ruoyi源码学习-3 登录后端接口

最新推荐文章于 2024-06-14 09:53:05 发布
最新推荐文章于 2024-06-14 09:53:05 发布
阅读量2.8k 收藏 11
点赞数 3
分类专栏: ruoyi源码学习 文章标签: java spring boot vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiandi0123/article/details/118888388
版权

前言

经过之前两期,我们理解了ruoyi前端登录页面的流程。这期,我们开始分析后端对应的流程。主要分析获取验证码接口captchaImage和登录接口login

若依后端结构

首先我们看一下ruoyi后端的模块组成。

  • admin——web服务入口
  • common——通用工具
  • framework——核心模块
  • generator——代码生成
  • quartz——定时任务
  • system——系统模块

ruoyi后端中是将controller文件统一放入admin模块中。

验证码接口

对应文件位置为ruoyi-admin/src/main/java/com/ruoyi/web/controller/common/CaptchaController.java

主要流程为:

  1. 生成随机的uuid
  2. 生成随机的验证码图片及结果
  3. 将uuid和验证码结果存入redis
  4. 将验证码图片放入返回值中
@GetMapping("/captchaImage")
// AjaxResult统一返回值
public AjaxResult getCode(HttpServletResponse response) throws IOException
{
    // 保存验证码信息
  	// 使用加密的强伪随机数生成器生成该 UUID
    String uuid = IdUtils.simpleUUID();
    String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;

    String capStr = null, code = null;
    BufferedImage image = null;

    // 生成验证码
  	// application.yml中配置ruoyi.captchaType
  	// 数学模式
    if ("math".equals(captchaType))
    {
        String capText = captchaProducerMath.createText();
      	// 表达式
        capStr = capText.substring(0, capText.lastIndexOf("@"));
      	// 对应结果
        code = capText.substring(capText.lastIndexOf("@") + 1);
      	// 根据表达式生成图片BufferedImage
        image = captchaProducerMath.createImage(capStr);
    }
  	// 文本模式
    else if ("char".equals(captchaType))
    {
      	// 生成的表达式和结果相同
        capStr = code = captchaProducer.createText();
        image = captchaProducer.createImage(capStr);
    }
  	// 将uuid和验证码键值存入redis
    redisCache.setCacheObject(verifyKey, code, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES);
    // 转换流信息写出
    FastByteArrayOutputStream os = new FastByteArrayOutputStream();
    try
    {
        ImageIO.write(image, "jpg", os);
    }
    catch (IOException e)
    {
        return AjaxResult.error(e.getMessage());
    }

    AjaxResult ajax = AjaxResult.success();
    ajax.put("uuid", uuid);
  	// 转base64格式
    ajax.put("img", Base64.encode(os.toByteArray()));
    return ajax;
}
  1. ruoyi中默认的uuid生成为Version 4,有概率重复https://www.zhihu.com/question/34876910/answer/88924223
  2. ruoyi采用ThreadLocalRandom生成随机数,避免多线程竞争争夺
  3. ruoyi中提供了更安全的随机码生成,但会降低性能
登陆接口

对应文件位置为:ruoyi-admin/src/main/java/com/ruoyi/web/controller/system/SysLoginController.java

@PostMapping("/login")
public AjaxResult login(@RequestBody LoginBody loginBody)
{
    AjaxResult ajax = AjaxResult.success();
    // 生成令牌
    String token = loginService.login(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(),
            loginBody.getUuid());
    ajax.put(Constants.TOKEN, token);
    return ajax;
}

上段代码可谈的不多,即生成token然后返回。

主要来看一下token的生成过程。这里为了方便大家查看,我去除了异常处理的代码。

public String login(String username, String password, String code, String uuid)
{
    String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;
  	// 从redis中获取uuid对应验证码
    String captcha = redisCache.getCacheObject(verifyKey);
    redisCache.deleteObject(verifyKey);
  	// captcha为空异常
  	// code不等于captcha异常
  
    // 用户验证
    Authentication authentication = null;
 	 // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
  // 调用org.springframework.security验证
 		 authentication = authenticationManager
    .authenticate(new UsernamePasswordAuthenticationToken(username, password));
  	// 用户不存在或密码错误异常
  	// 其他异常
  // 异步记录登录信息
  AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
  	// 获取用户信息和权限
    LoginUser loginUser = (LoginUser) authentication.getPrincipal();
  	// 修改用户最后登录ip和时间
    recordLoginInfo(loginUser.getUser());
    // 生成token
    return tokenService.createToken(loginUser);
}
下期计划

用户登录后,默认进入/index页面。我们查看src/views/index.vue,发现多是静态内容。但进入此页面时,产生了两个请求getInfogetRouters。这两个请求是在第2篇—路由拦截跳转中准入限制router.beforeEach调用的。下期便首先分析getInfo.

