珠宝行网站建设方案,755权限 wordpress,网站建设需要多少内存,网站开发服务转包合同近期有个需求#xff0c;就是需要调整Ruoyi管理后台#xff1a;用户如果三个月(长时间)未修改过密码#xff0c;需要在登录时强制修改密码#xff0c;否则不能登录系统。 一、后端项目调整
从需求来看#xff0c;我们需要在用户表增加一个字段#xff0c;用于标记用户最… 近期有个需求就是需要调整Ruoyi管理后台用户如果三个月(长时间)未修改过密码需要在登录时强制修改密码否则不能登录系统。 一、后端项目调整
从需求来看我们需要在用户表增加一个字段用于标记用户最近一次修改密码的时间。
1.调整表结构
1用户表 sys_user 加入 pwd_time 字段 每次更新密码时都需要更新为当前系统时间。
2调整对应的xml映射文件 SysUserMapper.xml 3调整对应的实体对象 SysUser 同时加入对应的 get/set 方法。
2.调整登录接口
为什么要在登录接口这个地方调整是因为后面的重置密码接口是需要登录后的 token 才能够调用成功否则会提示登录已过期。
1SysLoginService
加入判断用户是否已超过三个月没修改过密码 public boolean isPwdExpire(String username) {SysUser sysUser userService.selectUserByUserName(username);Date pwdTime sysUser.getPwdTime();LocalDate pwdDate pwdTime.toInstant().atZone(ZoneId.systemDefault()).toLocalDate();// 获取当前日期LocalDate currentDate LocalDate.now();// 计算日期差异Period period Period.between(pwdDate, currentDate);// 检查月份差异是否大于等于三个月if (period.toTotalMonths() 3) {return true;}return false;}
2SysLoginController
在 login 方法内加入上面的方法判断 boolean pwdExpire loginService.isPwdExpire(loginBody.getUsername());if (pwdExpire) {ajax.put(res_code, 1001);String signKey Constants.RESET_SIGN_KEY loginBody.getUsername();String signCode IdUtils.fastSimpleUUID();redisCache.setCacheObject(signKey, signCode, Constants.RESET_EXPIRATION, TimeUnit.MINUTES);ajax.put(reset_sign,signCode);}
这里加入了返回码 res_code 用于页面判断当前登录用户是否要做重置密码的操作。
同时出于安全的考虑还使用了一些校验机制生成一个sign标记并设置在redis缓存里用于重置密码时校验。
3.加入重置密码接口
原本在后台管理系统的个人中心是有一个重置密码的地方对应的也有一个重置密码的接口但这是在用户已登录能正常进入后台的情况下操作的跟我们这里的需求不一样所以我们需要另外写一个接口来处理登录时的密码重置。
1SysProfileController /*** 重置密码*/Log(title 个人信息, businessType BusinessType.UPDATE)PostMapping(/resetPwd)public AjaxResult resetPwd(RequestBody ResetBody resetBody){String username resetBody.getUsername();String sign resetBody.getSign();String signKey Constants.RESET_SIGN_KEY username;String cacheSign redisCache.getCacheObject(signKey);if (StringUtils.isEmpty(cacheSign)) {return AjaxResult.error(链接已失效);}if (!cacheSign.equals(sign)) {return AjaxResult.error(sign有误);}String code resetBody.getCode();String uuid resetBody.getUuid();sysLoginService.validateCaptcha(username, code, uuid, false);SysUser sysUser userService.selectUserByUserName(username);if (sysUser null) {return AjaxResult.error(用户不存在);}String oldPassword resetBody.getOldPassword();String password sysUser.getPassword();if (!SecurityUtils.matchesPassword(oldPassword, password)) {return AjaxResult.error(修改密码失败旧密码错误);}String newPassword resetBody.getNewPassword();if (userService.resetUserPwd(username, SecurityUtils.encryptPassword(newPassword)) 0){LoginUser loginUser getLoginUser();// 删除用户缓存记录tokenService.delLoginUser(loginUser.getToken());// 删除缓存redisCache.deleteObject(signKey);// 前端重定向到 login 页面return AjaxResult.success();}return AjaxResult.error(修改密码异常请联系管理员);}
方法中处理了一些校验如上面说到的sign标记还有页面上的图形验证码等增加安全性。
重置密码生成后需要清除用户缓存记录用于使用户必须重新登录。
2ResetBody
接收重置密码的请求参数。
public class ResetBody {/*** 用户名*/private String username;private String oldPassword;private String newPassword;private String confirmPassword;private String code;private String sign;private String uuid;//getter / setter ...}
二、前端项目调整
1.调整 src/store/modules/user.js
这里需要调用login接口后的返回信息带回到登录页面用于后续的操作。 2.调整 src/api/system/user.js
加入重置密码的接口
// 用户密码重置
export function resetUserProfilePwd(data) {return request({url: /system/user/profile/resetPwd,method: post,data: data})
}
3.加入重置密码页面 src/views/reset.vue
templatediv classregisterel-form refresetForm :modelresetForm :rulesresetRules classregister-formh3 classtitle修改密码/h3el-form-item label旧密码 propoldPasswordel-input v-modelresetForm.oldPassword placeholder请输入旧密码 typepassword show-password//el-form-itemel-form-item label新密码 propnewPasswordel-input v-modelresetForm.newPassword placeholder12位由数字、大小写字母、符号组成 typepassword show-password//el-form-itemel-form-item label确认密码 propconfirmPasswordel-input v-modelresetForm.confirmPassword placeholder请确认密码 typepassword show-password//el-form-itemel-form-item propcode v-ifcaptchaOnOffel-inputv-modelresetForm.codeauto-completeoffplaceholder验证码stylewidth: 63%svg-icon slotprefix icon-classvalidCode classel-input__icon input-icon //el-inputdiv classregister-codeimg :srccodeUrl clickgetCode classregister-code-img//div/el-form-itemel-form-item stylewidth:100%;el-button:loadingloadingsizemediumtypeprimarystylewidth:100%;click.native.preventhandleResetspan v-if!loading确认修改/span/el-button/el-form-item/el-form!-- 底部 --div classel-register-footerspanCopyright © 2018-2021 ruoyi.vip All Rights Reserved./span/div/div
