Ruoyi-vue-plus5.0登录流程详解

已于 2024-03-02 16:40:00 修改
阅读量2.7k 收藏 25
点赞数 28
分类专栏: Java后端进阶 文章标签: 前端 后端 spring
于 2024-03-02 15:55:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng_ling_01/article/details/136406492
版权
本文介绍了RuoYi-Vue-Plus项目的升级,重点涵盖了前端加密处理、后端解密机制、使用Sa-Token、Mybatis-Plus等技术集成,以及安全校验,包括客户端授权和token验证的拦截器设计。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 项目网站:RuoYi-Vue-Plus: 后台管理系统 重写RuoYi-Vue所有功能 集成 Sa-Token、Mybatis-Plus、Jackson、SpringDoc、Hutool、OSS 定期同步 - Gitee.com

一、前端部分

这里两个文件对应两种环境。

这里我们可以看到对encrypt-key这个密匙是进行了两次加密,一次Base64一次RSA加密后续后端也会解密两次。

二、后端部分

请求经过crypto过滤器检测到存在加密标头,然后转到解密类中解密


先获取header中的密匙解密两次后解密请求体中的参数

 

 这里的配置对应拦截器中的参数

进入controller层首先校验授权类型是否存在于客户端授权类型有:

一个客户端可以有多种授权类型,只要满足其中一个即可。
进入login方法

根据传入的授权类型获取容器中对应的bean对象来区分调用哪一个实现类中的login方法。

我们看到这个类中有多个实现类对应着每个授权类型。这里我们是密码登录所以进入PasswordAuthStrategy。

成功返回即登录成功。

三、安全校验

值得一提的是将clientId传入token中后续的校验,看下图:

这个拦截器会拦截除登录相关接口的所以请求,处理检查是否有token外,还会校验请求请求header中的客户端id、参数中的客户端id、token中客户端的id只需要其中两个一致即可通过拦截器否则会被拦截

