jeecg的登录流程

最新推荐文章于 2024-07-25 18:00:22 发布
最新推荐文章于 2024-07-25 18:00:22 发布
阅读量4.7k 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20143059/article/details/102792375
版权

1.前段调用接口

2.后台调用  其中用户表为 sys_user

3.后台实现

(1).验证用户信息 

@RequestMapping(value = "/login", method = RequestMethod.POST)
	@ApiOperation("登录接口")
	public Result<JSONObject> login(@RequestBody SysLoginModel sysLoginModel) throws Exception {
		Result<JSONObject> result = new Result<JSONObject>();
		String username = sysLoginModel.getUsername();
		String password = sysLoginModel.getPassword();
		//update-begin--Author:scott  Date:20190805 for:暂时注释掉密码加密逻辑,有点问题
		//前端密码加密,后端进行密码解密
		//password = AesEncryptUtil.desEncrypt(sysLoginModel.getPassword().replaceAll("%2B", "\\+")).trim();//密码解密
		//update-begin--Author:scott  Date:20190805 for:暂时注释掉密码加密逻辑,有点问题

		//1. 校验用户是否有效
		SysUser sysUser = sysUserService.getUserByName(username);
		result = sysUserService.checkUserIsEffective(sysUser);
		if(!result.isSuccess()) {
			return result;
		}
		
		//2. 校验用户名或密码是否正确
		String userpassword = PasswordUtil.encrypt(username, password, sysUser.getSalt());
		String syspassword = sysUser.getPassword();
		if (!syspassword.equals(userpassword)) {
			result.error500("用户名或密码错误");
			return result;
		}
				
		//用户登录信息
		userInfo(sysUser, result);
		sysBaseAPI.addLog("用户名: " + username + ",登录成功!", CommonConstant.LOG_TYPE_1, null);

		return result;
	}

(2).放入部门,token ,在之后的调用中需要传入token

其中token放入redis中 并在每次调用中取出比对。

private Result<JSONObject> userInfo(SysUser sysUser, Result<JSONObject> result) {
		String syspassword = sysUser.getPassword();
		String username = sysUser.getUsername();
		// 生成token
		String token = JwtUtil.sign(username, syspassword);
		redisUtil.set(CommonConstant.PREFIX_USER_TOKEN + token, token);
		// 设置超时时间
		redisUtil.expire(CommonConstant.PREFIX_USER_TOKEN + token, JwtUtil.EXPIRE_TIME / 1000);

		// 获取用户部门信息
		JSONObject obj = new JSONObject();
		List<SysDepart> departs = sysDepartService.queryUserDeparts(sysUser.getId());
		obj.put("departs", departs);
		if (departs == null || departs.size() == 0) {
			obj.put("multi_depart", 0);
		} else if (departs.size() == 1) {
			sysUserService.updateUserDepart(username, departs.get(0).getOrgCode());
			obj.put("multi_depart", 1);
		} else {
			obj.put("multi_depart", 2);
		}
		obj.put("token", token);
		obj.put("userInfo", sysUser);
		result.setResult(obj);
		result.success("登录成功");
		return result;
	}

(3).可以使后台不拦截token 路径eecg-boot-master\jeecg-boot\jeecg-boot-module-system\src\main\java\org\jeecg\config\ShiroConfig.java 在其中配置拦截的路径

public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		// 拦截器
		Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
		//cas验证登录
		filterChainDefinitionMap.put("/hello/**", "anon");
		// 配置不会被拦截的链接 顺序判断
		filterChainDefinitionMap.put("/sys/login", "anon"); //登录接口排除

