若依框架登录模块解构

已于 2024-02-02 15:38:30 修改
阅读量384 收藏 8
点赞数 6
分类专栏: 若依框架解构 文章标签: vue.js javascript 前端
于 2024-01-02 12:43:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54803659/article/details/135335892
版权

最近学习了一下springsecurity机制,完善一下若依的后端登陆处理部分。

先放一个框架图:

从前端的views/login开始:

使用了一个loginform对象来存储登录模块中的参数,界面正常通过<el-form><el-input>来实现输入框。

const loginForm = ref({
  username: "",
  password: "",
  rememberMe: false,
  code: "",
  uuid: ""
});

验证码实现:

<el-form-item prop="code" v-if="captchaEnabled">
        <el-input
          v-model="loginForm.code"
          size="large"
          auto-complete="off"
          placeholder="验证码"
          style="width: 63%"
          @keyup.enter="handleLogin"
        >
          <template #prefix><svg-icon icon-class="validCode" class="el-input__icon input-icon" /></template>
        </el-input>
        <div class="login-code">
          <img :src="codeUrl" @click="getCode" class="login-code-img"/>
        </div>
      </el-form-item>

验证码是通过captchaEnabled这个布尔值来判断是否显示的,获取验证码的方法如下:

function getCode() {
  getCodeImg().then(res => {
    captchaEnabled.value = res.captchaEnabled === undefined ? true : res.captchaEnabled;
    if (captchaEnabled.value) {
      codeUrl.value = "data:image/gif;base64," + res.img;
      loginForm.value.uuid = res.uuid;
    }
  });
}

在里面主要通过getCodeImg()这个方法来获取验证码是否使用的布尔值,打开对应api中的方法,

// 获取验证码
export function getCodeImg() {
  return request({
    url: '/captchaImage',
    headers: {
      isToken: false
    },
    method: 'get',
    timeout: 20000
  })
}

@GetMapping("/captchaImage")
    public AjaxResult getCode(HttpServletResponse response) throws IOException
    {
        AjaxResult ajax = AjaxResult.success();
        boolean captchaEnabled = configService.selectCaptchaEnabled();
        ajax.put("captchaEnabled", captchaEnabled);
        if (!captchaEnabled)
        {
            return ajax;
        }

        // 保存验证码信息
        String uuid = IdUtils.simpleUUID();
        String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + uuid;

        String capStr = null, code = null;
        BufferedImage image = null;

        // 生成验证码
        String captchaType = RuoYiConfig.getCaptchaType();
        if ("math".equals(captchaType))
        {
            String capText = captchaProducerMath.createText();
            capStr = capText.substring(0, capText.lastIndexOf("@"));
            code = capText.substring(capText.lastIndexOf("@") + 1);
            image = captchaProducerMath.createImage(capStr);
        }
        else if ("char".equals(captchaType))
        {
            capStr = code = captchaProducer.createText();
            image = captchaProducer.createImage(capStr);
        }

        redisCache.setCacheObject(verifyKey, code, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES);
        // 转换流信息写出
        FastByteArrayOutputStream os = new FastByteArrayOutputStream();
        try
        {
            ImageIO.write(image, "jpg", os);
        }
        catch (IOException e)
        {
            return AjaxResult.error(e.getMessage());
        }

        ajax.put("uuid", uuid);
        ajax.put("img", Base64.encode(os.toByteArray()));
        return ajax;
    }

回到前端部分,将返回的captchaEnabled参数拿到之后就做判断,如果有就赋值并且显示验证码图片。

登录实现:

在登录按钮上绑定了登录事件,贴代码:

可以看到这边的步骤是通过调用proxy(使用getCurrentInstance获取的当前实例),找到当前表单调用validate方法进行表单校验,校验之后看是否保存账号密码,如果保存就将账号密码存进cookies(每次打开登陆界面的时候会线用cookies.get()获取一遍),然后调用store中保存的login方法,这里更改了代码,让登录之后默认跳转到根路径。

function handleLogin() {
  proxy.$refs.loginRef.validate(valid => {
    if (valid) {
      loading.value = true;
      // 勾选了需要记住密码设置在 cookie 中设置记住用户名和密码
      if (loginForm.value.rememberMe) {
        Cookies.set("username", loginForm.value.username, { expires: 30 });
        Cookies.set("password", encrypt(loginForm.value.password), { expires: 30 });
        Cookies.set("rememberMe", loginForm.value.rememberMe, { expires: 30 });
      } else {
        // 否则移除
        Cookies.remove("username");
        Cookies.remove("password");
        Cookies.remove("rememberMe");
      }
      // 调用action的登录方法
      userStore.login(loginForm.value).then(() => {
        const query = route.query;
        console.log("query",query)
        // const otherQueryParams = Object.keys(query).reduce((acc, cur) => {
        //   if (cur !== "redirect") {
        //     acc[cur] = query[cur];
        //   }
        //   console.log("otherQueryParams:",otherQueryParams)
        //   return acc;
        // }, {});
        console.log("otherQueryParams")
        
        router.push({path: "/"});
        
        // path: redirect.value || "/", query: otherQueryParams
      }).catch(() => {
        loading.value = false;
        // 重新获取验证码
        if (captchaEnabled.value) {
          getCode();
        }
      });
    }
  });
}

下面是store中的登录方法,向后端发送登录请求并拿到token进行保存

login(userInfo) {
        const username = userInfo.username.trim()
        const password = userInfo.password
        const code = userInfo.code
        const uuid = userInfo.uuid
        return new Promise((resolve, reject) => {
          login(username, password, code, uuid).then(res => {
            setToken(res.token)
            this.token = res.token
            resolve()
          }).catch(error => {
            reject(error)
          })
        })
      },

这里对应后端Controller层方法,主要是调用service层进行用户的校验,并向前端返回token信息:

    @PostMapping("/login")
    public AjaxResult login(@RequestBody LoginBody loginBody)
    {
        AjaxResult ajax = AjaxResult.success();
        // 生成令牌
        String token = loginService.login(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(),
                loginBody.getUuid());
        ajax.put(Constants.TOKEN, token);
        return ajax;
    }

进入到service层:

 public String login(String username, String password, String code, String uuid)
    {
        // 验证码校验
        validateCaptcha(username, code, uuid);
        // 登录前置校验
        loginPreCheck(username, password);
        // 用户验证
        Authentication authentication = null;
        try
        {
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);
            AuthenticationContextHolder.setContext(authenticationToken);
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager.authenticate(authenticationToken);
        }
        catch (Exception e)
        {
            if (e instanceof BadCredentialsException)
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            }
            else
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new ServiceException(e.getMessage());
            }
        }
        finally
        {
            AuthenticationContextHolder.clearContext();
        }
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        recordLoginInfo(loginUser.getUserId());
        // 生成token
        return tokenService.createToken(loginUser);
    }

在这里主要使用了 try块中的方法,先把用户名和密码存到Authentication中,然后设置到上下文中,这样springsecurity框架就能拿到账户数据,然后通过调用authenticationManager.authenticate()方法做账户校验,这里主要直接调用了UserDetailsServiceImpl.loadUserByUsername方法检查账户是否符合规范

UserDetailsServiceImpl实现了UserDetailsService接口,这样springsecurity就会每次去访问UserDetailsServiceImpl中的loadUserByUsername方法,我们也可以在这里去做从数据库中拿用户信息与权限的逻辑。

 在校验过程中如果有错误就会抛出异常,若没有抛出异常则继续执行,serice中剩余的逻辑就是设置token令牌,存入redis中并返回token给controller层。此时登录接口执行完毕了。

