在项目中,前后端分离的若依项目,需要通过统一认证,或者是第三方协带认证信息跳转到本系统的指定页面。需要前后端都做相应的改造,由于第一次实现时已过了很久,再次重写时,发现还是搞了很长时间,所以花点时间整理出事,也方便给大家参考。
首先明确需要处理几个部分:
一、后端的处理
1、 在控制器层,SysLoginController 中,原有的login方法之后,写一个登录的方法,注意其中的 loginService.logingcy(userId); 这个是下一步要实现的。通过第三方协议解析出用户的信息,可能 是工号,或者是微信的openid这都无所谓,反正通过他你能找到本系统的用户就可以了。
@GetMapping("/logingcy")
public AjaxResult logingcy(String ssouser)
{
AjaxResult ajax = AjaxResult.success();
try {
//通过中间的协议解析出用户的基本信息
String[] userInfo = JasmineSsoUtil.getUserInfo(ssouser, Constants.SSODOMAIN, Constants.SSOKEY);
String userId = userInfo[0];
//以下为获取此员工的待办工单数量,并按要求返回值
System.out.println("useris "+userId);
String token = loginService.logingcy(userId);
ajax.put(Constants.TOKEN, token);
return ajax;
} catch (Exception e) {
e.printStackTrace();
}
return AjaxResult.error();
// 生成令牌
}2、在登录服务中增加一个和原来登录对应的方法 SysLoginService loginService.logingcy(userId);
/*
通过工程翼用户登录
*/
public String logingcy(String username)
{
// 用户验证
Authentication authentication = null;
SysUser sysUser = userService.selectUserByUserName(username);
System.out.println("admin staffcode is "+ username +" and password is "+sysUser.getPassword());
try
{
//已经确认解析出用户信息,所以这里使用一个内部的特定密码和模拟密码进行检验
userDetailsService.loadUserByUsername(username);
UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, Constants.CPASSWORD);
//AuthenticationContextHolder.setContext(token);
// 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
authentication = authenticationManager.authenticate(token);
}
catch (Exception e)
{
if (e instanceof BadCredentialsException)
{
AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
throw new UserPasswordNotMatchException();
}
else
{
AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
throw new ServiceException(e.getMessage());
}
}
finally
{
// AuthenticationContextHolder.clearContext();
}
AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
LoginUser loginUser = (LoginUser) authentication.getPrincipal();
// 生成token
return tokenService.createToken(loginUser);
}3、增加一个 SecurityProvider 用于密码和校检
具体的代码如下:
package com.ruoyi.framework.security.provider;
import com.ruoyi.common.constant.Constants;
import com.ruoyi.common.core.domain.entity.SysUser;
import com.ruoyi.common.exception.user.UserPasswordNotMatchException;
import com.ruoyi.common.utils.SecurityUtils;
import com.ruoyi.system.service.ISysUserService;
import org.apache.poi.hssf.record.DVALRecord;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.*;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;
/**
* 自定义认证服务
* */
@Service("securityProvider")
public class SecurityProvider implements AuthenticationProvider {
@Autowired
private BCryptPasswordEncoder bCryptPasswordEncoder;
@Autowired
private UserDetailsService userDetailsService;
@Autowired
private ISysUserService userService;
public SecurityProvider(UserDetailsService userDetailsService) {
this.userDetailsService = userDetailsService;
}
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
/* UsernamePasswordAuthenticationToken token
= (UsernamePasswordAuthenticationToken) authentication;*/
String name = authentication.getName();
String password = (String) authentication.getCredentials();
System.out.println("name:"+name+"password:"+password);
//这里直接判断异常
UserDetails user = userDetailsService.loadUserByUsername(name);
String encoderPassword = bCryptPasswordEncoder.encode(password);
SysUser user1 = userService.selectUserByUserName("admin");
user1.setPassword(SecurityUtils.encryptPassword("admin123"));
userService.updateUser(user1);
System.out.println("1password is "+ SecurityUtils.encryptPassword(password));
System.out.println("2password is"+encoderPassword);
System.out.println("user passwordis "+user.getPassword());
// 数据库账号密码的校验能通过就通过
if (SecurityUtils.matchesPassword(password, user.getPassword())){
// if (bCryptPasswordEncoder.matches(password, user.getPassword())) {
// log.info("使用账户密码登录");
return new UsernamePasswordAuthenticationToken(user, encoderPassword);
}
//这里是第三方登录的使用方式,用一个内部的密码代替了password的位置
// log.info(""+checkValid);
if(Constants.CPASSWORD.equalsIgnoreCase(password)){
return new UsernamePasswordAuthenticationToken(user, password);
} else {
// 如果都登录不了,就返回异常输出
throw new UserPasswordNotMatchException();
}
}
@Override
public boolean supports(Class<?> authentication) {
//返回true后才会执行上面的authenticate方法,这步能确保authentication能正确转换类型
return true;
}
}4、修改配置文件 SecurityConfig 有两处需要修改,一个是最下面,使用上一步定义的SecurityProvider
一个是上面,允许前端的新登录页面可以直接访问
到此,后端部分的改造就完成了。
二、前端页面
1、首先要做一个登录过度页面,内容可以为空白,只需要接收地址栏中的参数,并且调用上面第一步中定义的方法
2、在路由中配置路径对应访问的这个页面
3、设置白名单,可以直接访问页面
4、在原来的login.js中写入后台对应的地址,这里注意需要先logou一下,防止重复登录报错
export function logingcy(ssouser) {
logout();
return request({
url: '/logingcy?ssouser=' + ssouser,
method: 'get',
})
}
5、在user.js中增加一个action,这里需要写入token是关键,不然后台一直报未登录
![[架构之路-249]:目标系统 - 设计方法 - 软件工程 - 需求工程- 需求开发:如何用图形表达需求,结构化方法的需求分析](https://img-blog.csdnimg.cn/811e4615ae674b86a55a58748d19a509.png)
