若依框架登录过程解读

最新推荐文章于 2024-04-16 10:43:32 发布
最新推荐文章于 2024-04-16 10:43:32 发布
阅读量1.6k 收藏 3
点赞数 1
文章标签: ajax java spring boot mybatis spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56823707/article/details/129270229
版权

 前言:登录之前的生成验证码的过程在我前面已经讲到,这里就不介绍了。

下面我们来看整个登录过程都有哪些操作。

/**
     * 登录
     * @param loginBody
     * @return
     */
    @RequestMapping("/login")
    public AjaxResult loginUser(@RequestBody LoginBody loginBody){
        AjaxResult ajax = AjaxResult.success();
        //生成token
        String token = loginService.login(loginBody.getUsername(),
                        loginBody.getPassword(),loginBody.getCode(),loginBody.getUuid());
        ajax.put("token",token);
        return ajax;

    }

我们可以看出,登录的几乎所有逻辑都在login()方法中,其中我将它分为两部分来讲:

第一部分:对于验证码的验证;

第二部分:用户权限的验证;

1.验证码的验证过程

       1.1 查看验证码的状态(-true 开 -false 关)

        

 boolean enabled = configService.selectCaptchaEnabled();




 public boolean selectCaptchaEnabled() {
        String captchaEnabled = selectConfigByKey("sys.account.captchaEnabled");
        //假如redis缓存查不到,则开启验证码,保证安全性
        if(StringUtils.isEmpty(captchaEnabled)){
            return true;
        }
        //return语句不是若依框架的,原框架是对返回结果进行封装,意思都是一样的。
        return captchaEnabled.equals("yes") ? true : false;
    }

当返回结果为true,对验证码进行验证。

        1.2 对验证码进行验证

//enabled返回true代表验证码开启,则进行验证码的验证.
if(enabled){
        validateCaptcha(username,code,uuid);
        }


public void validateCaptcha(String username, String code, String uuid)
    {
        String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + StringUtils.nvl(uuid,"");
        String captcha = redisCache.getCacheObject(verifyKey);
        redisCache.deleteObject(verifyKey);
        if(captcha == null){
            //TODO 记录登录信息
        }
        if(!code.equalsIgnoreCase(captcha)){
            //TODO 记录登录信息
        }
    }

 从上边我们可以看出,

        1.他先拼接一个String,值为: captcha_codes + uuid,同时调用nvl(就是封装的一个非空判断的方法)进行处理。

        2.从redis缓存中通过拼接的key值找到对应的value值

        3.删除redis的缓存

        4.若在redis中未找到,或者输入验证码错误,则记录登记的信息。

回顾内容:

同时我们也回顾一下当时在生成验证码时,是怎么放key-value的(在第一篇文章有过程的解读)

//首先他是生成uuid,然后和常量值CAPTCHA_CODE_KEY(captcha_codes)进行拼接
//我们对比上面验证的代码就可以看出两个是对应的。
String uuid = IdUtils.simpleUUID();
String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + uuid;
//这是他存入redis中的操作,key为captcha_codes+uuid,value为code(也就是算术表达式的值)
  redisCache.setCacheObject(verifyKey,code,CacheConstants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES);

2.用户认证

这里采用的是Spring Security框架


UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username,password);
//通过AuthenticationManager对用户进行认证
authentication = manager.authenticate(authenticationToken);

我通过debug让大家看一下数据的变化:

 我们可以看到principal里面只有username的值

 经过认证之后,可以发现已经原来的principal已经封装了用户的信息,包括权限。

认证源码流程:

执行过程authenticationManager.authenticate(authenticationToken) -> WebSecurityConfigurerAdapter中的this.delegate.authenticate(authentication); ->
ProviderManager中的Authentication authenticate(Authentication authentication) -> provider.authenticate(authentication); ->
AbstractUserDetailsAuthenticationProvider中的this.retrieveUser(username, (UsernamePasswordAuthenticationToken)authentication); ->
 DaoAuthenticationProvider实现了retrieveUser(String username, UsernamePasswordAuthenticationToken authentication) 最终通过 UserDetails loadedUser = this.getUserDetailsService().loadUserByUsername(username);
 返回一个UserDetails对象.

