若依微服务版登录流程源码分析2

已于 2022-12-16 17:54:41 修改
阅读量1.4k 收藏 7
点赞数 2
分类专栏: Java 文章标签: java 源码 若依 ruoyi 微服务
于 2022-12-12 18:29:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41683000/article/details/128291295
版权

接上篇,后端接收到“/code”请求并将其转发至ValidateCodeHandler处理

生成验证码

进入ValidateCodeServiceImpl#createCaptcha

在这里插入图片描述

这块代码比较简单,就不多赘述

/**
* 生成验证码
*/
@Override
public AjaxResult createCaptcha() throws IOException, CaptchaException {
	AjaxResult ajax = AjaxResult.success();
	// 获取配置文件中配置的验证码开关
	boolean captchaEnabled = captchaProperties.getEnabled();
	ajax.put("captchaEnabled", captchaEnabled);
	if (!captchaEnabled) {
		return ajax;
	}

	String uuid = IdUtils.simpleUUID();
	// 生成验证key,作为稍后存到redis中的key
	String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + uuid;

	String capStr = null, code = null;
	BufferedImage image = null;

	// 获取配置文件中配置的验证码类型
	String captchaType = captchaProperties.getType();
    // 生成验证码
    if ("math".equals(captchaType)) {
   	 	// 生成验证码表达式和对应值
    	String capText = captchaProducerMath.createText();
    	// 截取验证码表达式
   	 	capStr = capText.substring(0, capText.lastIndexOf("@"));
    	// 截取值
    	code = capText.substring(capText.lastIndexOf("@") + 1);
    	// 将表达式转换成图片
    	image = captchaProducerMath.createImage(capStr);
    }
    else if ("char".equals(captchaType)) {
    	capStr = code = captchaProducer.createText();
    	image = captchaProducer.createImage(capStr);
    }

    redisService.setCacheObject(verifyKey, code, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES);
    // 转换流信息写出
    FastByteArrayOutputStream os = new FastByteArrayOutputStream();
    try
    {
    	ImageIO.write(image, "jpg", os);
    }
    catch (IOException e)
    {
    	return AjaxResult.error(e.getMessage());
    }

    ajax.put("uuid", uuid);
    ajax.put("img", Base64.encode(os.toByteArray()));
    return ajax;
}

发送登录请求

前端handleLogin方法,将用户信息放入cookie,调用login.js的login方法,请求路径为“/auth/login”

在这里插入图片描述

在这里插入图片描述

处理登录请求

客户端向 Spring Cloud Gateway 发出请求。如果Gateway Handler Mapping确定请求与路由匹配,则将其发送到Gateway Web Handler 处理程序。此处理程序通过特定于请求的Fliter链运行请求

在filter包下有几个过滤器链,首先会进入AuthFilter,过滤配置文件中配置的白名单,然后进入ValidateCodeFilter校验验证码

在这里插入图片描述

在这里插入图片描述

进入ValidateCodeServiceImpl#checkCaptcha方法,从redis中取出验证码表达式的值和前端传过来的做比对,逻辑较简单

在这里插入图片描述

验证码校验通过,经过一连串的Filter之后会将请求转发到auth模块下的TokenController#login,开始验证用户信息并创建令牌

在这里插入图片描述

进入login方法,经过几个必要的判断后,第28行开始查询用户信息,这里用feign远程调用了ruoyi-modules-system模块下的SysUserController#info接口,然后将密码错误重试日志入库,并将重试次数存入redis,最后保存登录日志

/**
 * 登录
 */
public LoginUser login(String username, String password) throws Exception {
    //前端密码解密
    password = RsaUtils.decryptByPrivateKey(password);
    // 用户名或密码为空 错误
    if (StringUtils.isAnyBlank(username, password))
    {
        recordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "用户/密码必须填写");
        throw new ServiceException("用户/密码必须填写");
    }
    // 密码如果不在指定范围内 错误
    if (password.length() < UserConstants.PASSWORD_MIN_LENGTH
            || password.length() > UserConstants.PASSWORD_MAX_LENGTH)
    {
        recordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "用户密码不在指定范围");
        throw new ServiceException("用户密码不在指定范围");
    }
    // 用户名不在指定范围内 错误
    if (username.length() < UserConstants.USERNAME_MIN_LENGTH
            || username.length() > UserConstants.USERNAME_MAX_LENGTH)
    {
        recordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "用户名不在指定范围");
        throw new ServiceException("用户名不在指定范围");
    }
    // 查询用户信息,feign调用接口
    R<LoginUser> userResult = remoteUserService.getUserInfo(username, SecurityConstants.INNER);

    if (StringUtils.isNull(userResult) || StringUtils.isNull(userResult.getData()))
    {
        recordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "登录用户不存在");
        throw new ServiceException("登录用户:" + username + " 不存在");
    }

    if (R.FAIL == userResult.getCode())
    {
        throw new ServiceException(userResult.getMsg());
    }

