若依框架springcloud账号密码登陆实现流程

已于 2024-01-29 11:20:15 修改
阅读量1.5k 收藏 11
点赞数 23
分类专栏: 若依 权限 认证授权 文章标签: spring cloud
于 2024-01-29 10:26:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjg___gg/article/details/135906175
版权
若依 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
权限
2 篇文章 0 订阅
订阅专栏
认证授权
2 篇文章 0 订阅
订阅专栏

当用户发起/login登录请求时,后端服务接收到请求

一,首先对用户名密码进行一些基础的校验

    1.判断账号密码是否为空StringUtils.isAnyBlank(username, password)

        (1)如果为空,使用openfein远程调用,数据库记录用户登陆数据

      2.判断账号密码是否在取值范围内

         (1)如果不在,使用openfein远程调用,数据库记录用户登陆数据

       3.判断IP是否是黑名单(从redis或者mysql里获取)if (IpUtils.isMatchedIp(blackStr, IpUtils.getIpAddr()))

           (1)如果用户登陆ip在黑名单中,就重复上面记录到登陆日志中

        4.查询用户信息,

             (1)查询之后,判断用户是否存在,不存在就添加到登陆日志表中

             (2)判断一些当前用户的状态,是否被删除被禁用

        5.查看passwordService.validate(user, password);

              (1)登陆次数是否超过最大次数

               (2)判断密码如果错误,将redis的用户登录次数加一

                (3)使用加密工具包 判断密码正确是,将redis纪录登录次数删除

                  

        6.登陆成功也需要记录登录数据库中

        7.token的一些操作

           (1)根据uuid生成用户的token

           (2)将token加密生成jwt令牌

                

