兰宝车间质量管理系统
blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白
疯狂的狮子Li
2023-06-28 b0909dbe3ddd7fb06180704c241b4cebabff6665 
 ruoyi-admin/src/main/java/org/dromara/web/service/SysLoginService.java


@@ -1,7 +1,7 @@


package org.dromara.web.service;




import cn.dev33.satoken.exception.NotLoginException;


import cn.dev33.satoken.secure.BCrypt;


import cn.dev33.satoken.stp.SaLoginModel;


import cn.dev33.satoken.stp.StpUtil;


import cn.hutool.core.bean.BeanUtil;


import cn.hutool.core.util.ObjectUtil;


@@ -16,13 +16,10 @@


import org.dromara.common.core.domain.R;


import org.dromara.common.core.domain.dto.RoleDTO;


import org.dromara.common.core.domain.model.LoginUser;


import org.dromara.common.core.domain.model.XcxLoginUser;


import org.dromara.common.core.enums.DeviceType;


import org.dromara.common.core.enums.LoginType;


import org.dromara.common.core.enums.TenantStatus;


import org.dromara.common.core.enums.UserStatus;


import org.dromara.common.core.exception.user.CaptchaException;


import org.dromara.common.core.exception.user.CaptchaExpireException;


import org.dromara.common.core.exception.user.UserException;


import org.dromara.common.core.utils.*;


import org.dromara.common.log.event.LogininforEvent;


@@ -30,15 +27,14 @@


import org.dromara.common.satoken.utils.LoginHelper;


import org.dromara.common.tenant.exception.TenantException;


import org.dromara.common.tenant.helper.TenantHelper;


import org.dromara.common.web.config.properties.CaptchaProperties;


import org.dromara.system.domain.SysUser;


import org.dromara.system.domain.bo.SysSocialBo;


import org.dromara.system.domain.vo.SysSocialVo;


import org.dromara.system.domain.vo.SysTenantVo;


import org.dromara.system.domain.vo.SysUserVo;


import org.dromara.system.mapper.SysUserMapper;


import org.dromara.system.service.ISysSocialService;


import org.dromara.system.service.ISysPermissionService;


import org.dromara.system.service.ISysSocialService;


import org.dromara.system.service.ISysTenantService;


import org.springframework.beans.BeanUtils;


import org.springframework.beans.factory.annotation.Value;


@@ -59,108 +55,16 @@


@Service


public class SysLoginService {




    private final SysUserMapper userMapper;


    private final ISysSocialService sysSocialService;


    private final CaptchaProperties captchaProperties;


    private final ISysPermissionService permissionService;


    private final ISysTenantService tenantService;




    @Value("${user.password.maxRetryCount}")


    private Integer maxRetryCount;




    @Value("${user.password.lockTime}")


    private Integer lockTime;




    /**


     * 登录验证


     *


     * @param username 用户名


     * @param password 密码


     * @param code     验证码


     * @param uuid     唯一标识


     * @return 结果


     */


    public String login(String tenantId, String username, String password, String code, String uuid) {


        boolean captchaEnabled = captchaProperties.getEnable();


        // 验证码开关


        if (captchaEnabled) {


            validateCaptcha(tenantId, username, code, uuid);


        }


        // 校验租户


        checkTenant(tenantId);




        // 框架登录不限制从什么表查询 只要最终构建出 LoginUser 即可


        SysUserVo user = loadUserByUsername(tenantId, username);


        checkLogin(LoginType.PASSWORD, tenantId, username, () -> !BCrypt.checkpw(password, user.getPassword()));


        // 此处可根据登录用户的数据不同 自行创建 loginUser 属性不够用继承扩展就行了


        LoginUser loginUser = buildLoginUser(user);


        // 生成token


        LoginHelper.loginByDevice(loginUser, DeviceType.PC);




        recordLogininfor(loginUser.getTenantId(), username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"));


        recordLoginInfo(user.getUserId());


        return StpUtil.getTokenValue();


    }




    public String smsLogin(String tenantId, String phonenumber, String smsCode) {


        // 校验租户


        checkTenant(tenantId);


        // 通过手机号查找用户


        SysUserVo user = loadUserByPhonenumber(tenantId, phonenumber);




        checkLogin(LoginType.SMS, tenantId, user.getUserName(), () -> !validateSmsCode(tenantId, phonenumber, smsCode));


        // 此处可根据登录用户的数据不同 自行创建 loginUser 属性不够用继承扩展就行了


        LoginUser loginUser = buildLoginUser(user);


        // 生成token


        LoginHelper.loginByDevice(loginUser, DeviceType.APP);




        recordLogininfor(loginUser.getTenantId(), user.getUserName(), Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"));


        recordLoginInfo(user.getUserId());


        return StpUtil.getTokenValue();


