| | |
|---|
| | | import com.ruoyi.common.enums.DeviceType; |
|---|
| | | import com.ruoyi.common.enums.LoginType; |
|---|
| | | import com.ruoyi.common.enums.UserStatus; |
|---|
| | | import com.ruoyi.common.exception.user.*; |
|---|
| | | import com.ruoyi.common.exception.user.CaptchaException; |
|---|
| | | import com.ruoyi.common.exception.user.CaptchaExpireException; |
|---|
| | | import com.ruoyi.common.exception.user.UserException; |
|---|
| | | import com.ruoyi.common.helper.LoginHelper; |
|---|
| | | import com.ruoyi.common.utils.DateUtils; |
|---|
| | | import com.ruoyi.common.utils.MessageUtils; |
|---|
| | |
|---|
| | | // 生成token |
|---|
| | | LoginHelper.loginByDevice(loginUser, DeviceType.PC); |
|---|
| | | |
|---|
| | | asyncService.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"), request); |
|---|
| | | recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")); |
|---|
| | | recordLoginInfo(user.getUserId(), username); |
|---|
| | | return StpUtil.getTokenValue(); |
|---|
| | | } |
|---|
| | |
|---|
| | | // 通过手机号查找用户 |
|---|
| | | SysUser user = loadUserByPhonenumber(phonenumber); |
|---|
| | | |
|---|
| | | HttpServletRequest request = ServletUtils.getRequest(); |
|---|
| | | checkLogin(LoginType.SMS, user.getUserName(), () -> !validateSmsCode(phonenumber, smsCode, request)); |
|---|
| | | checkLogin(LoginType.SMS, user.getUserName(), () -> !validateSmsCode(phonenumber, smsCode)); |
|---|
| | | // 此处可根据登录用户的数据不同 自行创建 loginUser |
|---|
| | | LoginUser loginUser = buildLoginUser(user); |
|---|
| | | // 生成token |
|---|
| | | LoginHelper.loginByDevice(loginUser, DeviceType.APP); |
|---|
| | | |
|---|
| | | asyncService.recordLogininfor(user.getUserName(), Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"), request); |
|---|
| | | recordLogininfor(user.getUserName(), Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")); |
|---|
| | | recordLoginInfo(user.getUserId(), user.getUserName()); |
|---|
| | | return StpUtil.getTokenValue(); |
|---|
| | | } |
|---|
| | | |
|---|
| | | |
|---|
| | | public String xcxLogin(String xcxCode) { |
|---|
| | | HttpServletRequest request = ServletUtils.getRequest(); |
|---|
| | | // xcxCode 为 小程序调用 wx.login 授权后获取 |
|---|
| | | // todo 以下自行实现 |
|---|
| | | // 校验 appid + appsrcret + xcxCode 调用登录凭证校验接口 获取 session_key 与 openid |
|---|
| | |
|---|
| | | // 生成token |
|---|
| | | LoginHelper.loginByDevice(loginUser, DeviceType.XCX); |
|---|
| | | |
|---|
| | | asyncService.recordLogininfor(user.getUserName(), Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"), request); |
|---|
| | | recordLogininfor(user.getUserName(), Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")); |
|---|
| | | recordLoginInfo(user.getUserId(), user.getUserName()); |
|---|
| | | return StpUtil.getTokenValue(); |
|---|
| | | } |
|---|
| | |
|---|
| | | try { |
|---|
| | | LoginUser loginUser = LoginHelper.getLoginUser(); |
|---|
| | | StpUtil.logout(); |
|---|
| | | asyncService.recordLogininfor(loginUser.getUsername(), Constants.LOGOUT, MessageUtils.message("user.logout.success"), ServletUtils.getRequest()); |
|---|
| | | recordLogininfor(loginUser.getUsername(), Constants.LOGOUT, MessageUtils.message("user.logout.success")); |
|---|
| | | } catch (NotLoginException ignored) { |
|---|
| | | } |
|---|
| | | } |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * 记录登录信息 |
|---|
| | | * |
|---|
| | | * @param username 用户名 |
|---|
| | | * @param status 状态 |
|---|
