若依框架学习(一)基于springsecurity的登录功能

已于 2022-02-11 17:49:19 修改
阅读量5.4k 收藏 41
点赞数 10
分类专栏: 若依框架学习 文章标签: 前端 vue.js java
于 2022-01-24 22:01:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41262132/article/details/122675427
版权

登录

生产验证码
基本思路就是后端生成一个表达式,1+1=2
1+1=?@2
将1+1=?转换成图片,传给前端展示,把答案2放入redis
在这里插入图片描述
根据前端请求路径,以及前端项目部署的url,可以发现该请求其实是请求前端,但我们都知道图片信息是在后端生成的,所以这是怎么回事?
答案是这里用了反向代理,url请求前端,映射到后端,解决跨域问题,我们可以在vue.config文件查看到相关配置:
在这里插入图片描述
其中target是我们后端的地址。
pathRewrite的功能是
//把VUE_APP_BASE_API替换成’’,然后再映射到http://localhost:8082
然后我们可以看下后端代码
我们根据前端的请求地址中的captchaImage来找后端对应的代码,我们可以用idea自带全局搜索,双击shift打开全局搜索框即可
在这里插入图片描述
然后就能找到对应的controller了,在验证码后端主要处理的是
1,判断验证码是否开了
2,生成唯一标识uuid,并于固定值拼接成将要放在redis的key值
3,生成数学表达式,并把答案与表达式分开来,把答案放入uuid对应的值code中。
4,把键值对放入redis
5,把表达式写入图片流
6,用前后端交互的数据模型AjaxResult来封装uuid和图片
7,返回AjaxResult给前端

登录功能
基于之前的学习,我们想找相应功能的请求地址就很容易了,我们很快找到了
在这里插入图片描述
然后通过在当前项目右键点击在路径搜索/login即可找到
在这里插入图片描述
接下来就是自己按照断点去调试测试背后的逻辑流程了
在controller层,登录方法主要是为了生成token,然后放入前后端统一数据类AjaxResult中,返回给前端。
但里面登录方法可封装了好多层,
主要有校验验证码,通过springsecurity校验的用户名密码流程,登录成功会查询并记录ip地址,记录用户登录信息过程,根据校验成功后的Authentication来封装成一个登录实体类,根据登录实体类来生成token。

下面我们来细讲开发者设计的思想:
在校验验证码中:
首先拼接入参中的uuid,产生key值,然后从redis中找到对应的验证码答案,与入参的code值进行比较,如果code是null或者不对,会抛异常,否则就过到下面代码。
然后是校验用户名密码,该系统用springsecurity来校验,具体可以看下下面这个图
在这里插入图片描述

在这里插入图片描述
在上诉流程中,
详细的认证流程如下:

  1. 用户提交用户名、密码被SecurityFilterChain中的 UsernamePasswordAuthenticationFilter 过滤器获取到,
    封装为请求Authentication,通常情况下是UsernamePasswordAuthenticationToken这个实现类。
  2. 然后过滤器将Authentication提交至认证管理器(AuthenticationManager)进行认证
  3. 认证成功后, AuthenticationManager 身份管理器返回一个被填充满了信息的(包括上面提到的权限信息,
    身份信息,细节信息,但密码通常会被移除) Authentication 实例。
  4. SecurityContextHolder 安全上下文容器将第3步填充了信息的 Authentication ,通过
    SecurityContextHolder.getContext().setAuthentication(…)方法,设置到其中。
    可以看出AuthenticationManager接口(认证管理器)是认证相关的核心接口,也是发起认证的出发点,它
    的实现类为ProviderManager。而Spring Security支持多种认证方式,因此ProviderManager维护着一个
    List 列表,存放多种认证方式,最终实际的认证工作是由
    AuthenticationProvider完成的。咱们知道web表单的对应的AuthenticationProvider实现类为
    DaoAuthenticationProvider,它的内部又维护着一个UserDetailsService负责UserDetails的获取。最终
    AuthenticationProvider将UserDetails填充至Authentication。

我们可以通过重写其中某类的方法来自定义对用户密码校验,但由于springsecurity流程复杂,我们一般重写UserDetelsService的loadUserByUsername方法,在这个方法中,根据用户名在数据库查找后并封装一个SysUser实体类,如果该用户为null,或者用户的状态在数据库中是已删除或者停用,都给各自抛出对应的异常。
在这里插入图片描述
如果用户没问题就会生成一个登录实体类LoginUser,在实例化LoginUser时候,会查询该用户的权限(与菜单相关的)并放入permision中该类的父类是UserDetails,然后返回到某个方法进行密码校验,如下图
在这里插入图片描述
点击查看又发现了
在这里插入图片描述
在这里插入图片描述
实质上通过match方法进行校验,这里springsecurity官方推荐使用BCryptPasswordEncoder,PasswordEncoder的实现类,这是个强哈希加密算法。不过不重写,按默认就是官方推荐的。
上诉流程如果有出问题的话,登录实现类方法会捕获异常
在这里插入图片描述
无论登录是否通过,都会记录登录信息,通过recordLogininfor方法来记录,该方法里面套娃了一些查询ip,并在sys_logininfor表中记录相关记录。