/templatescript
import { getCodeImg } from /api/login;
import { resetUserProfilePwd } from /api/system/user;
import { setToken } from /utils/authexport default {name: Reset,data() {const equalToPassword (rule, value, callback) {if (this.resetForm.newPassword ! value) {callback(new Error(两次输入的密码不一致));} else {const reg /^(?![A-z0-9]$)(?![A-z~!#$%^*()_]$)(?![0-9~!#$%^*()_]$)([A-z0-9~!#$%^*()_]{12,})/gif (!reg.test(value)) {callback(new Error(输入的密码必须包含数字、大小写字母、符号));}callback();}};return {codeUrl: ,resetForm: {username: ,oldPassword: ,newPassword: ,confirmPassword: ,code: ,sign: ,uuid: },resetRules: {oldPassword: [{ required: true, trigger: blur, message: 旧密码不能为空 },],newPassword: [{ required: true, message: 新密码不能为空, trigger: blur },{ min: 12, max: 20, message: 长度在 12 到 20 个字符, trigger: blur }],confirmPassword: [{ required: true, message: 确认密码不能为空, trigger: blur },{ required: true, validator: equalToPassword, trigger: blur }],code: [{ required: true, trigger: change, message: 请输入验证码 }]},loading: false,captchaOnOff: true};},created() {this.getCode();},mounted() {// 先清除token防止回退后能直接登录从而绕过强制重置密码的逻辑setToken();// 获取当前链接的参数const params this.$route.query;this.resetForm.sign params.sign;this.resetForm.username params.username;this.token params.token;},methods: {getCode() {getCodeImg().then(res {this.captchaOnOff res.captchaOnOff undefined ? true : res.captchaOnOff;if (this.captchaOnOff) {this.codeUrl data:image/gif;base64, res.img;this.resetForm.uuid res.uuid;}});},handleReset() {this.$refs.resetForm.validate(valid {if (valid) {this.loading true;// 获取并设置从登录页拿到的token调用接口需要登录成功的token否则会提示过期setToken(localStorage.getItem(reset_token));resetUserProfilePwd(this.resetForm).then(res {this.$alert(font colorred修改成功请重新登录/font, 系统提示, {dangerouslyUseHTMLString: true,type: success}).then(() {//删除登录成功设置的tokenlocalStorage.removeItem(reset_token);//清除token强制登录setToken()// 跳转到登录页this.$router.push(/login);}).catch(() {});}).catch(() {this.loading false;if (this.captchaOnOff) {this.getCode();}})}});}}
};
/scriptstyle relstylesheet/scss langscss
.register {display: flex;justify-content: center;align-items: center;height: 100%;background-image: url(../assets/images/login-background.jpg);background-size: cover;
}
.title {margin: 0px auto 30px auto;text-align: center;color: #707070;
}.register-form {border-radius: 6px;background: #ffffff;width: 400px;padding: 25px 25px 5px 25px;.el-input {height: 38px;input {height: 38px;}}.input-icon {height: 39px;width: 14px;margin-left: 2px;}
}
.register-tip {font-size: 13px;text-align: center;color: #bfbfbf;
}
.register-code {width: 33%;height: 38px;float: right;img {cursor: pointer;vertical-align: middle;}
}
.el-register-footer {height: 40px;line-height: 40px;position: fixed;bottom: 0;width: 100%;text-align: center;color: #fff;font-family: Arial;font-size: 12px;letter-spacing: 1px;
}
.register-code-img {height: 38px;
}
/style重点在于 handleReset 函数可参考注释说明。
密码规则为 长度12-20位必须包含数字、大小写字母、符号。
4.调整 src/router/index.js 路由加入跳转到重置密码页面。 {path: /reset,component: (resolve) require([/views/reset], resolve),hidden: true}
5.调整 src/views/login.vue
调整 handleLogin 函数加入判断是否需要重置密码的逻辑。 this.$store.dispatch(Login, this.loginForm).then((res) {if (res.res_code res.res_code 1001) {// 判断到后端接口返回的重置密码标识码// 先设置tokenlocalStorage.setItem(reset_token, res.token);// 重定向到重置密码页并带上校验参数this.redirect /reset? sign res.reset_sign username this.loginForm.username;}this.$router.push({ path: this.redirect || / }).catch((){});}).catch(() {this.loading false;if (this.captchaOnOff) {this.getCode();}});
三、说在最后
这个需求的难点在于怎么在登录页强制跳转到重置密码页但是又要防止用户此时返回到 index 地址路径时不能成功登录到后台因为这时 token 已经设置了。不过这个 token 也不能随便清掉因为后面重置密码的接口在调用的时候就需要用到这个 token。
所以整个需求的难点就围绕着怎么去处理这个登录后的 token最后选择的方案就是将 token 先保存在 localStorage这样就可以在跳转到重置密码页的时候先清掉 token防止用户绕过返回到 index 首页同时在调用重置密码接口的时候先从 localStorage 拿回来 token设置后再调用接口。