       8.最后将jwt令牌生成返回给前端

十户
关注
  • 23
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依如何修改数据监控登录账户密码?
猿小白的博客
12-19 1万+
控制台管理用户名和密码默认为: 默认账号:ruoyi 默认密码:123456 找到ruoyi-admin\src\main\resources下面的application-druid.yml配置文件 找到如下节点配置,设置控制台账号密码 # 控制台管理用户名和密码 login-username: 你的监控台账号 login-password: 你的监控台密码 ...
cloudemo:基于spring cloud的试验
05-16
基于Spring Cloud的样例cloud-eureka-server启动Eureka注册中心cloud-user-activity启动基础服务,利用Activiti框架特性,提供用户和活动流程的接口,项目初始化时写入了内置的管理员账号cloud-authentication依赖...
若依知识点分享(用户登录)
最新发布
weixin_68580848的博客
05-01 1016
登录功能对于任何项目都是至关重要的,它不仅可以提升用户体验,让用户能够方便快捷地使用系统,同时也是保障系统安全的重要一环。在实际项目中,设计和实现登录功能需要考虑到用户友好性和安全性的平衡。并确保用户信息的安全性和系统的可靠性。同时,为了加强系统安全性,可以采用加密传输、限制登录失败次数、实现安全的会话管理等措施来防止恶意攻击和数据泄露。希望各位小伙伴在自己的项目中认真思考和实现登录功能,不仅能够提升用户体验和保障系统安全,也是项目成功的关键一步。
使用若依框架的登录流程报错,输入的账号密码是对的,但是依然走错误的判断“账号或密码错误 ”
jianglovehong的博客
07-13 4088
在之前的若依版本中,没有登录时账号密码错误超过5次后会禁止登录10分钟,所以直接调用若依的 Authentication进行验证就可以,但是在 后来的若依版本 中更新了如果账号密码错误就会禁止登录10分钟后重试。所以在UserDetails中多了这么一行代码。这行代码走到验证密码的时候就看不到后面的流程了,但是token为空,所以在前面的。authentication 为空,然后就会判断账号密码错误。增加这两行代码会获取token,这样就不会报错。要解决这个问题,有两个办法。
若依框架后台管理系统_修改后台管理密码
weixin_45728126的博客
04-18 1015
4. 运行后端程序RuoYiApplication,启动前端程序,即可。2. 添加main函数,加密密码,运行得到密文。3. 将密文复制粘贴到表sys_user。
私活神器!若依微服务Plus版源码详解与二次开发教程
03-28
本课程基于国内最大开源网站gitee上的GVP项目--若依的扩展项目:RuoYiCloudPlus进行一次应用级别的系统化讲解。主要分为源码讲解和二次开发两部分。源码会进行应用级别的逐行分析讲解,二次开发会讲解到如何快速高效的使用该私活神器构建项目。文档地址:https://blog.csdn.net/zhaozhiqiang1981/category_12221291.html
若依框架使用入门-环境搭建
qq_43297569的博客
03-01 5795
若依后台管理框架是一套完整的前后台综合系统,使用到诸如SpringBootMybatisDruidthtmeleafshiro等等技术,支持前后端分析,具有基础功能完整,上手快速,扩展新功能简单等等优点。
若依如何修改超级管理员登录密码
字节叔叔
05-30 8131
数据库找到sys_user表,复制System.out.println(result)打印出来的值,将admin的password改掉。进行密码加密是Spring Security推荐的安全做法,可以保证密码在存储和验证过程中的安全性。方法来修改超级管理员的密码。1.随便在哪个地方写个main 方法。通过以上步骤,你可以使用。
RuoYi若依平台忘记后台登录密码
xiaolan458的专栏
05-16 4452
若依RuoYi后台登录密码忘记 手动重置方法
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
基于springcloud的影院订票系统源码数据库.zip
02-16
在现代互联网开发中,SpringCloud作为微服务架构的主流框架,被广泛应用于大型分布式系统。本篇将深度解析基于SpringCloud构建的影院订票系统,结合数据库设计,探讨其核心技术和应用场景。 一、SpringCloud简介 ...
spring security oauth2 实现的SSO单点登录案例.rar
03-18
在企业环境中,这种功能能够极大地提高用户体验,减少用户记忆多套账号密码的负担。Spring Security OAuth2 提供了实现SSO的基础设施,包括认证服务器、资源服务器以及客户端。 首先,`oauth2-sso-auth-server`是...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为Spring Cloud的一个组件,是微服务架构中的边缘服务,负责路由、过滤、安全等任务。下面我们将深入探讨如何将这两个组件...
RuoYi 若依平台登录密码忘记了-如何解决
weixin_56408993的博客
09-19 1万+
若依登录平台忘记密码
若依框架后端登录流程
热门推荐
记录点滴
08-28 1万+
若依框架前后端分离 项目(前端vue,后端 springboot)。 这里只记录后端springboot,前端有疑问可留言! 验证码: 用户进入登录页,请求 /captchaImage 接口获取验证码: 登录 用户点击登录,前端会把如下参数传给后端 获取用户信息 登录接口 /login loginService中的login方法: 下边是security 的api了,也是重点: authenticationManager.authenticate() 是...
系列一、RuoYi前后端分离(登录密码加密)
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
05-27 9831
RSAUtil中添加了@Component注解,generateKeyPair()构建秘钥对添加了@Bean注解,在项目启动时通过@Bean的方式将普通类实例化到Spring容器中,所以当系统启动后,每次调用接口得到的公钥&私钥是一样的,服务重启后,公钥&私钥重新生成。==========================O(∩_∩)O 后端修改over O(∩_∩)O==========================④、后端通过私钥对加密后的秘钥进行解密,验证密码。③、前端传输加密后的秘密给后端;
若依框架后台管理系统-忘记后台管理密码-忘记密码重置方法
深入一点你会更加快乐
07-25 7504
如果懒得麻烦,大可直接使用此密文。登录成功后还不是想怎么改怎么改。如果懒得麻烦,大可直接使用此密文。登录成功后还不是想怎么改怎么改。方法:打印出密码密文。方法:打印出密码密文。方法:打印出密码密文。
若依】开源框架学习笔记 07 - 登录认证流程Spring Security 源码)
MichelleChung的星球
06-02 6150
本文主要整理了若依框架中有关登录认证的功能流程
ruoyi框架使用自定义用户表登录
renkai721的专栏
09-22 1949
ruoyi框架使用自定义用户登录,若依框架修改登录用户,若依框架修改登录逻辑
如何使用jwt生成token
08-18
使用jwt生成token的方法如下: 1. 导入jwt库:首先,需要导入jwt库以便使用其中的相关方法。 2. 定义payload:根据需要,在生成token之前定义一个payload,即包含token中的一些信息,例如用户ID、过期时间等。 3. 设置密钥:生成token所使用的密钥是保证token的安全性的关键。你需要设置一个密钥,可以是一个随机字符串。 4. 调用jwt库的generate_token方法:使用jwt库中的generate_token方法,传入payload和密钥,即可生成token。 下面是一个示例代码: ```python import jwt def generate_token(payload, secret_key): token = jwt.encode(payload, secret_key) return token # 示例用法 payload = {'user_id': 1, 'exp': 3600} # 设置用户ID和过期时间(单位:秒) secret_key = 'my_secret_key' # 设置密钥 token = generate_token(payload, secret_key) ``` 在示例代码中,我们定义了一个generate_token函数,它接受payload和密钥作为参数,并使用jwt库中的encode方法生成token。注意,生成的token是一个字符串。 请注意,这只是一个简单的示例代码,实际应用中可能需要更多的逻辑来处理用户认证和授权等问题。具体使用jwt生成token的方式可能会因不同的框架或库而略有不同,你可以根据你所使用的具体情况进行适当的调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [使用JWT生成Token,并实现Token刷新API](https://blog.csdn.net/xili2532/article/details/122218117)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值