若依框架登录模块解构

已于 2024-02-02 15:38:30 修改
阅读量582 收藏 9
点赞数 6
分类专栏: 若依框架解构 文章标签: vue.js javascript 前端
于 2024-01-02 12:43:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54803659/article/details/135335892
版权
本文详细介绍了如何在若依框架中整合SpringSecurity,包括前端登录界面的实现、验证码功能、表单验证以及后端登录逻辑,重点讲解了验证码获取、用户验证和token管理的过程。
摘要由CSDN通过智能技术生成

最近学习了一下springsecurity机制,完善一下若依的后端登陆处理部分。

先放一个框架图:

从前端的views/login开始:

使用了一个loginform对象来存储登录模块中的参数,界面正常通过<el-form><el-input>来实现输入框。

const loginForm = ref({
  username: "",
  password: "",
  rememberMe: false,
  code: "",
  uuid: ""
});

验证码实现:

<el-form-item prop="code" v-if="captchaEnabled">
        <el-input
          v-model="loginForm.code"
          size="large"
          auto-complete="off"
          placeholder="验证码"
          style="width: 63%"
          @keyup.enter="handleLogin"
        >
          <template #prefix><svg-icon icon-class="validCode" class="el-input__icon input-icon" /></template>
        </el-input>
        <div class="login-code">
          <img :src="codeUrl" @click="getCode" class="login-code-img"/>
        </div>
      </el-form-item>

验证码是通过captchaEnabled这个布尔值来判断是否显示的,获取验证码的方法如下:

function getCode() {
  getCodeImg().then(res => {
    captchaEnabled.value = res.captchaEnabled === undefined ? true : res.captchaEnabled;
    if (captchaEnabled.value) {
      codeUrl.value = "data:image/gif;base64," + res.img;
      loginForm.value.uuid = res.uuid;
    }
  });
}

在里面主要通过getCodeImg()这个方法来获取验证码是否使用的布尔值,打开对应api中的方法,

// 获取验证码
export function getCodeImg() {
  return request({
    url: '/captchaImage',
    headers: {
      isToken: false
    },
    method: 'get',
    timeout: 20000
  })
}

@GetMapping("/captchaImage")
    public AjaxResult getCode(HttpServletResponse response) throws IOException
    {
        AjaxResult ajax = AjaxResult.success();
        boolean captchaEnabled = configService.selectCaptchaEnabled();
        ajax.put("captchaEnabled", captchaEnabled);
        if (!captchaEnabled)
        {
            return ajax;
        }

        // 保存验证码信息
        String uuid = IdUtils.simpleUUID();
        String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + uuid;

        String capStr = null, code = null;
        BufferedImage image = null;

        // 生成验证码
        String captchaType = RuoYiConfig.getCaptchaType();
        if ("math".equals(captchaType))
        {
            String capText = captchaProducerMath.createText();
            capStr = capText.substring(0, capText.lastIndexOf("@"));
            code = capText.substring(capText.lastIndexOf("@") + 1);
            image = captchaProducerMath.createImage(capStr);
        }
        else if ("char".equals(captchaType))
        {
            capStr = code = captchaProducer.createText();
            image = captchaProducer.createImage(capStr);
        }

        redisCache.setCacheObject(verifyKey, code, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES);
        // 转换流信息写出
        FastByteArrayOutputStream os = new FastByteArrayOutputStream();
        try
        {
            ImageIO.write(image, "jpg", os);
        }
        catch (IOException e)
        {
            return AjaxResult.error(e.getMessage());
        }

        ajax.put("uuid", uuid);
        ajax.put("img", Base64.encode(os.toByteArray()));
        return ajax;
    }

回到前端部分,将返回的captchaEnabled参数拿到之后就做判断,如果有就赋值并且显示验证码图片。

登录实现:

在登录按钮上绑定了登录事件,贴代码:

