hwmom/ruoyi-auth/src/main/java/com/ruoyi/auth/service/SysLoginService.java

package com.ruoyi.auth.service;

import cn.dev33.satoken.exception.NotLoginException;
import cn.dev33.satoken.secure.BCrypt;
import cn.dev33.satoken.stp.StpUtil;
import cn.hutool.core.util.ObjectUtil;
import com.ruoyi.auth.form.RegisterBody;
import com.ruoyi.auth.properties.UserPasswordProperties;
import com.ruoyi.common.core.constant.CacheConstants;
import com.ruoyi.common.core.constant.Constants;
import com.ruoyi.common.core.enums.DeviceType;
import com.ruoyi.common.core.enums.LoginType;
import com.ruoyi.common.core.enums.UserType;
import com.ruoyi.common.core.exception.user.CaptchaExpireException;
import com.ruoyi.common.core.exception.user.UserException;
import com.ruoyi.common.core.utils.MessageUtils;
import com.ruoyi.common.core.utils.ServletUtils;
import com.ruoyi.common.core.utils.StringUtils;
import com.ruoyi.common.redis.utils.RedisUtils;
import com.ruoyi.common.satoken.utils.LoginHelper;
import com.ruoyi.system.api.RemoteLogService;
import com.ruoyi.system.api.RemoteUserService;
import com.ruoyi.system.api.domain.SysLogininfor;
import com.ruoyi.system.api.domain.SysUser;
import com.ruoyi.system.api.model.LoginUser;
import com.ruoyi.system.api.model.XcxLoginUser;
import org.apache.dubbo.config.annotation.DubboReference;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.time.Duration;
import java.util.function.Supplier;

/**
 * 登录校验方法
 *
 * @author ruoyi
 */
@Service
public class SysLoginService {

    @DubboReference
    private RemoteLogService remoteLogService;
    @DubboReference
    private RemoteUserService remoteUserService;

    @Autowired
    private UserPasswordProperties userPasswordProperties;

    /**
     * 登录
     */
    public String login(String username, String password) {
        LoginUser userInfo = remoteUserService.getUserInfo(username);

        checkLogin(LoginType.PASSWORD, username, () -> !BCrypt.checkpw(password, userInfo.getPassword()));
        // 获取登录token
        LoginHelper.loginByDevice(userInfo, DeviceType.PC);

        recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"));
        return StpUtil.getTokenValue();
    }

    public String smsLogin(String phonenumber, String smsCode) {
        // 通过手机号查找用户
        LoginUser userInfo = remoteUserService.getUserInfoByPhonenumber(phonenumber);

        checkLogin(LoginType.SMS, userInfo.getUsername(), () -> !validateSmsCode(phonenumber, smsCode));
        // 生成token
        LoginHelper.loginByDevice(userInfo, DeviceType.APP);

        recordLogininfor(userInfo.getUsername(), Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"));
        return StpUtil.getTokenValue();
    }

    public String xcxLogin(String xcxCode) {
        // xcxCode 为 小程序调用 wx.login 授权后获取
        // todo 自行实现 校验 appid + appsrcret + xcxCode 调用登录凭证校验接口 获取 session_key 与 openid
        String openid = "";
        XcxLoginUser userInfo = remoteUserService.getUserInfoByOpenid(openid);
        // 生成token
        LoginHelper.loginByDevice(userInfo, DeviceType.XCX);

        recordLogininfor(userInfo.getUsername(), Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"));
        return StpUtil.getTokenValue();
    }

    /**
     * 退出登录
     */
    public void logout() {
        try {
            String username = LoginHelper.getUsername();
            StpUtil.logout();
            recordLogininfor(username, Constants.LOGOUT, MessageUtils.message("user.logout.success"));
        } catch (NotLoginException e) {
        }
    }

    /**
     * 注册
     */
    public void register(RegisterBody registerBody) {
        String username = registerBody.getUsername();
        String password = registerBody.getPassword();
        // 校验用户类型是否存在
        String userType = UserType.getUserType(registerBody.getUserType()).getUserType();

        // 注册用户信息
        SysUser sysUser = new SysUser();
        sysUser.setUserName(username);
        sysUser.setNickName(username);
        sysUser.setPassword(BCrypt.hashpw(password));
        sysUser.setUserType(userType);
        boolean regFlag = remoteUserService.registerUserInfo(sysUser);
        if (!regFlag) {
            throw new UserException("user.register.error");
        }
        recordLogininfor(username, Constants.REGISTER, MessageUtils.message("user.register.success"));
    }

