学习若依开源项目01 结合redis的登录

最新推荐文章于 2023-05-15 08:58:00 发布
最新推荐文章于 2023-05-15 08:58:00 发布
阅读量2.5k 收藏 13
点赞数 5
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44600359/article/details/113863380
版权

**

一. 登录

一.结合redis的验证码
页面打开就加载一个验证码信息,其中包括一个uuid 和一个验证码,将其uuid加上前缀然后存入到redis中,将uuid的大概信息当作key,将验证码结果当中value。最后设置其过期时间,一般也就是一两分钟,使用不需要担心验证码点击过多。难度很低,但是使用了redis,可以学习其思维
在这里插入图片描述
在这里插入图片描述

二.登录流程
这边比较特殊,我原本项目是结合的shiro+oauth2,这边使用的是spring-security ,我感觉两个框架的流程差不多,首先spring-security 将传入的信息封装到UsernamePasswordAuthenticationToken这个类里面,其核心验证方法为其内部类DaoAuthenticationProvider中的retrieveUser方法的 UserDetails loadedUser = this.getUserDetailsService().loadUserByUsername(username); 这一段,若依这边实现了其UserDetailsService 重写了其loadUserByUsername 根据其用户名信息查询数据库查出一个UserDetail的实体类,最后通过DaoAuthenticationProvider的additionalAuthenticationChecks方法来比对两个类里面的密码是否一致。一旦登录成功就获取一个uuid将其加密返回为token(jwt非对称加密)(),若依这里还将一些用户登录信息保存到了redis中,key值为token加上一段拼接string,默认有效期为30分钟。若依这里还放入redis的信息中包含了很多系统有关的内容,后续开发登录信息管理时我觉得应该是那里用到了
在这里插入图片描述
在这里插入图片描述
补充一个登录验证方法,就是单独实现了一下验证逻辑,将其注入spring容器中,登录会走这个方法

/**
 * 登录校验方法
 * 
 * @author ruoyi
 */
@Component
public class SysLoginService
{
    @Autowired
    private TokenService tokenService;

    @Resource
    private AuthenticationManager authenticationManager;

    @Autowired
    private RedisCache redisCache;

    /**
     * 登录验证
     * 
     * @param username 用户名
     * @param password 密码
     * @param code 验证码
     * @param uuid 唯一标识
     * @return 结果
     */
    public String login(String username, String password, String code, String uuid)
    {
        String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;
        String captcha = redisCache.getCacheObject(verifyKey);
        redisCache.deleteObject(verifyKey);
        if (captcha == null)
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire")));
            throw new CaptchaExpireException();
        }
        if (!code.equalsIgnoreCase(captcha))
        {
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error")));
            throw new CaptchaException();
        }
        // 用户验证
        Authentication authentication = null;
        try
        {
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager
                    .authenticate(new UsernamePasswordAuthenticationToken(username, password));
        }
        catch (Exception e)
        {
            if (e instanceof BadCredentialsException)
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            }
            else
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new CustomException(e.getMessage());
            }
        }
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        // 生成token
        return tokenService.createToken(loginUser);
    }
}

三. 前端登录流程
本人前端做的不多了解不深,使用简单描述一下,首先就是发生请求,在这个方法内还做了有没有记住密码的操作,在
this.$store.dispatch(“Login”, this.loginForm)这一段中发送了请求,ctrl加点击“Login”进入下一步
在这里插入图片描述
这一步是发送请求做的操作
在这里插入图片描述
一旦登录成功就会被一个钩子函数所拦截,是在src下面的permission.js的,这段代码就是登录成功后一些操作,其中也获取了用户信息

router.beforeEach((to, from, next) => {
  NProgress.start()
  if (getToken()) {
    /* has token*/
    if (to.path === '/login') {
      next({ path: '/' })
      NProgress.done()
    } else {
      if (store.getters.roles.length === 0) {
        // 判断当前用户是否已拉取完user_info信息
        store.dispatch('GetInfo').then(res => {
          // 拉取user_info
          const roles = res.roles
          store.dispatch('GenerateRoutes', { roles }).then(accessRoutes => {
            // 根据roles权限生成可访问的路由表
            router.addRoutes(accessRoutes) // 动态添加可访问路由表
            next({ ...to, replace: true }) // hack方法 确保addRoutes已完成
          })
        }).catch(err => {
            store.dispatch('LogOut').then(() => {
              Message.error(err)
              next({ path: '/' })
            })
          })
      } else {
        next()
      }
    }
  } else {
    // 没有token
    if (whiteList.indexOf(to.path) !== -1) {
      // 在免登录白名单,直接进入
      next()
    } else {
      next(`/login?redirect=${to.fullPath}`) // 否则全部重定向到登录页
      NProgress.done()
    }
  }
})

