用vue做网站,惠州app开发公司,源代码网站和模板做的区别,返回链接 网站惩罚检查 错误检查在项目中#xff0c;前后端分离的若依项目#xff0c;需要通过统一认证#xff0c;或者是第三方协带认证信息跳转到本系统的指定页面。需要前后端都做相应的改造#xff0c;由于第一次实现时已过了很久#xff0c;再次重写时#xff0c;发现还是搞了很长时间#xff0c;…在项目中前后端分离的若依项目需要通过统一认证或者是第三方协带认证信息跳转到本系统的指定页面。需要前后端都做相应的改造由于第一次实现时已过了很久再次重写时发现还是搞了很长时间所以花点时间整理出事也方便给大家参考。
首先明确需要处理几个部分
一、后端的处理 1、 在控制器层SysLoginController 中原有的login方法之后写一个登录的方法注意其中的 loginService.logingcy(userId); 这个是下一步要实现的。通过第三方协议解析出用户的信息可能 是工号或者是微信的openid这都无所谓反正通过他你能找到本系统的用户就可以了。 GetMapping(/logingcy)public AjaxResult logingcy(String ssouser){AjaxResult ajax AjaxResult.success();try {//通过中间的协议解析出用户的基本信息String[] userInfo JasmineSsoUtil.getUserInfo(ssouser, Constants.SSODOMAIN, Constants.SSOKEY);String userId userInfo[0];//以下为获取此员工的待办工单数量并按要求返回值System.out.println(useris userId);String token loginService.logingcy(userId);ajax.put(Constants.TOKEN, token);return ajax;} catch (Exception e) {e.printStackTrace();}return AjaxResult.error();// 生成令牌}
2、在登录服务中增加一个和原来登录对应的方法 SysLoginService loginService.logingcy(userId);
/*通过工程翼用户登录*/public String logingcy(String username){// 用户验证Authentication authentication null;SysUser sysUser userService.selectUserByUserName(username);System.out.println(admin staffcode is username and password is sysUser.getPassword());try{//已经确认解析出用户信息所以这里使用一个内部的特定密码和模拟密码进行检验userDetailsService.loadUserByUsername(username);UsernamePasswordAuthenticationToken token new UsernamePasswordAuthenticationToken(username, Constants.CPASSWORD);//AuthenticationContextHolder.setContext(token);// 该方法会去调用UserDetailsServiceImpl.loadUserByUsernameauthentication authenticationManager.authenticate(token);}catch (Exception e){if (e instanceof BadCredentialsException){AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message(user.password.not.match)));throw new UserPasswordNotMatchException();}else{AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));throw new ServiceException(e.getMessage());}}finally{// AuthenticationContextHolder.clearContext();}AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message(user.login.success)));LoginUser loginUser (LoginUser) authentication.getPrincipal();// 生成tokenreturn tokenService.createToken(loginUser);}
3、增加一个 SecurityProvider 用于密码和校检 具体的代码如下
package com.ruoyi.framework.security.provider;import com.ruoyi.common.constant.Constants;
import com.ruoyi.common.core.domain.entity.SysUser;
import com.ruoyi.common.exception.user.UserPasswordNotMatchException;
import com.ruoyi.common.utils.SecurityUtils;
import com.ruoyi.system.service.ISysUserService;
import org.apache.poi.hssf.record.DVALRecord;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.*;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;/*** 自定义认证服务* */
Service(securityProvider)
public class SecurityProvider implements AuthenticationProvider {Autowiredprivate BCryptPasswordEncoder bCryptPasswordEncoder;Autowiredprivate UserDetailsService userDetailsService;Autowiredprivate ISysUserService userService;public SecurityProvider(UserDetailsService userDetailsService) {this.userDetailsService userDetailsService;}Overridepublic Authentication authenticate(Authentication authentication) throws AuthenticationException {/* UsernamePasswordAuthenticationToken token (UsernamePasswordAuthenticationToken) authentication;*/String name authentication.getName();String password (String) authentication.getCredentials();System.out.println(name:namepasswordpassword);//这里直接判断异常UserDetails user userDetailsService.loadUserByUsername(name);String encoderPassword bCryptPasswordEncoder.encode(password);SysUser user1 userService.selectUserByUserName(admin);user1.setPassword(SecurityUtils.encryptPassword(admin123));userService.updateUser(user1);System.out.println(1password is SecurityUtils.encryptPassword(password));System.out.println(2password isencoderPassword);System.out.println(user passwordis user.getPassword());// 数据库账号密码的校验能通过就通过if (SecurityUtils.matchesPassword(password, user.getPassword())){// if (bCryptPasswordEncoder.matches(password, user.getPassword())) {// log.info(使用账户密码登录);return new UsernamePasswordAuthenticationToken(user, encoderPassword);}//这里是第三方登录的使用方式用一个内部的密码代替了password的位置// log.info(checkValid);if(Constants.CPASSWORD.equalsIgnoreCase(password)){return new UsernamePasswordAuthenticationToken(user, password);} else {// 如果都登录不了就返回异常输出throw new UserPasswordNotMatchException();}}Overridepublic boolean supports(Class? authentication) {//返回true后才会执行上面的authenticate方法,这步能确保authentication能正确转换类型return true;}}
4、修改配置文件 SecurityConfig 有两处需要修改一个是最下面使用上一步定义的SecurityProvider
一个是上面允许前端的新登录页面可以直接访问 到此后端部分的改造就完成了。
二、前端页面
1、首先要做一个登录过度页面内容可以为空白只需要接收地址栏中的参数并且调用上面第一步中定义的方法
2、在路由中配置路径对应访问的这个页面 3、设置白名单可以直接访问页面 4、在原来的login.js中写入后台对应的地址这里注意需要先logou一下防止重复登录报错
export function logingcy(ssouser) {logout();return request({url: /logingcy?ssouser ssouser,method: get,})
}
5、在user.js中增加一个action这里需要写入token是关键不然后台一直报未登录