    /**
     * 记录登录信息
     *
     * @param username 用户名
     * @param status   状态
     * @param message  消息内容
     * @return
     */
    public void recordLogininfor(String username, String status, String message) {
        SysLogininfor logininfor = new SysLogininfor();
        logininfor.setUserName(username);
        logininfor.setIpaddr(ServletUtils.getClientIP());
        logininfor.setMsg(message);
        // 日志状态
        if (StringUtils.equalsAny(status, Constants.LOGIN_SUCCESS, Constants.LOGOUT, Constants.REGISTER)) {
            logininfor.setStatus(Constants.LOGIN_SUCCESS_STATUS);
        } else if (Constants.LOGIN_FAIL.equals(status)) {
            logininfor.setStatus(Constants.LOGIN_FAIL_STATUS);
        }
        remoteLogService.saveLogininfor(logininfor);
    }

    /**
     * 校验短信验证码
     */
    private boolean validateSmsCode(String phonenumber, String smsCode) {
        String code = RedisUtils.getCacheObject(CacheConstants.CAPTCHA_CODE_KEY + phonenumber);
        if (StringUtils.isBlank(code)) {
            recordLogininfor(phonenumber, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire"));
            throw new CaptchaExpireException();
        }
        return code.equals(smsCode);
    }

    /**
     * 登录校验
     */
    private void checkLogin(LoginType loginType, String username, Supplier<Boolean> supplier) {
        String errorKey = CacheConstants.PWD_ERR_CNT_KEY + username;
        String loginFail = Constants.LOGIN_FAIL;
        Integer maxRetryCount = userPasswordProperties.getMaxRetryCount();
        Integer lockTime = userPasswordProperties.getLockTime();

        // 获取用户登录错误次数(可自定义限制策略 例如: key + username + ip)
        Integer errorNumber = RedisUtils.getCacheObject(errorKey);
        // 锁定时间内登录 则踢出
        if (ObjectUtil.isNotNull(errorNumber) && errorNumber.equals(maxRetryCount)) {
            recordLogininfor(username, loginFail, MessageUtils.message(loginType.getRetryLimitExceed(), maxRetryCount, lockTime));
            throw new UserException(loginType.getRetryLimitExceed(), maxRetryCount, lockTime);
        }

        if (supplier.get()) {
            // 是否第一次
            errorNumber = ObjectUtil.isNull(errorNumber) ? 1 : errorNumber + 1;
            // 达到规定错误次数 则锁定登录
            if (errorNumber.equals(maxRetryCount)) {
                RedisUtils.setCacheObject(errorKey, errorNumber, Duration.ofMinutes(lockTime));
                recordLogininfor(username, loginFail, MessageUtils.message(loginType.getRetryLimitExceed(), maxRetryCount, lockTime));
                throw new UserException(loginType.getRetryLimitExceed(), maxRetryCount, lockTime);
            } else {
                // 未达到规定错误次数 则递增
                RedisUtils.setCacheObject(errorKey, errorNumber);
                recordLogininfor(username, loginFail, MessageUtils.message(loginType.getRetryLimitCount(), errorNumber));
                throw new UserException(loginType.getRetryLimitCount(), errorNumber);
            }
        }
        // 登录成功 清空错误次数
        RedisUtils.deleteObject(errorKey);
    }
}
移除 OAuth2 改为 Redis 5 years ago			`package com.ruoyi.auth.service;`