| | | * @param message 消息内容 |
|---|
| | | * @return |
|---|
| | | */ |
|---|
| | | private void recordLogininfor(String username, String status, String message) { |
|---|
| | | asyncService.recordLogininfor(username, status, message, ServletUtils.getRequest()); |
|---|
| | | } |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * 校验短信验证码 |
|---|
| | | */ |
|---|
| | | private boolean validateSmsCode(String phonenumber, String smsCode, HttpServletRequest request) { |
|---|
| | | private boolean validateSmsCode(String phonenumber, String smsCode) { |
|---|
| | | String code = RedisUtils.getCacheObject(CacheConstants.CAPTCHA_CODE_KEY + phonenumber); |
|---|
| | | if (StringUtils.isBlank(code)) { |
|---|
| | | asyncService.recordLogininfor(phonenumber, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire"), request); |
|---|
| | | recordLogininfor(phonenumber, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire")); |
|---|
| | | throw new CaptchaExpireException(); |
|---|
| | | } |
|---|
| | | return code.equals(smsCode); |
|---|
| | |
|---|
| | | String captcha = RedisUtils.getCacheObject(verifyKey); |
|---|
| | | RedisUtils.deleteObject(verifyKey); |
|---|
| | | if (captcha == null) { |
|---|
| | | asyncService.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire"), request); |
|---|
| | | recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire")); |
|---|
| | | throw new CaptchaExpireException(); |
|---|
| | | } |
|---|
| | | if (!code.equalsIgnoreCase(captcha)) { |
|---|
| | | asyncService.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error"), request); |
|---|
| | | recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error")); |
|---|
| | | throw new CaptchaException(); |
|---|
| | | } |
|---|
| | | } |
|---|
| | |
|---|
| | | Integer errorNumber = RedisUtils.getCacheObject(errorKey); |
|---|
| | | // 锁定时间内登录 则踢出 |
|---|
| | | if (ObjectUtil.isNotNull(errorNumber) && errorNumber.equals(maxRetryCount)) { |
|---|
| | | asyncService.recordLogininfor(username, loginFail, MessageUtils.message(loginType.getRetryLimitExceed(), maxRetryCount, lockTime), request); |
|---|
| | | recordLogininfor(username, loginFail, MessageUtils.message(loginType.getRetryLimitExceed(), maxRetryCount, lockTime)); |
|---|
| | | throw new UserException(loginType.getRetryLimitExceed(), maxRetryCount, lockTime); |
|---|
| | | } |
|---|
| | | |
|---|
| | |
|---|
| | | // 达到规定错误次数 则锁定登录 |
|---|
| | | if (errorNumber.equals(maxRetryCount)) { |
|---|
| | | RedisUtils.setCacheObject(errorKey, errorNumber, Duration.ofMinutes(lockTime)); |
|---|
| | | asyncService.recordLogininfor(username, loginFail, MessageUtils.message(loginType.getRetryLimitExceed(), maxRetryCount, lockTime), request); |
|---|
| | | recordLogininfor(username, loginFail, MessageUtils.message(loginType.getRetryLimitExceed(), maxRetryCount, lockTime)); |
|---|
| | | throw new UserException(loginType.getRetryLimitExceed(), maxRetryCount, lockTime); |
|---|
| | | } else { |
|---|
| | | // 未达到规定错误次数 则递增 |
|---|
| | | RedisUtils.setCacheObject(errorKey, errorNumber); |
|---|
| | | asyncService.recordLogininfor(username, loginFail, MessageUtils.message(loginType.getRetryLimitCount(), errorNumber), request); |
|---|
| | | recordLogininfor(username, loginFail, MessageUtils.message(loginType.getRetryLimitCount(), errorNumber)); |
|---|
| | | throw new UserException(loginType.getRetryLimitCount(), errorNumber); |
|---|
| | | } |
|---|
| | | } |
|---|
