c.p.api.config.MyAuthenticationProvider

文章目录

  • 1、URL
  • 1、AdminController
  • 3、AuthenticationProvider

2025-01-15 14:21:31.017  
WARN 1972 --- [nio-8087-exec-8] 
c.p.api.config.MyAuthenticationProvider  
: 管理员:13524972741 登录失败:密码错误

解释:

  • 时间戳: 2025-01-15 14:21:31.017 - 表示日志记录的时间。
  • 日志级别: WARN - 表示这是一个警告级别的日志。
  • 进程ID: 1972 - 表示发出日志的 Java 进程 ID。
  • 线程信息: [nio-8087-exec-8] - 表示执行日志记录的线程。
  • 类名: c.p.api.config.MyAuthenticationProvider - 表示发出日志的类的完整路径。
  • 日志消息: 管理员:13524972741 登录失败:密码错误 - 表示具体的错误信息,管理员的用户名(这里是电话号码)登录失败,原因是密码错误。

格式化的目的:

通过换行,使得每部分信息都更加清晰独立,更容易阅读和理解。

1、URL

 http://127.0.0.1:8087/admin/signIn?username=???&password=???

{"code": 1,"msg": "用户名或密码错误"
}

1、AdminController

@Api(description = "后台用户管理")
@RestController
@RequestMapping("admin")
public class AdminController {@PostMapping("signIn")@ApiOperation("管理员账号密码登录swagger")@PassTokenpublic BaseResult signIn(@RequestParam("username") String username,@RequestParam("password") String password) {return BaseResult.success();}
}
  • 我们发现signIn方法中没有任何逻辑,说明逻辑可能在 Spring Security 配置 中

3、AuthenticationProvider

package com.productQualification.api.config;import com.productQualification.user.domain.Admin;
import com.productQualification.user.domain.Role;
import com.productQualification.user.service.AdminCacheService;
import com.productQualification.user.service.RoleCacheService;
import org.apache.commons.lang3.time.DateUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.stereotype.Component;import java.util.*;@Component
public class MyAuthenticationProvider implements AuthenticationProvider {private static Map<String, Date> login = new HashMap<>();private static final int LOGIN_INTERVAL = 5;//最小登录间隔private final Logger logger = LoggerFactory.getLogger(getClass());private final Logger loggerAdmin = LoggerFactory.getLogger("ADMIN");@Autowiredprivate AdminCacheService adminCacheService;@Autowiredprivate RoleCacheService roleCacheService;@Overridepublic Authentication authenticate(Authentication authentication) throws AuthenticationException {// 获取用户登录时输入的用户名String username = authentication.getName();checkLoginInterval(username);// 根据用户名查询系统中的用户信息Admin admin = adminCacheService.findByUsername(username);// 如果用户列表为 null,说明查找用户功能出现异常,抛出 AuthenticationServiceExceptionif (null == admin) {logger.warn("管理员:{} 登录失败:用户名错误", username);throw new BadCredentialsException("用户名或密码错误");}// 锁定状态if (Admin.LOCKED_BY_PASSWORD.equals(admin.getStatus())) {if (new Date().after(DateUtils.addHours(admin.getLockedDate(), 24))) {//超过24小时自动解锁admin.setStatus(Admin.NORMAL_STATUS);admin.setPasswordAttemptCount(0);admin.setLockedDate(null);adminCacheService.save(admin);} else {logger.warn("管理员:{} 登录 登录失败:用户密码尝试次数过多 ", username);throw new BadCredentialsException("用户密码尝试次数过多,请24小时后再尝试,或找领导解锁");}}if (Admin.LOCKED_BY_LEADER.equals(admin.getStatus())) {logger.warn("管理员:{} 登录 登录失败:用户已被上级锁定", username);throw new BadCredentialsException("用户已被上级锁定");}// 密码对比String password = (String) authentication.getCredentials();if (admin.passwordUnMatches(password)) {admin.setPasswordAttemptCount(admin.getPasswordAttemptCount() + 1);if (admin.getPasswordAttemptCount() > Admin.PASSWORD_ATTEMPT_MAX_COUNT) {//密码尝试超过上限admin.setStatus(Admin.LOCKED_BY_PASSWORD);admin.setLockedDate(new Date());adminCacheService.save(admin);logger.warn("管理员:{} 登录 登录失败:用户密码尝试次数过多", username);throw new BadCredentialsException("用户密码尝试次数过多,请24小时后再尝试,或找领导解锁");}adminCacheService.save(admin);logger.warn("管理员:{} 登录失败:密码错误", username);throw new BadCredentialsException("用户名或密码错误");}List<GrantedAuthority> authorities = new ArrayList<>();List<Role> roles = roleCacheService.findRolesByAdminId(admin.getId());for (Role role : roles) {authorities.add(new SimpleGrantedAuthority(role.getName()));}return new UsernamePasswordAuthenticationToken(authentication, authentication.getCredentials(), authorities);}private void checkLoginInterval(String username) {Date lastLoginDate = login.get(username);if (null == lastLoginDate) {login.put(username, new Date());return;}if ((System.currentTimeMillis() - lastLoginDate.getTime())/1000 < LOGIN_INTERVAL) {throw new BadCredentialsException("登录频率过高");} else {login.put(username, new Date());}}@Overridepublic boolean supports(Class<?> authentication) {return true;}
}