RuoYi-Vue-Plus登录流程
javaxueba的博客
03-27 887
登录按钮:先validate方法 校验表单再通过this.loginForm.rememberMe 判断是否记住密码其中 this.$router.push({ path: this.redirect || "/" }).catch(()=>{});定义在 watch中。
RuoYi-Vue-Plus登录流程-验证码生成)
javaxueba的博客
03-25 544
1- 进入登录页面,调用 com.ruoyi.web.controller.common.CaptchaController 类中的captchaImage 方法,2- 提交 登录信息 + 验证码 + uuid 比对错误:返回错误信息,删除缓存的验证码,加入缓存。
若依框架 + uniApp 实现微信小程序授权登录(附源码)
YC_Deram的博客
10-10 2992
通过若依框架实现微信小程序的授权登录
手把手教你打造基于RuoYi-Vue-Plus框架的考勤管理系统
m0_59771750的博客
03-05 2532
本文将详细阐述如何使用RuoYi-Vue-Plus框架快速搭建一个基于SpringBoot和Vue3的前后端分离的考勤管理系统。
ruoyi-vue-plus数据权限@DataPermission
最新发布
zm674720983的博客
04-15 1504
本文是基于ruoyi-vue-plus5.x版本,仅为学习用,有误的地方欢迎大家批评指正。 数据权限区别于菜单/按钮权限,注意区分。 ruoyi-vue-plus 3.4.0之前版本和原版若依ruoyi-vue一样,都是基于切面方式实现的数据权限功能。
基于若依框架ruoyi-vue-plus开发的义警小程序任务积分管理系统,支持微信一键登录
xnqys的博客
11-14 2933
本项目基于若依框架 ruoyi-vue-plus 二次开发,功能包括:义警注册、任务管理、任务评价、任务签到、商品管理、积分管理、线索上报、在线统计、微信一键登录、用户管理、部门管理等,义警小程序端使用uniapp + uview-ui,后端集成 Sa-Token、Mybatis-Plus、Flowable、SpringDoc、Hutool、OSS 等功能。
ruoyi-vue——登录流程
chi_666的博客
07-31 2388
ruoyi登录流程
ruoyi-vue登录流程梳理
qq_45846355的博客
02-20 1090
而JwtAuthenticationTokenFilter这个过滤器会拦截每一次请求,从请求中获取登录用户信息。从请求中获取token,然后从token中解析出uuid,根据uuid从redis中获取用户信息。通过后进行用户名字和密码 校验,不通过记录下登录日志,抛出验证码异常。JSON数据中包含(username,password,code,uuid。通过认证后,会将用户的信息和权限列表存到redis中,key为随机生成的uuid,将uuid转化成token,返回给前端
RuoYi-Vue登录流程分析
qq_64042847的博客
10-29 455
注意:我将RuoYi-Vue的验证码部分代码注释了,所以下面登录流程的分析没有验证码部分。
RuoYi-Vue-Plus 是重写 RuoYi-Vue
03-07
为了支持敏捷开发和持续交付,RuoYi-Vue-Plus 可能集成了 Jenkins、GitLab CI/CD 等工具,实现自动化构建和部署,简化了开发流程,提升了开发效率。 10. **文档与社区支持**: 作为一个成熟的开源项目,RuoYi-Vue...
RuoYi-Vue-Plus 是重写 RuoYi-Vue 针对 分布式集群与多租户 场景全方位升级(不兼容原框架)
06-02
RuoYi-Vue-Plus:分布式集群与多租户场景下的全面升级》 RuoYi-Vue-Plus 是一个基于 Vue.js 框架的后台管理系统,它是 RuoYi-Vue 的全新升级版,专为分布式集群和多租户场景设计。这个项目在原有基础上进行了深度...
传输加解密 RuoYi-Vue-PLus 4.x
10-17
"RuoYi-Vue-Plus 4.x" 是一个基于Vue.js框架构建的管理后台系统,它显然关注了数据在传输过程中的安全性。在这个版本中,开发者可能已经集成了一些安全策略来保护用户数据和系统的完整性。以下是对这个主题的详细...
使用RuoYi-Vue-Plus_作为博客的后端框架__项目代码、文档_均开源免费遵循
09-09
本篇文章将介绍以RuoYi-Vue-Plus作为后端框架来构建博客系统的过程,以及开源项目代码和文档的相关细节。 首先,RuoYi-Vue-Plus是一个基于Vue.js和Spring Boot开发的全栈解决方案。它结合了前端框架Vue.js的灵活性...
RuoYi-Vue-Plus 5.0 大版本发布 SpringBoot 3.0 携手 多租户
竹林幽深
05-19 3545
为了更好的让大家了解 5.X 作者录制了相关的视频 供大家快速了解上手搭建与运行: https://www.bilibili.com/video/BV1Fg4y137JK/新功能与变更介绍: https://www.bilibili.com/video/BV1Us4y1m7ky/生产环境搭建部署: https://www.bilibili.com/video/BV1mL411e7ha/
RuoYi-Vue-Plus】登陆逻辑的实现
H_Q_Li的博客
11-03 3850
RuoYi-Vue-Plus】登陆逻辑的实现
[RuoYi-Vue-Plus]<000RuoYi-Vue-Plus 5.X 本地环境搭建,基于Windows
mizuhokaga的博客
02-29 6266
本系列使用的环境版本:日志提前安装
RuoYi-Vue-Plus 5.X登录流程及解密
热爱Java的小老弟
01-12 1376
RuoYi-Vue-Plus 5.X登录接口的解密流程分析图详解
若依(Ruoyi-Vue-Plus版)——1.登录(SaToken)
热门推荐
hwp_ing的博客
11-25 2万+
整个界面和原版差不多,前端也进行了路径重写。配置可以加个前缀,方便查看代码生成基本与原本一样使用.sprngdoc和apifox的的原因。
RuoYI-Vue-Plus5.X多数据源集成TDengine3.2.3.0
Emmien的博客
04-16 694
多数据源集成TDengine
ruoyi-vue-plus对接ruoyi-app
02-16
### RuoYi-Vue Plus 对接 RuoYi-APP 方法 #### 集成概述 为了实现 `RuoYi-Vue Plus` 与 `RuoYi-APP` 的无缝对接,需确保前后端分离架构下的接口调用顺畅。此过程涉及配置文件调整、API 路由设置以及状态管理工具 Pinia 或 Vuex 的适配。 #### 后端准备 在 `RuoYi-APP` 中,确保已开启 CORS 支持并正确配置 API 接口路径。通常情况下,这一步骤已经在默认配置中完成,但仍建议开发者检查服务器响应头中的 Access-Control-Allow-Origin 字段是否允许跨域请求[^4]。 #### 前端配置 对于基于 Vue3 构建的应用程序而言,在创建应用实例时引入必要的插件和服务是非常重要的。具体来说: ```javascript import { createApp } from 'vue' import App from './App.vue' import router from '@/router/index.js'; import pinia from '@/store/index.js'; const app = createApp(App); // 使用路由和状态管理库 app.use(router).use(pinia); // 挂载至 DOM 容器 app.mount('#app'); ``` 上述代码片段展示了如何初始化一个 Vue 应用,并注册全局使用的路由器组件和状态管理模式[^2]。 #### API 请求封装 考虑到安全性因素,推荐采用 Axios 这样的 HTTP 客户端来处理所有的网络通信需求。通过自定义拦截器可以轻松地向每次请求附加身份验证令牌或其他必要参数: ```javascript import axios from 'axios' // 创建一个新的 Axios 实例 const service = axios.create({ baseURL: process.env.VUE_APP_BASE_API, // 设置基础 URL 地址 timeout: 5000 // 设定超时时长 }) service.interceptors.request.use( config => { const token = localStorage.getItem('token') if (token) { config.headers['Authorization'] = `Bearer ${token}` } return config; }, error => Promise.reject(error) ) export default service; ``` 这段脚本实现了对所有发出请求的预处理逻辑,包括但不限于添加认证信息到头部字段中去[^1]。 #### 数据同步机制 当涉及到复杂的业务场景时,可能还需要考虑客户端与服务端之间的双向数据绑定问题。此时可以通过 WebSocket 技术建立持久连接,从而实现实时消息推送功能;或者利用 GraphQL 查询语言简化多条件筛选查询语句的设计难度[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值