    }




    public String emailLogin(String tenantId, String email, String emailCode) {


        // 校验租户


        checkTenant(tenantId);


        // 通过邮箱查找用户


        SysUserVo user = loadUserByEmail(tenantId, email);




        checkLogin(LoginType.EMAIL, tenantId, user.getUserName(), () -> !validateEmailCode(tenantId, email, emailCode));


        // 此处可根据登录用户的数据不同 自行创建 loginUser 属性不够用继承扩展就行了


        LoginUser loginUser = buildLoginUser(user);


        // 生成token


        LoginHelper.loginByDevice(loginUser, DeviceType.APP);




        recordLogininfor(loginUser.getTenantId(), user.getUserName(), Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"));


        recordLoginInfo(user.getUserId());


        return StpUtil.getTokenValue();


    }






    public String xcxLogin(String xcxCode) {


        // xcxCode 为 小程序调用 wx.login 授权后获取


        // todo 以下自行实现


        // 校验 appid + appsrcret + xcxCode 调用登录凭证校验接口 获取 session_key 与 openid


        String openid = "";


        // 框架登录不限制从什么表查询 只要最终构建出 LoginUser 即可


        SysUserVo user = loadUserByOpenid(openid);


        // 校验租户


        checkTenant(user.getTenantId());




        // 此处可根据登录用户的数据不同 自行创建 loginUser 属性不够用继承扩展就行了


        XcxLoginUser loginUser = new XcxLoginUser();


        loginUser.setTenantId(user.getTenantId());


        loginUser.setUserId(user.getUserId());


        loginUser.setUsername(user.getUserName());


        loginUser.setUserType(user.getUserType());


        loginUser.setOpenid(openid);


        // 生成token


        LoginHelper.loginByDevice(loginUser, DeviceType.XCX);




        recordLogininfor(loginUser.getTenantId(), user.getUserName(), Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"));


        recordLoginInfo(user.getUserId());


        return StpUtil.getTokenValue();


    }


    private final ISysTenantService tenantService;


    private final ISysPermissionService permissionService;


    private final ISysSocialService sysSocialService;


    private final SysUserMapper userMapper;




    /**


     * 社交登录


@@ -214,7 +118,10 @@


    private R<String> loginAndRecord(String tenantId, String userName, AuthUser authUser) {


        checkTenant(tenantId);


        SysUserVo user = loadUserByUsername(tenantId, userName);


        LoginHelper.loginByDevice(buildLoginUser(user), DeviceType.SOCIAL);


        SaLoginModel model = new SaLoginModel();


        model.setDevice(DeviceType.PC.getDevice());


        // 生成token


        LoginHelper.login(buildLoginUser(user), model);


        recordLogininfor(user.getTenantId(), userName, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"));


        recordLoginInfo(user.getUserId());


        return R.ok(StpUtil.getTokenValue());


@@ -244,7 +151,7 @@


     * @param status   状态


     * @param message  消息内容


     */


    private void recordLogininfor(String tenantId, String username, String status, String message) {


    public void recordLogininfor(String tenantId, String username, String status, String message) {


        LogininforEvent logininforEvent = new LogininforEvent();


        logininforEvent.setTenantId(tenantId);


        logininforEvent.setUsername(username);


@@ -254,56 +161,12 @@


        SpringUtils.context().publishEvent(logininforEvent);


    }




    /**


     * 校验短信验证码


     */


    private boolean validateSmsCode(String tenantId, String phonenumber, String smsCode) {


        String code = RedisUtils.getCacheObject(GlobalConstants.CAPTCHA_CODE_KEY + phonenumber);


        if (StringUtils.isBlank(code)) {


            recordLogininfor(tenantId, phonenumber, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire"));


            throw new CaptchaExpireException();


        }


        return code.equals(smsCode);


    }




    /**


     * 校验邮箱验证码


     */


    private boolean validateEmailCode(String tenantId, String email, String emailCode) {


        String code = RedisUtils.getCacheObject(GlobalConstants.CAPTCHA_CODE_KEY + email);


        if (StringUtils.isBlank(code)) {


            recordLogininfor(tenantId, email, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire"));


            throw new CaptchaExpireException();


        }


        return code.equals(emailCode);


    }




    /**


     * 校验验证码


     *


     * @param username 用户名


     * @param code     验证码


     * @param uuid     唯一标识


     */


    public void validateCaptcha(String tenantId, String username, String code, String uuid) {


        String verifyKey = GlobalConstants.CAPTCHA_CODE_KEY + StringUtils.defaultString(uuid, "");


        String captcha = RedisUtils.getCacheObject(verifyKey);


