Ruoyi | 登陆界面源码分析

最新推荐文章于 2024-09-05 17:30:37 发布
最新推荐文章于 2024-09-05 17:30:37 发布
阅读量529 收藏
点赞数
文章标签: okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tuan_Better/article/details/134191682
版权

Ruoyi | 登陆界面源码分析

目录

【进入登陆界面】请求一览

进入界面后,在800ms和1000ms分别发送如下两个请求

  • captchImage
  • info?t=1698931008673

在这里插入图片描述

captchImage获取验证码

Request URL、Request Method如下:

Request URL:
http://localhost/dev-api/captchaImage
Request Method:GET

返回的json数据如下

{
    "msg": "操作成功",
    "img": "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",
    "code": 200,
    "captchaOnOff": true,
    "uuid": "e1c3ae4fa231499d942792b51d0e7e8d"
}

在源码的Control层找到相应接口

在这里插入图片描述

逐步分析:

【1】方法签名

public AjaxResult getCode(HttpServletResponse response)

该方法返回一个AjaxResult对象,用于封装响应数据。

【2】验证验证码是否开启

boolean captchaOnOff = configService.selectCaptchaOnOff();

【3】将验证码是否开启的状态放入AjaxResult对象中

ajax.put("captchaOnOff", captchaOnOff);

【4】判断验证码是否开启

    if (!captchaOnOff)
    {
        return ajax;
    }

如果验证码没有开启 ,则直接返回ajax对象,不再继续下面的操作。

【5】生成验证码相关信息uuid、verifyKey一个用于在缓存中存储验证码的键。

  String uuid = IdUtils.simpleUUID();
  String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;

【6】生成验证码

    // 生成验证码
    String captchaType = RuoYiConfig.getCaptchaType();
    if ("math".equals(captchaType))
    {
        String capText = captchaProducerMath.createText();
        capStr = capText.substring(0, capText.lastIndexOf("@"));
        code = capText.substring(capText.lastIndexOf("@") + 1);
        image = captchaProducerMath.createImage(capStr);
    }
    else if ("char".equals(captchaType))
    {
        capStr = code = captchaProducer.createText();
        image = captchaProducer.createImage(capStr);
    }

【7】将验证码内容存储到缓存中,以便后续验证

redisCache.setCacheObject(verifyKey, code, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES);

【8】将生成的验证码图片转换为JPEG格式的字节数组

    // 转换流信息写出
    FastByteArrayOutputStream os = new FastByteArrayOutputStream();
    try
    {
        ImageIO.write(image, "jpg", os);
    }
    catch (IOException e)
    {
        return AjaxResult.error(e.getMessage());
    }

【9】将生成的UUID和Base64编码后的验证码图片数据放入AjaxResult对象,以便返回给客户端。

  ajax.put("uuid", uuid);
  ajax.put("img", Base64.encode(os.toByteArray()));

info?t=xxxx获取有关WebSocket连接

请求如下

Request URL:
http://192.168.1.126/sockjs-node/info?t=1698931008673
Request Method:
GET

这个请求的目标路径中包含了/sockjs-node/info,通常这种形式的请求路径用于获取关于WebSocket连接的信息或配置信息。

【登陆】请求一览

在200ms、400ms、600ms左右有如下三个请求

  • login
  • getInfo
  • getRouters

在这里插入图片描述

login登陆

请求如下:

Request URL:
http://localhost/dev-api/login
Request Method:
POST

返回JSON如下:

{
    "msg": "操作成功",
    "code": 200,
    "token": "eyJhbGciOiJIUzUxMiJ9.eyJsb2dpbl91c2VyX2tleSI6IjY1NTAyYjZkLWMwZTMtNGNmMy05YmU3LTE4MWNhN2M2NDc2NCJ9.lLpfPN5TadwxTtIZfYgnd6Wme8btVPEzO3xameMCgCOWUVIOnfbZFqJ3OUzFkRjXkJuO4OWzjrK9bLYeystj2Q"
}

对应源码的Control接口如下

在这里插入图片描述

逐步分析:

【1】AjaxResult对象,用于封装响应数据。
【2】调用loginService的login方法来进行用户登录验证。传递了用户名、密码、验证码和UUID作为参数。这验证用户的身份信息、验证码是否匹配,如果验证通过,则生成一个访问令牌(Token)。
【3】最后返回AjaxResult对象

getInfo获取用户信息

用于获取用户信息、角色信息和权限信息,并将它们封装成AjaxResult对象以便返回给客户端

请求如下:

Request URL:
http://localhost/dev-api/getInfo
Request Method:
GET

响应Json数据:

{
    "msg": "操作成功",
    "code": 200,
    "permissions": [
        "*:*:*"
    ],
    "roles": [
        "admin"
    ],
    "user": {
        "searchValue": null,
        "createBy": "admin",
        "createTime": "2023-09-17 11:47:48",
        "updateBy": null,
        "updateTime": null,
        "remark": "管理员",
        "params": {},
        "userId": 1,
        "deptId": 103,
        "userName": "admin",
        "nickName": "若依",
        "email": "ry@163.com",
        "phonenumber": "15888888888",
        "sex": "1",
        "avatar": "",
        "salt": null,
        "status": "0",
        "delFlag": "0",
        "loginIp": "127.0.0.1",
        "loginDate": "2023-10-29T23:32:19.000+08:00",
        "dept": {
            "searchValue": null,
            "createBy": null,
            "createTime": null,
            "updateBy": null,
            "updateTime": null,
            "remark": null,
            "params": {},
            "deptId": 103,
            "parentId": 101,
            "ancestors": null,
            "deptName": "研发部门",
            "orderNum": "1",
            "leader": "若依",
            "phone": null,
            "email": null,
            "status": "0",
            "delFlag": null,
            "parentName": null,
            "children": []
        },
        "roles": [
            {
                "searchValue": null,
                "createBy": null,
                "createTime": null,
                "updateBy": null,
                "updateTime": null,
                "remark": null,
                "params": {},
                "roleId": 1,
                "roleName": "超级管理员",
                "roleKey": "admin",
                "roleSort": "1",
                "dataScope": "1",
                "menuCheckStrictly": false,
                "deptCheckStrictly": false,
                "status": "0",
                "delFlag": null,
                "flag": false,
                "menuIds": null,
                "deptIds": null,
                "admin": true
            }
        ],
        "roleIds": null,
        "postIds": null,
        "roleId": null,
        "admin": true
    }
}

对应源码的接口为@GetMapping("getInfo")

分析同理不作赘述

getRouters获取路由信息

对应源码的接口为@GetMapping("getRouters")

