兰宝车间质量管理系统
blame | 历史 | 原始文档
疯狂的狮子Li
2024-08-26 098d3347a0df808908aab8c554cd7c4febc5e6d9 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123

package org.dromara.web.service.impl;


 


import cn.dev33.satoken.secure.BCrypt;


import cn.dev33.satoken.stp.SaLoginModel;


import cn.dev33.satoken.stp.StpUtil;


import cn.hutool.core.util.ObjectUtil;


import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;


import lombok.RequiredArgsConstructor;


import lombok.extern.slf4j.Slf4j;


import org.dromara.common.core.constant.Constants;


import org.dromara.common.core.constant.GlobalConstants;


import org.dromara.common.core.domain.model.LoginUser;


import org.dromara.common.core.domain.model.PasswordLoginBody;


import org.dromara.common.core.enums.LoginType;


import org.dromara.common.core.enums.UserStatus;


import org.dromara.common.core.exception.user.CaptchaException;


import org.dromara.common.core.exception.user.CaptchaExpireException;


import org.dromara.common.core.exception.user.UserException;


import org.dromara.common.core.utils.MessageUtils;


import org.dromara.common.core.utils.StringUtils;


import org.dromara.common.core.utils.ValidatorUtils;


import org.dromara.common.json.utils.JsonUtils;


import org.dromara.common.redis.utils.RedisUtils;


import org.dromara.common.satoken.utils.LoginHelper;


import org.dromara.common.tenant.helper.TenantHelper;


import org.dromara.common.web.config.properties.CaptchaProperties;


import org.dromara.system.domain.SysUser;


import org.dromara.system.domain.vo.SysClientVo;


import org.dromara.system.domain.vo.SysUserVo;


import org.dromara.system.mapper.SysUserMapper;


import org.dromara.web.domain.vo.LoginVo;


import org.dromara.web.service.IAuthStrategy;


import org.dromara.web.service.SysLoginService;


import org.springframework.stereotype.Service;


 


/**


 * 密码认证策略


 *


 * @author Michelle.Chung


 */


@Slf4j


@Service("password" + IAuthStrategy.BASE_NAME)


@RequiredArgsConstructor


public class PasswordAuthStrategy implements IAuthStrategy {


 


    private final CaptchaProperties captchaProperties;


    private final SysLoginService loginService;


    private final SysUserMapper userMapper;


 


    @Override


    public LoginVo login(String body, SysClientVo client) {


        PasswordLoginBody loginBody = JsonUtils.parseObject(body, PasswordLoginBody.class);


        ValidatorUtils.validate(loginBody);


        String tenantId = loginBody.getTenantId();


        String username = loginBody.getUsername();


        String password = loginBody.getPassword();


        String code = loginBody.getCode();


        String uuid = loginBody.getUuid();


 


        boolean captchaEnabled = captchaProperties.getEnable();


        // 验证码开关


        if (captchaEnabled) {


            validateCaptcha(tenantId, username, code, uuid);


        }


        LoginUser loginUser = TenantHelper.dynamic(tenantId, () -> {


            SysUserVo user = loadUserByUsername(username);


            loginService.checkLogin(LoginType.PASSWORD, tenantId, username, () -> !BCrypt.checkpw(password, user.getPassword()));


            // 此处可根据登录用户的数据不同 自行创建 loginUser


            return loginService.buildLoginUser(user);


        });


        loginUser.setClientKey(client.getClientKey());


        loginUser.setDeviceType(client.getDeviceType());


        SaLoginModel model = new SaLoginModel();


        model.setDevice(client.getDeviceType());


        // 自定义分配 不同用户体系 不同 token 授权时间 不设置默认走全局 yml 配置


        // 例如: 后台用户30分钟过期 app用户1天过期


        model.setTimeout(client.getTimeout());


        model.setActiveTimeout(client.getActiveTimeout());


        model.setExtra(LoginHelper.CLIENT_KEY, client.getClientId());


        // 生成token


        LoginHelper.login(loginUser, model);


 


        LoginVo loginVo = new LoginVo();


        loginVo.setAccessToken(StpUtil.getTokenValue());


        loginVo.setExpireIn(StpUtil.getTokenTimeout());


        loginVo.setClientId(client.getClientId());


        return loginVo;


    }


 


    /**


     * 校验验证码


     *


     * @param username 用户名


     * @param code     验证码


     * @param uuid     唯一标识


     */


    private void validateCaptcha(String tenantId, String username, String code, String uuid) {


        String verifyKey = GlobalConstants.CAPTCHA_CODE_KEY + StringUtils.blankToDefault(uuid, "");


        String captcha = RedisUtils.getCacheObject(verifyKey);


        RedisUtils.deleteObject(verifyKey);


        if (captcha == null) {


            loginService.recordLogininfor(tenantId, username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire"));


            throw new CaptchaExpireException();


        }


        if (!code.equalsIgnoreCase(captcha)) {


            loginService.recordLogininfor(tenantId, username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error"));


            throw new CaptchaException();


        }


    }


 


    private SysUserVo loadUserByUsername(String username) {


        SysUserVo user = userMapper.selectVoOne(new LambdaQueryWrapper<SysUser>().eq(SysUser::getUserName, username));


        if (ObjectUtil.isNull(user)) {


            log.info("登录用户:{} 不存在.", username);


            throw new UserException("user.not.exists", username);


        } else if (UserStatus.DISABLE.getCode().equals(user.getStatus())) {


            log.info("登录用户:{} 已被停用.", username);


            throw new UserException("user.blocked", username);


        }


        return user;


    }


 


}