update 优化登出方法 3 years ago			`import cn.dev33.satoken.exception.NotLoginException;`
update 使用 satoken 自带的 BCrypt 工具替换 Security 加密工具减少依赖 3 years ago			`import cn.dev33.satoken.secure.BCrypt;`
update 调整用户登录将日志调整到最后防止获取不到用户警告 3 years ago			`import cn.dev33.satoken.stp.StpUtil;`
add 集成 EasyExcel 框架完成业务功能切换 update 优化 Validation 校验框架功能 update 移除掉 StringUtils 语义不明确的api方法使用特定工具替换 3 years ago			`import cn.hutool.core.util.ObjectUtil;`
update 完善auth服务重构用户注册流程补全接口文档 3 years ago			`import com.ruoyi.auth.form.RegisterBody;`
update 适配ruoyi错误登录与解锁功能 3 years ago			`import com.ruoyi.auth.properties.UserPasswordProperties;`
!15 合并新功能/satoken 分支 3 years ago			`import com.ruoyi.common.core.constant.CacheConstants;`
移除 OAuth2 改为 Redis 5 years ago			`import com.ruoyi.common.core.constant.Constants;`
update 调整用户登录将日志调整到最后防止获取不到用户警告 3 years ago			`import com.ruoyi.common.core.enums.DeviceType;`
update 优化登录失败相关部分代码结构 3 years ago			`import com.ruoyi.common.core.enums.LoginType;`
update 完善auth服务重构用户注册流程补全接口文档 3 years ago			`import com.ruoyi.common.core.enums.UserType;`
add 增加验证码短信发送接口与完善短信登录逻辑 3 years ago			`import com.ruoyi.common.core.exception.user.CaptchaExpireException;`
add 完成国际化功能 3 years ago			`import com.ruoyi.common.core.exception.user.UserException;`
			`import com.ruoyi.common.core.utils.MessageUtils;`
新增是否开启用户注册功能 4 years ago			`import com.ruoyi.common.core.utils.ServletUtils;`
移除 OAuth2 改为 Redis 5 years ago			`import com.ruoyi.common.core.utils.StringUtils;`
!15 合并新功能/satoken 分支 3 years ago			`import com.ruoyi.common.redis.utils.RedisUtils;`
update 调整用户登录将日志调整到最后防止获取不到用户警告 3 years ago			`import com.ruoyi.common.satoken.utils.LoginHelper;`
移除 OAuth2 改为 Redis 5 years ago			`import com.ruoyi.system.api.RemoteLogService;`
			`import com.ruoyi.system.api.RemoteUserService;`
update 适配ruoyi错误登录与解锁功能 3 years ago			`import com.ruoyi.system.api.domain.SysLogininfor;`
移除 OAuth2 改为 Redis 5 years ago			`import com.ruoyi.system.api.domain.SysUser;`
			`import com.ruoyi.system.api.model.LoginUser;`
update 更新小程序登录单独的结构体 3 years ago			`import com.ruoyi.system.api.model.XcxLoginUser;`
add 集成 dubbo 实现高性能 rpc 远程调用 update 回滚到 dubbo2.7.8 add 增加 dubbo 日志打印过滤器 update 优化代码 dubbo 用法 3 years ago			`import org.apache.dubbo.config.annotation.DubboReference;`
update 适配ruoyi错误登录与解锁功能 3 years ago			`import org.springframework.beans.factory.annotation.Autowired;`
全项目代码格式化 3 years ago			`import org.springframework.stereotype.Service;`
移除 OAuth2 改为 Redis 5 years ago
update 优化 RedisUtils 重构过期方法 3 years ago			`import java.time.Duration;`
update 优化登录失败相关部分代码结构 3 years ago			`import java.util.function.Supplier;`
!15 合并新功能/satoken 分支 3 years ago
移除 OAuth2 改为 Redis 5 years ago			`/**`
			`* 登录校验方法`
全项目代码格式化 3 years ago			`*`
移除 OAuth2 改为 Redis 5 years ago			`* @author ruoyi`
			`*/`
全项目代码格式化 3 years ago			`@Service`
			`public class SysLoginService {`
移除 OAuth2 改为 Redis 5 years ago
add 集成 dubbo 实现高性能 rpc 远程调用 update 回滚到 dubbo2.7.8 add 增加 dubbo 日志打印过滤器 update 优化代码 dubbo 用法 3 years ago			`@DubboReference`
			`private RemoteLogService remoteLogService;`
			`@DubboReference`
			`private RemoteUserService remoteUserService;`
移除 OAuth2 改为 Redis 5 years ago
update 适配ruoyi错误登录与解锁功能 3 years ago			`@Autowired`
			`private UserPasswordProperties userPasswordProperties;`

移除 OAuth2 改为 Redis 5 years ago			`/**`
			`* 登录`
			`*/`
update 调整用户登录将日志调整到最后防止获取不到用户警告 3 years ago			`public String login(String username, String password) {`
update 优化远程调用异常处理 3 years ago			`LoginUser userInfo = remoteUserService.getUserInfo(username);`
!15 合并新功能/satoken 分支 3 years ago
update 优化登录失败相关部分代码结构 3 years ago			`checkLogin(LoginType.PASSWORD, username, () -> !BCrypt.checkpw(password, userInfo.getPassword()));`
update 调整用户登录将日志调整到最后防止获取不到用户警告 3 years ago			`// 获取登录token`
			`LoginHelper.loginByDevice(userInfo, DeviceType.PC);`