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/893163.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

接口传参 data格式和json格式区别是什么

接口传参 data格式和json格式区别是什么

接口传参 data格式和json格式区别是什么 以下是接口传参 data 格式和 JSON 格式的区别&#xff1a; 定义和范围 Data 格式&#xff1a; 是一个较为宽泛的概念&#xff0c;它可以指代接口传递参数时所使用的任何数据的组织形式。包括但不限于 JSON、XML、Form 数据、纯文本、二进…
阅读更多...
C++ 模拟真人鼠标轨迹算法 - 防止游戏检测

C++ 模拟真人鼠标轨迹算法 - 防止游戏检测

一.简介 鼠标轨迹算法是一种模拟人类鼠标操作的程序&#xff0c;它能够模拟出自然而真实的鼠标移动路径。 鼠标轨迹算法的底层实现采用C/C语言&#xff0c;原因在于C/C提供了高性能的执行能力和直接访问操作系统底层资源的能力。 鼠标轨迹算法具有以下优势&#xff1a; 模拟…
阅读更多...
【Android学习】Kotlin随笔

【Android学习】Kotlin随笔

文章目录 一. 集合1. 安全获取集合元素2. mutableList3. list遍历4. List 通过解构一次性给多个元素赋值5. Set集合 一. 集合 1. 安全获取集合元素 List.getOrElse(index: Int, defaultValue: (Int) -> T): T 函数原型 : List.getOrNull(index: Int): T? 函数原型 : 2. …
阅读更多...
设置 Git 默认推送不需要输入账号和密码【Ubuntu、SSH】

设置 Git 默认推送不需要输入账号和密码【Ubuntu、SSH】

如何设置 Git 默认推送不需要输入账号和密码 在使用 Git 管理代码时&#xff0c;许多开发者会遇到每次推送&#xff08;push&#xff09;或拉取&#xff08;fetch&#xff09;代码时都需要输入 GitHub 或 GitLab 等远程仓库的账号和密码的情况。虽然设置了用户名和电子邮件信息…
阅读更多...
【ArcGIS微课1000例】0140:总览(鹰眼)、放大镜、查看器的用法

【ArcGIS微课1000例】0140:总览(鹰眼)、放大镜、查看器的用法

文章目录 一、总览工具二、放大镜工具三、查看器工具ArcGIS中提供了三种局部查看的工具: 总览(鹰眼)、放大镜、查看器,如下图所示,本文讲述这三种工具的使用方法。 一、总览工具 为了便于效果查看与比对,本实验采用全球影像数据(位于配套实验数据包中的0140.rar中),加…
阅读更多...
Vue3数据响应式原理

Vue3数据响应式原理

什么是数据响应式 当数据变化时&#xff0c;引用数据的函数&#xff08;副作用函数&#xff09;自动重新执行。 即数据触发了函数的响应&#xff0c;如&#xff1a;视图渲染中使用了某数据&#xff0c;数据改变后&#xff0c;视图跟着自动更新。 触发者&#xff1a;数据 响应者…
阅读更多...
前端开发中的状态管理与网络请求封装

前端开发中的状态管理与网络请求封装

本文将对比 Vuex 和 Pinia 在状态管理中的使用&#xff0c;并介绍如何封装 Axios 进行网络请求。此外&#xff0c;我们还将讨论动态路由、404 页面跳转以及面包屑导航的实现。 话不多说&#xff0c;正文开始~~~ 一、状态管理&#xff1a;Vuex 与 Pinia 对比 1. Vuex Vuex 是…
阅读更多...
【AI】【RAG】使用WebUI部署RAG:数据优化与设置技巧详解

【AI】【RAG】使用WebUI部署RAG:数据优化与设置技巧详解

RAG(Retrieval-Augmented Generation)是一种通过知识库构建的高效问答系统。然而,在使用WebUI部署和优化RAG时,数据源管理和参数设置直接决定了系统的回答质量。本文将结合具体问题和优化方法,为您详细解读如何最大化RAG的性能和准确性。 数据源相关问题及解决方案 在实际…
阅读更多...
机器学习06-正则化

机器学习06-正则化

机器学习06-正则化 文章目录 机器学习06-正则化0-核心逻辑脉络1-参考网址3-大模型训练中的正则化1.正则化的定义与作用2.常见的正则化方法及其应用场景2.1 L1正则化&#xff08;Lasso&#xff09;2.2 L2正则化&#xff08;Ridge&#xff09;2.3 弹性网络正则化&#xff08;Elas…
阅读更多...
大数据面试——引入

