若依框架修改登录(前后端分离)

于 2024-07-26 17:29:52 发布
阅读量229 收藏
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34395585/article/details/140720574
版权

若依登录源代码

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException
    {
        SysUser user = userService.selectUserByUserName(username);
        if (StringUtils.isNull(user))
        {
            log.info("登录用户:{} 不存在.", username);
            throw new ServiceException(MessageUtils.message("user.not.exists"));
        }
        else if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))
        {
            log.info("登录用户:{} 已被删除.", username);
            throw new ServiceException(MessageUtils.message("user.password.delete"));
        }
        else if (UserStatus.DISABLE.getCode().equals(user.getStatus()))
        {
            log.info("登录用户:{} 已被停用.", username);
            throw new ServiceException(MessageUtils.message("user.blocked"));
        }

        passwordService.validate(user);

        return createLoginUser(user);
    }

    public UserDetails createLoginUser(SysUser user)
    {
        return new LoginUser(user.getUserId(), user.getDeptId(), user, permissionService.getMenuPermission(user));
    }

不使用若依的用户表的情况下修改:

不修改若依的LoginUser下增加自己的用户表

如果使用SecurityUtils工具获取不到用户信息时,若依框架源码:

@EnableMethodSecurity(prePostEnabled = true, securedEnabled = true)
@Configuration
public class SecurityConfig
{
    /**
     * 自定义用户认证逻辑
     */
    @Autowired
    private UserDetailsService userDetailsService;
    
    /**
     * 认证失败处理类
     */
    @Autowired
    private AuthenticationEntryPointImpl unauthorizedHandler;

    /**
     * 退出处理类
     */
    @Autowired
    private LogoutSuccessHandlerImpl logoutSuccessHandler;

    /**
     * token认证过滤器
     */
    @Autowired
    private JwtAuthenticationTokenFilter authenticationTokenFilter;
    
    /**
     * 跨域过滤器
     */
    @Autowired
    private CorsFilter corsFilter;

    /**
     * 允许匿名访问的地址
     */
    @Autowired
    private PermitAllUrlProperties permitAllUrl;

    /**
     * 身份验证实现
     */
    @Bean
    public AuthenticationManager authenticationManager()
    {
        DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
        daoAuthenticationProvider.setUserDetailsService(userDetailsService);
        daoAuthenticationProvider.setPasswordEncoder(bCryptPasswordEncoder());
        return new ProviderManager(daoAuthenticationProvider);
    }

    /**
     * anyRequest          |   匹配所有请求路径
     * access              |   SpringEl表达式结果为true时可以访问
     * anonymous           |   匿名可以访问
     * denyAll             |   用户不能访问
     * fullyAuthenticated  |   用户完全认证可以访问(非remember-me下自动登录)
     * hasAnyAuthority     |   如果有参数,参数表示权限,则其中任何一个权限可以访问
     * hasAnyRole          |   如果有参数,参数表示角色,则其中任何一个角色可以访问
     * hasAuthority        |   如果有参数,参数表示权限,则其权限可以访问
     * hasIpAddress        |   如果有参数,参数表示IP地址,如果用户IP和参数匹配,则可以访问
     * hasRole             |   如果有参数,参数表示角色,则其角色可以访问
     * permitAll           |   用户可以任意访问
     * rememberMe          |   允许通过remember-me登录的用户访问
     * authenticated       |   用户登录后可访问
     */
    @Bean
    protected SecurityFilterChain filterChain(HttpSecurity httpSecurity) throws Exception
    {
        return httpSecurity
            // CSRF禁用,因为不使用session
            .csrf(csrf -> csrf.disable())
            // 禁用HTTP响应标头
            .headers((headersCustomizer) -> {
                headersCustomizer.cacheControl(cache -> cache.disable()).frameOptions(options -> options.sameOrigin());
            })
            // 认证失败处理类
            .exceptionHandling(exception -> exception.authenticationEntryPoint(unauthorizedHandler))
            // 基于token,所以不需要session
            .sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
            // 注解标记允许匿名访问的url
            .authorizeHttpRequests((requests) -> {
                permitAllUrl.getUrls().forEach(url -> requests.antMatchers(url).permitAll());
                // 对于登录login 注册register 验证码captchaImage 允许匿名访问
                requests.antMatchers("/login", "/register", "/captchaImage").permitAll()
                    // 静态资源,可匿名访问
                    .antMatchers(HttpMethod.GET, "/", "/*.html", "/**/*.html", "/**/*.css", "/**/*.js", "/profile/**").permitAll()
                    .antMatchers("/swagger-ui.html", "/swagger-resources/**", "/webjars/**", "/*/api-docs", "/druid/**").permitAll()
                    // 除上面外的所有请求全部需要鉴权认证
                    .anyRequest().authenticated();
            })
            // 添加Logout filter
            .logout(logout -> logout.logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler))
            // 添加JWT filter
            .addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class)
            // 添加CORS filter
            .addFilterBefore(corsFilter, JwtAuthenticationTokenFilter.class)
            .addFilterBefore(corsFilter, LogoutFilter.class)
            .build();
    }

    /**
     * 强散列哈希加密实现
     */
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder()
    {
        return new BCryptPasswordEncoder();
    }
}

修改如下:

 /**
     * 自定义用户认证逻辑
     */
    @Autowired
    @Qualifier("userDetailsServiceImpl")
    private UserDetailsService userDetailsService;

不使用BCryptPasswordEncoder加密换成MD5:

 /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception
    {
        auth.userDetailsService(userDetailsService).passwordEncoder(md5PasswordEncoder());
    }
    @Bean
    public Md5PasswordEncoder md5PasswordEncoder(){
        return new Md5PasswordEncoder();
    }

liu-微粒
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
进行二次封装的若依框架
03-04
若依的框架进行二次封装,后台接口可单独抽离,打包后也可以再次修改,不影响程序的正常运行、相对干净的框架,没有乱七八糟的东西,支持售后~~
JAVA著名免费框架若依前后端分离项目详细部署文档
08-21
JAVA著名免费框架若依前后端分离项目详细部署文档》 若依框架是一款全面开源的快速开发平台,致力于提供高效便捷的开发体验。其特点包括前端采用Vue.js和Element UI,后端则基于Spring Boot、Spring Security、...
RuoYi自定义接口
kiritojuice的博客
12-10 466
v-haspermi即为用户要拥有什么权限才能访问。@click触发函数向后端发送get请求。在登陆时可以查看登录用户拥有什么权限。定义一个新接口和一个新的权限字符。在角色管理中给出对应的接口权限。自定义一个按钮以及一些测试功能。在菜单管理中新建菜单。
vue批量删除附后台代码-若依框架
最新发布
lgq1368853532的博客
05-31 309
el-button type = "danger" plain icon = "el-icon-delete" size = "mini" @click = "doDeleteButton(ids)" >批量删除
批量删除传参那些事
weixin_52236586的博客
02-24 418
报错:JSON parse error: Cannot deserialize value of type `java.util.ArrayList<x>
前后端分离中session问题的处理与设计
小张的博客
04-18 2818
前后端分离项目中session问题的处理,并且使用token进行用户信息的验证和维护
若依框架前端批量删除
id_name的博客
04-25 332
【代码】若依框架前端批量删除。
改写若依登录
冯晓东——java,activiti
04-06 2536
LoginUser 类: 继承 UserDetails , 建立属性: private String type; private CCompanyUserDto cCompanyUserDto; // 重写 LoginUser 函数 @Override public String getPassword() { if (user != null) { return user.getPassword(); } else if (cCompanyUserDto != null) { retur.
前后端分离+若依v3.8.5+后台管理
06-27
【标题】:“前后端分离+若依v3.8.5+后台管理”指的是一个基于前后端分离技术的管理系统,采用若依(RuoYi)框架的最新版本V3.8.5进行构建。 【描述】:“2023-6-27官网下载版本,v3.8.5”意味着这个项目是在2023年6...
若依框架前后端分离版,选择顶部菜单默认跳转第一个子菜单(三级菜单) 完整的TopNav/index.vue文件
03-19
若依框架前后端分离版,选择顶部菜单默认跳转第一个子菜单(三级菜单) 完整的TopNav/index.vue文件
CI框架实现框架前后端分离的方法详解
10-20
CI框架的灵活性使得它能够很好地实现前后端分离。本文将详细介绍如何使用CI框架来实现前后端分离的方法。 首先,实现前后端分离的一个重要步骤是建立合理的项目目录结构。在CI框架中,推荐将前端控制器和后台控制器...
若依集成CIM(即时推送系统)实现将服务端修改为SpringBoot+Vue前后端分离版代码.rar
03-11
基于此将服务端修改为SpringBoot+Vue前后端分离版 CIM是一套基于mina或netty框架下的推送系统,或许有一些企业有着自己一套即时通讯系统的需求,那么CIM为您提供了一个解决方案,目前CIM支持websocket,android,ios...
若依前后的分离版SpringBoot+Vue+MybatisPlus
06-05
加入了是否可以新增、修改、删除判断,后端根据当前登录人的所属部门赋予权限; 列表中如果觉得授权的部门存在当前登录的所属部门,则可往下新增,及操作对应子级,否则没有增删改操作。 用户管理 加入了判断,如果...
ssm+vue前后端分离框架整合实现(附源码)
10-15
在当前互联网行业里,前后端分离的开发模式逐渐成为主流。前后端分离的核心在于将Web的界面层(前端)和业务逻辑层(后端)分离开来,使得前端专注于展示层和用户交互,后端专注于数据处理和业务逻辑。本文将深入...
前后端分离小项目(员工管理).zip
08-04
1、技术选型: 前端: vue + axios 后端: springboot + mybatis + mysql + tomcat + Redis ...只能当作前后端分离的基础入门项目,因为这里并没有使用组件,只是演示下前后端分离项目的开发过程。
若依框架前后端分离使用2
Hello_World_Me的专栏
06-09 4588
若依框架上做二次开发,保持若依源码不变,新建模块进行自己系统的业务处理。我打算把controller层放在ruoyi-admin模块进行管理,domain、mapper、service和xml文件放在新建模块管理。具体如下:1、新建模块wms-business2、wms-business模块新增pom引用 <!-- 通用工具--> <dependency> <groupId>com.nari</groupId> <artifactId&
RuoYi APP 移动端框架 使用RuoYi-Cloud作为后端
Gblfy_Blog
02-20 3506
RuoYi APP 移动端框架 使用RuoYi-Cloud作为后端
若依框架后端登录流程
热门推荐
记录点滴
08-28 1万+
若依框架前后端分离 项目(前端vue,后端 springboot)。 这里只记录后端springboot,前端有疑问可留言! 验证码: 用户进入登录页,请求 /captchaImage 接口获取验证码: 登录 用户点击登录,前端会把如下参数传给后端 获取用户信息 登录接口 /login loginService中的login方法: 下边是security 的api了,也是重点: authenticationManager.authenticate() 是...
若依框架前后端分离部署教程:Linux+Nginx与Windows+Tomcat
"JAVA著名免费框架若依前后端分离项目的详细部署文档涵盖了Linux+nginx、Windows+Tomcat的部署,以及跨域问题处理和404错误解决方案。若依平台基于Vue、Element UI的前端,Spring Boot、Spring Security、Redis & ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值