    LoginUser userInfo = userResult.getData();
    SysUser user = userResult.getData().getSysUser();
    if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))
    {
        recordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "对不起,您的账号已被删除");
        throw new ServiceException("对不起,您的账号:" + username + " 已被删除");
    }
    if (UserStatus.DISABLE.getCode().equals(user.getStatus()))
    {
        recordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "用户已停用,请联系管理员");
        throw new ServiceException("对不起,您的账号:" + username + " 已停用");
    }
    // 登录账户密码错误次数缓存键名
    passwordService.validate(user, password);
    // 记录登录信息
    recordLogService.recordLogininfor(username, Constants.LOGIN_SUCCESS, "登录成功");
    return userInfo;
}

看下查询用户信息的代码

在这里插入图片描述

获取用户权限,admin拥有所有权限,如果是其他角色根据userid查询

在这里插入图片描述

获取用户菜单权限,admin拥有所有权限,其他用户如果有多角色,则要给该用户所属的每个角色设置权限

在这里插入图片描述

login方法执行完后回到TokenController,下一步就是获取登录token,进入具体方法ruoyi-common-security模块下的TokenService#createToken

该方法主要操作:生成随机uuid作为token、刷新令牌有效期、jwt对数据进行加密并返回

在这里插入图片描述

其他代码一目了然,只需要再看下refreshToken方法,将 token 和用户的角色权限信息存储到 redis

在这里插入图片描述

登录功能到这里就结束了,总的来说做了两件事,一是验证用户信息,二是创建token并返回给前端,当前端再发起任意请求时都会携带token到后端,后端将token转化为userId、userName存储到请求头中;根据 token 查询redis缓存中的权限并和目标资源上标注的权限名称做比对,比对成功即鉴权成功。后面这部分我们以若依中获取用户信息为例来走一遍流程

首先还是来到AuthFIlter

@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain)
{
    ServerHttpRequest request = exchange.getRequest();
    ServerHttpRequest.Builder mutate = request.mutate();

    String url = request.getURI().getPath();
    // 不需要验证的路径直接执行过滤器链,白名单中配置,如login
    if (StringUtils.matches(url, ignoreWhite.getWhites()))
    {
        return chain.filter(exchange);
    }
    // 从请求头中获取token
    String token = getToken(request);
    if (StringUtils.isEmpty(token))
    {
        return unauthorizedResponse(exchange, "令牌不能为空");
    }
    // 从令牌中获取数据声明
    Claims claims = JwtUtils.parseToken(token);
    if (claims == null)
    {
        return unauthorizedResponse(exchange, "令牌已过期或验证不正确!");
    }
    // 从令牌中获取用户标识,userkey即为登录时作为token的uuid
    String userkey = JwtUtils.getUserKey(claims);
    // 判断令牌是否过期,getTokenKey方法内拼接login_tokens:uuid,这就是登录时存到redis中的key,value为用户信息
    boolean islogin = redisService.hasKey(getTokenKey(userkey));
    if (!islogin)
    {
        return unauthorizedResponse(exchange, "登录状态已过期");
    }
    // 从数据声明中获取用户信息
    String userid = JwtUtils.getUserId(claims);
    String username = JwtUtils.getUserName(claims);
    if (StringUtils.isEmpty(userid) || StringUtils.isEmpty(username))
    {
        return unauthorizedResponse(exchange, "令牌验证失败");
    }

    // 设置用户信息到请求,后面拦截器会从请求header中获取token,并根据token去redis中获取user保存到SecurityContextHolder,
    // 也因此我们可以在其他地方用SecurityUtils.getLoginUser()直接获取用户信息
    addHeader(mutate, SecurityConstants.USER_KEY, userkey);
    addHeader(mutate, SecurityConstants.DETAILS_USER_ID, userid);
    addHeader(mutate, SecurityConstants.DETAILS_USERNAME, username);
    // 内部请求来源参数清除
    removeHeader(mutate, SecurityConstants.FROM_SOURCE);
    return chain.filter(exchange.mutate().request(mutate.build()).build());
}

