8x48/KnowStreaming
1
0
Fork 0
mirror of https://github.com/didi/KnowStreaming.git synced 2025-12-24 03:42:07 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
Files
51832385b1e043f0bd6d707b8d3a1281c4a1b31a
KnowStreaming/docs/dev_guide/登录系统对接.md
zengqiao 51832385b1 初始化3.0.0版本
2022-08-18 17:04:05 +08:00

3.7 KiB
Raw Blame History

Logo

登录系统对接

前言

KnowStreaming 除了实现基于本地MySQL的用户登录认证方式外还实现了基于Ldap的登录认证。

但是,登录认证系统并非仅此两种,因此本文将介绍 KnowStreaming 如何对接自有的用户登录认证系统。

下面我们正式开始介绍登录系统的对接。

如何对接?

  • 实现Log-Common中的LoginService的三个接口即可
// LoginService三个方法
public interface LoginService {
    /**
     * 验证登录信息,同时记住登录状态
     */
    UserBriefVO verifyLogin(AccountLoginDTO loginDTO, HttpServletRequest request, HttpServletResponse response) throws LogiSecurityException;

    /**
     * 登出接口,清楚登录状态
     */
    Result<Boolean> logout(HttpServletRequest request, HttpServletResponse response);

    /**
     * 检查是否已经登录
     */
    boolean interceptorCheck(HttpServletRequest request, HttpServletResponse response,
                             String requestMappingValue,
                             List<String> whiteMappingValues) throws IOException;
}

没错,登录就是如此的简单,仅仅只需要实现上述的三个接口即可。说了半天,具体如何做呢,能不能给个例子?

有没有例子?

我们以Ldap对接为例说明KnowStreaming如何对接登录认证系统。

// 继承 LoginService 接口
public class LdapLoginServiceImpl implements LoginService {
    private static final Logger LOGGER = LoggerFactory.getLogger(LdapLoginServiceImpl.class);

    // Ldap校验
    @Autowired
    private LdapAuthentication ldapAuthentication;

    @Override
    public UserBriefVO verifyLogin(AccountLoginDTO loginDTO,
                                   HttpServletRequest request,
                                   HttpServletResponse response) throws LogiSecurityException {
        String decodePasswd = AESUtils.decrypt(loginDTO.getPw());

        // 去LDAP验证账密
        LdapPrincipal ldapAttrsInfo = ldapAuthentication.authenticate(loginDTO.getUserName(), decodePasswd);
        if (ldapAttrsInfo == null) {
            // 用户不存在,正常来说上如果有问题,上一步会直接抛出异常
            throw new LogiSecurityException(ResultCode.USER_NOT_EXISTS);
        }

        // 进行业务相关操作
        
        // 记录登录状态Ldap因为无法记录登录状态因此有KnowStreaming进行记录
        initLoginContext(request, response, loginDTO.getUserName(), user.getId());
        return CopyBeanUtil.copy(user, UserBriefVO.class);
    }

    @Override
    public Result<Boolean> logout(HttpServletRequest request, HttpServletResponse response) {
        request.getSession().invalidate();
        response.setStatus(REDIRECT_CODE);
        return Result.buildSucc(Boolean.TRUE);
    }

    @Override
    public boolean interceptorCheck(HttpServletRequest request, HttpServletResponse response, String requestMappingValue, List<String> whiteMappingValues) throws IOException {
        // 其他处理

        // 检查是否已经登录
        String userName = HttpRequestUtil.getOperator(request);
        if (StringUtils.isEmpty(userName)) {
            // 未登录,则进行登出
            logout(request, response);
            return Boolean.FALSE;
        }

        // 其他业务处理

        return Boolean.TRUE;
    }
}

背后原理是?

  • KnowStreaming 会拦截所有的接口请求;
  • 拦截到请求之后如果是登录的请求则调用LoginService.verifyLogin();
  • 拦截到请求之后如果是登出的请求则调用LoginService.logout();
  • 拦截到请求之后如果是其他请求则调用LoginService.interceptorCheck();