wvp-pro.git - Gitblit

parent: d46fc9de | 补丁 | 提交 | ignore whitespace

648540858

2023-04-15 cf1696e0d6f148445bb21dca6f066d8e07bc3234

修复使用jwt后导致的用户管理功能异常

7个文件已修改

2个文件已删除

	README.md	3 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/genersoft/iot/vmp/conf/security/JwtAuthenticationFilter.java	10 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/genersoft/iot/vmp/conf/security/JwtUtils.java	5 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/genersoft/iot/vmp/conf/security/LoginFailureHandler.java	65 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/genersoft/iot/vmp/conf/security/LoginSuccessHandler.java	36 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/genersoft/iot/vmp/conf/security/SecurityUtils.java	10 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/genersoft/iot/vmp/conf/security/WebSecurityConfig.java	10 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/genersoft/iot/vmp/conf/security/dto/JwtUser.java	10 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史
	src/main/java/com/genersoft/iot/vmp/vmanager/user/UserController.java	2 ●●●●● 补丁 \| 查看 \| 原始文档 \| blame \| 历史

 README.md

@@ -117,7 +117,8 @@
# 授权协议
本项目自有代码使用宽松的MIT协议，在保留版权信息的情况下可以自由应用于各自商用、非商业的项目。 但是本项目也零碎的使用了一些其他的开源代码，在商用的情况下请自行替代或剔除； 由于使用本项目而产生的商业纠纷或侵权行为一概与本项目及开发者无关，请自行承担法律风险。 在使用本项目代码时，也应该在授权协议中同时表明本项目依赖的第三方库的协议

# 付费技术支持
# 技术支持  
建议加入[知识星球](https://t.zsxq.com/0drbw002x)可以获取更多的教程以及更加及时的回复。
如果项目需要一对一的技术支持，或者棘手的问题需要解决，请发送邮件到648540858@qq.com

# 致谢

 src/main/java/com/genersoft/iot/vmp/conf/security/JwtAuthenticationFilter.java

@@ -2,6 +2,8 @@

import com.genersoft.iot.vmp.conf.UserSetting;
import com.genersoft.iot.vmp.conf.security.dto.JwtUser;
import com.genersoft.iot.vmp.storager.dao.dto.Role;
import com.genersoft.iot.vmp.storager.dao.dto.User;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
@@ -75,7 +77,13 @@
        }

        // 构建UsernamePasswordAuthenticationToken,这里密码为null，是因为提供了正确的JWT,实现自动登录
        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, jwtUser.getPassword(), new ArrayList<>() );
        User user = new User();
        user.setUsername(jwtUser.getUserName());
        user.setPassword(jwtUser.getPassword());
        Role role = new Role();
        role.setId(jwtUser.getRoleId());
        user.setRole(role);
        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(user, jwtUser.getPassword(), new ArrayList<>() );
        SecurityContextHolder.getContext().setAuthentication(token);
        chain.doFilter(request, response);
    }

 src/main/java/com/genersoft/iot/vmp/conf/security/JwtUtils.java

@@ -37,7 +37,7 @@
     */
    public static final long expirationTime = 30;

    public static String createToken(String username, String password) {
    public static String createToken(String username, String password, Integer roleId) {
        try {
            /**
             * “iss” (issuer)  发行人
@@ -64,6 +64,7 @@
            //添加自定义参数,必须是字符串类型
            claims.setClaim("username", username);
            claims.setClaim("password", password);
            claims.setClaim("roleId", roleId);

            //jws
            JsonWebSignature jws = new JsonWebSignature();
@@ -118,8 +119,10 @@

            String username = (String) claims.getClaimValue("username");
            String password = (String) claims.getClaimValue("password");
            Long roleId = (Long) claims.getClaimValue("roleId");
            jwtUser.setUserName(username);
            jwtUser.setPassword(password);
            jwtUser.setRoleId(roleId.intValue());

            return jwtUser;
        } catch (InvalidJwtException e) {

 src/main/java/com/genersoft/iot/vmp/conf/security/LoginFailureHandler.java

File was deleted

 src/main/java/com/genersoft/iot/vmp/conf/security/LoginSuccessHandler.java

File was deleted

 src/main/java/com/genersoft/iot/vmp/conf/security/SecurityUtils.java

@@ -53,14 +53,10 @@
        Authentication authentication = getAuthentication();
        if(authentication!=null){
            Object principal = authentication.getPrincipal();
            if(principal!=null && !"anonymousUser".equals(principal)){
//                LoginUser user = (LoginUser) authentication.getPrincipal();
            if(principal!=null && !"anonymousUser".equals(principal.toString())){

                String username = (String) principal;
                User user = new User();
                user.setUsername(username);
                LoginUser loginUser = new LoginUser(user, LocalDateTime.now());
                return loginUser;
                User user = (User) principal;
                return new LoginUser(user, LocalDateTime.now());
            }
        }
        return null;

 src/main/java/com/genersoft/iot/vmp/conf/security/WebSecurityConfig.java

@@ -47,16 +47,6 @@
     * 登出成功的处理
     */
    @Autowired
    private LoginFailureHandler loginFailureHandler;
    /**
     * 登录成功的处理
     */
    @Autowired
    private LoginSuccessHandler loginSuccessHandler;
    /**
     * 登出成功的处理
     */
    @Autowired
    private LogoutHandler logoutHandler;
    /**
     * 未登录的处理

 src/main/java/com/genersoft/iot/vmp/conf/security/dto/JwtUser.java

@@ -25,6 +25,8 @@

    private String password;