  • 分析获取用户信息
湛蓝air
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依后台管理系统
04-06
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适自己的。于是利用空闲休息时间开始自己写一套后台系统。如此有了若依管理系统。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错效率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。您是否在找一套合适后台管理系统。您是否在找一套代码易读易懂后台管理系统。那么,现在若依来了。诚意奉献之作若依是给刚出生的女儿取的名字 寓意:你若不离不弃,我必生死相依内置功能用户管理:用户是系统操作者。部门管理:配置系统组织机构。岗位管理:岗位是用户所属职务。菜单管理:配置系统菜单(支持控制到按钮)。角色管理:角色菜单权限分配。字典管理:对系统中经常使用的一些较为固定的数据进行维护。操作日志:系统操作日志记录(含异常)。登录日志:系统登录情况记录(含异常)。在线用户:当前系统中活跃用户状态监控。连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。为何选择若依是一个完全响应式,基于Bootstrap3.3.6最新版本开发的主题。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。拥有良好的代码结构,层次结构清晰。内置一系列基础功能。操作权限控制精密细致,对所有管理链接都进行权限验证,可控制到按钮。提供在线功能代码生成工具,提高开发效率及质量。提供常用工具类封装,日志、国际化、缓存、验证、字典等数据。兼容目前最流行浏览器(IE7+、Chrome、Firefox)手机移动端也支持。技术选型1、后端核心框架:Spring Boot安全框架:Apache Shiro模板引擎:Thymeleaf持久层框架:MyBatis数据库连接池:Druid缓存框架:Ehcache日志管理:SLF4J工具类:Apache Commons FastjsonPOJO:Lombok2、前端框架:Bootstrap数据表格:Bootstrap Table客户端验证:JQuery Validation树结构控件:zTree弹出层:layer3、平台服务器中间件:SpringBoot内置数据库支持:目前仅提供MySql数据库的支持,但不限于数据库开发环境:Java、Eclipse、Maven、Git
ruoyi-postgresql-flowable
10-31
在这个项目中,"RuoYi-Vue-Postgresql-master" 文件可能是源代码的主分支,包含前端 Vue.js 应用和后端 Spring Boot 服务的源码。"读我.txt" 文件可能包含了项目的安装指南、使用说明或者开发者需要注意的重要信息。...
若依框架_05:接口汇总
Share_Li_98的博客
08-25 6444
若依框架接口汇总
若依实现第三方登录,史上最全保姆级教程_若依第三方登录(1)
2301_82243558的博客
04-27 1315
throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已被删除");throw new ServiceException(“对不起,您的账号:” + user.getUserName() + " 已停用");log.info(“登录用户:{} 已被删除.”, user.getUserName());log.info(“登录用户:{} 已被停用.”, user.getUserName());//没有绑定用户,伪造一个用户,防止报错。
ruoyiAPI 接口无需登录就可以访问的配置
最新发布
z3zz3691的博客
06-14 1343
默认配置下,管理后台的所有 API 接口都必须登录后才允许访问,用户 App 的所有 API 接口无需登录就可以访问。每个 Maven Module 可以实现自定义的Bean,额外定义每个 Module 的 API 接口的访问规则。例如说模块的类,代码如下:@Override// Swagger 接口文档// Spring Boot Actuator 的安全配置// Druid 监控// Spring Boot Admin Server 的安全配置@Override。
若依管理系统——前后端分离版(二)登陆接口分析及SpringSecurity的登陆认证流程
DreamsArchitects的博客
05-12 6978
目录一、登陆流程分析1. 图片验证码接口/captchaImage2.登陆验证接口/login2.1 校验图片验证码2.1 查询用户信息2.3查询用户的权限信息2.4 生成令牌token3.登录二、在请求头中携带token信息请求后台接口1. 获得请求头2.获取请求头中的认证信息3.解析jwt令牌,获取缓存中的用户信息 一、登陆流程分析 1. 图片验证码接口/captchaImage 在登陆之前会有一个请求图片验证码的接口/captchaImage,页面获得图片验证码,后台接口生成一个图片和UUID,并将
若依框架(SpringSecurity)登录接口改造_authentication usernamepasswordauthenticationtoken
2401_84140023的博客
04-09 2283
最近刚刚上手若依框架,并且要对若依登录模块进行改造。用过若依框架的不难发现,若依框架在下载时就已经集成了SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity的自定义登录效验。