可以看到这边的步骤是通过调用proxy(使用getCurrentInstance获取的当前实例),找到当前表单调用validate方法进行表单校验,校验之后看是否保存账号密码,如果保存就将账号密码存进cookies(每次打开登陆界面的时候会线用cookies.get()获取一遍),然后调用store中保存的login方法,这里更改了代码,让登录之后默认跳转到根路径。

function handleLogin() {
  proxy.$refs.loginRef.validate(valid => {
    if (valid) {
      loading.value = true;
      // 勾选了需要记住密码设置在 cookie 中设置记住用户名和密码
      if (loginForm.value.rememberMe) {
        Cookies.set("username", loginForm.value.username, { expires: 30 });
        Cookies.set("password", encrypt(loginForm.value.password), { expires: 30 });
        Cookies.set("rememberMe", loginForm.value.rememberMe, { expires: 30 });
      } else {
        // 否则移除
        Cookies.remove("username");
        Cookies.remove("password");
        Cookies.remove("rememberMe");
      }
      // 调用action的登录方法
      userStore.login(loginForm.value).then(() => {
        const query = route.query;
        console.log("query",query)
        // const otherQueryParams = Object.keys(query).reduce((acc, cur) => {
        //   if (cur !== "redirect") {
        //     acc[cur] = query[cur];
        //   }
        //   console.log("otherQueryParams:",otherQueryParams)
        //   return acc;
        // }, {});
        console.log("otherQueryParams")
        
        router.push({path: "/"});
        
        // path: redirect.value || "/", query: otherQueryParams
      }).catch(() => {
        loading.value = false;
        // 重新获取验证码
        if (captchaEnabled.value) {
          getCode();
        }
      });
    }
  });
}

下面是store中的登录方法,向后端发送登录请求并拿到token进行保存

login(userInfo) {
        const username = userInfo.username.trim()
        const password = userInfo.password
        const code = userInfo.code
        const uuid = userInfo.uuid
        return new Promise((resolve, reject) => {
          login(username, password, code, uuid).then(res => {
            setToken(res.token)
            this.token = res.token
            resolve()
          }).catch(error => {
            reject(error)
          })
        })
      },

这里对应后端Controller层方法,主要是调用service层进行用户的校验,并向前端返回token信息:

    @PostMapping("/login")
    public AjaxResult login(@RequestBody LoginBody loginBody)
    {
        AjaxResult ajax = AjaxResult.success();
        // 生成令牌
        String token = loginService.login(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(),
                loginBody.getUuid());
        ajax.put(Constants.TOKEN, token);
        return ajax;
    }

进入到service层:

 public String login(String username, String password, String code, String uuid)
    {
        // 验证码校验
        validateCaptcha(username, code, uuid);
        // 登录前置校验
        loginPreCheck(username, password);
        // 用户验证
        Authentication authentication = null;
        try
        {
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);
            AuthenticationContextHolder.setContext(authenticationToken);
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager.authenticate(authenticationToken);
        }
        catch (Exception e)
        {
            if (e instanceof BadCredentialsException)
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            }
            else
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new ServiceException(e.getMessage());
            }
        }
        finally
        {
            AuthenticationContextHolder.clearContext();
        }
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        recordLoginInfo(loginUser.getUserId());
        // 生成token
        return tokenService.createToken(loginUser);
    }

在这里主要使用了 try块中的方法,先把用户名和密码存到Authentication中,然后设置到上下文中,这样springsecurity框架就能拿到账户数据,然后通过调用authenticationManager.authenticate()方法做账户校验,这里主要直接调用了UserDetailsServiceImpl.loadUserByUsername方法检查账户是否符合规范

UserDetailsServiceImpl实现了UserDetailsService接口,这样springsecurity就会每次去访问UserDetailsServiceImpl中的loadUserByUsername方法,我们也可以在这里去做从数据库中拿用户信息与权限的逻辑。