今天和Aboo结婚了吗
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高级java笔试题-chenhaoact-fe-learn:我的前端学习大汇总。前端技术学习收获总结整理,学习资源,职业规划,面试题,学习计划
06-03
高级java笔试题 前端学习大汇总 前端技术学习收货总结整理,学习资源,职业规划,面试题,学习计划大汇总。 会一直更新,如果觉得有帮助,就去github上 star一下吧: 目录 html开发中遇到问题的决整理与技巧方法总结(包含html5) 最好统一使用flex布局 css开发中遇到问题的决整理与技巧方法总结(包含css3) Mixin-可以重用的代码块 其他 js模块化规范(重点!) 变量的赋值 计算机网络相关 浏览器 前端框架 跨平台移动端原生应用开发 React Native 好的React Native项目脚手架 其他nodejs框架 babel 云建 代码校验 代码格式化 前端组件化 动画效果(重要) 网络请求库 接口模拟 RAP Mock.js C++ 数据库 服务器 VR webGL相关类库 照片3D建模 人工智能 大数据分析 数据挖掘 云计算 开发者协同与项目管理 代码效果线上预览与调试 命令行工具与操作 bash 操作系统快捷键与快捷工具 项目管理 技术学习与提升方法
Spring+3.x企业应用开发实战光盘源码(全)
03-27
第1章:对Spring框架进行宏观性的概述,力图使读者建立起对Spring整体性的认识。   第2章:通过一个简单的例子展现开发Spring Web应用的整体过程,通过这个实例,读者可以快速跨入Spring Web应用的世界。   第3章:讲Spring IoC容器的知识,通过具体的实例详细地讲IoC概念。同时,对Spring框架的三个最重要的框架级接口进行了剖析,并对Bean的生命周期进行讲。   第4章:讲如何在Spring配置文件中使用Spring 3.0的Schema格式配置Bean的内容,并对各个配置项的意义进行了深入的说明。   第5章:对Spring容器进行,从内部探究Spring容器的体系结和运行流程。此外,我们还将对Spring容器一些高级主题进行深入的阐述。   第6章:我们从Spring AOP的底层实现技术入手,一步步深入到Spring AOP的内核中,分析它的底层结和具体实现。   第7章:对如何使用基于AspectJ配置AOP的知识进行了深入的分析,这包括使用XML Schema配置文件、使用注进行配置等内容。   第8章:介绍了Spring所提供的DAO封装层,这包括Spring DAO的异常体系、数据访问模板等内容。   第9章:介绍了Spring事务管理的工作机制,通过XML、注等方式进行事务管理配置,同时还讲了JTA事务配置知识。   第10章:对实际应用中Spring事务管理各种疑难问题进行透彻的剖析,让读者对Spring事务管理不再有云遮雾罩的感觉。   第11章:讲了如何使用Spring JDBC进行数据访问操作,我们还重点讲述了LOB字段处理、主键产生和获取等难点知识。   第12章:讲了如何在Spring中集成Hibernate、myBatis等数据访问框架,同时,读者还将学习到ORM框架的混用和DAO层设计的知识。   第13章:本章重点对在Spring中如何使用Quartz进行任务调度进行了讲,同时还涉及了使用JDK Timer和JDK 5.0执行器的知识。   第14章:介绍Spring 3.0新增的OXM模块,同时对XML技术进行了整体的了。   第15章:对Spring MVC框架进行详细介绍,对REST风格编程方式进行重点讲,同时还对Spring 3.0的校验和格式化框架如果和Spring MVC整合进行讲。   第16章:有别于一般书籍的单元测试内容,本书以当前最具实战的JUnit4+Unitils+ Mockito复合测试框架对如何测试数据库、Web的应用进行了深入的讲。   第17章:以一个实际的项目为蓝本,带领读者从项目需求分析、项目设计、代码开发、单元测试直到应用部署经历整个实际项目的整体开发过程。
基于Vue 全家桶实现网易云音乐 WebApp
01-12