若依框架(SpringSecurity)登录接口改造
Meteors.的博客
07-12 3059
这篇文章是对若依框架的SpringSecurity做的登录接口进行改造
项目实战-RuoYi后台管理系统-登录相关接口分析
专注测试领域知识分享和技能提升
03-30 2873
在前面的几篇文章中,有给大家推荐一个开源的项目用来实战练习,不管是职场小白用来做转行的项目实战,还是入行后想提升技能,做自动化,这个项目都是非常合适的选择。项目的一些介绍的内容可以参考之前的文章,接下来,我主要讲解一下,在没有需求文档和接口文档的情况下,测试人员怎么通过抓包去分析相关接口呢?第一步、抓包分析登录页面加载到登录完成都调用了哪些接口打开浏览器,按F12打开开发...
RuoYi-Vue-Plus 与 RuoYi-Cloud-Plus 文档
03-09
3. **统一API接口**:通过封装后端API,提供统一的调用方式,简化了前后端交互的复杂性。 4. **页面路由**:采用 Vue Router 进行页面路由管理,支持动态路由和懒加载,提升用户体验。 5. **国际化支持**:支持多...
RuoYi-Vue项目学习
10-02
"RuoYi-Vue项目学习"是一个针对Java开发者的学习资源,主要涵盖了使用Vue.js前端框架与后端Java技术相结合的实战项目。Vue.js是一款轻量级、高性能的前端JavaScript框架,广泛应用于构建用户界面。在Java领域,RuoYi...
RuoYi-Vue-master-swinging1114.zip
11-14
- **API 调用封装**:RuoYi-Vue 可能会有一个统一的 API 接口层,简化后端接口的调用和错误处理。 3. **开发流程**: - **安装依赖**:使用 `npm install` 安装 RuoYi-Vue 项目所需的依赖包。 - **运行项目**:...
RuoYi-App 小程序springboot+Uniapp+Vue,应用框架基于uniapp
11-02
RuoYi-App中,SpringBoot作为后端服务的基石,提供了强大的数据访问、安全控制、微服务等功能,为整个应用提供了稳定和高效的基础架构。 其次,UniApp是一个跨端开发框架,由DCloud(数字天堂)开发,它允许...
若依登录和退出登录流程
weixin_45009280的博客
10-26 1206
12三码值从前端传到后端 浏览器发出登录请求 前端把三码值打包成json 传到后端。4浏览器内核显示网页 8浏览器内核加载验证码图片9浏览器内核显示网页完成。13验证码controller比较输入的验证码值和正确的验证码值。4浏览器内核显示网页 5后端生成验证码图片。浏览器内核显示管理后台页面(不在讨论范围内)前端发出跳转网址请求(redirect请求)4浏览器内核显示网页 6验证码图片传给前端。4浏览器内核显示网页 7前端加载验证码图片。前端redirect到管理后台页面。
从零搭建若依(Ruoyi-Vue)管理系统(13)--登录和鉴权的实现
Gang-bb的博客
07-16 7906
文章目录1. 新建相关数据表3. 登录和鉴权处理逻辑3.1 状态码3.2 新增登录用户信息类3.3 UserDetailsServiceImpl3.3 token认证过滤器 JwtAuthenticationTokenFilter3.4 跨域过滤器配置3.5 退出处理类3.6. 注入Spring Security配置文件3.7 用户权限处理service SysPermissionService4. 登录接口实现4.1 新增用户接口4.2 生成验证码接口4.3 登录接口 本章结束后对应的节选代码文件:
ruoyi登录流程
weixin_67434607的博客
09-30 4521
ruoyi登录流程解析
统一返回结果类(若依框架)
zhaoxinyang2000的博客
06-08 2065
统一返回结果类
Spring Security简单的登陆验证授权
shanying0324的博客
07-28 1989
Spring Security的介绍就省略了,直接记录一下登陆验证授权的过程。 Spring Security的几个重要词 1.SecurityContextHolder:是安全上下文容器,可以在此得知操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保存在SecurityContextHolder中。 Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal()...
登录认证过程的解读
qq_56823707的博客
03-06 981
登录认证过程的解读
RuoYi-Vue获取后端上传文件的根目录
05-15
RuoYi-Vue中,后端上传文件的根目录可以在应用的配置文件中进行设置。具体来说,可以在 `application.yml` 或 `application.properties` 中添加以下配置项: ```yaml ruoyi: profile: uploadPath: /data/upload ``` 其中,`/data/upload` 是你想要设置的上传文件的根目录路径。在应用中,你可以使用 `@Value` 注解来获取该配置项的值,例如: ```java @Value("${ruoyi.profile.uploadPath}") private String uploadPath; ``` 通过这种方式,你就可以在应用中获取后端上传文件的根目录了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值