若依框架登录鉴权详解

已于 2024-09-05 15:33:23 修改
阅读量154 收藏 2
点赞数 5
分类专栏: Javascript Vue 项目 文章标签: javascript 前端 vue.js
于 2024-09-05 14:23:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55049655/article/details/141923686
版权
Javascript 同时被 3 个专栏收录
71 篇文章 0 订阅
订阅专栏
Vue
46 篇文章 2 订阅
订阅专栏
项目
44 篇文章 0 订阅
订阅专栏

若依框架(Ruoyi)后端的登录权限身份认证流程是一个复杂但高效的过程,它确保了系统的安全性和数据的保护。以下是一个典型的若依框架后端登录权限身份认证流程,基于多个来源的信息进行归纳和整理:

1.发起请求获取认证凭证(token)

现象:用户未登录或者token过期,刷新页面将重定向至登录页面

  • 如果用户身份验证通过,系统会生成一个认证凭证(如JWT,即JSON Web Token)。
    • 认证凭证的生成过程可能包括生成一个唯一的UUID作为token的一部分,并设置token的有效期(这个有效期可能是通过Redis等缓存系统来控制的,因为JWT本身不直接支持自动刷新有效期)。
    • 生成的token会包含用户的基本信息和权限信息,以便后续进行权限控制和身份验证。
    • 后端通过验证后返回一个包含用户信息的令牌(Token),前端将这个令牌保存起来(如存储在Cookie、LocalStorage或SessionStorage中)以后的请求都需要带上这个令牌进行验证
​
//login.vue
handleLogin() {
      this.$refs.loginForm.validate(valid => {
        if (valid) {
          this.loading = true;
          if (this.loginForm.rememberMe) {
            Cookies.set("username", this.loginForm.username, { expires: 30 });
            Cookies.set("password", encrypt(this.loginForm.password), { expires: 30 });
            Cookies.set('rememberMe', this.loginForm.rememberMe, { expires: 30 });
          } else {
            Cookies.remove("username");
            Cookies.remove("password");
            Cookies.remove('rememberMe');
          }
          this.$store.dispatch("Login", this.loginForm).then(() => {
            //存储title至vuex
            this.$store.commit("settings/SET_HEADTITLE",this.title)
            this.$router.push({ path: this.redirect || "/" }).catch(()=>{});
          }).catch(() => {
            this.loading = false;
            if (this.captchaEnabled) {
              this.getCode();
            }
          });
        }
      });
    }
//store/modules/user.js
// 前端登录请求
    Login({ commit }, userInfo) {
      const username = userInfo.username.trim()
      const password = userInfo.password
      const code = userInfo.code
      const uuid = userInfo.uuid
      return new Promise((resolve, reject) => {
        login(username, password, code, uuid).then(res => {
           //!!!key!!!
          //获取并设置后端传过来的token
          setToken(res.data.token)
          commit('SET_TOKEN', res.data.token)
          resolve()
        }).catch(error => {
          reject(error)
        })
      })
    },
//system/SysLoginController
//后端登录响应
    /**
     * 登录方法
     *
     * @param loginBody 登录信息
     * @return 结果
     */
    @SaIgnore
    @PostMapping("/login")
    public R<Map<String, Object>> login(@Validated @RequestBody LoginBody loginBody) {
        Map<String, Object> ajax = new HashMap<>();
        // 生成令牌
        String token = loginService.login(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(),
            loginBody.getUuid());
        ajax.put(Constants.TOKEN, token);
        return R.ok(ajax);
    }


​

2. 获取认证信息(user、roles and permission)

