用户认证篇

已于 2023-12-23 17:36:30 修改
阅读量450 收藏 7
点赞数 9
分类专栏: # ruoyi-pro-vue学习笔记 文章标签: spring
于 2023-12-23 13:07:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39530821/article/details/135167445
版权

文章目录

1. 如何生成用户认证token令牌

在这里插入图片描述

1.1 相关表

分为访问令牌access_token和刷新令牌refresh_token, 分别保存在system_oauth2_access_tokensystem_oauth2_refresh_token
访问令牌设置的过期时间一般比较短,通常为30min,刷新令牌可以设置很长时间,比如30天。访问令牌快过期,可以用刷新令牌获得一个新的访问令牌。

1.2 生成令牌逻辑

先生成刷新令牌,再生成访问令牌。

  • 入口
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 生成刷新令牌
    在这里插入图片描述
  • 生成访问令牌
    在这里插入图片描述

1.3 最终结果

在这里插入图片描述

2. 如何认证用户token令牌

在这里插入图片描述

2.1 前端组件

在前端yudao-ui-admin-vue3里面,看service.ts,拦截请求,在请求header添加访问token。
在这里插入图片描述

2.2 TokenAuthenticationFilter

在这里插入图片描述

2.3 获得登陆用户

SecurityFrameworkUtils的getLoginUser方法,2.2步骤当中已经设置在SecurityContext。

3. 如何刷新用户认证 Token 令牌

在这里插入图片描述

3.1 前端组件

在前端yudao-ui-admin-vue3里面,看service.ts,拦截响应。如果返回错误401,则刷新令牌。
在这里插入图片描述

3.2 刷新令牌接口

/system/auth/refresh-token
在这里插入图片描述
在这里插入图片描述

4. 如何模拟用户认证token令牌

在这里插入图片描述

http://127.0.0.1:48080/doc.html#/home
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5. 如何实现URL需要登陆

在这里插入图片描述
主要看YudaoWebSecurityConfigurerAdapter#filterChain。

5.1 @PermitAll

这个注解上JavaEE的标准。有该注解的URL免登陆。

  • 如何获得有该注解的URL。
    在这里插入图片描述
    在这里插入图片描述
  • 免登陆
    在这里插入图片描述

5.2 @PreAuthenticated

APP应用大部分不需要认证,比如在京东访问商品页面等,但有些场合上一定要登陆的,比如重置密码。
通过aop实现。
在这里插入图片描述

5.3 每个项目自定义URL规则

在这里插入图片描述
比如这个:

