Halo开源项目(1)---登录模块

最新推荐文章于 2024-01-04 16:29:06 发布
最新推荐文章于 2024-01-04 16:29:06 发布
阅读量932 收藏 1
点赞数
分类专栏: Halo 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43200499/article/details/118484355
版权

SpringBoot注入的三种方式

一. 寻找登录模块的入口

1.1 进入登录界面

http://localhost:8090/admin/

1.2 输入账号密码

image-20210706193744416.png

1.3 F12进入Network界面

发现发送了一个请求

login-1.jpg

1.4 进入idea --> ctrl+shift+T 搜索

login-2.jpg

可以发现一个入口, 点击进入

1.5 找到AdminController类

类路径:run.halo.app.controller.admin.api.AdminController

login-3.jpg

  1. 请求路径
  2. Swagger接口说明
  3. 手写的cache锁
  4. 实现的业务 —> 打断点
  5. @Valid 验证参数格式是否正确

1.6 打断点Debug

  1. idea以debug模式运行项目
  2. 重复1-2操作,登录博客

二.观察项目内部业务实现

image-20210706195213431.png

2.1 F5进入结构内部

到达类路径run.halo.app.service.impl.AdminServiceImpl

image-20210706195409627.png

authCodeCheck 见名知意: 是用来检查用户是否授权的操作。

返回值: AuthToken, 用来确定用户登录是否登录过。当客户端多次向服务端请求数据时,服务端就需要多次从数据库中查询用户名和密码并进行对比,判断用户名和密码是否正确,并作出相应提示。但这样无疑会增加服务器端的运行压力,是否可以有一种方式只需要验证用户就是之前的用户而不需要每次在客户端请求数据时都需要查询数据库判断用户名和密码是否正确。在这种请求下,引入了token来解决服务器端多次访问数据库问题。

(Token和Session的用法区别)

@NotNull :用来验证参数是否为空。

image-20210706200113842.png

swagger接口文档中有两个关于登录的请求:

image-20210706200754378.png

2.2 /api/admin/login

检查用户是否授权的操作—>点击跳转登录模块具体操作

分为几步:

  1. 根据loginParam获取User对象
  2. 两步验证码验证, 需要在系统设置中开启
  3. 检查用户是否已经登录过了
  4. 返回一个随机生成的token, 成为json对象. ----> 储存至本地内存, 以保持登录

