若依源码分析(二)-登录流程源码分析

最新推荐文章于 2024-05-14 02:17:01 发布
最新推荐文章于 2024-05-14 02:17:01 发布
阅读量2.3k 收藏 13
点赞数 5
分类专栏: 若依专栏 spring-cloud 文章标签: 分布式 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liupantao/article/details/128458876
版权

若依源码分析(二)-登录流程源码分析

本章节主要分析若依源码登录流程,一步一步走断点查看进入首页的全流程登录信息

1. 前台发起登录请求

http://127.0.0.1/dev-api/auth/login
//auth表明这个请求走的是服务名称为auth的服务

在这里插入图片描述

2. 后台处理流程

2.1 根据请求http://127.0.0.1/dev-api/auth/login,可以看出请求走的是服务名称为auth的服务
2.2 去看网关配置中,auth服务配置的自定义局部过滤器链,gateway模块下配置了2个全局过滤器AuthFilter,XssFilter
2.3 过滤器链配置了2个局部过滤器,CacheRequestFilter(缓存请求过滤器),ValidateCodeFilter(验证码校验过滤器)
2.4 所以/login请求进来,会依次进入order最小的过滤器,一次顺序是AuthFilter,XssFilter,ValidateCodeFilter,CacheRequestFilter这4个过滤器
gateway配置
2.5 AuthFilter :主要逻辑是:
1) 判断是否是白名单路径,是的话,放行
2)不是白名单路径,进行token验证
2.6 XssFilter 解决跨域
2.7 ValidateCodeFilter过滤器主要用来: 校验验证码的,验证校验通过放行,不通过抛出异常。
2.8 CacheRequestFilter过滤器主要来解决请求body的流不能重复读取问题,可暂不理会。
2.9 因为/login是白名单路径,放行,进入login方法内
在这里插入图片描述
2.10 在login方法内执行逻辑:
1)判断用户名和密码是否非空
2)判断用户是否存在,并获取DB中用户信息userinfo
3)判断密码是否正确
4)不通过校验抛异常,通过进行下一次生成token
5)生成token并存储再redis中有效期半个小时
6)并根据(2)中useruInfo填充登录用户信息
7)并返回令牌给前台
8)前台拿到token信息,存到cookie,并发起获取用户权限信息的请求http://127.0.0.1/dev-api/system/user/getInfo。并把token信息存储到请求头中Authorization
9)后台收到请求,走全局过滤器AuthFilter
10)/getInfo不是白名单中的路径,所以需要校验token正确性
11)token验证正确,获取个人信息,返给前台,然后前台再进行获取菜单路由请求 http://127.0.0.1/dev-api/system/menu/getRouters
12)后台收到请求,走全局过滤器AuthFilter ,token验证通过,走/getRouters方法,返回给权限内的路由,前台进行路由渲染,并打开首页路由,自此登录完成,进入首页
图1 生成token
在这里插入图片描述

图2,redis存储的token
在这里插入图片描述
图3 network返回的token信息
在这里插入图片描述
图4 请求头中的token信息
在这里插入图片描述
图5 验证token
在这里插入图片描述图6 获取菜单路由

