支持配置密码最大错误次数/锁定时间

RuoYi

2022-07-30 ff8206323dc1b88c9373a3ee5cf5cb8e86ef60d0

 src/main/java/com/ruoyi/framework/security/service/SysLoginService.java

@@ -7,6 +7,7 @@
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;

import org.springframework.security.core.Authentication;

import org.springframework.stereotype.Component;

import com.ruoyi.common.constant.CacheConstants;

import com.ruoyi.common.constant.Constants;

import com.ruoyi.common.exception.ServiceException;

import com.ruoyi.common.exception.user.CaptchaException;

@@ -15,11 +16,13 @@
import com.ruoyi.common.utils.DateUtils;

import com.ruoyi.common.utils.MessageUtils;

import com.ruoyi.common.utils.ServletUtils;

import com.ruoyi.common.utils.StringUtils;

import com.ruoyi.common.utils.ip.IpUtils;

import com.ruoyi.framework.manager.AsyncManager;

import com.ruoyi.framework.manager.factory.AsyncFactory;

import com.ruoyi.framework.redis.RedisCache;

import com.ruoyi.framework.security.LoginUser;

import com.ruoyi.framework.security.context.AuthenticationContextHolder;

import com.ruoyi.project.system.domain.SysUser;

import com.ruoyi.project.system.service.ISysConfigService;

import com.ruoyi.project.system.service.ISysUserService;

@@ -58,9 +61,9 @@
     */

    public String login(String username, String password, String code, String uuid)

    {

        boolean captchaOnOff = configService.selectCaptchaOnOff();

        boolean captchaEnabled = configService.selectCaptchaEnabled();

        // 验证码开关

        if (captchaOnOff)

        if (captchaEnabled)

        {

            validateCaptcha(username, code, uuid);

        }

@@ -68,9 +71,10 @@
        Authentication authentication = null;

        try

        {

            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);

            AuthenticationContextHolder.setContext(authenticationToken);

            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername

            authentication = authenticationManager

                    .authenticate(new UsernamePasswordAuthenticationToken(username, password));

            authentication = authenticationManager.authenticate(authenticationToken);

        }

        catch (Exception e)

        {

@@ -87,7 +91,7 @@
        }

        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));

        LoginUser loginUser = (LoginUser) authentication.getPrincipal();

        recordLoginInfo(loginUser.getUser());

        recordLoginInfo(loginUser.getUserId());

        // 生成token

        return tokenService.createToken(loginUser);

    }

@@ -102,7 +106,7 @@
     */

    public void validateCaptcha(String username, String code, String uuid)

    {

        String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;

        String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + StringUtils.nvl(uuid, "");

        String captcha = redisCache.getCacheObject(verifyKey);

        redisCache.deleteObject(verifyKey);

        if (captcha == null)

@@ -119,11 +123,15 @@


    /**

     * 记录登录信息

     *

     * @param userId 用户ID

     */

    public void recordLoginInfo(SysUser user)

    public void recordLoginInfo(Long userId)

    {

        user.setLoginIp(IpUtils.getIpAddr(ServletUtils.getRequest()));

        user.setLoginDate(DateUtils.getNowDate());

        userService.updateUserProfile(user);

        SysUser sysUser = new SysUser();

        sysUser.setUserId(userId);

        sysUser.setLoginIp(IpUtils.getIpAddr(ServletUtils.getRequest()));

        sysUser.setLoginDate(DateUtils.getNowDate());

        userService.updateUserProfile(sysUser);

    }

}