分析同理不作赘述

Tuan_Better
关注
若依源码分析(2)——首页界面
Felix_hyfy的博客
04-19 8180
首页界面/index请求【GET】 定位到SysIndexController 在这里插入图片描述 /** * 系统首页 * @param mmap * @return */ @GetMapping("/index") public String index(ModelMap mmap) { // 取身份信息 ...
Flowable与Ruoyi-Flowable
m0_60681411的博客
11-18 1714
本文以手动+程序实践的形式介绍了Flowable的相关配置和操作,以及Ruoyi-Flowable的相关服务及说明。
RuoYi-Vue源码阅读(二):登陆模块
云扬的博客
08-07 1271
本文主要介绍了RuoYi-Vue项目登录模块的代码实现,分成前端代码和后端代码两个部分来进行源码解读,通过本文可以对RuoYi-Vue项目的登录模块深入了解。
若依框架----登录界面美化
02-21 4684
登录界面美化
关于若依登录界面的简易分析
qq_53480941的博客
10-12 2639
认证完成后,根据用户的信息,构建token,进行返回。前端收到返回后,存储token,并跳转网页,就可以看到完整的若依界面啦!①主界面主要由ruoyi-ui里边public中的index.html以及src当中的main.js、App.vue中完成.根据用户名去数据库查询用户信息并返回。然后再调用Spring Security内部的认证代码进行认证。若依的登录界面十分简洁明了,但是其中蕴含了大量的代码和步骤的推理,分为前端和后端两部分。所使用的组件在router中的index.js中实现。
如何让关闭网页上 sockjs-node/info的接口
Zhooson的博客
06-17 7624
如果你的项目没有用到 sockjs,vuecli3 运行 npm run serve 之后 network 里面一直调研一个接口: http://192.168.0.101:8001/sockjs-node/info?t=1560737261281 找到/node_modules/sockjs-client/dist/sockjs.js 找到代码的 1605行 try { // sel...
若依-环境搭建
qq_59202216的博客
02-04 380
若依
若依源码分析(12)——在线用户监控
Felix_hyfy的博客
04-21 5101
在线用户监控界面 /monitor/online pojo - sys_user_online 在线用户表 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xHZ19R1s-1587451328019)(D:/Typora/images/若依/12在线用户监控/1587450261094.png)] package com.ruoyi.system.domain; ...
洞态IAST检测RuoYi的sql注入漏洞
weixin_40418457的博客
07-27 1997
一、背景 因为看到 Xcheck 发的自动检测到开源项目 RuoYi 的 sql 注入漏洞,因此打算用该漏洞验证一下洞态 IAST 的漏洞检测能力。洞态 IAST 的检测方式是扫描运行中的应用程序,将扫描到的漏洞信息发送到云端进行处理、展示。 二、验证方式 本次验证选择在本地 IDEA 运行 Xcheck 测试的 RuoYi 版本(4.6.1),使用洞态 IAST 的 IDEA 插件对其进行快速检测。 三、本地环境搭建 克隆 RuoYi 源码 $ git clone https://github.com/
[附源码]java毕业设计基于的高校学生考勤管理系统
李会计算机程序设计
11-15 1789
一个良好的高校学生考勤管理系统可以实现对高校学生考勤信息的精细化管理:对考勤信息管理流程的全过程进行电子化操作,其主要作用是管理和控制高校学生考勤所有的信息,分析库存数据,使工作人员对高校学生考勤进行监管,根据系统所提供的相应信息,采取适当的措施,及时补救管理中的漏洞,提高高校学生考勤的工作效率,使得考勤信息管理变的更加系统和规范。学生管理,在学生管理页面可以对学号,学生姓名,性别,年级,学院,班级,学生手机,图片,教师工号等内容进行查看,修改和删除等操作,如图5-3所示。这理应得到各界的一致认可。
vue报错sockjs-node/info?t=或者报错info?t=
浩星
07-20 3875
vue报错sockjs-node/info?t=或者报错info?t=
【若依vue框架学习】1.获取验证码/登录提交loginFrom获得认证token
bijingrui的博客
06-24 2173
【若依vue框架学习】1.登录的逻辑
四、若依获取用户角色和权限(GetInfo),获取动态路由(GenerateRouters)以及首页数据加载
qq_45647792的博客
07-05 1万+
登录后,可在控制台看到有如下图所示两个请求伴随着login请求一起发送出去了:那么下面来解析一下这两个请求。
若依微服务(ruoyi-cloud)前后端登录逻辑
H_bigwhite的博客
09-05 2800
后端:前端登录-->gateway过滤器-->auth前部分校验-->system获取用户-->auth后部分校验-->返回前端; 前端:login登录按钮 -->request.js过滤请求--> 后端登录逻辑 -->设置缓存(vuex,cookie等)-->路由跳转-->permisson路由守卫-->getInfo获取登录用户信息-->前端设置动态路由权限菜单等等等-->页面渲染
若依登录功能实现流程
qq_46221257的博客
03-03 307
后端:1.校验验证码2.校验用户名和密码3.生成Token。
若依使用及源码解析(前后端分离版)
Ostkakah的博客
09-18 7067
创建数据库 ruoyi_vue数据库并导入quartz.sql脚本和ry_20230706.sql脚本。2.在工程中配置数据源(在ruoyi-admin中的配置文件中配置)ruoyi-ui就是vue项目(这里使用vscode打开)4.通过启动类RuoYiApplication进行启动。1.配置数据库(sql提供sql文件中的sql脚本配置)用户名:admin,密码: admin123。
项目实战-RuoYi后台管理系统-登录相关接口分析
专注测试领域知识分享和技能提升
03-30 3005
在前面的几篇文章中,有给大家推荐一个开源的项目用来实战练习,不管是职场小白用来做转行的项目实战,还是入行后想提升技能,做自动化,这个项目都是非常合适的选择。项目的一些介绍的内容可以参考之前的文章,接下来,我主要讲解一下,在没有需求文档和接口文档的情况下,测试人员怎么通过抓包去分析相关接口呢?第一步、抓包分析登录页面加载到登录完成都调用了哪些接口打开浏览器,按F12打开开发...
Could not proxy request /captchaImage from localhost to http://localhost:8080/.
热门推荐
Frank_Ting的博客
07-27 2万+
项目场景配置若依环境前端通过runnpmdev启动报500。
ruoyi/若依自带的文件(头像)上传功能是如何实现的?
罗宸熙的博客
03-25 3426
显示一个上传按钮,但是image-upload是一个自定义的组件不是element-ui自带的;所以文件最后上传的路径就是:D:/ruoyi/uploadPath中,至于后续的细节可以看看。组件的位置在 -> ruoyi-ui\src\components\ImageUpload。查看 .env.development 文件后就可以看出,这是后台的一个接口。我的ruoyi版本是:3.8.6 前后端分离版。接下来我们关注的上图片上传到哪去了?profile的值具体是什么?在VUE中我们之间使用。
ruoyi登陆界面去掉验证码
最新发布
01-14
为了在RuoYi项目中禁用或删除登录界面的验证码功能,需修改多个文件来确保验证码机制不再生效。以下是具体操作方法: #### 修改控制器逻辑 找到负责处理登录请求的Controller类,在该类中的`login`方法里通常会验证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值