执行完过滤器之后会进入WebMvcConfig,该类实现了WebMvcConfigurer,WebMvcConfigurer是一个mvc的配置类,我们可以在里面进行自定义拦截器、视图解析器、静态资源处理等操作,附上sprngmvc流程图

在这里插入图片描述

在这里插入图片描述

进入HeaderInterceptor,该类顶级接口是HandlerInterceptor,它是SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理

在preHandle方法里从请求头中获取userid,username和userkey保存到SecurityContextHolder,然后获取token,并根据token去redis中获取user,验证用户有效期,最后将完整user对象保存到SecurityContextHolder,SecurityContextHolder中的方法都是静态方法,所以我们后面可以全局获取用户信息

在这里插入图片描述

拦截器执行完之后,接下来就进入controller执行具体的业务逻辑了,在controlle的方法上如果添加了@RequiresLogin、@RequiresPermissions、@RequiresRoles等注解则会分别进行登录认证、权限认证和角色认证,具体认证逻辑是在切面类中执行,详细过程可以参考我之前写的若依权限校验源码分析。到此若依的登录流程源码分析完毕

紫荆之后-
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
若依微服务ruoyi-cloud 134集视频网盘地址 附带源码地址 和 讲解运行部署视频
02-08
若依微服务134集数 视频网盘地址 附带源码地址 和 讲解 运行部署视频
微服务的乐优商场源码
05-06
以下是关于微服务乐优商场源码的详细知识点: 1. **微服务架构**: 微服务架构是一种将大型复杂应用拆分为一系列小型、独立的服务,每个服务都能在其自己的进程中运行,服务之间通过轻量级通信机制(如RESTful ...
若依框架解读(微服务)—— 4.认证,登出(Gateway网关)
hwp_ing的博客
11-21 2312
我们进入授权中心,这里其他的解析解析token的步骤与上一篇文章中的生成token是逆操作,也比较简单。此处的两个注解是获取nacos当中的白名单,我们打开nacos,进入网关配置可查看相关的值。前端的css啥的前后端分离情况都是放在nginx当中的,不会经过网关。我们在请求刚到第一个断点时,打第二个断点,在点击左下角的三角形,会直接进入鉴权服务工程。登出比较简单,获取前端传来的token,删除了redis当中的用户信息。因为白名单当中配置了logou接口,因此请求会从网关服务进入鉴权服务。
若依框架解读(前后端分离)—— 2.Spring Security登录流程(图画
hwp_ing的博客
11-26 2061
重点有关Spring Security部分。
Android最全若依项目实现手机号+密码登录且密码验证为自定义加密方式,2024年最新面试官必问的技术问题之一是什么
最新发布
2401_84544914的博客
05-09 532
最后这里放上我这段时间复习的资料,这个资料也是偶然一位朋友分享给我的,里面包含了腾讯、字节跳动、阿里、百度2020-2021面试真题解析,并且把每个技术点整理成了视频和PDF(知识脉络 + 诸多细节)。还有高级架构技术进阶脑图、高级进阶架构资料帮助大家学习提升进阶,这里我也免费分享给大家也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。一起互勉~网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
1.9 微服务单点登陆系统(SSO)
蟑螂恶霸的博客
12-06 1560
1 单点登陆系统简介 1.1 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 1.2 单点登陆系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以
若依框架解读(微服务)—— 1.登录逻辑
hwp_ing的博客
11-21 1379
查看登录接口可以知道前端访问的是。
若依微服务登录流程源码分析1
qq_41683000的博客
12-09 1740
若依微服务登录流程源码分析1
若依@v3.8.6分离后台添加SSO单点登录
netuser1937的博客
11-02 522
若依@v3.8.6分离后台添加SSO三方登录方式
可能是全网最全的SpringBoot启动流程源码分析(基于 2.1.5 本)
01-20
使用 Spring Boot 启动一个微服务十分简单,只需要在启动类上调用 SpringApplication 的run方法即可 点击进入run方法 1 run 静态辅助类,可用于运行使用默认配置(即我们添加的一系列注解)的指定源的 ...
SpringBoot微服务搭建代码下载 源码
11-02
2. **Spring Boot配置**:学习如何在application.properties或application.yml文件中配置服务端和客户端的行为,包括服务器端口、数据库连接、日志级别等。 3. **RESTful API设计**:理解HTTP方法(GET, POST, PUT,...
微服务气相实战源码.zip
03-14