    private int roleId;

    private TokenStatus status;

    public String getUserName() {
@@ -50,4 +52,12 @@
    public void setPassword(String password) {
        this.password = password;
    }

    public int getRoleId() {
        return roleId;
    }

    public void setRoleId(int roleId) {
        this.roleId = roleId;
    }
}

 src/main/java/com/genersoft/iot/vmp/vmanager/user/UserController.java

@@ -57,7 +57,7 @@
        if (user == null) {
            throw new ControllerException(ErrorCode.ERROR100.getCode(), "用户名或密码错误");
        }else {
            String jwt = JwtUtils.createToken(username, password);
            String jwt = JwtUtils.createToken(username, password, user.getRole().getId());
            response.setHeader(JwtUtils.getHeader(), jwt);
            user.setAccessToken(jwt);
        }

			@@ -117,7 +117,8 @@
			# 授权协议
			本项目自有代码使用宽松的MIT协议，在保留版权信息的情况下可以自由应用于各自商用、非商业的项目。但是本项目也零碎的使用了一些其他的开源代码，在商用的情况下请自行替代或剔除；由于使用本项目而产生的商业纠纷或侵权行为一概与本项目及开发者无关，请自行承担法律风险。在使用本项目代码时，也应该在授权协议中同时表明本项目依赖的第三方库的协议

			# 付费技术支持
			# 技术支持
			建议加入[知识星球](https://t.zsxq.com/0drbw002x)可以获取更多的教程以及更加及时的回复。
			如果项目需要一对一的技术支持，或者棘手的问题需要解决，请发送邮件到648540858@qq.com

			# 致谢

			@@ -2,6 +2,8 @@

			import com.genersoft.iot.vmp.conf.UserSetting;
			import com.genersoft.iot.vmp.conf.security.dto.JwtUser;
			import com.genersoft.iot.vmp.storager.dao.dto.Role;
			import com.genersoft.iot.vmp.storager.dao.dto.User;
			import org.apache.commons.lang3.StringUtils;
			import org.springframework.beans.factory.annotation.Autowired;
			import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
			@@ -75,7 +77,13 @@
			}

			// 构建UsernamePasswordAuthenticationToken,这里密码为null，是因为提供了正确的JWT,实现自动登录
			UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, jwtUser.getPassword(), new ArrayList<>() );
			User user = new User();
			user.setUsername(jwtUser.getUserName());
			user.setPassword(jwtUser.getPassword());
			Role role = new Role();
			role.setId(jwtUser.getRoleId());
			user.setRole(role);
			UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(user, jwtUser.getPassword(), new ArrayList<>() );
			SecurityContextHolder.getContext().setAuthentication(token);
			chain.doFilter(request, response);
			}

			@@ -37,7 +37,7 @@
			*/
			public static final long expirationTime = 30;

			public static String createToken(String username, String password) {
			public static String createToken(String username, String password, Integer roleId) {
			try {
			/**
			* “iss” (issuer) 发行人
			@@ -64,6 +64,7 @@
			//添加自定义参数,必须是字符串类型
			claims.setClaim("username", username);
			claims.setClaim("password", password);
			claims.setClaim("roleId", roleId);

			//jws
			JsonWebSignature jws = new JsonWebSignature();
			@@ -118,8 +119,10 @@

			String username = (String) claims.getClaimValue("username");
			String password = (String) claims.getClaimValue("password");
			Long roleId = (Long) claims.getClaimValue("roleId");
			jwtUser.setUserName(username);
			jwtUser.setPassword(password);
			jwtUser.setRoleId(roleId.intValue());

			return jwtUser;
			} catch (InvalidJwtException e) {

			@@ -53,14 +53,10 @@
			Authentication authentication = getAuthentication();
			if(authentication!=null){
			Object principal = authentication.getPrincipal();
			if(principal!=null && !"anonymousUser".equals(principal)){
			// LoginUser user = (LoginUser) authentication.getPrincipal();
			if(principal!=null && !"anonymousUser".equals(principal.toString())){

			String username = (String) principal;
			User user = new User();
			user.setUsername(username);
			LoginUser loginUser = new LoginUser(user, LocalDateTime.now());
			return loginUser;
			User user = (User) principal;
			return new LoginUser(user, LocalDateTime.now());
			}
			}
			return null;

			@@ -47,16 +47,6 @@
			* 登出成功的处理
			*/
			@Autowired
			private LoginFailureHandler loginFailureHandler;
			/**
			* 登录成功的处理
			*/
			@Autowired
			private LoginSuccessHandler loginSuccessHandler;
			/**
			* 登出成功的处理
			*/
			@Autowired
			private LogoutHandler logoutHandler;
			/**
			* 未登录的处理

			@@ -25,6 +25,8 @@

			private String password;

			private int roleId;

			private TokenStatus status;

			public String getUserName() {
			@@ -50,4 +52,12 @@
			public void setPassword(String password) {
			this.password = password;
			}

			public int getRoleId() {
			return roleId;
			}

			public void setRoleId(int roleId) {
			this.roleId = roleId;
			}
			}

			@@ -57,7 +57,7 @@
			if (user == null) {
			throw new ControllerException(ErrorCode.ERROR100.getCode(), "用户名或密码错误");
			}else {
			String jwt = JwtUtils.createToken(username, password);
			String jwt = JwtUtils.createToken(username, password, user.getRole().getId());
			response.setHeader(JwtUtils.getHeader(), jwt);
			user.setAccessToken(jwt);
			}