add 完成国际化功能 3 years ago			`recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"));`
update 调整用户登录将日志调整到最后防止获取不到用户警告 3 years ago			`return StpUtil.getTokenValue();`
移除 OAuth2 改为 Redis 5 years ago			`}`

add 增加短信登录与小程序登录示例 3 years ago			`public String smsLogin(String phonenumber, String smsCode) {`
			`// 通过手机号查找用户`
			`LoginUser userInfo = remoteUserService.getUserInfoByPhonenumber(phonenumber);`

update 优化登录失败相关部分代码结构 3 years ago			`checkLogin(LoginType.SMS, userInfo.getUsername(), () -> !validateSmsCode(phonenumber, smsCode));`
add 增加短信登录与小程序登录示例 3 years ago			`// 生成token`
			`LoginHelper.loginByDevice(userInfo, DeviceType.APP);`

			`recordLogininfor(userInfo.getUsername(), Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"));`
			`return StpUtil.getTokenValue();`
			`}`

			`public String xcxLogin(String xcxCode) {`
			`// xcxCode 为小程序调用 wx.login 授权后获取`
			`// todo 自行实现校验 appid + appsrcret + xcxCode 调用登录凭证校验接口获取 session_key 与 openid`
			`String openid = "";`
update 更新小程序登录单独的结构体 3 years ago			`XcxLoginUser userInfo = remoteUserService.getUserInfoByOpenid(openid);`
add 增加短信登录与小程序登录示例 3 years ago			`// 生成token`
			`LoginHelper.loginByDevice(userInfo, DeviceType.XCX);`

			`recordLogininfor(userInfo.getUsername(), Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"));`
			`return StpUtil.getTokenValue();`
			`}`

update 优化登出方法 3 years ago			`/**`
			`* 退出登录`
			`*/`
			`public void logout() {`
			`try {`
			`String username = LoginHelper.getUsername();`
			`StpUtil.logout();`
			`recordLogininfor(username, Constants.LOGOUT, MessageUtils.message("user.logout.success"));`
			`} catch (NotLoginException e) {`
			`}`
新增是否开启用户注册功能 4 years ago			`}`

			`/**`
			`* 注册`
			`*/`
update 完善auth服务重构用户注册流程补全接口文档 3 years ago			`public void register(RegisterBody registerBody) {`
			`String username = registerBody.getUsername();`
			`String password = registerBody.getPassword();`
			`// 校验用户类型是否存在`
			`String userType = UserType.getUserType(registerBody.getUserType()).getUserType();`
新增是否开启用户注册功能 4 years ago
			`// 注册用户信息`
			`SysUser sysUser = new SysUser();`
			`sysUser.setUserName(username);`
			`sysUser.setNickName(username);`
update 使用 satoken 自带的 BCrypt 工具替换 Security 加密工具减少依赖 3 years ago			`sysUser.setPassword(BCrypt.hashpw(password));`
update 完善auth服务重构用户注册流程补全接口文档 3 years ago			`sysUser.setUserType(userType);`
			`boolean regFlag = remoteUserService.registerUserInfo(sysUser);`
			`if (!regFlag) {`
add 完成国际化功能 3 years ago			`throw new UserException("user.register.error");`
update 完善auth服务重构用户注册流程补全接口文档 3 years ago			`}`
add 完成国际化功能 3 years ago			`recordLogininfor(username, Constants.REGISTER, MessageUtils.message("user.register.success"));`
新增是否开启用户注册功能 4 years ago			`}`