最重要的就是最后一步他执行了loadUserByUsername(username),通过username来查询用户信息,返回UserDetails对象。

3.记录用户登录

 public void recordLoginInfo(Long userId)
    {
        SysUser sysUser = new SysUser();
        //设置(更新)用户id
        sysUser.setUserId(userId);
        //更新用户ip地址
        sysUser.setLoginIp(IpUtils.getIpAddr(ServletUtils.getRequest()));
        //更新用户登录时间
        sysUser.setLoginDate(DateUtils.getNowDate());
        userService.updateUserProfile(sysUser);
    }

4.生成令牌(创建Token)

public String createToken(LoginUser loginUser)
    {
        //利用uuid生成Token(个人建议:如果是新手,则不用封装,
        //直接生成uuid就可,但要利用split去除符号,
        //或者更简单可以利用Random生成也可)
        String token = IdUtils.fastUUID();
        loginUser.setToken(token);
        setUserAgent(loginUser);
        refreshToken(loginUser);

        Map<String, Object> claims = new HashMap<>();
        claims.put(Constants.LOGIN_USER_KEY, token);
        return createToken(claims);
    }

其中setUserAgent方法是为了设置用户的代理信息

 public void setUserAgent(LoginUser loginUser)
    {
        //User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 SLBrowser/8.0.1.1171 SLBChan/11
        UserAgent userAgent = UserAgent.parseUserAgentString(ServletUtils.getRequest().getHeader("User-Agent"));
        //ip:127.0.0.1
        String ip = IpUtils.getIpAddr(ServletUtils.getRequest());
        loginUser.setIpaddr(ip);
        //内网IP
        loginUser.setLoginLocation(AddressUtils.getRealAddressByIP(ip));
        //browser chrome 9
        loginUser.setBrowser(userAgent.getBrowser().getName());
        //OperatingSystem window 10
        loginUser.setOs(userAgent.getOperatingSystem().getName());
    }

使用UserAgent需要引入一下依赖:

        <!-- 解析客户端操作系统、浏览器等 -->
        <dependency>
            <groupId>eu.bitwalker</groupId>
            <artifactId>UserAgentUtils</artifactId>
        </dependency>

这里是利用ServletHttpRequest来获取消息头里面的"User-Agent"信息。我们可以通过浏览器debug的形式来看一下"User-Agent"里面的内容:

 我们可以从中获取到windows版本、浏览器版本等内容。

/**
     * 刷新令牌有效期
     *
     * @param loginUser 登录信息
     */
    public void refreshToken(LoginUser loginUser)
    {
        //重新设置最新的时间
        loginUser.setLoginTime(System.currentTimeMillis());
        //重新设置过期时间
        loginUser.setExpireTime(loginUser.getLoginTime() + expireTime * MILLIS_MINUTE);
        // 根据uuid将loginUser缓存
        String userKey = getTokenKey(loginUser.getToken());
        redisCache.setCacheObject(userKey, loginUser, expireTime, TimeUnit.MINUTES);
    }
private String createToken(Map<String, Object> claims)
    {
        String token = Jwts.builder()
   
                .setClaims(claims)
                .signWith(SignatureAlgorithm.HS512, secret).compact();
        return token;
    }

利用jwt创建token(带有前缀和密码验证)

令牌前缀为:

login_user_key

密码加密规则为:

SignatureAlgorithm.HS512

密钥为:

secret: abcdefghijklmnopqrstuvwxyz(在yml文件中可以设置)

5.通过ajax返回给浏览器token

ajax.put(Constants.TOKEN, token);
return ajax;