		filterChainDefinitionMap.put("/sys/login", "anon"); //登录接口排除
		filterChainDefinitionMap.put("/sys/logout", "anon"); //登出接口排除
		filterChainDefinitionMap.put("/sys/getEncryptedString", "anon"); //获取加密串
		filterChainDefinitionMap.put("/sys/sms", "anon");//短信验证码
		filterChainDefinitionMap.put("/sys/phoneLogin", "anon");//手机登录		
		filterChainDefinitionMap.put("/sys/user/checkOnlyUser", "anon");//校验用户是否存在
		filterChainDefinitionMap.put("/sys/user/register", "anon");//用户注册
		filterChainDefinitionMap.put("/sys/user/querySysUser", "anon");//根据手机号获取用户信息
		filterChainDefinitionMap.put("/sys/user/phoneVerification", "anon");//用户忘记密码验证手机号
		filterChainDefinitionMap.put("/sys/user/passwordChange", "anon");//用户更改密码
		filterChainDefinitionMap.put("/auth/2step-code", "anon");//登录验证码
		filterChainDefinitionMap.put("/sys/common/view/**", "anon");//图片预览不限制token
		filterChainDefinitionMap.put("/sys/common/download/**", "anon");//文件下载不限制token
		filterChainDefinitionMap.put("/sys/common/pdf/**", "anon");//pdf预览
		filterChainDefinitionMap.put("/generic/**", "anon");//pdf预览需要文件
		filterChainDefinitionMap.put("/", "anon");
		filterChainDefinitionMap.put("/doc.html", "anon");
		filterChainDefinitionMap.put("/**/*.js", "anon");
		filterChainDefinitionMap.put("/**/*.css", "anon");
		filterChainDefinitionMap.put("/**/*.html", "anon");
		filterChainDefinitionMap.put("/**/*.svg", "anon");
		filterChainDefinitionMap.put("/**/*.pdf", "anon");
		filterChainDefinitionMap.put("/**/*.jpg", "anon");
		filterChainDefinitionMap.put("/**/*.png", "anon");
		filterChainDefinitionMap.put("/**/*.ico", "anon");

		// update-begin--Author:sunjianlei Date:20190813 for:排除字体格式的后缀
		filterChainDefinitionMap.put("/**/*.ttf", "anon");
		filterChainDefinitionMap.put("/**/*.woff", "anon");
		// update-begin--Author:sunjianlei Date:20190813 for:排除字体格式的后缀

		filterChainDefinitionMap.put("/druid/**", "anon");
		filterChainDefinitionMap.put("/swagger-ui.html", "anon");
		filterChainDefinitionMap.put("/swagger**/**", "anon");
		filterChainDefinitionMap.put("/webjars/**", "anon");
		filterChainDefinitionMap.put("/v2/**", "anon");
		
		//性能监控
		filterChainDefinitionMap.put("/actuator/metrics/**", "anon");
		filterChainDefinitionMap.put("/actuator/httptrace/**", "anon");
		filterChainDefinitionMap.put("/actuator/redis/**", "anon");


		filterChainDefinitionMap.put("/test/jeecgDemo/demo3", "anon"); //模板测试
		filterChainDefinitionMap.put("/test/jeecgDemo/redisDemo/**", "anon"); //redis测试
		


		//排除Online请求
		filterChainDefinitionMap.put("/auto/cgform/**", "anon");
		//websocket排除
		filterChainDefinitionMap.put("/websocket/**", "anon");
		
		
	
		// 添加自己的过滤器并且取名为jwt
		Map<String, Filter> filterMap = new HashMap<String, Filter>(1);
		filterMap.put("jwt", new JwtFilter());
		shiroFilterFactoryBean.setFilters(filterMap);
		// <!-- 过滤链定义,从上向下顺序执行,一般将/**放在最为下边
		filterChainDefinitionMap.put("/**", "jwt");

		// 未授权界面返回JSON
		shiroFilterFactoryBean.setUnauthorizedUrl("/sys/common/403");
		shiroFilterFactoryBean.setLoginUrl("/sys/common/403");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
		return shiroFilterFactoryBean;
	}

