[测评系统]--测评系统核心代码库
blame | 历史 | 原始文档
zhijie
2021-06-15 93ad816412d96639a27228d629f1771757189e82 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62

package com.ots.framework.shiro.service;


import com.ots.common.constant.Constants;


import com.ots.common.constant.ShiroConstants;


import com.ots.common.exception.user.UserPasswordNotMatchException;


import com.ots.common.exception.user.UserPasswordRetryLimitExceedException;


import com.ots.common.utils.MessageUtils;


import com.ots.framework.manager.AsyncManager;


import com.ots.framework.manager.factory.AsyncFactory;


import com.ots.project.system.user.domain.User;


import org.apache.shiro.cache.Cache;


import org.apache.shiro.cache.CacheManager;


import org.apache.shiro.crypto.hash.Md5Hash;


import org.springframework.beans.factory.annotation.Autowired;


import org.springframework.beans.factory.annotation.Value;


import org.springframework.stereotype.Component;


import javax.annotation.PostConstruct;


import java.util.concurrent.atomic.AtomicInteger;


 


@Component


public class PasswordService {


    @Autowired


    private CacheManager cacheManager;


    private Cache<String, AtomicInteger> loginRecordCache;


    @Value(value = "${user.password.maxRetryCount}")


    private String maxRetryCount;


    @PostConstruct


    public void init() {


        loginRecordCache = cacheManager.getCache(ShiroConstants.LOGINRECORDCACHE);


    }


    public void validate(User user, String password) {


        String loginName = user.getLoginName();


        AtomicInteger retryCount = loginRecordCache.get(loginName);


        if (retryCount == null) {


            retryCount = new AtomicInteger(0);


            loginRecordCache.put(loginName, retryCount);


        }


      /*  if (retryCount.incrementAndGet() > Integer.valueOf(maxRetryCount).intValue()) {


            AsyncManager.me().execute(AsyncFactory.recordLogininfor(loginName, Constants.LOGIN_FAIL, MessageUtils.message("user.password.retry.limit.exceed", maxRetryCount)));


            throw new UserPasswordRetryLimitExceedException(Integer.valueOf(maxRetryCount).intValue());


        }*/


        if (!matches(user, password) && !"FREELOGIN".equals(password)) {


            AsyncManager.me().execute(AsyncFactory.recordLogininfor(loginName, Constants.LOGIN_FAIL, MessageUtils.message("user.password.retry.limit.count", retryCount)));


            loginRecordCache.put(loginName, retryCount);


            throw new UserPasswordNotMatchException();


        } else {


            clearLoginRecordCache(loginName);


        }


    }


    public boolean matches(User user, String newPassword) {


        return user.getPassword().equals(encryptPassword(user.getLoginName(), newPassword, user.getSalt()));


    }


    public void clearLoginRecordCache(String username) {


        loginRecordCache.remove(username);


    }


    public String encryptPassword(String username, String password, String salt) {


        return new Md5Hash(username + password + salt).toHex().toString();


    }


    public static void main(String[] args) {


        System.out.println(new PasswordService().encryptPassword("admin", "admin123", "111111"));


        System.out.println(new PasswordService().encryptPassword("ry", "admin123", "222222"));


    }


}