喜欢写代码不喜欢背题的lls
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【前端必备技能java之若依框架认证(登录注册)模块梳理】
leleshuo
02-04 1859
必备技能java系列梳理的文章并不涉及造轮子,以若依框架为基础,分析微服务Spring Cloud的能力,并理清微服务在业务处理上搭建的应用层架构,不会追问技术实践的底层细节,目标是可以让有后端经验的非java相关的程序员可以使用Spring Cloud搭建属于自己的后端服务。
若依源码分析(二)-登录流程源码分析
流离岁月的博客
12-29 2298
本章节主要分析若依源码登录流程,一步一步走断点查看进入首页的全流程登录信息
windows Nginx上部署若依后台管理登录界面之验证码不显示
qq_39772439的博客
04-16 345
大多数情况都是本地电脑Nginx部署正常,服务器Nginx部署验证码不显示。基本这里配置没问题,百分之九十九验证码正常显示了。其实是Nginx配置有问题。
若依框架_02:登录过程
Share_Li_98的博客
04-24 8143
目录一、登录页面二、验证码接口1、基本思路2、三、登录接口四、获取路由菜单接口五、获取用户详细信息接口 一、登录页面 前端目录为ruoyi-ui,为单页面模式,只有一个html文件:public/index.html。vue-cli3之后为public/index.html, vue-cli2版本的是根目录下的index.html。 index.html: <body> <div id="app"> <div id="loader-wrapper">
若依登录流程
小草的博客
11-25 2568
1.第一步 // 用户验证 Authentication authentication = null; try { // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername authentication = authenticationManager .authenticate(new UsernamePasswordAuthenticationToken(username, password)); } 2.第二步.
若依框架后端登录流程
热门推荐
记录点滴
08-28 1万+
若依框架前后端分离 项目(前端vue,后端 springboot)。 这里只记录后端springboot,前端有疑问可留言! 验证码: 用户进入登录页,请求 /captchaImage 接口获取验证码: 登录 用户点击登录,前端会把如下参数传给后端 获取用户信息 登录接口 /login loginService中的login方法: 下边是security 的api了,也是重点: authenticationManager.authenticate() 是...
若依登录功能
weixin_45889395的博客
12-28 1120
前后端分离项目,会返回一个token. @PostMapping("/login") public AjaxResult login(@RequestBody LoginBody loginBody) { AjaxResult ajax = AjaxResult.success(); // 生成令牌 String token = loginService.login(loginBody.getUsername(), loginBody.getP
若依微服务框架1-35视频章节
07-11
├── 01 项目概述 ├── 02 微架构概念 ├── 03 微架构及选型 ├── 04 目录文件介绍 ├── 05 项目运行 ├── 06 构建发布到Linux ├── 07 开发环境运行 ├── 08 服务网关介绍 ├── 09 创建使用服务...
进行二次封装的若依框架
03-04
对若依的框架进行二次封装,后台接口可单独抽离,打包后也可以再次修改,不影响程序的正常运行、相对干净的框架,没有乱七八糟的东西,支持售后~~
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
若依框架集成达梦数据库完整源码
11-16
若依框架集成达梦数据库完整源码
若依-mybatisplus框架
03-04
若依官网框架,完美整合mybatis框架,轻松开发管理系统。
若依-登录验证过程
yunmeikeji的博客
03-10 1372
若依-登录验证过程
若依项目学习23(前后端分离版)——前端登录整体数据流程分析(Vue2)
hwp_ing的博客
03-14 1168
今天怒学了一波Vue,现在来试试分析一波若依前端的数据流程目录如下,这次分析的重点是框起来的部分其中(api为接口模块,所有的请求接口都在这里封装了,然后就是常见的路由和VueX和页面模块了。)详情介绍可以看若依官网。
若依登录和退出登录流程
weixin_45009280的博客
10-26 924
12三码值从前端传到后端 浏览器发出登录请求 前端把三码值打包成json 传到后端。4浏览器内核显示网页 8浏览器内核加载验证码图片9浏览器内核显示网页完成。13验证码controller比较输入的验证码值和正确的验证码值。4浏览器内核显示网页 5后端生成验证码图片。浏览器内核显示管理后台页面(不在讨论范围内)前端发出跳转网址请求(redirect请求)4浏览器内核显示网页 6验证码图片传给前端。4浏览器内核显示网页 7前端加载验证码图片。前端redirect到管理后台页面。
若依微服务版登录流程源码分析1
qq_41683000的博客
12-09 1696
若依微服务版登录流程源码分析1
若依前后端分离框架学习-2:登录过程
liuzixin_lzx的博客
01-26 1万+
    上一篇写了下若依前后端分离框架中前端至弹出登陆界面的过程,本片来详细了解下登录的整个过程。     后端包含ruoyi-admin,ruoyi-common,ruoyi-framework等多个模块,ruoyi-admin为启动模块。先看一下ruoyi-admin/src/main/application.yml配置文件。 # 开发环境配置 server: # 服务器的HTTP端口,默认为8080 port: 8
RuoYi-Vue登录流程分析
qq_64042847的博客
10-29 230
注意:我将RuoYi-Vue的验证码部分代码注释了,所以下面登录流程的分析没有验证码部分。
若依框架(/login、生成token、/getInfo)等流程
先知三日
11-15 363
【精选】若依框架后端登录流程_若依框架登录流程_@红@旗下的小兵的博客-CSDN博客
若依框架登陆界面验证码无法显示
最新发布
04-24
若依框架是一款基于Spring Boot的开源权限管理系统,它提供了许多便捷的功能和组件。关于若依框架登录界面验证码无法显示的问题,可能有以下几个原因导致: 1. 验证码生成配置错误:请确保在若依框架的配置文件中,验证码生成相关的配置正确设置。比如,检查验证码的生成器、验证码的长度、字体样式等配置项是否正确。 2. 依赖缺失或版本冲突:请检查项目的依赖项,确保验证码所需的相关依赖已经正确引入,并且版本兼容。如果依赖版本有冲突,可能会导致验证码无法正常显示。 3. 验证码图片路径错误:若依框架默认将验证码图片保存在系统的临时目录中,如果该目录不存在或者没有写入权限,可能导致验证码无法显示。请确保该路径正确并具备写入权限。 4. 前端代码问题:若依框架使用了前后端分离的方式,验证码的显示可能涉及到前端代码。请检查前端代码中是否正确引用了验证码相关的资源文件,并且在页面中正确使用了验证码的展示位置。 以上是可能导致若依框架登录界面验证码无法显示的一些常见原因。如果以上解决方案都无效,建议检查日志文件以获取更多详细的错误信息,或者在若依框架的官方社区中提问以获取更专业的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值