小鲍侃java
关注
启动jeecgboot | 新手版
weixin_65293439的博客
04-10 1343
jeecgboot yarn无法加载文件
JEECG 单点登录说明文档
02-21
JEECG BPM 单点登录说明文档(kisso集成),已经在项目中使用。
jeecg boot 企业级应用管理后台 (四)登录模块介绍 从0开始 (持续更新)
最新发布
qq_46685188的博客
07-25 459
Jeecg(Java EE Code Generation)是一款基于代码生成器的企业级快速开发平台,广泛用于开发企业级应用。它提供了丰富的功能模块,其中包括登录模块。以下是关于Jeecg登录模块的详细介绍,涵盖了数据库、前端和后端的各个部分。
5.jeecg登录及权限(jwt+shiro)
weixin_46666822的博客
11-13 3690
controller先验证验证码然后验证用户是否有效然后验证用户名和密码,通过的话会生成token生成tokenJWTToken刷新生命周期 (实现: 用户在线操作不掉线功能)
springboot 工具类注入service
曹振浩
06-12 1845
应用 @Component public class TokenUtil { @Autowired private AdminUserDao adminUserDao; private static TokenUtil tokenUtil; @PostConstruct public void init() { tokenUtil = this; tokenUtil.adminUserDao = this.adminUserDao
jeecg库login登录过程分析笔记
qq_27361945的博客
10-11 1348
jeecg库(版本jeecg-boot-v3.5.1last)实现了用户登录功能,二开时为了借鉴jeecg用户登录的方法,跑了一遍登录方法:截图:看起来非常多,但学过源码分析课就知道,大部分都是准备过程,关键代码不多。
JEECG 单点登录集成文档(kisso集成)
04-04
JEECG 开发文档系列 ——JEECG 单点登录集成文档(kisso集成)
Jeecg配置单点登录 登录验证完整代码
11-02
它的主要目标是简化用户登录流程,同时增强安全性。在Java环境中,我们可以使用Jasig CAS服务器作为SSO的实现。 配置Jeecg与CAS进行单点登录涉及以下几个步骤: 1. **安装和配置CAS服务器**:首先,你需要下载并...
JEECG 修改首页和登录页.rar
04-28
修改JEECG登录页可能涉及以下步骤: 1. **登录表单布局**:调整用户名、密码输入框、验证码图片、登录按钮等元素的位置和样式,使其更加美观和易用。 2. **二维码验证**:增加或修改二维码验证功能,这可能涉及到...
基于jeecg-boot-activiti的Vue工作流管理系统设计源码
04-12
本Vue工作流管理系统基于jeecg-boot-activiti开源项目开发,包含1928个文件,包括Java源代码、SQL脚本、Vue组件、PNG图片、JavaScript脚本、BCMAP文件、Java源代码、HTML页面、XML配置文件、JSON配置文件。...
JEECG平台实现增删改查以及将项目部署到服务器流程
01-18
### JEECG平台实现增删改查以及将项目部署到服务器流程详解 #### 一、JEECG平台简介与背景 JEECG是一款基于代码生成器的轻量级快速开发平台,它支持在线表单设计工具和代码生成等功能,极大地提高了开发效率。本文...
Jeecg前端输入框输入信息实现模糊查询
12-14
Jeecg是一款基于代码生成器的快速开发框架,它极大地简化了前后端开发流程。在本案例中,我们的目标是当用户在姓名输入框输入“张”时,能够查询到包含“张”字的人员记录,如“张三”。 首先,我们需要找到并编辑...
Jeecg-Boot 2.0.2学习之登录
sinat_34163739的博客
07-24 5004
最近在看jeecg-boot项目,这是个前后端分离的框架,前段vue,后端spring-boot+shiro+jwt,具体的简介就不写了,可以百度之。 vue之前接触过,前后端都写过,但是没看过别人是怎么写,这次看jeecg-boot这个项目,感觉真是写的不错,或者是我见的太少了,在安装使用vue脚手架3.0阶段都遇到一些问题,百度解决之,废话不多说,本着学习的态度,去学习前辈的优点,总结提升自...
Sangfor华东天勇战队:jeecg-boot登录分析
bring_coco的博客
06-26 881