        RedisUtils.deleteObject(verifyKey);


        if (captcha == null) {


            recordLogininfor(tenantId, username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire"));


            throw new CaptchaExpireException();


        }


        if (!code.equalsIgnoreCase(captcha)) {


            recordLogininfor(tenantId, username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error"));


            throw new CaptchaException();


        }


    }




    private SysUserVo loadUserByUsername(String tenantId, String username) {


        SysUser user = userMapper.selectOne(new LambdaQueryWrapper<SysUser>()


            .select(SysUser::getUserName, SysUser::getStatus)


            .eq(TenantHelper.isEnable(), SysUser::getTenantId, tenantId)


            .eq(SysUser::getUserName, username));


                .select(SysUser::getUserName, SysUser::getStatus)


                .eq(TenantHelper.isEnable(), SysUser::getTenantId, tenantId)


                .eq(SysUser::getUserName, username));


        if (ObjectUtil.isNull(user)) {


            log.info("登录用户:{} 不存在.", username);


            throw new UserException("user.not.exists", username);


@@ -317,60 +180,10 @@


        return userMapper.selectUserByUserName(username);


    }




    private SysUserVo loadUserByPhonenumber(String tenantId, String phonenumber) {


        SysUser user = userMapper.selectOne(new LambdaQueryWrapper<SysUser>()


            .select(SysUser::getPhonenumber, SysUser::getStatus)


            .eq(TenantHelper.isEnable(), SysUser::getTenantId, tenantId)


            .eq(SysUser::getPhonenumber, phonenumber));


        if (ObjectUtil.isNull(user)) {


            log.info("登录用户:{} 不存在.", phonenumber);


            throw new UserException("user.not.exists", phonenumber);


        } else if (UserStatus.DISABLE.getCode().equals(user.getStatus())) {


            log.info("登录用户:{} 已被停用.", phonenumber);


            throw new UserException("user.blocked", phonenumber);


        }


        if (TenantHelper.isEnable()) {


            return userMapper.selectTenantUserByPhonenumber(phonenumber, tenantId);


        }


        return userMapper.selectUserByPhonenumber(phonenumber);


    }




    private SysUserVo loadUserByEmail(String tenantId, String email) {


        SysUser user = userMapper.selectOne(new LambdaQueryWrapper<SysUser>()


            .select(SysUser::getEmail, SysUser::getStatus)


            .eq(TenantHelper.isEnable(), SysUser::getTenantId, tenantId)


            .eq(SysUser::getEmail, email));


        if (ObjectUtil.isNull(user)) {


            log.info("登录用户:{} 不存在.", email);


            throw new UserException("user.not.exists", email);


        } else if (UserStatus.DISABLE.getCode().equals(user.getStatus())) {


            log.info("登录用户:{} 已被停用.", email);


            throw new UserException("user.blocked", email);


        }


        if (TenantHelper.isEnable()) {


            return userMapper.selectTenantUserByEmail(email, tenantId);


        }


        return userMapper.selectUserByEmail(email);


    }




    private SysUserVo loadUserByOpenid(String openid) {


        // 使用 openid 查询绑定用户 如未绑定用户 则根据业务自行处理 例如 创建默认用户


        // todo 自行实现 userService.selectUserByOpenid(openid);


        SysUserVo user = new SysUserVo();


        if (ObjectUtil.isNull(user)) {


            log.info("登录用户:{} 不存在.", openid);


            // todo 用户不存在 业务逻辑自行实现


        } else if (UserStatus.DISABLE.getCode().equals(user.getStatus())) {


            log.info("登录用户:{} 已被停用.", openid);


            // todo 用户已被停用 业务逻辑自行实现


        }


        return user;


    }




    /**


     * 构建登录用户


     */


    private LoginUser buildLoginUser(SysUserVo user) {


    public LoginUser buildLoginUser(SysUserVo user) {


        LoginUser loginUser = new LoginUser();


        loginUser.setTenantId(user.getTenantId());


        loginUser.setUserId(user.getUserId());


@@ -402,7 +215,7 @@


    /**


     * 登录校验


     */


    private void checkLogin(LoginType loginType, String tenantId, String username, Supplier<Boolean> supplier) {


    public void checkLogin(LoginType loginType, String tenantId, String username, Supplier<Boolean> supplier) {


        String errorKey = GlobalConstants.PWD_ERR_CNT_KEY + username;


        String loginFail = Constants.LOGIN_FAIL;




@@ -433,7 +246,12 @@


        RedisUtils.deleteObject(errorKey);


    }




    private void checkTenant(String tenantId) {


    /**


     * 校验租户


     *


     * @param tenantId 租户ID


     */


    public void checkTenant(String tenantId) {


        if (!TenantHelper.isEnable()) {


            return;


        }