不同用户的权限不同,右侧导航条【大层面】和页面中操作按钮【小层面】不同

  • 将生成的token和用户的相关信息(如用户ID、角色、权限等)缓存起来,以便后续快速验证和查询。
//store/modules/user.js

// 获取用户信息【前端请求】
    GetInfo({ commit, state }) {
      return new Promise((resolve, reject) => {
        getInfo().then(res => {
          const user = res.data.user
          const avatar = (user.avatar == "" || user.avatar == null) ? require("@/assets/images/profile.jpg") : user.avatar;
          if (res.data.roles && res.data.roles.length > 0) { // 验证返回的roles是否是一个非空数组
            commit('SET_ROLES', res.data.roles)
            commit('SET_PERMISSIONS', res.data.permissions)
          } else {
            commit('SET_ROLES', ['ROLE_DEFAULT'])
          }
          commit('SET_NAME', user.userName)
          commit('SET_AVATAR', avatar)
          resolve(res)
        }).catch(error => {
          reject(error)
        })
      })
    },

//system/SysLoginController
//后端响应返回用户信息【user、roles and permisssions】
    /**
     * 获取用户信息
     *
     * @return 用户信息
     */
    @GetMapping("getInfo")
    public R<Map<String, Object>> getInfo() {
        LoginUser loginUser = LoginHelper.getLoginUser();
        SysUser user = userService.selectUserById(loginUser.getUserId());
        Map<String, Object> ajax = new HashMap<>();
        ajax.put("user", user);
        ajax.put("roles", loginUser.getRolePermission());
        ajax.put("permissions", loginUser.getMenuPermission());
        return R.ok(ajax);
    }