在这里插入图片描述

5.4 兜底

必须认证。
在这里插入图片描述

tobebetter9527
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Django用户认证系统详解
09-20
下面小编就为大家分享一基于Django用户认证系统详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
MEAN全栈开发 之 用户认证
Soaring_Tiger的专栏
05-15 4349
作者:Soaring_Tiger http://blog.csdn.net/Soaring_Tiger/article/details/51418209 本将覆盖以下内容: 在 MEAN全栈开发中添加用户认证 在Express中使用Passport模块管理用户认证 在Exrpess中生成JSON Web Tokens(JWT) 实现用户注册与登录 在Angular当中
Nginx配置双重用户认证
FUYY'S BLOG
10-14 1790
Nginx双重用户认证: 适用于一些网站的重要页面(比如:管理员登录的后台管理页面),双重认证的效果就是在打开重要页面输入账号密码登录之前先验证一次用户双重认证用户名和密码。 接下来以上一文章介绍的使用WordPress搭建个人博客网站为例进行配置nginx双重用户认证 打开个人博客网站管理员登录页面: 修改nginx虚拟主机配置文件给当前页面wp-login.php添加双重用户认证: [r...
ES用户认证
war3c009的博客
06-27 2438
ES用户认证
rest-framework 自定义用户登录认证
happy_leizi的博客
03-19 2214
之前的文章有写过通过jwt认证的文章,今天这一是通过自定义用户认证的; 使用场景:有些API需要用户登录成功之后,才能访问;有些无需登录就能访问 解决方法:创建两张表,一张用户表,一张token表,保存用户登录成功后生产的token; 然后需要认证的视图,前台每次请求需要在请求头中携带token,后端然后对token进行验证 缺点:每个用户登录一次就需要生成一条toke...
认证协议RADIUS
一只程序猿的修炼之旅
12-25 3063
概述:远程认证拨号 服务,是一种分布式、C/S架构信息交互协议,通常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中 传输方式:UDP,端口1812和1813作为认证、计费端口,思科设备认证、授权端口为1645,计费端口1646 Radius协议最初是针对拨号用户AAA的协议,随着用户接入方式的多样性发展,Radius已支持多种用户接入方式,如以太网接入等,通过认证授权来提供接入服务,通过计费来手机、记录用户对网络资源的使用 架构:C/S (客户端/服务器模式) 客户端:位于网络接入服务器NAS上
Django中的用户认证
11-26
django中自带一个用户授权认证系统,它可以处理用户帐户、组、权限和基于cookier的用户会话,本文档解释它是如何工作的,及其使用方法。
Node.js的Koa实现JWT用户认证方法
10-18
文章主要介绍了Node.js的Koa实现JWT用户认证方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
进阶-PPPoE&WEB认证配置-艾泰科技在线认证工程师培训资料(与“用户”有关文档共56张).ppt
11-17
进阶-PPPoE&WEB认证配置-艾泰科技在线认证工程师培训资料(与“用户”有关文档共56张).ppt
深入理解Django中内置的用户认证
09-21
Django自带一个用户认证系统,这个系统处理用户帐户、组、权限和基于cookie的会话,下面这文章就来给大家介绍了关于Django中内置的用户认证的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下。
springboot_java_Ssm高校网上教材征订系统
qq2295116502的博客
04-25 279
最基本的是,Spring Boot是一个可以被任何项目的构建系统使用的库集合。Spring Boot 是 Spring 家族中的一个全新的框架,它用来简化Spring应用程序的创建和开发过程。Spring Cloud 为最常见的分布式系统模式提供了一种简单且易于接受的编程模型,帮助开发人员构建有弹性的、可靠的、协调的应用程序。4、提供准备好的特性。entity: 实体,用来放与数据库表里对应的实体类,表中的字段对应类中的属性值,并附有set/get方法。接口:尚未实现的方法,在对应的ipml中实现。
SpringBoot引入第三方jar包或本地jar包
zhourongxiang1的博客
04-23 439
在resources中新建jar目录,将第三方jar包fastjson2-2.0.47.jar放入其中。打完的war包在“D:\迅雷下载\snakerflow-master(1)\demoJar\target\demo-0.0.1-SNAPSHOT.war”中。),有两个Maven选择这一个。pom.xml中version改成2.5.10。pom.xml中添加configuration。pom.xml中添加dependence。pom.xml中再添加packaging。勾选Spring Web。
SpringBoot项目打包分离高阶操作
Record Little
04-23 678
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 983
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库。
SpringCloudAlibaba:2.1nacos
最新发布
m0_63040701的博客
04-26 725
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
每日一题:Spring 框架中都用到了哪些设计模式❓
lhcong_的博客
04-24 322
总之,Spring 框架中充分利用了许多设计模式,提供了良好的扩展性和灵活性,降低了代码的耦合度,提高了代码的可维护性。
SpringBoot JPA使用
gochenguowei的博客
04-25 942
Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
WebSocket 快速入门 - springboo聊天功能
m0_56308072的博客
04-21 964
HTTP和WebSocket都是啥?
若依框架升级SpringBoot3
qq_44403239的博客
04-22 561
若依官网给出的修改步骤,自己在实际操作过程中发现有部分缺失,无法正常启动。在经过网上查阅资料后进行添加可以重启升级。
写一word文档关于Google VTS认证
06-13
审核团队将审核测试结果和其他材料,例如设备规格、用户手册和支持文档。如果设备通过审核,则将被列入Google Play可支持设备列表中。 Google VTS认证是确保设备符合Google最佳实践和安全标准的重要手段。通过VTS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值