public BaasUser register(String appId, String plat, BaasUser user) { String username = user.getUsername(); String password = user.getPassword(); if (StringUtils.isEmpty(password)) { // 密码禁止为空 throw new SimpleError(SimpleCode.USER_EMPTY_PASSWORD); } if (StringUtils.isEmpty(username)) { // 用户名禁止为空 throw new SimpleError(SimpleCode.USER_EMPTY_USERNAME); } if (!isNameValid(username)) { // 用户名不合法 throw new SimpleError(SimpleCode.USER_INVALID_USERNAME); } BaasUser exist = get(appId, plat, username, null, true); if (exist != null) { // 用户已存在 throw new SimpleError(SimpleCode.USER_ALREADY_EXIST); } user.setPassword(encrypt(username, password)); user.setSessionToken(getSessionToken()); // 禁止设置ACL字段 user.remove("acl"); BaasObject object = objectService.insert(appId, plat, USER_CLASS_NAME, user, null, true); return new BaasUser(object); }
public BaasUser updatePassword( String appId, String plat, String id, String oldPassword, String newPassword, BaasUser currentUser) { if (currentUser == null || !currentUser.getId().equals(id)) { // 非本人禁止修改用户信息 throw new SimpleError(SimpleCode.USER_NOT_MATCH); } if (StringUtils.isEmpty(oldPassword) || StringUtils.isEmpty(newPassword)) { throw new SimpleError(SimpleCode.REQUEST_PARAM_ERROR); // 参数不足 } BaasUser user = get(appId, plat, currentUser.getUsername(), null, true); String username = user.getUsername(); String passwordMd5 = encrypt(username, oldPassword); String passwordExist = user.getPassword(); if (!passwordMd5.equals(passwordExist)) { // 密码错误 throw new SimpleError(SimpleCode.USER_WRONG_PASSWORD); } // 修改密码 user.setPassword(encrypt(username, newPassword)); // 重置SessionToken String oldSessionToken = user.getSessionToken(); user.setSessionToken(getSessionToken()); objectService.update(appId, plat, UserService.USER_CLASS_NAME, id, user, null, true); // 更新成功 清除用户缓存 deleteUserCache(appId, oldSessionToken); return user; }
public void update( String appId, String plat, String id, BaasUser user, BaasUser currentUser, boolean isMaster) { if (!isMaster) { // 非管理权限 if (currentUser == null || !currentUser.getId().equals(id)) { // 非本人禁止修改用户信息 throw new SimpleError(SimpleCode.USER_NOT_MATCH); } // 非管理权限,禁止修改敏感信息,敏感信息使用特定接口修改 user.remove("phone"); user.remove("email"); user.remove("auth"); } String newPassword = user.getPassword(); if (!StringUtils.isEmpty(newPassword)) { // 密码字段不为空 String newPasswordEncrypt = encrypt(currentUser.getUsername(), user.getPassword()); if (!newPasswordEncrypt.equals(currentUser.getPassword())) { // 密码字段被修改 更新SessionToken user.setPassword(newPasswordEncrypt); String sessionTokenNow = currentUser.getSessionToken(); if (!StringUtils.isEmpty(sessionTokenNow)) { // 删除原有用户缓存 deleteUserCache(appId, sessionTokenNow); } user.setSessionToken(getSessionToken()); } } else { // 清除空的密码字段 user.remove("password"); } // 禁止修改用户名 user.remove("username"); // 禁止修改ACL字段 user.remove("acl"); objectService.update(appId, plat, UserService.USER_CLASS_NAME, id, user, null, true); // 更新成功 清除用户缓存 deleteUserCache(appId, user.getSessionToken()); }
/** * 使用第三方平台登录信息进行登录 * * @param appId 应用id * @param platform 名称 * @param auth 授权信息 * @return 用户信息 */ public BaasUser loginWithSns(String appId, String plat, String platform, BaasAuth auth) { // 验证授权信息 if (!authUtil.verifyAuthData(platform, auth)) { // 授权无效 throw new SimpleError(SimpleCode.USER_AUTH_REJECT); } BaasUser user = getUserByAuth(appId, plat, platform, auth.getUid()); if (user == null) { throw new SimpleError(SimpleCode.USER_NOT_EXIST); } // 更新accessToken BaasObject authNow = user.getAuth(); // 填充授权信息 authNow.put(platform, auth); BaasUser userNew = new BaasUser(); userNew.setAuth(authNow); objectService.update( appId, plat, UserService.USER_CLASS_NAME, user.getId(), userNew, null, true); // 返回用户信息 user.setPassword(""); return user; }