自己需求如下(多種使用者登入):
後端pc管理者賬号、手機app使用者,若依架構使用springsecurity架構到驗證資料庫那一步隻能繼承UserDetailsService(String username)這個方法,而且隻能傳遞一個username,由于我是多張使用者表,就自己想了個方案解決這個問題(把username改成JSON:{username:"admin",userType:"admin"}字元串),為了盡量少改若依原架構,且滿足自己項目需求。熟悉springsecurity的可以修改增加filter、provider、token以及Config等新增一條鑒權路線。盡量寫詳細,還有不懂的可以留言評論。
思路如下:
1. 前端pc端request中header中存放“userType”:“admin”
2. app中request中header中存放“userType”:“user”
3. 若依中springsecurity的攔截器中擷取這個token,如果判斷是手機app(即“userType=user”)則每次通路自動重新整理token 有效期(手機端需要持續登入),如果pc端(即“userType=admin”)則token有效期30分鐘。【 ruoyi-framework子產品中com.ruoyi.framework.web.service.JwtAuthenticationTokenFilter.java】
4.傳到UserDetailsService(String username)中 把username改成{username:"admin",userType:"admin"},進入方法後再把json中的username字元串解析拆分出來,這樣就可以傳入userType字段,來判斷查詢哪一張表的資料。
注意:下文中
中間的部分是修改的代碼
詳細步驟:
-
增加NameHelper.java【添加到ruoyi-framework子產品中com.ruoyi.framework.security.filter】
public class NameHelper {
private String name;
private String userType;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getUserType() {
return userType;
}
public void setUserType(String userType) {
this.userType = userType;
}
}
-
TokenService.java增加2個方法【ruoyi-framework子產品中com.ruoyi.framework.web.service】
/**
* 擷取請求token
*
* @param request
* @return token
*/
public String getType(HttpServletRequest request)
{
String userType = request.getHeader("userType");
/*if (Validator.isNotEmpty(userType))
{
userType = userType.replace(Constants.TOKEN_PREFIX, "");
}*/
return userType;
}
/**
* 驗證令牌有效期,相差不足20分鐘,自動重新整理緩存
*
* @param loginUser
* @return 令牌
*/
public void verifyToken2(LoginUser loginUser)
{
long expireTime = loginUser.getExpireTime();
long currentTime = System.currentTimeMillis();
// if (expireTime - currentTime <= MILLIS_MINUTE_TEN)
// {
// refreshToken(loginUser);
// }
refreshToken(loginUser);
}
-
JwtAuthenticationTokenFilter【ruoyi-framework子產品中com.ruoyi.framework.security.filter】
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
throws ServletException, IOException
{
LoginUser loginUser = tokenService.getLoginUser(request);
if (Validator.isNotNull(loginUser) && Validator.isNull(SecurityUtils.getAuthentication()))
{
/********添加部分***********/
String typeString=tokenService.getType(request);
logger.error(typeString+"::::::::::::類型");
if(typeString.equals("admin")){
tokenService.verifyToken(loginUser);
}else{
tokenService.verifyToken2(loginUser);
}
/********添加部分***********/
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
SecurityContextHolder.getContext().setAuthentication(authenticationToken);
}
chain.doFilter(request, response);
}
-
UserDetailsServiceImpl修改方法loadUserByUsername【ryi-framework子產品中com.ruoyi.framework.web.service】
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException
{
/************添加部分**************/
NameHelper nameHelper= JSON.parseObject(username,NameHelper.class);
username=nameHelper.getName();
/************添加部分**************/
SysUser user = userService.selectUserByUserName(username);
if (Validator.isNull(user))
{
log.info("登入使用者:{} 不存在.", username);
throw new UsernameNotFoundException("登入使用者:" + username + " 不存在");
}
else if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))
{
log.info("登入使用者:{} 已被删除.", username);
throw new BaseException("對不起,您的賬号:" + username + " 已被删除");
}
else if (UserStatus.DISABLE.getCode().equals(user.getStatus()))
{
log.info("登入使用者:{} 已被停用.", username);
throw new BaseException("對不起,您的賬号:" + username + " 已停用");
}
return createLoginUser(user);
}
-
SysLoginService【ruoyi-framework子產品中com.ruoyi.framework.web.service】
/**
* 登入校驗方法
*
* @author ruoyi
*/
@Component
public class SysLoginService
{
/****************添加部分*************/
@Autowired
private HttpServletRequest request;
/****************添加部分*************/
@Autowired
private TokenService tokenService;
@Resource
private AuthenticationManager authenticationManager;
@Autowired
private RedisCache redisCache;
/**
* 登入驗證
*
* @param username 使用者名
* @param password 密碼
* @param code 驗證碼
* @param uuid 唯一辨別
* @return 結果
*/
public String login(String username, String password, String code, String uuid)
{
/****************添加部分*************/
String userType=request.getHeader("userType");
NameHelper nameHelper=new NameHelper();
nameHelper.setName(username);
nameHelper.setUserType(userType);
/****************添加部分*************/
String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;
String captcha = redisCache.getCacheObject(verifyKey);
redisCache.deleteObject(verifyKey);
if (captcha == null)
{
AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire")));
throw new CaptchaExpireException();
}
if (!code.equalsIgnoreCase(captcha))
{
AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error")));
throw new CaptchaException();
}
// 使用者驗證
Authentication authentication = null;
try
{
// 該方法會去調用UserDetailsServiceImpl.loadUserByUsername
authentication = authenticationManager
.authenticate(new UsernamePasswordAuthenticationToken(JSON.toJSONString(nameHelper), password));
}
catch (Exception e)
{
if (e instanceof BadCredentialsException)
{
AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
throw new UserPasswordNotMatchException();
}
else
{
AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
throw new CustomException(e.getMessage());
}
}
AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
LoginUser loginUser = (LoginUser) authentication.getPrincipal();
// 生成token
return tokenService.createToken(loginUser);
}
}
前端部分(就添加一行,但怕找不到,就都粘貼了)
-
ruoyi-ui【src/utils/】
// request攔截器
service.interceptors.request.use(config => {
/************添加部分**************/
//添加userType辨別
config.headers['userType'] = 'admin'
/************添加部分**************/
// 是否需要設定 token
const isToken = (config.headers || {}).isToken === false
if (getToken() && !isToken) {
config.headers['Authorization'] = 'Bearer ' + getToken() // 讓每個請求攜帶自定義token 請根據實際情況自行修改
}
// get請求映射params參數
if (config.method === 'get' && config.params) {
let url = config.url + '?';
for (const propName of Object.keys(config.params)) {
const value = config.params[propName];
var part = encodeURIComponent(propName) + "=";
if (value !== null && typeof(value) !== "undefined") {
if (typeof value === 'object') {
for (const key of Object.keys(value)) {
let params = propName + '[' + key + ']';
var subPart = encodeURIComponent(params) + "=";
url += subPart + encodeURIComponent(value[key]) + "&";
}
} else {
url += part + encodeURIComponent(value) + "&";
}
}
}
url = url.slice(0, -1);
config.params = {};
config.url = url;
}
return config
}, error => {
console.log(error)
Promise.reject(error)
})
注意:
我用的若依新版本,引入了hutool,可能StringUtils會報錯,
新版: Validator.isNull(
舊版:
StringUtils.isNull(
最後感謝若依開源這麼好的架構!!!!