这里checkcode取值为空,这是为什么呢,是因为redisUtil中没有获得,登录的时候会存到redis中,不可能获得不了,是因为超过了60s,redis中自动清除了key,那么这也就限制了登录的时间,一定程度防止了中间人攻击。这种加密方式具体算法我们不清楚,但是加密方法PasswordUtil.encrypt传入了三个参数用户名,密码,盐值,用户名密码都是登录处获得的,盐值是从数据库中拿到的,这里明显就是用户登录框输入账号密码,然后进行加密,与mysql数据库中的值进行比对。那么我们快速操作一次。
jeecg-boot框架新增注册模块过程记录
期何
04-28 1437
最近项目开发都在使用jeecg-boot框架,权限角色代码生成器等功能简单好用,非常适合中小企业进行快速重复开发工作,在文章底部贴了git地址,供各位查阅使用。 在某项目开发过程中,出现了一个框架体系外的注册审核功能需求,此功能需要用户填写信息,并自动生成一条新的审核记录由管理员进行审核,审核通过后自动注册成为新用户。 第一次设计中尝试了使用一个额外的vue界面进行注册,但在前端获取到用户token前尝试跳转除注册和忘记密码等系统自带以外的页面时,系统会自动跳转到登录界面,在router中user下添加
使用Postman加Token测试JeecgBoot后端API接口
大强博客
09-15 5135
1、获取验证码图片 访问后端接口:http://localhost:9999/sys/randomImage/9169ea44fee2e773df644053d67c94a1 ,如下图所示: 将底部Body页result的值复制到浏览器地址栏中,即可显示出验证码,如下图所示: 2、获取Token 访问后端接口:http://localhost:9999/sys/login,在顶部Headers中输入Key=Content-Type,Value=application/json,如下图所示:
jeecg代码阅读-使用shiro的例子
bool的博客
11-06 2439
最近在阅读jeecg的shiro权限那块,话说jeecg写的真是棒。 pom依赖: <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> </dependency> <!.
jeecg-boot登录及接口验证(JWT+shiro)
热门推荐
harcrance的博客
09-26 2万+
shrio配置 package org.jeecg.config; import java.util.HashMap; import java.util.LinkedHashMap; import java.util.Map; import javax.servlet.Filter; import org.apache.shiro.mgt.DefaultSessionStorageEvalu...
shiro
cheng的博客
10-14 1128
1、什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。 身份认证:就是判断一个用户是否为合法用户的处理过程。最简单的就是通过核对用户名和密码,看是否与系统中存储的该用户的用户名和密码一致,来判断身份是否正确 授权:即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限可访问的资源。 2、整体架构 SecurityManager 外部应用与subject进行交互,subject记录当前操作对象,subject在shiro中是个接口,接口中定义了很多认证授权相关的方法,外部程序通过
jeecgboot中后端接口流程
05-13
JeecgBoot是一个基于Spring Boot开发的企业级快速开发平台,它提供了一些常用的后端接口功能,包括登录、用户管理、角色管理、菜单管理、权限管理等等。 下面是JeecgBoot中后端接口的基本流程: 1. 请求接口:前端发起请求,请求到达后端接口。 2. 参数校验:后端接口对请求参数进行校验,包括参数是否为空、参数格式是否正确等。 3. 权限校验:后端接口对请求用户的权限进行校验,判断用户是否有访问该接口的权限。 4. 业务处理:后端接口根据请求参数和权限进行业务处理,包括数据查询、数据更新等。 5. 返回结果:后端接口将处理结果返回给前端,包括成功或失败的状态码和提示信息,以及请求的数据结果。 6. 异常处理:后端接口对异常进行捕获和处理,包括参数校验异常、权限校验异常、业务处理异常等。 7. 日志记录:后端接口对请求参数、处理结果、异常信息等进行日志记录,方便后期排查问题和数据分析。 这是JeecgBoot中后端接口的基本流程,具体实现可能会有一些差异,但是整体流程是类似的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小鲍侃java

请博主喝个可乐吧,可加微信面基

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值