 在校验过程中如果有错误就会抛出异常,若没有抛出异常则继续执行,serice中剩余的逻辑就是设置token令牌,存入redis中并返回token给controller层。此时登录接口执行完毕了。

今天和Aboo结婚了吗
关注
专栏目录
若依源码解析:RuoYi-Vue登录和鉴权的实现
字节叔叔
05-15 8490
若依(RuoYi)是一款基于 Spring Boot 和 Vue.js 的开源权限管理系统,若依登录和鉴权的实现还包含验证码的生成与校验,这是为了增加系统的安全性,防止恶意攻击和暴力破解等行为。验证码生成前端页面:登录页面中的验证码显示区域,通常位于 Vue.js 的 src/views 目录下。验证码 API:后端应用的验证码接口。该接口接收请求并生成验证码图片,并将验证码字符保存在 Redis 或者内存中。
CVPR 2019开源论文 | 基于“解构-重构”的图像分类学习框架
Paper weekly
12-10 2735
作者丨白亚龙单位丨京东AI研究院研究员研究方向丨表示学习、图像识别基于深度卷积图像识别的相关技术主要专注于高层次图像特征的理解,而对于相似物体之间的细节差异和具有判别意义的区域(disc...
若依(RuoYi)开源框架-登录
weixin_63541561的博客
07-14 738
基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低技术难度,从而节省人力成本,缩短项目周期,提高软件安全质量。使用若依: 1.下载并运行 2.看懂业务流程 3.进行二次开发
若依微服务(ruoyi-cloud)前后端登录逻辑
H_bigwhite的博客
09-05 1501
后端:前端登录-->gateway过滤器-->auth前部分校验-->system获取用户-->auth后部分校验-->返回前端前端:login登录按钮 -->request.js过滤请求--> 后端登录逻辑 -->设置缓存(vuex,cookie等)-->路由跳转-->permisson路由守卫-->getInfo获取登录用户信息-->前端设置动态路由权限菜单等等等-->页面渲染
若依框架_02:登录过程
Share_Li_98的博客
04-24 8782
目录一、登录页面二、验证码接口1、基本思路2、三、登录接口四、获取路由菜单接口五、获取用户详细信息接口 一、登录页面 前端目录为ruoyi-ui,为单页面模式,只有一个html文件:public/index.html。vue-cli3之后为public/index.html, vue-cli2版本的是根目录下的index.html。 index.html: <body> <div id="app"> <div id="loader-wrapper">
若依框架解读(微服务版)—— 1.登录逻辑
hwp_ing的博客
11-21 1521
查看登录接口可以知道前端访问的是。
若依框架(SpringSecurity)登录接口改造_authentication usernamepasswordauthenticationtoken
2401_84140023的博客
04-09 2602
最近刚刚上手若依框架,并且要对若依的登录模块进行改造。用过若依框架的不难发现,若依框架在下载时就已经集成了SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity的自定义登录效验。
iview后台框架
03-13
【iview后台框架】是一个基于Vue.js和iView组件库构建的前端框架,适用于快速开发企业级后台管理系统。这个框架已经由创建者初步搭建完成,为开发者提供了基础的页面结构、路由、权限控制等核心功能,使用者可以根据...
微信小程序wepy框架学习和使用心得详解
12-08
- **ES6/7支持**:利用ES6/7的新特性,如箭头函数、解构赋值等,简化代码,提高开发效率。 - **语法兼容Vue**:对于熟悉Vue的开发者,Wepy的语法风格让上手更容易。 ### 二、Wepy项目创建与目录结构 1. **安装与...
基于vue框架的咖啡线上点餐app
05-31
在Vue项目中,ES6的箭头函数、解构赋值、模板字符串、类和模块导入等特性被广泛使用。例如,箭头函数可以简化事件处理器的编写,而模块导入则允许我们按需引入所需的库和工具。 前端框架的选择通常取决于项目需求和...
前端框架资料react
02-23
React与JavaScript紧密相连,尤其是ES6+的语法特性,如箭头函数、类、解构赋值等,都是React开发中的常用工具。另外,React Hooks是自React 14版本引入的新特性,它允许在不编写类组件的情况下使用状态和其他React...
