ruoyi项目登录验证变更

背景：我用的是ruoyi-vue3.8.6版本，因公司需要使用window的域+用户进行登录验证，因此原有的ruoyi登录验证方法就得替换掉

1. 首先登录系统添加一些域账号，以确保登录方式更改后，能在sys_user中找到该账号，因还需要使用ruoyi系统的权限部门等表，因此是不能直接删除掉原本的表结构

2. 更改登录验证：

 2.1更改逻辑：

##更改之前的逻辑
SysLoginController.java中的login方法会调用SysLoginService的login方法生成token，
login方法中authenticationManager.authenticate(authenticationToken);会调用UserDetailsServiceImpl的loadUserByUsername进行自定义校验##思路
loadUserByUsername的validate方法会校验密码是否输入正确，但不仅仅于此，UserDetailsService的实现类有很多，因此就算直接修改了validate这个校验方法，依旧会被其他的实现类给校验失败，
最终决定剔除掉LoginUser loginUser = authentication.getPrincipal();的authentication相关调用方法，##实现后需要删除的代码并且执行下面的这些方法后，UserDetailsServiceImpl.java就可以删掉了，
configure(AuthenticationManagerBuilder auth)与bCryptPasswordEncoder方法也删除用不到加密了，SysLoginService.java中的关于UserDetailsService的引用也需要删除，
同时SecurityConfig.java中的关于UserDetailsService的引用也需要删除，

2.2 真正实现（根据账号密码自己写校验，然后生成LoginUser，以下就是具体实现：）：

1. 原SysLoginController.login方法保持不动，里面的login调用更改为以下：public String login(String username, String password){  //这个方法几乎是彻底重写LoginUser loginUser = loadUserByUsername(username, password);AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));recordLoginInfo(loginUser.getUserId());return tokenService.createToken(loginUser);// 生成token}public LoginUser loadUserByUsername(String username, String password) throws UsernameNotFoundException {SysUser user = userService.selectUserByUserName(username);//数据库中获取这个账号信息if (StringUtils.isNull(user)){log.info("登录用户：{} 不存在.", username); //如果apo账号在系统中没有定义，那么就无法登录throw new ServiceException(MessageUtils.message("user.not.exists"));}else if (UserStatus.DELETED.getCode().equals(user.getDelFlag())){log.info("登录用户：{} 已被删除.", username);throw new ServiceException(MessageUtils.message("user.password.delete"));}else if (UserStatus.DISABLE.getCode().equals(user.getStatus())){log.info("登录用户：{} 已被停用.", username);throw new ServiceException(MessageUtils.message("user.blocked"));}passwordService.validate(username, password); //把校验成功后的密码赋值给user中，再返回，避免Spring Security再次使用PasswordEncoder加密进行判断return createLoginUser(user);}public LoginUser createLoginUser(SysUser user) {return new LoginUser(user.getUserId(), user.getDeptId(), user, permissionService.getMenuPermission(user));}2. 上面调用的passwordService.validate(username, password); 方法也需要重写校验部分，如下：public void validate(String username, String password){Integer retryCount = redisCache.getCacheObject(getCacheKey(username));retryCount = retryCount == null?0 : retryCount;if (retryCount >= maxRetryCount){AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL,MessageUtils.message("user.password.retry.limit.exceed", maxRetryCount, lockTime)));throw new UserPasswordRetryLimitExceedException(maxRetryCount, lockTime);}if (!loginAPO(username, password)) {retryCount = retryCount + 1;AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL,MessageUtils.message("user.password.retry.limit.count", retryCount)));redisCache.setCacheObject(getCacheKey(username), retryCount, lockTime, TimeUnit.MINUTES);throw new UserPasswordNotMatchException();}else{clearLoginRecordCache(username);}}3.上面的loginAPO校验方法：这个就是我们公司域账号登录校验方法public boolean loginAPO(String username, String passwd){Hashtable<String, String> HashEnv = new Hashtable<>();HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple");HashEnv.put(Context.SECURITY_PRINCIPAL, "你们公司的域\\" + username);//必须有域，否则验证失败HashEnv.put(Context.SECURITY_CREDENTIALS, passwd);HashEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");HashEnv.put(Context.PROVIDER_URL,  "LDAP://xxx.xxx.xxx.xxx"); //域校验接口try {new InitialLdapContext(HashEnv, null);return true;} catch (Exception e) {return false; //这里也可以输出校验的错误信息}}