最终会调用这个方法,用户权限和用户的一些基本信息就是在这里获取的

   // 获取用户信息
    GetInfo({ commit, state }) {
      return new Promise((resolve, reject) => {
        getInfo(state.token).then(res => {
          const user = res.user
          const avatar = user.avatar == "" ? require("@/assets/images/profile.jpg") : process.env.VUE_APP_BASE_API + user.avatar;
          if (res.roles && res.roles.length > 0) { // 验证返回的roles是否是一个非空数组
            commit('SET_ROLES', res.roles)
            commit('SET_PERMISSIONS', res.permissions)
          } else {
            commit('SET_ROLES', ['ROLE_DEFAULT'])
          }
          commit('SET_NAME', user.userName)
          commit('SET_AVATAR', avatar)
          resolve(res)
        }).catch(error => {
          reject(error)
        })
      })
    },

四. 获取用户信息的后端代码分析

记得之前提过我们将一些用户信息存到的redis中,这里就是这么实现的,通过获取请求中的token解析得到其中的uuid信息,拼接上请求头然后到redis中获取。

    /**
     * 获取用户信息
     * 
     * @return 用户信息
     */
    @GetMapping("getInfo")
    public AjaxResult getInfo()
    {
        LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());
        SysUser user = loginUser.getUser();
        // 角色集合
        Set<String> roles = permissionService.getRolePermission(user);
        // 权限集合
        Set<String> permissions = permissionService.getMenuPermission(user);
        AjaxResult ajax = AjaxResult.success();
        ajax.put("user", user);
        ajax.put("roles", roles);
        ajax.put("permissions", permissions);
        return ajax;
    }


  /**
     * 获取用户身份信息
     *
     * @return 用户信息
     */
    public LoginUser getLoginUser(HttpServletRequest request)
    {
        // 获取请求携带的令牌
        String token = getToken(request);
        if (StringUtils.isNotEmpty(token))
        {
            Claims claims = parseToken(token);
            // 解析对应的权限以及用户信息
            String uuid = (String) claims.get(Constants.LOGIN_USER_KEY);
            String userKey = getTokenKey(uuid);
            LoginUser user = redisCache.getCacheObject(userKey);
            return user;
        }
        return null;
    }


    /**
     * 获取请求token
     *
     * @param request
     * @return token
     */
    private String getToken(HttpServletRequest request)
    {
        String token = request.getHeader(header);
        if (StringUtils.isNotEmpty(token) && token.startsWith(Constants.TOKEN_PREFIX))
        {
            token = token.replace(Constants.TOKEN_PREFIX, "");
        }
        return token;
    }

同时如果只是想获取用户简单信息还可以使用SecurityUtils类中的一些方法,核心就是Authentication ,这个里面存着一些用户信息,

    /**
     * 获取用户
     **/
    public static LoginUser getLoginUser()
    {
        try
        {
            return (LoginUser) getAuthentication().getPrincipal();
        }
        catch (Exception e)
        {
            throw new CustomException("获取用户信息异常", HttpStatus.UNAUTHORIZED);
        }
    }

    /**
     * 获取Authentication
     */
    public static Authentication getAuthentication()
    {
        return SecurityContextHolder.getContext().getAuthentication();
    }

这个里面的数据是若依自己存储的,存储方式其实也是通过token,使用的是过滤器

五 Token拦截 过期处理和刷新
这边的token是携带过来的,将取出的值作为redis的key值取出登录时存入的用户信息,然后对其数据进行简单的检验,如果通过了就会将其信息交给Spring Security 处理,具体如何解读下面那段代码可以参考 https://blog.csdn.net/z69183787/article/details/113714874
如果未通过就会被Spring Security当作异常处理,这边就比较复杂了,最终是 会去处理,这边若依是通过自定义AuthenticationEntryPointImpl 来处理的,具体逻辑比较多,可以去debug跑一下

/**
 * token过滤器 验证token有效性
 * 
 * @author ruoyi
 */
@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter
{
    @Autowired
    private TokenService tokenService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException
    {
        LoginUser loginUser = tokenService.getLoginUser(request);
       
        if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication()))
        {
            tokenService.verifyToken(loginUser);
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
            authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }
        chain.doFilter(request, response);
    }
}




/**
 * 认证失败处理类 返回未授权
 * 
 * @author ruoyi
 */
@Component
public class AuthenticationEntryPointImpl implements AuthenticationEntryPoint, Serializable
{
    private static final long serialVersionUID = -8970718410437077606L;