2.3 /api/admin/login/precheck

MFA双因子认证—> 点击跳转登录模块具体操作

凡风-J
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
lua-blam:Halo Custom Edition脚本的对象内存句柄库
04-20
是用于脚本编写的Lua库/模块,它允许您将Halo Custom Edition内存作为脚本中的对象(表)进行处理,它还包括一些功能,例如API扩展以及Chimera和SAPP之间的统一。 目的是什么? LuaBlam旨在使脚本更容易理解,并...
halo博客服务器部署完成后halo dashboard页面加载不出来的解决方法
TheBug114514的博客
06-07 1234
halo服务器部署后的一个奇怪的小问题
Halo开源项目(1.1)---登录模块具体方法
凡风的博客
07-07 940
一.登录模块具体方法 根据loginParam获取User对象 两步验证码验证, 需要在系统设置中开启 检查用户是否已经登录过了 返回一个随机生成的token, 成为json对象. ----> 储存至本地内存, 以保持登录 1.1 根据loginParam获取User对象 方法run.halo.app.service.impl.AdminServiceImpl#authenticate @Override @NonNull public User authenticate(@NonNull Log
halo项目的运行过程和遇到的问题
Phantom_123的博客
12-24 1524
一、从GitHub获取halo #如果没有设置ssh key,就使用该方式,需要自己输入密码 git clone https://github.com/halo-dev/halo # 设置了ssh key后就可以使用以下方式获取,不需要输入GitHub的用户名和密码了 git clone git@github.com:halo-dev/halo.git # 进入到下载的halo的目录 cd halo # 然后使用git下载halo相关的子模块,如主题类型 # 如果这里不获取主题资源,也可以在后面自己在
swagger介绍及使用
不要用过去的错误约束现在的自己。
06-23 9776
Swagger-概述 Swagger 是一款RESTFUL接口的文档在线自动生成+功能测试功能软件。 Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。文件的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。Swagger让部署管理和使用功能强大的API从未如此简单。 本篇将使用SpringBoot进行搭建Swagger 1. maven导入Swagger包 <de
Halo 开源项目学习(三):注册与登录
weixin_68188085的博客
04-16 2675
首次启动 Halo 项目时需要安装博客并注册用户信息,当博客安装完成后用户就可以根据注册的信息登录到管理员界面,下面我们分析一下整个过程中代码是如何执行的。
halo-dev-halo-master_java_源码.zip
10-25
1. 用户模块:包括用户注册、登录、权限管理等功能,源码中的`user`模块会涉及Spring Security进行身份验证和授权。 2. 内容管理:文章创建、编辑、分类、标签等,通过Service层处理业务逻辑,Repository层与数据库...
node-bungie-api
03-05
Bungie.net是知名游戏公司Bungie的官方网站,提供诸如《命运》(Destiny) 和《光环》(Halo) 等游戏的数据和服务。这个库为开发者提供了便捷的接口,可以获取游戏数据、玩家信息、成就、统计和其他各种资源。 在...
阿里云javasdk源码-foods-parent:框架采用:spring-cloud+nacos+config+mybatisplus
06-06
foods-utils:Cloud公共工具包:smiling_face_with_halo: 项目启动顺序:先启动ServiceApplication 然后在启动网关GatewayApplication 已包含的组件 Nacos 阿里巴巴开源产品,一个更易于构建云原生应用的动态服务发现...
Python库 | amuse-hop-2021.4.1.tar.gz
02-28
该库基于AMUSE(Astrophysical Multipurpose Software Environment)框架,这是一个高度模块化的开源软件环境,专门用于天体物理和宇宙学的数值模拟。AMUSE允许用户通过接口在不同的物理模拟代码之间交换数据,使得...
Halo 开源项目学习(一):项目启动
weixin_68188085的博客
04-13 3051
Halo 是一个优秀的开源博客发布应用,在 GitHub 上广受好评,正好最近在练习写博客,借此记录一下学习 Halo 的过程。
使用Halo搭建个人博客
LK1024zzZ的博客
03-10 838
官网地址1:https://halo.run/官网地址2:https://docs.halo.run/使用Docker安装地址:https://docs.halo.run/getting-started/install/docker。
Halo重置后台登录密码
billionrong的博客
10-30 2663
使用 方法一 重置密码时,当在博客设置里没有配置SMTP发信,就会提示说没有配置发信,需要登录到服务器并且打开 ~/.halo/logs/spring.log,搜索 Got reset password code: 来找到验证码,Halo用户文档里给出的搜索命令是Get reset password code:,但是本人亲测应该是Got reset password code:,我在日志里找到的是Got reset password code:这一句,这个已经提交了应该很快就能改过来。
Halo 服务器请求伪造漏洞 (CVE-2022-32995)
weixin_68999845的博客
09-21 489
源码下载url:https://github.com/halo-dev/halo/releases/download/v1.5.3/halo-1.5.3.jar。2.该漏洞为通过远程下载功能来执行SSRF,可以检测主机端口是否存活,若出现“主题配置文件缺失!Halo CMS 1.5.3 版本存在安全漏洞,该漏洞源于模板远程下载功能存在服务器请求伪造问题。在流量中观察是否有大量的请求,其中请求体带有ip/xx.zip。·漏洞名称:Halo 服务器请求伪造漏洞。·漏洞类型:服务器请求伪造漏洞。
安装部署halo博客
最新发布
fanzhe的博客
01-04 528
Docker Compose 安装文档:https://docs.docker.com/compose/install/Docker 安装文档:https://docs.docker.com/engine/install/
Halo开源项目Halo学习笔记(一)
mdwsmg的博客
01-29 4528
开源项目Halo学习笔记(一) 笔记为学习笔记,欢迎指出任何问题,希望能学完,少打两局游戏 项目启动遇到的错误 JDK版本错误 Execution failed for task ‘:compileJava’. Could not target platform: ‘Java SE 11’ using tool chain: ‘JDK 8 (1.8)’. 修改Gradle JVM 为对应版本 修改运行设置,一定要记得,不然就会有下面第二个错误 @Deprecated 注释错误 可以看到源
千万别进来 -halo个人博客搭建教程(包含halo博客设置和域名访问
热门推荐
gfgfgfggf的博客
01-26 1万+
Halo可以说是目前最好的 Java 博客系统了. Halo [ˈheɪloʊ],意为光环。当然,你也可以当成拼音读(哈喽)。 一个优秀的开源博客发布应用,值得一试。 搭建halo是一个简单的过程,但其中可能碰到一个简单的问题并困扰你很久,希望你能拥有一颗爱折腾的心 ---------------------------------------------------- 写在最前 官方文档 开源GitHub地址 说明 1.本文讲在云服务器上安装halo,需要读者有一些技术基础,xshell,服务器,域.
登录及鉴权】-盘点那些主流的开源登录及权限认证框架 (下)
老汉健身的博客
02-24 3648
前言:接上篇,上篇主要讲理论,下篇讲实战,结合代码演示SpringSecurity,Shiro,Oauth,jwt token以及单点登录等当下主流的登录及权限管理.在技术上我是个喜新厌旧的渣男,全篇以截至2020年2月最新的Springboot及其它包版本为例演示. 完整的项目我已上传至GitHub,如有需要可以下载下来参考,地址: 1.SpringSecurity 新建一个Spri...
halo登录,退出解读(六)
qq_40749830的博客
04-13 1177
一、AdminController 1、@RestController @RestController这个注解相当于 @ResponseBody + @Controller @ResponseBody:表示方法的返回值直接以指定的格式写入Http response body中,而不是解析为跳转路径。 @Controller: 在一个类上添加@Controller注解,表明了这个类是一个控制器类...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值