大数据面试——引入

引入 随着市场行情的变化&#xff0c;大数据领域也从当初我初入这个行业时的火爆&#xff0c;到如今趋于平静。从培训机构都开始不怎么搞大数据课程&#xff0c;就可见一斑。 但是大数据是真的不缺人了吗&#xff1f; 这倒也不是&#xff0c;只是对应的需求越来越高了。就以…
阅读更多...
springboot学生成绩管理系统

springboot学生成绩管理系统

Spring Boot学生成绩管理系统是一个基于Spring Boot框架开发的&#xff0c;旨在帮助教育机构、学校或教师高效管理学生成绩的系统。 一、系统背景与意义 在教育领域&#xff0c;学生成绩的管理是一项重要且繁琐的工作。传统的手工管理方式不仅效率低下&#xff0c;还容易出错…
阅读更多...
Linux高级--3.3.1 C++ spdlog 开源异步日志方案

Linux高级--3.3.1 C++ spdlog 开源异步日志方案

一、基本介绍 spdlog 是由 Gustav S. 在 2015 年开发的一个高性能 C 日志库。开发这个库的主要目的是为了提供一个非常快速、轻量、易于使用的日志工具&#xff0c;特别适合需要高性能、低延迟日志记录的 C 应用程序。&#xff08;由于源码现在比较难下载&#xff0c;我把压缩…
阅读更多...
WPF 实现可视化操作数据库的程序全解析

WPF 实现可视化操作数据库的程序全解析

在软件开发中&#xff0c;实现对数据库的可视化操作能极大提升开发效率和用户体验。借助 WPF&#xff08;Windows Presentation Foundation&#xff09;强大的界面开发能力&#xff0c;我们可以打造出功能丰富、交互友好的数据库操作程序。本文将详细介绍如何使用 WPF 搭建一个…
阅读更多...
13软考高项,项目资源管理

13软考高项,项目资源管理

团队章程&#xff1a;价值观&#xff0c;沟通指南&#xff0c;决策标准和过程&#xff0c;冲突处理过程&#xff0c;会议指南和团队共识&#xff01; 资源管理计划&#xff1a;识别资源&#xff0c;获取资源&#xff0c;角色&#xff0c;组织图&#xff0c;培训&#xff0c;团…
阅读更多...
深入浅出:Go语言os包中的API使用指南

深入浅出:Go语言os包中的API使用指南

深入浅出:Go语言os包中的API使用指南 引言 Go语言以其简洁、高效和强大的生态系统著称,是现代编程中不可或缺的一部分。其中,os包作为Go标准库的一部分,提供了丰富的API来与操作系统进行交互。本文将深入探讨os包中的核心功能,并通过实际案例帮助读者更好地理解和应用这些…
阅读更多...
Spring AI入门示例HelloWorld

Spring AI入门示例HelloWorld

本文重点介绍&#xff0c;基于Spring AI框架&#xff0c;并使用阿里百炼大模型服务平台的AI服务&#xff0c;快速搭建一个springboot工程&#xff0c;并进行简单的AI问答&#xff0c;初步验证Spring AI框架的易用性&#xff0c;以及与阿里巴巴AI框架spring-ai-alibaba-starter的…
阅读更多...
git系列之revert回滚

git系列之revert回滚

1. Git 使用cherry-pick“摘樱桃” step 1&#xff1a; 本地切到远程分支&#xff0c;对齐要对齐的base分支&#xff0c;举例子 localmap git pull git reset --hard localmap 对应的commit idstep 2&#xff1a; 执行cherry-pick命令 git cherry-pick abc123这样就会将远程…
阅读更多...
【C++】结构体(上)

【C++】结构体(上)

1、结构体基本概念 结构体属于用户自定义当代数据类型&#xff0c;允许用户存储不同当代数据类型 2、结构体定义和使用 语法&#xff1a; struct 结构体名 { 结构体成员列表 }&#xff1b; 通过结构体创建变量的方式有三种&#xff1a; &#xff08;1&#xff09;struc…
阅读更多...
Redis 缓存穿透、击穿、雪崩 的区别与解决方案

Redis 缓存穿透、击穿、雪崩 的区别与解决方案

前言 Redis 是一个高性能的键值数据库&#xff0c;广泛应用于缓存、会话存储、实时数据分析等场景。然而&#xff0c;在高并发的环境下&#xff0c;Redis 缓存可能会遇到 缓存击穿、缓存穿透 和 缓存雪崩 这三大问题。这些问题不仅影响系统的稳定性和性能&#xff0c;还经常出…
阅读更多...
技术晋升读书笔记—华为研发

技术晋升读书笔记—华为研发

读完《华为研发》第三版&#xff0c;我深感震撼&#xff0c;书中的内容不仅详实地记录了华为公司的成长历程&#xff0c;还揭示了华为成功背后的管理理念和创新思路。这本书通过真实的案例和数据&#xff0c;展示了华为如何从一个小企业发展成全球通信行业的领导者。 一、关键人…
阅读更多...
最新文章

Copyright @ 2022~2023