若依框架实现不同端用户登录(后台管理用户和前台会员登录——sping security多用户)
weixin_40918145的博客
03-29 4521
原因是这个authenticationManager调用的是若依定义的UserDetailsServiceImpl而不是我们定义的CustomerDetailsServiceImpl ,那我们怎么样才能让他调用我们定义的CustomerDetailsServiceImpl 呢?其中关键的是authenticationManager,他决定了调用哪一个一看@Resource就知道,他注入了一个bean!那他肯定声明了这个bean!我们要找到这个AuthenticationManager的bean声明。
若依框架VUE前端界面优化
最新发布
gitblog_09773的博客
09-05 506
若依框架VUE前端界面优化 RuoYi-Cloud.zip项目地址:https://gitcode.com/open-source-toolkit/af693 简介 本资源文件针对若依前后端分离框架进行了优化,主要功能是去掉默认的首页,使得用户在登录后直接跳转至动态路由的第一个路由(即第一个子菜单)。这一改进旨在提升用户体验,减少不必要的页面跳转,让用户能够更快地访问到他们需要的功能。 功能描述...
RuoYi-Vue源码阅读(二):登陆模块
云扬的博客
08-07 935
本文主要介绍了RuoYi-Vue项目登录模块的代码实现,分成前端代码和后端代码两个部分来进行源码解读,通过本文可以对RuoYi-Vue项目的登录模块深入了解。
三、若依登录功能(按钮)前、后端代码详解
qq_45647792的博客
06-13 3131
验证校验码:在longin函数中调用了一个封装函数来进行验证操作码方式点进去后可发现其函数代码如下问所示://用于获取验证码开关 boolean captchaEnabled = configService . selectCaptchaEnabled();//用于获取验证码开关 if(captchaEnabled) {
若依框架登录,token,自定义session,鉴权等前后端流程解读
热门推荐
kouryoushine的博客
08-13 2万+
背景 之前虽然讲了login,getInfo,getRoutes的三个接口,但从设计的角度来讲,这3个接口并没有完整实现一个功能。这里重点讲解若依框架对于自定义session,token校验,权限验证三个方面的实现。这些对于自己实现一个简单的后端框架有不错的参考意义 功能说明 登录功能\login及token的生成 权限过滤校验 自定义session 前端如何配合 可以参考上一篇博客 登录及token生成 主要解决的是用户登录、生成token和session的场景 前端 用户登录页输入usernam
若依框架后端登录流程
记录点滴
08-28 1万+
若依框架前后端分离 项目(前端vue,后端 springboot)。 这里只记录后端springboot,前端有疑问可留言! 验证码: 用户进入登录页,请求 /captchaImage 接口获取验证码: 登录 用户点击登录前端会把如下参数传给后端 获取用户信息 登录接口 /login loginService中的login方法: 下边是security 的api了,也是重点: authenticationManager.authenticate() 是...
2020-09-14 若依登录逻辑
weixin_47873669的博客
09-14 4677
记录若依 验证码部分 它使用了kaptcha 验证码组件 /** * 生成验证码 * 它使用了kaptcha 验证码组件 */ @GetMapping("/captchaImage") public AjaxResult getCode(HttpServletResponse response) throws IOException { // 保存验证码信息 String uuid = IdUtils.simpleUUI
KMELight的源码解析与KENWOOD KME框架解构
1. 软件工程原则:软件分解通常遵循软件工程的原则,如模块化、封装、抽象等,以提高代码的可维护性和可复用性。 2. 程序设计语言:KME应用的源代码将使用某种特定的编程语言(如C, Java, Python等)编写,这种语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值