GISer_Jinger
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依开源框架解析
Java后端技术栈
02-16 6万+
1、框架介绍 RuoYi是一个基于Java技术开发的后台管理系统,目前官方同步在维护的有3个版本。 开源协议:MIT 解释:MIT是和BSD一样宽松的许可协议,作者只想保留版权,而无任何其他了限制.也就是说,你必须在你的发行版里包含原许可协议的声明,无论你是以二进制发布的还是以源代码发布的。 (1)若依不分离版本 RuoYi是基于经典技术组合(Spring Boot、ApacheShiro、MyBatis、Thymeleaf)主要目的让开发者......
【若依】验证码实现、登录、token鉴权 开源框架学习笔记02
weixin_45577687的博客
06-10 8075
若依验证码后端实现、登录、token鉴权
涛涛的若依学习笔记——登录
niTaoTaoa的博客
01-17 3564
前言 前两节讲了验证码的一整套流程,现在单独讲一下登录。因为是管理系统,就没有注册一说了。 1. 看一下界面 显然,整个登录部分,包括用户名、密码、验证码、记住密码和登录按钮五部分构成。 2. 看看前端代码 1. 登录表单 <template> <div class="login"> <el-form ref="loginForm" :model="loginForm" :rules="loginRules" class="login-form"> <
若依权限详解
weixin_62801797的博客
08-05 1112
为了方便理解将权限分为了权限定义和权限控制,而权限的控制又分为接口权限控制和数据权限控制,希望对大家有帮助
SpringCloud之SSO单点登录-基于Gateway和OAuth2的跨系统统一认证和鉴权详解
踏雨歌青春,诗酒趁年华
05-29 1万+
本文详述了如何利用SpringCloud、Gateway和OAuth2实现跨系统的统一认证和鉴权。文章介绍了SSO单点登录的概念和优势,通过具体的配置和代码示例,讲解了如何搭建一个安全、高效的认证中心,实现用户只需一次登录即可访问多个系统的目标,从而提高系统安全性和用户体验。
若依框架解读(微服务版)—— 4.认证,登出(Gateway网关)
hwp_ing的博客
11-21 2353
我们进入授权中心,这里其他的解析解析token的步骤与上一篇文章中的生成token是逆操作,也比较简单。此处的两个注解是获取nacos当中的白名单,我们打开nacos,进入网关配置可查看相关的值。前端的css啥的前后端分离情况都是放在nginx当中的,不会经过网关。我们在请求刚到第一个断点时,打第二个断点,在点击左下角的三角形,会直接进入鉴权服务工程。登出比较简单,获取前端传来的token,删除了redis当中的用户信息。因为白名单当中配置了logou接口,因此请求会从网关服务进入鉴权服务。
前端必备技能java之若依框架网关梳理】
leleshuo
02-02 1634
这篇文章的目的不是为了探究各种轮子的底层实现,是为了理解一个主流的微服务框架是如何优雅高效的集成思路,尽可能的展示若依网关从项目目录到微服务集成配置的每一个细节💯,从前端开发者的视角展开讨论,解开微服务网关的面纱。
若依权限剖析
qq_45936359的博客
08-09 443
dataScope(数据范围):1=所有数据权限,2=自定义数据权限,3=本部门数据权限,4=本部门及以下数据权限,5=仅本人数据权限。2. 角色-权限分配(Role-Permission Assignment, PA):定义哪些角色拥有哪些权限。4. 角色-会话分配(Role-Session Assignment, RS):定义会话中可以激活哪些角色。1. 用户-角色分配(User-Role Assignment, UA):定义哪些用户被分配到哪些角色。用户(User):实际使用系统的人员。
SpringSecurity框架【详解
热门推荐
...
03-27 8万+
SpringSecurity 文章目录SpringSecurity1、概述2、Spring Security、Apache Shiro 选择问题2.1、Shiro2.1.1、shiro的优点2.1.2、shiro的缺点2.2、Spring Security2.2.1、spring-security的优点3、快速入门3.1、装备工作4、认证4.1、登录流程校验4.2、入门案例的原理4.3、正式开始4.3.1 准备工作4.3.2、实现4.3.3、核心代码实现4.3.3.1、密码加密存储4.3.3.2、登陆接口4
Onvif开发框架(C++)带鉴权
07-14
《Onvif开发框架(C++)带鉴权详解》 Onvif,全称Open Network Video Interface Forum,是一个开放的国际标准,旨在规范网络视频设备之间的通信协议,以实现不同厂商设备之间的互操作性。在C++环境中,构建一个支持...
微服务中的鉴权操作详解(附代码)
m0_57021623的博客
05-25 2093
微服务架构中的鉴权是确保系统安全的重要部分,主要用于验证请求者的身份并授权其访问特定资源。
5G UE鉴权流程详解 UE Authentication
weixin_53022668的博客
03-16 7818
5gUE认证过程,UDM参与认证过程
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3825
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
Vue的状态管理——Vuex3&4&Pinia
警警的博客
08-30 2506
Pinia是Vue.js 3.x的状态管理库,它可以看作是Vuex的升级版,旨在提供一种更简单、更直观的方式来管理Vue.js应用程序的状态。Vuex 4是Vue.js 3.x版本的状态管理库,它在Vuex 3的基础上进行了多项改进和优化,使其更加适用于大型应用和复杂场景。Vuex 3是Vue.js 2.x版本的状态管理库,它提供了一种集中式存储和管理组件状态的方式。:在 Vue 3 项目中,你通常会使用 Vuex 4 或 Pinia 而不是 Vuex 3。在 Vue 3 项目中,你可能会在。
JS都有哪些操作数组的方法
最新发布
ggq53219的博客
09-04 362
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
从面向对象(OOP)到面向切面(AOP):编程范式的演变
妍思码匠的博客
08-30 1377
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
vue3使用-watch监听总结
weixin_44072254的博客
09-01 489
{deep: true, immediate: true, flush: 'post'}:deep是深度监听;flush:如果想在侦听器回调中能访问被 Vue 更新之后的所属组件的 DOM就用'post',sync'创建一个同步触发的侦听器,它会在 Vue 进行任何更新之前触发;flush: 'post', 如果想在侦听器回调中能访问被 Vue 更新之后的所属组件的 DOM就用'post'flush: sync',创建一个同步触发的侦听器,它会在 Vue 进行任何更新之前触发。监听数组的方式-示例。
vue3+vant4父组件点击提交并校验子组件form表单
liuzaixi的博客
08-30 481
方法进行表单验证,如果验证通过则执行提交逻辑。获取子组件的引用,在父组件的点击事件中调用子组件的。这样父组件就可以通过。调用子组件的验证方法了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值