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e)
            throws IOException
    {
        int code = HttpStatus.HTTP_UNAUTHORIZED;
        String msg = StrUtil.format("请求访问:{},认证失败,无法访问系统资源", request.getRequestURI());
        ServletUtils.renderString(response, JSON.toJSONString(AjaxResult.error(code, msg)));
    }
}

六 退出登录

若依在SecurityConfig类中设置各个访问路由的时候设置了退出访问路径,将会访问自定义的退出类LogoutSuccessHandlerImpl 当中,综合上述我们可以得知,若依的登录就是在登录时将用户信息存入redis当中,key值写入token,当后续请求访问进来的时候会提取token当中的key去取用户信息,来实现权限的认证,所以当退出的时候就必须一是去除请求当中的token,二是删除有redis当中信息,这就是自定义退出类的实现逻辑

package com.wzld.framework.security.handle;

import cn.hutool.core.lang.Validator;
import cn.hutool.http.HttpStatus;
import com.alibaba.fastjson.JSON;
import com.wzld.common.constant.Constants;
import com.wzld.common.core.domain.AjaxResult;
import com.wzld.common.core.domain.model.LoginUser;
import com.wzld.common.utils.ServletUtils;
import com.wzld.framework.manager.AsyncManager;
import com.wzld.framework.manager.factory.AsyncFactory;
import com.wzld.framework.web.service.TokenService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 自定义退出处理类 返回成功
 * 
 * @author ruoyi
 */
@Configuration
public class LogoutSuccessHandlerImpl implements LogoutSuccessHandler
{
    @Autowired
    private TokenService tokenService;