毕业设计 课程设计 学习使用 基于 Vue(2.5) + vuex + vue-router + vue-axios +better-scroll + Scss + ES6 等开发一款移动端音乐 WebApp,UI 界面参考了安卓版的网易云音乐、flex 布局适配常见移动端。通过学习开发一个 Vue 全家桶项目,让自己更熟练的使用 Vue 全家桶、模块化开发、ES6 等等知识,提高自己的技术能力。详细设计见md文件。 技术栈 前端 Vue:用于建用户界面的 MVVM 框架 vue-router:为单页面应用提供的路由系统,使用了 Lazy Loading Routes 技术来实现异步加载优化性能 vuex:Vue 集中状态管理,在多个组件共享某些状态时非常便捷 vue-lazyload:实现图片懒加载,节省用户流量,优化页面加载速度 better-scroll:决移动端各种滚动场景需求的插件,使移动端滑动体验更加流畅 SCSS:CSS 预编译处理器 ES6:ECMAScript 新一代语法,模块化、赋值、Promise、Class 等方法非常好用 后端 Node.js:利
native-blog:一个仅使用本机JavaScript,HTML5和CSS创建的具有公共和管理部分的Blog网站(3)
05-06
本机博客:使用本机JavaScript,HTML5和CSS3建的小型博客应用程序 如今,JavaScript, 和使我们能够建严肃的应用程序,而无需其他框架。 借助最新的 (EcmaScript 2015),我们提供了模块,类,promise,带有标签功能的模板字符串,,生成器,for-of循环等等。 这使得创建一个完整的动态Web应用程序更加容易,并且不需要大量的开销。 该应用程序是一个前端应用程序。 如果需要后端,则应在API模块中进行少量修改,以将其与服务或私有服务相连接。 该应用程序目前处于Alpha阶段。 在此处检查“待办事项”部分,以了要执行的操作。 。 安装 将复制到src / public / js / config.json并使用您的应用设置填充它。 安装建最终的JS和CSS捆绑包所需的工具: npm install -g gulp npm in
若依框架读(微服务版)—— 1.登录逻辑
hwp_ing的博客
11-21 1244
查看登录接口可以知道前端访问的是。
若依框架学习(前后端分离)——(登录代码学习篇)
yeahyeah81的博客
01-03 3956
之前已经成功启动了若依项目,现在开始学习具体功能的代码实现部分。能看到完成登陆操作时涉及到的几个方法。重点关注和验证码相关的captchaimage,登陆相关的login,用户信息,用户路由相关的getInfo和getRouters。简单介绍了在若依系统登录过程中是如何实现的验证码验证,用户验证登录,用户角色权限信息,用户获取动态菜单路由。
RouYi-Vue前后端分离 --- 项目的启动、登录功能是怎么实现的、怎么样创建新模块
hcz666的博客
07-28 1350
RouYi-Vue前后端分离 --- 项目的启动、登录功能是怎么实现的、怎么样创建新模块
若依前后端分离版ruoyi-vue:增加新的登录接口(新用户表),用于小程序或者APP获取token,并使用若依的验证方法,结合腾讯云短信验证码实现手机号+验证码登陆
ytgytg28的博客
11-19 4150
添加新用户表实体类,一定要添加Getter和Setter,之前未添加导致存入Redis后没有用户实体类的信息,查找了好久,主要是我水平有限,可能水平高的人一下就会找到原因了。路径:src/main/java/com/wanuw/common/core/domain/model/LoginUser.java。路径:src/main/java/com/wanuw/framework/config/SecurityConfig.java。根据自己腾讯云实际情况填写,下面只是个样子,*为加密。此时已经添加完成了。
从零搭建若依(Ruoyi-Vue)管理系统(13)--登录和鉴权的实现
Gang-bb的博客
07-16 6973
文章目录1. 新建相关数据表3. 登录和鉴权处理逻辑3.1 状态码3.2 新增登录用户信息类3.3 UserDetailsServiceImpl3.3 token认证过滤器 JwtAuthenticationTokenFilter3.4 跨域过滤器配置3.5 退出处理类3.6. 注入Spring Security配置文件3.7 用户权限处理service SysPermissionService4. 登录接口实现4.1 新增用户接口4.2 生成验证码接口4.3 登录接口 本章结束后对应的节选代码文件:
若依实现第三方登录,史上最全保姆级教程
weixin_48343233的博客
10-13 3443
若依实现第三方登录,史上最全的保姆级教程,轻松实现第三方登录,我这里演示了整合Gitee的完整流程
drag-beyond:拖到窗外
05-06
