三个身边
blame | 历史 | 原始文档
Pu Zhibing
2025-02-19 8f45afced0c6a4085560c62dbd58e6ef0f4cecf4 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85

package com.ruoyi.framework.shiro.service;


 


import java.util.concurrent.atomic.AtomicInteger;


import javax.annotation.PostConstruct;


import org.apache.shiro.cache.Cache;


import org.apache.shiro.cache.CacheManager;


import org.apache.shiro.crypto.hash.Md5Hash;


import org.springframework.beans.factory.annotation.Autowired;


import org.springframework.beans.factory.annotation.Value;


import org.springframework.stereotype.Component;


import com.ruoyi.common.constant.Constants;


import com.ruoyi.common.constant.ShiroConstants;


import com.ruoyi.common.core.domain.entity.SysUser;


import com.ruoyi.common.exception.user.UserPasswordNotMatchException;


import com.ruoyi.common.exception.user.UserPasswordRetryLimitExceedException;


import com.ruoyi.common.utils.MessageUtils;


import com.ruoyi.framework.manager.AsyncManager;


import com.ruoyi.framework.manager.factory.AsyncFactory;


 


/**


 * 登录密码方法


 * 


 * @author ruoyi


 */


@Component


public class SysPasswordService


{


    @Autowired


    private CacheManager cacheManager;


 


    private Cache<String, AtomicInteger> loginRecordCache;


 


    @Value(value = "${user.password.maxRetryCount}")


    private String maxRetryCount;


 


    @PostConstruct


    public void init()


    {


        loginRecordCache = cacheManager.getCache(ShiroConstants.LOGIN_RECORD_CACHE);


    }


 


    public void validate(SysUser user, String password)


    {


        String loginName = user.getLoginName();


 


        AtomicInteger retryCount = loginRecordCache.get(loginName);


 


        if (retryCount == null)


        {


            retryCount = new AtomicInteger(0);


            loginRecordCache.put(loginName, retryCount);


        }


        if (retryCount.incrementAndGet() > Integer.valueOf(maxRetryCount).intValue())


        {


            AsyncManager.me().execute(AsyncFactory.recordLogininfor(loginName, Constants.LOGIN_FAIL, MessageUtils.message("user.password.retry.limit.exceed", maxRetryCount)));


            throw new UserPasswordRetryLimitExceedException(Integer.valueOf(maxRetryCount).intValue());


        }


 


        if (!matches(user, password))


        {


            AsyncManager.me().execute(AsyncFactory.recordLogininfor(loginName, Constants.LOGIN_FAIL, MessageUtils.message("user.password.retry.limit.count", retryCount)));


            loginRecordCache.put(loginName, retryCount);


            throw new UserPasswordNotMatchException();


        }


        else


        {


            clearLoginRecordCache(loginName);


        }


    }


 


    public boolean matches(SysUser user, String newPassword)


    {


        return user.getPassword().equals(encryptPassword(user.getLoginName(), newPassword, user.getSalt()));


    }


 


    public void clearLoginRecordCache(String loginName)


    {


        loginRecordCache.remove(loginName);


    }


 


    public String encryptPassword(String loginName, String password, String salt)


    {


        return new Md5Hash(loginName + password + salt).toHex();


    }


}