Skip to content
项目
群组
代码片段
帮助
正在加载...
帮助
提交反馈
为 GitLab 提交贡献
登录
切换导航
I
ibzuaa
项目
项目
详情
动态
版本
周期分析
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
统计图
议题
0
议题
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
CI / CD
CI / CD
流水线
作业
计划
统计图
Wiki
Wiki
代码片段
代码片段
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
统计图
创建新议题
作业
提交
议题看板
打开侧边栏
ibiz4jteam
ibzuaa
提交
566f1b42
提交
566f1b42
编写于
7月 02, 2020
作者:
lzlhxj
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
修改用户名密码
上级
c897d345
变更
1
显示空白字符变更
内嵌
并排
正在显示
1 个修改的文件
包含
45 行增加
和
0 行删除
+45
-0
ClientAuthenticationResource.java
...lab/api/rest/extensions/ClientAuthenticationResource.java
+45
-0
未找到文件。
ibzuaa-provider/ibzuaa-provider-api/src/main/java/cn/ibizlab/api/rest/extensions/ClientAuthenticationResource.java
浏览文件 @
566f1b42
...
...
@@ -3,18 +3,26 @@ package cn.ibizlab.api.rest.extensions;
import
cn.ibizlab.core.uaa.extensions.service.SysAppService
;
import
cn.ibizlab.core.uaa.extensions.service.UAACoreService
;
import
cn.ibizlab.util.domain.IBZUSER
;
import
cn.ibizlab.util.errors.BadRequestAlertException
;
import
cn.ibizlab.util.helper.CachedBeanCopier
;
import
cn.ibizlab.util.security.*
;
import
cn.ibizlab.util.service.AuthenticationUserService
;
import
cn.ibizlab.util.service.IBZUSERService
;
import
com.alibaba.fastjson.JSONObject
;
import
com.baomidou.mybatisplus.core.toolkit.Wrappers
;
import
org.springframework.beans.factory.annotation.Autowired
;
import
org.springframework.beans.factory.annotation.Qualifier
;
import
org.springframework.beans.factory.annotation.Value
;
import
org.springframework.boot.autoconfigure.condition.ConditionalOnExpression
;
import
org.springframework.http.ResponseEntity
;
import
org.springframework.util.DigestUtils
;
import
org.springframework.util.StringUtils
;
import
org.springframework.validation.annotation.Validated
;
import
org.springframework.web.bind.annotation.*
;
import
java.util.List
;
/**
* 客户端登录认证
*/
...
...
@@ -43,6 +51,12 @@ public class ClientAuthenticationResource
@Autowired
UAACoreService
uaaCoreService
;
@Autowired
private
IBZUSERService
ibzuserService
;
@Value
(
"${ibiz.auth.pwencrymode:0}"
)
private
int
pwencrymode
;
@PostMapping
(
value
=
"v7/login"
)
public
ResponseEntity
<
AuthenticationInfo
>
login
(
@Validated
@RequestBody
AuthorizationLogin
authorizationLogin
){
userDetailsService
.
resetByUsername
(
authorizationLogin
.
getUsername
());
...
...
@@ -58,6 +72,37 @@ public class ClientAuthenticationResource
return
ResponseEntity
.
ok
().
body
(
new
AuthenticationInfo
(
token
,
user2
));
}
@PostMapping
(
value
=
"v7/changepwd"
)
public
ResponseEntity
<
Boolean
>
changepwd
(
@Validated
@RequestBody
JSONObject
jsonObject
){
String
oldpwd
=
jsonObject
.
getString
(
"oldpwd"
);
// 旧密码
String
newpwd
=
jsonObject
.
getString
(
"newpwd"
);
// 新密码
// 空校验
if
(
StringUtils
.
isEmpty
(
oldpwd
))
throw
new
BadRequestAlertException
(
"旧密码为空"
,
"ClientAuthenticationResource"
,
""
);
if
(
StringUtils
.
isEmpty
(
newpwd
))
throw
new
BadRequestAlertException
(
"新密码为空"
,
"ClientAuthenticationResource"
,
""
);
// 获取当前登录用户并加密旧密码
AuthenticationUser
authenticationUser
=
AuthenticationUser
.
getAuthenticationUser
();
if
(
pwencrymode
==
1
)
oldpwd
=
DigestUtils
.
md5DigestAsHex
(
oldpwd
.
getBytes
());
else
if
(
pwencrymode
==
2
)
oldpwd
=
DigestUtils
.
md5DigestAsHex
(
String
.
format
(
"%1$s||%2$s"
,
authenticationUser
.
getUsername
(),
oldpwd
).
getBytes
());
if
(!
authenticationUser
.
getPassword
().
equals
(
oldpwd
)){
throw
new
BadRequestAlertException
(
"用户名密码错误"
,
"IBZUSER"
,
authenticationUser
.
getUsername
());
}
// 加密新密码
if
(
pwencrymode
==
1
)
newpwd
=
DigestUtils
.
md5DigestAsHex
(
newpwd
.
getBytes
());
else
if
(
pwencrymode
==
2
)
newpwd
=
DigestUtils
.
md5DigestAsHex
(
String
.
format
(
"%1$s||%2$s"
,
authenticationUser
.
getUsername
(),
newpwd
).
getBytes
());
// 修改密码
IBZUSER
ibzuser
=
new
IBZUSER
();
ibzuser
.
setUserid
(
authenticationUser
.
getUserid
());
ibzuser
.
setPassword
(
newpwd
);
ibzuserService
.
save
(
ibzuser
);
return
ResponseEntity
.
ok
(
true
);
}
@PostMapping
(
value
=
"uaa/login"
)
public
ResponseEntity
<
AuthenticationUser
>
uaalogin
(
@Validated
@RequestBody
AuthorizationLogin
authorizationLogin
){
userDetailsService
.
resetByUsername
(
authorizationLogin
.
getUsername
());
...
...
编辑
预览
Markdown
格式
0%
请重试
or
添加新附件
添加附件
取消
您添加了
0
人
到此讨论。请谨慎行事。
先完成此消息的编辑!
取消
想要评论请
注册
或
登录