fabric是一组工具,特别针对ES6 (ECMAScript 2015)模块和库开发而集成,使用了最新的实现的最新添加和功能以及内置模块编译,CSS预处理,单元测试框架和代码覆盖范围用最少的配置时间和很少的开发人员的工作。...
把Javascript 对象转换为键值对连接符字符串的方法总结
weixin_34184561的博客
06-29 2854
307down votefavorite 93 Do you know a fast and simple way to encode a Javascript Object into astringthat I can pass via aGETRequest? NojQuery, no other frameworks - ...
若依vue版本--添加自己的子模块项目
mind_me的博客
08-13 885
今天也是继续学习若依的vue版本使用,既然选择使用这个框架,那当然是要通过若依添加自己的模块。创建模块都会吧?模块名以现有的模块为准,都是用ruoyi为前缀,然后就是packaName,注意一下。下一步选择spring版本选2.7.x的就行。不要选3.x.x的。尽量选2版本的。依赖一个都不要勾选,给自己的模块一个纯净的依赖环境,后续根据需要手动在pom文件添加依赖即可。
vue-element-admin 路由重定向逻辑
记笔记的小地方ヾ(๑╹◡╹)ノ"
07-19 3522
-
若依-Ruo Yi(分离版学习笔记)
weixin_53588804的博客
03-28 8144
若依-Ruo Yi(分离版) 一、了框架 1、简介(什么是若依) ​ RuoYi 是一款基于SpringBoot + Bootstrap 的快速开发框架。 RuoYi 官网地址:http://ruoyi.vip(opens new window) RuoYi 在线文档:http://doc.ruoyi.vip(opens new window) RuoYi 源码下载:https://gitee.com/y_project/RuoYi(opens new window) RuoYi 是一个 J
【前端必备技能java之若依框架认证(登录注册)模块梳理】
最新发布
leleshuo
02-04 1632
必备技能java系列梳理的文章并不涉及造轮子,以若依框架为基础,分析微服务Spring Cloud的能力,并理清微服务在业务处理上搭建的应用层架,不会追问技术实践的底层细节,目标是可以让有后端经验的非java相关的程序员可以使用Spring Cloud搭建属于自己的后端服务。
若依框架(SpringSecurity)登录接口改造
Meteors.的博客
07-12 2564
这篇文章是对若依框架的SpringSecurity做的登录接口进行改造
若依开源项目学习笔记之登录模块
BaiHao_7558的博客
10-28 46
6.比对与redis中uuid是否正确 正确删除该uuid(不管输入的验证码对错 一个uuid只能被使用一次)2.生成一个uuid 将验证码答案信息code存放到redis中 格式:uuid:code。1.访问登录页面时 发送生成验证码图片的请求/captchaImage。5.用户输入账号 密码 验证码发送/login请求 并携带uuid。7.比对redis中uuid对应的验证码答案信息是否正确。8.比对数据库中的账号密码是否正确 是否有权限。3.返回验证码图片 和 uuid。4.前端展示验证码图片。
Ruoyi若依前后端分离框架【若依登录详细过程】
ITxiaobaibai的博客
11-12 5390
Ruoyi项目登录全流程
Object.keys
05-20
Object.keys() 是一个 JavaScript 中的内置函数,用于返回一个对象自身的所有可枚举属性的属性名组成的数组。可枚举属性是指那些通过 for...in 循环和 Object.keys() 方法能够获取到的属性,而不包括那些不可枚举的属性。该函数的语法为: ``` Object.keys(obj) ``` 其中,obj 表示要返回属性名数组的对象。该函数返回的数组中的元素顺序和使用 for...in 循环遍历该对象时返回的属性名顺序一致。例如: ``` const obj = { a: 1, b: 2, c: 3 }; console.log(Object.keys(obj)); // 输出 ["a", "b", "c"] ``` 注意,Object.keys() 只返回对象自身的属性名,不包括从原型链继承的属性。如果要获取所有可枚举属性,包括继承的属性,可以使用 for...in 循环。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值