这个源码库可能涵盖了以上一个或多个方面,通过学习和分析这些源码,开发者可以深入了解微服务架构的实践,提升在分布式系统设计和开发上的能力。在实际项目中,还需要根据业务需求和团队技术栈进行适当的调整和优化...
Java大合集,包含多种框架的运用,微服务,压测,性能分析,文档,源码分析.zip
10-01
Java大合集是一个丰富的资源库,它涵盖了Java开发中的多个重要领域,包括框架的应用、微服务架构、压力测试、性能分析、相关文档以及源码分析。这个压缩包为开发者提供了全面的学习和参考资料,有助于提升技能并解决...
若依微服务框架结合小程序使用:登录并注册
蓝影灵的博客
12-08 782
大体思路为:新起一个登录接口,放开拦截,登录接口使用小程序授权code获取openid,查询openId存在则进行登录成功,保存token并返回。没有则进行微信信息进行注册,保存token返回。====================================其他代码===================4.根据unionid和openid获取用户信息userInfo 为空则增加用户信息代表注册。5.登录成功,取得userInfo 组装token,并且返回。2.新建一个微信授权登录接口。
【前端必备技能java若依框架认证(登录注册)模块梳理】
leleshuo
02-04 2481
必备技能java系列梳理的文章并不涉及造轮子,以若依框架为基础,分析微服务Spring Cloud的能力,并理清微服务在业务处理上搭建的应用层架构,不会追问技术实践的底层细节,目标是可以让有后端经验的非java相关的程序员可以使用Spring Cloud搭建属于自己的后端服务。
若依不分离----->登录模块保姆级源码解析(0)
Princess_Y
12-22 1311
若依不分离登录模块源码解析 首先将项目运行起来 我们发现 localhost有一个login路径就可以去idea找这个路径看看干了什么走起 打开项目右键 find in path 我们点进去这个GetMapping 我们把这个代码拿出来品尝一番,可以看到有个if判断如果是Ajax请求,返回Json字符串。 否则返回登录页 @GetMapping("/login") public String login(HttpServletRequest request, HttpServletRespons
若依SpringCloud】学习笔记一(ruoyiCloud验证码生成及校验)
qq_43463977的博客
04-02 1022
ruoyiCloud 验证码生成、验证实现逻辑
若依ruoyi框架实现单点登录或者接入统一认证
GitHub质检员
08-30 7725
log.info("单点登录用户[{}]不存在, 需要创建.", loginName);log.info("单点登录用户[{}]已存在.", loginName);jsonObjectData.put("nickName","单点1");if (code.equals("0")) {//验证成功需要自动登录。jsonObject.put("msg","验证成功");ajax.put("msg", "登录成功");
若依微服务-单体之间的具体调用实现方式记录
u010227042的博客
07-08 1463
1 首先在ruoyi-api中注册个service 2.指定服务关联的单体 3.ruoyi-web单体 就可以通过上面send 注册的服务,直接与send 通讯
若依微服务验证码请求超时
08-13
若依微服务验证码请求超时可能是由于以下几个原因引起的: 1. 网络连接问题:首先,需要确保你的网络连接正常,可以尝试重新连接网络或更换网络环境,然后再次发送验证码请求。 2. 服务端响应延迟:若依微服务可能存在服务端响应延迟的情况。你可以尝试等待一段时间后再次发送验证码请求,或者联系若依微服务的开发人员咨询。 3. 服务器负载过高:如果服务器负载过高,可能会导致验证码请求超时。你可以尝试在非高峰时段再次发送验证码请求。 4. 配置错误:请确保你在发送验证码请求时使用的URL和参数是正确的。你可以检查你的配置文件,确认URL和参数的正确性。 如果以上方法都没有解决问题,建议联系若依微服务的技术支持团队寻求进一步的帮助和解决方案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [若依cloud微服务本--postman请求,token获取及过期时间设置](https://blog.csdn.net/gonglouxue/article/details/107938446)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [RuoYi(若依) 微服务分离 启动及常见问题总结](https://blog.csdn.net/qq_37203082/article/details/116115918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [若依源码分析(二)-登录流程源码分析](https://blog.csdn.net/liupantao/article/details/128458876)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫荆之后-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值