兰宝车间质量管理系统
blame | 历史 | 原始文档
MichelleChung
2023-10-23 29118ae78c202f4e1f54f3220a69304f2149a97a 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115

package org.dromara.web.service.impl;


 


import cn.dev33.satoken.stp.SaLoginModel;


import cn.dev33.satoken.stp.StpUtil;


import cn.hutool.core.util.ObjectUtil;


import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;


import lombok.RequiredArgsConstructor;


import lombok.extern.slf4j.Slf4j;


import org.dromara.common.core.constant.Constants;


import org.dromara.common.core.constant.GlobalConstants;


import org.dromara.common.core.domain.model.LoginBody;


import org.dromara.common.core.domain.model.LoginUser;


import org.dromara.common.core.enums.LoginType;


import org.dromara.common.core.enums.UserStatus;


import org.dromara.common.core.exception.user.CaptchaExpireException;


import org.dromara.common.core.exception.user.UserException;


import org.dromara.common.core.utils.MessageUtils;


import org.dromara.common.core.utils.StringUtils;


import org.dromara.common.core.utils.ValidatorUtils;


import org.dromara.common.core.validate.auth.EmailGroup;


import org.dromara.common.redis.utils.RedisUtils;


import org.dromara.common.satoken.utils.LoginHelper;


import org.dromara.common.tenant.helper.TenantHelper;


import org.dromara.system.domain.SysClient;


import org.dromara.system.domain.SysUser;


import org.dromara.system.domain.vo.SysUserVo;


import org.dromara.system.mapper.SysUserMapper;


import org.dromara.web.domain.vo.LoginVo;


import org.dromara.web.service.IAuthStrategy;


import org.dromara.web.service.SysLoginService;


import org.springframework.stereotype.Service;


 


/**


 * 邮件认证策略


 *


 * @author Michelle.Chung


 */


@Slf4j


@Service("email" + IAuthStrategy.BASE_NAME)


@RequiredArgsConstructor


public class EmailAuthStrategy implements IAuthStrategy {


 


    private final SysLoginService loginService;


    private final SysUserMapper userMapper;


 


    @Override


    public void validate(LoginBody loginBody) {


        ValidatorUtils.validate(loginBody, EmailGroup.class);


    }


 


    @Override


    public LoginVo login(String clientId, LoginBody loginBody, SysClient client) {


        String tenantId = loginBody.getTenantId();


        String email = loginBody.getEmail();


        String emailCode = loginBody.getEmailCode();


 


        // 通过邮箱查找用户


        SysUserVo user = loadUserByEmail(tenantId, email);


 


        loginService.checkLogin(LoginType.EMAIL, tenantId, user.getUserName(), () -> !validateEmailCode(tenantId, email, emailCode));


        // 此处可根据登录用户的数据不同 自行创建 loginUser 属性不够用继承扩展就行了


        LoginUser loginUser = loginService.buildLoginUser(user);


        loginUser.setClientKey(client.getClientKey());


        loginUser.setDeviceType(client.getDeviceType());


        SaLoginModel model = new SaLoginModel();


        model.setDevice(client.getDeviceType());


        // 自定义分配 不同用户体系 不同 token 授权时间 不设置默认走全局 yml 配置


        // 例如: 后台用户30分钟过期 app用户1天过期


        model.setTimeout(client.getTimeout());


        model.setActiveTimeout(client.getActiveTimeout());


        model.setExtra(LoginHelper.CLIENT_KEY, clientId);


        // 生成token


        LoginHelper.login(loginUser, model);


 


        loginService.recordLogininfor(loginUser.getTenantId(), user.getUserName(), Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"));


        loginService.recordLoginInfo(user.getUserId());


 


        LoginVo loginVo = new LoginVo();


        loginVo.setAccessToken(StpUtil.getTokenValue());


        loginVo.setExpireIn(StpUtil.getTokenTimeout());


        loginVo.setClientId(clientId);


        return loginVo;


    }


 


    /**


     * 校验邮箱验证码


     */


    private boolean validateEmailCode(String tenantId, String email, String emailCode) {


        String code = RedisUtils.getCacheObject(GlobalConstants.CAPTCHA_CODE_KEY + email);


        if (StringUtils.isBlank(code)) {


            loginService.recordLogininfor(tenantId, email, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire"));


            throw new CaptchaExpireException();


        }


        return code.equals(emailCode);


    }


 


    private SysUserVo loadUserByEmail(String tenantId, String email) {


        SysUser user = userMapper.selectOne(new LambdaQueryWrapper<SysUser>()


            .select(SysUser::getEmail, SysUser::getStatus)


            .eq(TenantHelper.isEnable(), SysUser::getTenantId, tenantId)


            .eq(SysUser::getEmail, email));


        if (ObjectUtil.isNull(user)) {


            log.info("登录用户:{} 不存在.", email);


            throw new UserException("user.not.exists", email);


        } else if (UserStatus.DISABLE.getCode().equals(user.getStatus())) {


            log.info("登录用户:{} 已被停用.", email);


            throw new UserException("user.blocked", email);


        }


        if (TenantHelper.isEnable()) {


            return userMapper.selectTenantUserByEmail(email, tenantId);


        }


        return userMapper.selectUserByEmail(email);


    }


 


}