    /**
     * 退出处理
     * 
     * @return
     */
    @Override
    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication)
            throws IOException, ServletException
    {
        LoginUser loginUser = tokenService.getLoginUser(request);
        if (Validator.isNotNull(loginUser))
        {
            String userName = loginUser.getUsername();
            // 删除用户缓存记录
            tokenService.delLoginUser(loginUser.getToken());
            // 记录用户退出日志
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGOUT, "退出成功"));
        }
        ServletUtils.renderString(response, JSON.toJSONString(AjaxResult.error(HttpStatus.HTTP_OK, "退出成功")));
    }
}
大声哈哈哈
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
若依系列(一):centos7部署若依项目;在CentOS中从零部署若依开源项目(ruoyi-vue、前后端分离)过程记录,史上最全,超级详细,最适合小白从0到1部署
AnChenliang_1002的博客
06-14 1493
专栏简介:本专栏主要分享一些优秀的开源项目等。本文用一万五千多字,详细记录了在CentOS服务器上从 0 到 1 部署 ruoyi 项目(前后端分离版)的全过程,从 MySQL、Redis、Nodejs、Nginx 软件的安装和配置,到前后端配置修改,本地测试,最后将前后端都部署到CentOS服务器上;非常适合小白跟着一步步的成功部署若依项目。安装环境说明:你需要一个linux(CentOS)服务器(可以是虚拟机,也可以是linux系统,也可以是云服务器),用于运行若依项目。
若依实现第三方登录,史上最全保姆级教程_若依第三方登录(1)
2301_82243558的博客
04-27 1251
throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已被删除");throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已停用");log.info(“登录用户:{} 已被删除.”, user.getUserName());log.info(“登录用户:{} 已被停用.”, user.getUserName());//没有绑定用户,伪造一个用户,防止报错。
实现将登陆信息存储在redis数据库中。
热门推荐
qq_42470033的博客
08-09 1万+
登录信息存放在redis数据库中,可以极大的提高下次访问的效率。 首先,其核心思想如下:  核心思想,首先在登陆之前在redis数据库中对数据进行查询,看是否存在该条数据,如果不存在的话,就去数据库查找,然后在查找到之后,在正常登录的时候将数据存储到redis中,当然这个存储信息的键值对也就是在redis查询的那个数据,然后下次如果再次执行访问的时候,在redis中就有了此数据,进而提高了...
若依框架解读(微服务版)—— 1.登录逻辑
hwp_ing的博客
11-21 1365
查看登录接口可以知道前端访问的是。
若依不分离版集成redis
太子的博客
04-19 1004
话不多说 首先ruoyi-common目录下pom文件添加配置: <!-- springboot整合redis --> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-pool2</artifactId> </dependency>
若依登录和JWT验证的大体流程和对redis的使用
大英雄不该去雪山打滚
12-03 1180
其中SpringSecurity验证部分也是很复杂的
2020-09-14 若依登录逻辑
weixin_47873669的博客
09-14 4627
记录若依 验证码部分 它使用了kaptcha 验证码组件 /** * 生成验证码 * 它使用了kaptcha 验证码组件 */ @GetMapping("/captchaImage") public AjaxResult getCode(HttpServletResponse response) throws IOException { // 保存验证码信息 String uuid = IdUtils.simpleUUI
redis的hash数据结构存放登录用户
GoGoGo19的博客
10-05 1356
使用redis的hash数据结构存放登录用户的信息 注意:这个纯粹是为了方便了我日后复习的,很多东西都省略了 1 springboot项目中导入redis的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 2 配置
springboot与redis结合的实战、实例项目
04-15
在IT行业中,Spring Boot和Redis的整合是常见的数据存储与高速缓存解决方案,尤其在构建高性能、高并发...通过学习和实践该项目,开发者将能够熟练地在Spring Boot应用中运用Redis,提升系统的响应速度和数据处理能力。
Redis+MVC实际项目应用(带注释)
06-17
本项目应用实例展示了如何在实际开发中结合这两者,提高数据处理速度并优化用户体验。Redis是一个高性能的键值数据库,常用于缓存、消息队列等场景;而MVC(Model-View-Controller)是一种软件设计模式,有助于实现...
redis结合python实现爬虫系统全套源码
最新发布
05-22
总结起来,"redis结合python实现爬虫系统全套源码" 提供了一个结合 Redis 高效数据管理与 Python 强大处理能力的爬虫解决方案。它展示了如何利用 Redis 的队列特性进行任务调度,Python 的网络请求和解析能力抓取...
集成redis实现集群会话管理.zip
12-19
总结起来,"集成redis实现集群会话管理.zip"的资料应该是指导如何在若依单体项目中利用Redis作为会话存储,实现跨服务器的会话共享,从而提高应用的性能和用户体验。这个过程中涉及Redis的安装配置、客户端集成、...
开源项目-lukasmartinelli-pipecat.zip
09-05
总之,“lukasmartinelli-pipecat”是一个创新的开源项目,它将Unix管道的便利性和消息队列的可扩展性巧妙结合,为开发者提供了一个强大的工具,使他们能够在更复杂的环境中灵活地处理数据流。通过学习和使用这个...
使用Redis存储用户信息
web18484626332的博客
08-28 1471
这里phone和时间出现空值是因为我注册的时候没有忘redis里面存,所以出现空值,一个是注册,一个是更改,只是把更改的存储在redis里。
若依源码分析(二)-登录流程源码分析
流离岁月的博客
12-29 2407
本章节主要分析若依源码登录流程,一步一步走断点查看进入首页的全流程登录信息
【RuoYi-Vue-Plus】登陆逻辑的实现
H_Q_Li的博客
11-03 2780
【RuoYi-Vue-Plus】登陆逻辑的实现
若依-vue登录功能
weixin_41915066的博客
03-29 2014
若依-vue登录功能 1.生成验证码 基本思路 后端生成一个表达式,1+1=2 1+1=?@2 1+1=?转成图片,传到前端进行展示 2存入Redis http://localhost/dev-api/captchaImage Vue 获取图片,前端还是后端?前端 反向代理,url请求前端,进行代理,映射到后端,解决跨域问题 /dev-api 替换成‘’ 再映射到 http://localhost:8080 后端: 校验验证码 校验用户名和密码 shiro java安全框架 生成toke
若依源码解析:RuoYi-Vue登录和鉴权的实现
字节叔叔
05-15 6184
若依(RuoYi)是一款基于 Spring Boot 和 Vue.js 的开源权限管理系统,若依登录和鉴权的实现还包含验证码的生成与校验,这是为了增加系统的安全性,防止恶意攻击和暴力破解等行为。验证码生成前端页面:登录页面中的验证码显示区域,通常位于 Vue.js 的 src/views 目录下。验证码 API:后端应用的验证码接口。该接口接收请求并生成验证码图片,并将验证码字符保存在 Redis 或者内存中。
从零搭建若依(Ruoyi-Vue)管理系统(13)--登录和鉴权的实现
Gang-bb的博客
07-16 7730
文章目录1. 新建相关数据表3. 登录和鉴权处理逻辑3.1 状态码3.2 新增登录用户信息类3.3 UserDetailsServiceImpl3.3 token认证过滤器 JwtAuthenticationTokenFilter3.4 跨域过滤器配置3.5 退出处理类3.6. 注入Spring Security配置文件3.7 用户权限处理service SysPermissionService4. 登录接口实现4.1 新增用户接口4.2 生成验证码接口4.3 登录接口 本章结束后对应的节选代码文件:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值