在这里插入图片描述

流离岁月
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
RuoYi-Vue登录过程解析
m0_64672566的博客
10-30 474
最终security会调用UserDetailsServiceImpl.loadUserByUsername(String username) 方法,而若依重写了此方法。如果有该用户,会调用createLoginUser() 方法来返回 LoginUser 类。首先从security中获取用户id,然后根据用户id来查询菜单树,构建router树。首先判断是否为超管,不是需要根据用户id来查询数据库对应菜单,路由权限等。用户点击登录按钮,前端会把如下参数传给后端。获取用户信息后,会请求路由的相关信息。
以太坊源码分析(24)core-state源码分析
尹成的技术博客
05-14 1476
core/state 包主要为以太坊的state trie提供了一层缓存层(cache)- database主要提供了trie树的抽象,提供trie树的缓存和合约代码长度的缓存。- journal主要提供了操作日志,以及操作回滚的功能。 - state_object是account对象的抽象,提供了账户的一些功能。 - statedb主要是提供了state trie的部分功能。## databas...
RuoYi--登录流程
weixin_62292101的博客
10-29 1256
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,用于保护基于Spring的应用程序的实际标准。
ruoyi登录流程
weixin_67434607的博客
09-30 4302
ruoyi的登录流程解析
2024年大数据最新若依实现第三方登录,史上最全保姆级教程_若依第三方登录(1),2024年最新原理解析
最新发布
2301_78399616的博客
05-14 826
VALUES (109,1,‘未绑定’,‘0’,‘user_third_status’,NULL,‘danger’,‘N’,‘0’,‘plat’,‘2023-07-07 11:24:37’,‘plat’,‘2023-07-07 11:25:08’,NULL);VALUES (108,0,‘已绑定’,‘1’,‘user_third_status’,NULL,‘success’,‘N’,‘0’,‘plat’,‘2023-07-07 11:24:00’,‘’,NULL,NULL);important;
若依登录功能
weixin_45889395的博客
12-28 1129
前后端分离项目,会返回一个token. @PostMapping("/login") public AjaxResult login(@RequestBody LoginBody loginBody) { AjaxResult ajax = AjaxResult.success(); // 生成令牌 String token = loginService.login(loginBody.getUsername(), loginBody.getP
若依框架_02:登录过程
Share_Li_98的博客
04-24 8244
目录一、登录页面、验证码接口1、基本思路2、三、登录接口四、获取路由菜单接口五、获取用户详细信息接口 一、登录页面 前端目录为ruoyi-ui,为单页面模式,只有一个html文件:public/index.html。vue-cli3之后为public/index.html, vue-cli2版本的是根目录下的index.html。 index.html: <body> <div id="app"> <div id="loader-wrapper">
若依框架后端登录流程
热门推荐
记录点滴
08-28 1万+
若依框架前后端分离 项目(前端vue,后端 springboot)。 这里只记录后端springboot,前端有疑问可留言! 验证码: 用户进入登录页,请求 /captchaImage 接口获取验证码: 登录 用户点击登录,前端会把如下参数传给后端 获取用户信息 登录接口 /login loginService中的login方法: 下边是security 的api了,也是重点: authenticationManager.authenticate() 是...
以太坊源码分析(23)core-state-process源码分析
尹成的技术博客
05-14 919
## StateTransition状态转换模型    /*    The State Transitioning Model    状态转换模型    A state transition is a change made when a transaction is applied to the current world state    状态转换 是指用当前的world state来执行交易...
Snort 入侵检测系统源码分析--独孤九贱.pdf
08-29
该资源是带目录标签的,是我一个个加上的,里面的内容好像是老版本,snort 2.2,代码结构虽然与现在最新版本的不完全相同,但流程大体不差,各位只要真心想学,还是很容易看懂的
Android 按键消息流程源码分析
05-08
Android 按键消息流程源码分析
Android 系统启动流程源码分析
05-07
Android 系统启动流程源码分析
Android system property运作流程源码分析
05-06
Android system property运作流程源码分析
厂家自定义Ant编译流程源码分析
05-06
厂家自定义Ant编译流程源码分析
Ruoyi若依前后端分离框架【若依登录详细过程】
ITxiaobaibai的博客
11-12 5490
Ruoyi项目登录流程
若依实现第三方登录,史上最全保姆级教程
weixin_48343233的博客
10-13 3951
若依实现第三方登录,史上最全的保姆级教程,轻松实现第三方登录,我这里演示了整合Gitee的完整流程
SpringCloud微服务第2章
qq_57756904的博客
06-15 2431
API Gateway 是一个服务器,也可以说是进入系统的唯一节点(插入个面试者的描述:面试官心想既然你了解微服务,那么想问你微服务的入口是什么,面试者假装沉思:注册中心、微服务、配置中心...然后以肯定的语速回答了--网关。面试官面无表情地只回了个“嗯”)。这跟面向对象设计模式中的 Facade 模式很像。API Gateway 封装内部系统的架构,并且提供 API 给各个客户端。它还可能有其他功能,如授权、监控、负载均衡、缓存、请求分片和管理、静态响应处理等。......
若依框架登录过程解读
qq_56823707的博客
03-01 1708
若依框架登录过程解读
RuoYi 后端登录流程
qq_63560615的博客
10-30 521
今天来解析一下若依登录时的总体流程(我是渣渣,找了大佬的博客学习才大致搞懂)
蓝牙配对流程源码分析csdn
01-06
蓝牙配对流程源码分析在CSDN上可以找到相关的技术博文和开源项目,以下是大致的分析过程: 首先,在CSDN中搜索蓝牙配对流程的关键词,可以找到一些作者分享的源码分析文章。这些文章通常包括了蓝牙配对流程的基本知识介绍、配对过程的技术原理以及相关代码的解析。 其次,阅读这些源码分析文章,可以了解蓝牙配对流程在底层的实现细节。这些文章通常会讲解配对流程的各个步骤,例如配对方式的选择、密钥生成的过程、配对请求和回应的交互等。 同时,可以跟踪并分析开源项目中的相关代码。在CSDN上,一些开发者可能会分享他们自己实现的或者对开源项目进行的蓝牙配对流程源码分析。通过分析这些代码,可以更深入地了解蓝牙配对流程的实现细节和相关的算法。 最后,结合文献和博客中的技术理论与代码分析,我们可以对蓝牙配对流程源码有一个整体的认识,了解不同实现中的差异和特点。需要注意的是,虽然CSDN上的文章和博客可以提供一些指导,但最好通过多个来源的阅读和对比,以获得更全面和准确的理解。 需要注意的是,由于CSDN是一个开发者分享技术经验的平台,文章和博客的质量、深度和准确性可能有所不同。因此,在阅读这些内容时,应当保持批判性思维,结合官方文档和其他权威来源进行综合分析和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值