			`/**`
			`* 记录登录信息`
全项目代码格式化 3 years ago			`*`
新增是否开启用户注册功能 4 years ago			`* @param username 用户名`
全项目代码格式化 3 years ago			`* @param status 状态`
			`* @param message 消息内容`
新增是否开启用户注册功能 4 years ago			`* @return`
			`*/`
全项目代码格式化 3 years ago			`public void recordLogininfor(String username, String status, String message) {`
新增是否开启用户注册功能 4 years ago			`SysLogininfor logininfor = new SysLogininfor();`
			`logininfor.setUserName(username);`
add 集成 EasyExcel 框架完成业务功能切换 update 优化 Validation 校验框架功能 update 移除掉 StringUtils 语义不明确的api方法使用特定工具替换 3 years ago			`logininfor.setIpaddr(ServletUtils.getClientIP());`
新增是否开启用户注册功能 4 years ago			`logininfor.setMsg(message);`
			`// 日志状态`
全项目代码格式化 3 years ago			`if (StringUtils.equalsAny(status, Constants.LOGIN_SUCCESS, Constants.LOGOUT, Constants.REGISTER)) {`
记录登录信息状态值改为常量 3 years ago			`logininfor.setStatus(Constants.LOGIN_SUCCESS_STATUS);`
全项目代码格式化 3 years ago			`} else if (Constants.LOGIN_FAIL.equals(status)) {`
记录登录信息状态值改为常量 3 years ago			`logininfor.setStatus(Constants.LOGIN_FAIL_STATUS);`
新增是否开启用户注册功能 4 years ago			`}`
add 整合 mybatis-plus 重写所有业务 3 years ago			`remoteLogService.saveLogininfor(logininfor);`
移除 OAuth2 改为 Redis 5 years ago			`}`
add 增加短信登录与小程序登录示例 3 years ago
			`/**`
			`* 校验短信验证码`
			`*/`
			`private boolean validateSmsCode(String phonenumber, String smsCode) {`
update 适配ruoyi错误登录与解锁功能 3 years ago			`String code = RedisUtils.getCacheObject(CacheConstants.CAPTCHA_CODE_KEY + phonenumber);`
fix 修复短信验证码校验逻辑错误 3 years ago			`if (StringUtils.isBlank(code)) {`
add 增加验证码短信发送接口与完善短信登录逻辑 3 years ago			`recordLogininfor(phonenumber, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire"));`
			`throw new CaptchaExpireException();`
			`}`
			`return code.equals(smsCode);`
add 增加短信登录与小程序登录示例 3 years ago			`}`
update 优化登录失败相关部分代码结构 3 years ago
			`/**`
			`* 登录校验`
			`*/`
			`private void checkLogin(LoginType loginType, String username, Supplier<Boolean> supplier) {`
update 适配ruoyi错误登录与解锁功能 3 years ago			`String errorKey = CacheConstants.PWD_ERR_CNT_KEY + username;`
update 优化登录失败相关部分代码结构 3 years ago			`String loginFail = Constants.LOGIN_FAIL;`
update 适配ruoyi错误登录与解锁功能 3 years ago			`Integer maxRetryCount = userPasswordProperties.getMaxRetryCount();`
			`Integer lockTime = userPasswordProperties.getLockTime();`
update 优化登录失败相关部分代码结构 3 years ago
			`// 获取用户登录错误次数(可自定义限制策略例如: key + username + ip)`
			`Integer errorNumber = RedisUtils.getCacheObject(errorKey);`
			`// 锁定时间内登录则踢出`
update 适配ruoyi错误登录与解锁功能 3 years ago			`if (ObjectUtil.isNotNull(errorNumber) && errorNumber.equals(maxRetryCount)) {`
			`recordLogininfor(username, loginFail, MessageUtils.message(loginType.getRetryLimitExceed(), maxRetryCount, lockTime));`
			`throw new UserException(loginType.getRetryLimitExceed(), maxRetryCount, lockTime);`
update 优化登录失败相关部分代码结构 3 years ago			`}`

			`if (supplier.get()) {`
			`// 是否第一次`
			`errorNumber = ObjectUtil.isNull(errorNumber) ? 1 : errorNumber + 1;`
			`// 达到规定错误次数则锁定登录`
update 适配ruoyi错误登录与解锁功能 3 years ago			`if (errorNumber.equals(maxRetryCount)) {`
			`RedisUtils.setCacheObject(errorKey, errorNumber, Duration.ofMinutes(lockTime));`
			`recordLogininfor(username, loginFail, MessageUtils.message(loginType.getRetryLimitExceed(), maxRetryCount, lockTime));`
			`throw new UserException(loginType.getRetryLimitExceed(), maxRetryCount, lockTime);`
update 优化登录失败相关部分代码结构 3 years ago			`} else {`
			`// 未达到规定错误次数则递增`
			`RedisUtils.setCacheObject(errorKey, errorNumber);`
			`recordLogininfor(username, loginFail, MessageUtils.message(loginType.getRetryLimitCount(), errorNumber));`
			`throw new UserException(loginType.getRetryLimitCount(), errorNumber);`
			`}`
			`}`
			`// 登录成功清空错误次数`
			`RedisUtils.deleteObject(errorKey);`
			`}`
add 集成 EasyExcel 框架完成业务功能切换 update 优化 Validation 校验框架功能 update 移除掉 StringUtils 语义不明确的api方法使用特定工具替换 3 years ago			`}`