】:“基于SpringBoot+Mybatis-Plus+Redis+SpringSecurity开发的公司官网”是一个综合性的企业级网站开发框架,结合了多个流行的Java技术,旨在提供高效、安全且易于维护的解决方案。该项目的核心组件包括: ...
若依实现第三方登录,史上最全保姆级教程_若依第三方登录(1)
2301_82243558的博客
04-27 1266
throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已被删除");throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已停用");log.info(“登录用户:{} 已被删除.”, user.getUserName());log.info(“登录用户:{} 已被停用.”, user.getUserName());//没有绑定用户,伪造一个用户,防止报错。
学习若依开源项目05权限管理
qq_44600359的博客
02-26 2290
使用说明 若依使用的spring security来做权限管理。它的使用方法网上很多我就不说明了,准备说一下若依的使用。它将每一个页面权限大概分为增删改查这四个部分,所以权限众多,这里用一个角色来关联多个权限,当我们做权限管理的时候可以根据实际情况来将权限分配给角色,然后将角色设置给账号就可以了,一个账号可以有多个角色,一个角色可以有多个权限,同时权限和角色也可以分别分配给多个角色和账号。 一.前端分析 之前在登录的时候就以及提过登录成功后跳转页面会被一个钩子函数给拦截,这个钩子会发送一个getInfo的请
Springboot +spring security,配置多个数据源:验证不同用户
weixin_40991408的博客
05-22 1026
Springboot +spring security,配置多个数据源:验证不同用户
springboot+springsecurity+vue实现用户登录用户添加
05-14
实现用户登录用户添加需要如下步骤: 1. 创建Spring Boot项目 2. 集成Spring Security 3. 创建用户实体类和DAO层 4. 创建用户Service层和Controller层 5. 创建Vue前端页面 6. 实现登录用户添加功能 具体步骤如下: 1. 创建Spring Boot项目 可以使用Spring Initializr创建一个Maven项目,添加Web、Spring Security、MyBatis等依赖。 2. 集成Spring SecuritySpring Boot项目中,可以通过添加Spring Security依赖来实现安全认证和授权。在配置类中,可以定义登录页面和权限配置等。 3. 创建用户实体类和DAO层 创建用户实体类,包含用户名和密码等属性。然后创建UserMapper接口,继承MyBatis的Mapper接口,定义查询用户的方法。 4. 创建用户Service层和Controller层 创建UserService接口和UserServiceImpl实现类,定义用户登录添加用户的方法。然后创建UserController类,处理用户登录用户添加的请求。 5. 创建Vue前端页面 使用Vue框架创建前端页面,包括登录页面和用户添加页面。 6. 实现登录用户添加功能 在登录页面中,输入用户名和密码,通过axios发送请求到后端UserController中的登录方法进行认证。在用户添加页面中,输入用户信息,通过axios发送请求到后端UserController中的添加用户方法进行添加。 以上就是实现用户登录用户添加的步骤。具体实现过程可以参考相关文档和示例代码。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值