最后如果顺利来到最后一步生成token,该方法里面通过若依自定义随机id工具类生成token值,然后并作为key值将loginUser缓存到redis中,loginUser记录了用户所有信息,有效期为30分钟。

最后把token放入map中,然后将map通过jwt生成token并以String类型返回。

TTC程序员
关注
  • 10
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 4657
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
Ruoyi框架学习笔记--Spring Security
qq_39367410的博客
09-06 1110
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架
若依框架登陆(后端)
大连赵哥的博客
04-02 1166
若依框架登陆(后端)
基于Ruoyi学习SpringSecurity的简单使用
最新发布
qq_42149981的博客
07-21 866
基于Ruoyi学习SpringSecurity的简单使用
若依框架_02:登录过程
Share_Li_98的博客
04-24 8605
目录一、登录页面二、验证码接口1、基本思路2、三、登录接口四、获取路由菜单接口五、获取用户详细信息接口 一、登录页面 前端目录为ruoyi-ui,为单页面模式,只有一个html文件:public/index.html。vue-cli3之后为public/index.html, vue-cli2版本的是根目录下的index.html。 index.html: <body> <div id="app"> <div id="loader-wrapper">
若依框架后端登录流程
热门推荐
记录点滴
08-28 1万+
若依框架前后端分离 项目(前端vue,后端 springboot)。 这里只记录后端springboot,前端有疑问可留言! 验证码: 用户进入登录页,请求 /captchaImage 接口获取验证码: 登录 用户点击登录,前端会把如下参数传给后端 获取用户信息 登录接口 /login loginService中的login方法: 下边是security 的api了,也是重点: authenticationManager.authenticate() 是...
若依框架学习(前后端分离)——(登录代码学习篇)
yeahyeah81的博客
01-03 6344
之前已经成功启动了若依项目,现在开始学习具体功能的代码实现部分。能看到完成登陆操作时涉及到的几个方法。重点关注和验证码相关的captchaimage,登陆相关的login,用户信息,用户路由相关的getInfo和getRouters。简单介绍了在若依系统登录过程中是如何实现的验证码验证,用户验证登录,用户角色权限信息,用户获取动态菜单路由。
二、SpringSecurity基础-简单登陆实现
yqx1714768514的博客
01-15 730
1.SpringSecurity介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IOC,DI(控制反转 Inversion of Control, DI:Dependency Injection依赖注入) 和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity框架的使用
Evildoer__的博客
06-11 491
基于spring security实现登录注销功能过程解析
08-25
基于Spring Security实现登录注销功能过程解析是指使用Spring Security框架来实现登录和注销功能的过程。该过程主要涉及到security配置、登录页面、登录成功和失败处理器等几个方面。 1. 引入Maven依赖 在使用...
Spring Security 3多用户登录实现一
04-13
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java EE平台上的安全解决方案。在本文中,我们将深入探讨如何在Spring Security 3中实现多用户登录功能。首先,我们需要理解Spring ...
如何基于spring security实现在线用户统计
08-19
Spring Security 是一个基于Spring Framework的安全框架,它提供了一个灵活、可扩展、可配置的安全解决方案。Spring Security 提供了许多功能,包括身份验证、授权、加密、会话管理等。 在线用户统计的重要性 在线...
基于spring security + oauth2 + jwt ,可优雅集成第三方登录.zip
05-20
本项目以"基于spring security + oauth2 + jwt,可优雅集成第三方登录"为主题,旨在提供一个能够无缝整合第三方登录系统的解决方案。 Spring Security是一个强大的安全框架,它为JavaJava EE应用程序提供了全面的...
若依框架实现不同端用户登录(后台管理用户和前台会员登录——sping security多用户)
weixin_40918145的博客
03-29 3607
原因是这个authenticationManager调用的是若依定义的UserDetailsServiceImpl而不是我们定义的CustomerDetailsServiceImpl ,那我们怎么样才能让他调用我们定义的CustomerDetailsServiceImpl 呢?其中关键的是authenticationManager,他决定了调用哪一个一看@Resource就知道,他注入了一个bean!那他肯定声明了这个bean!我们要找到这个AuthenticationManager的bean声明。
若依知识点分享(用户登录)
weixin_68580848的博客
05-01 1187
登录功能对于任何项目都是至关重要的,它不仅可以提升用户体验,让用户能够方便快捷地使用系统,同时也是保障系统安全的重要一环。在实际项目中,设计和实现登录功能需要考虑到用户友好性和安全性的平衡。并确保用户信息的安全性和系统的可靠性。同时,为了加强系统安全性,可以采用加密传输、限制登录失败次数、实现安全的会话管理等措施来防止恶意攻击和数据泄露。希望各位小伙伴在自己的项目中认真思考和实现登录功能,不仅能够提升用户体验和保障系统安全,也是项目成功的关键一步。
ruoyi若依框架SpringSecurity实现分析
m0_63837020的博客
02-06 2773
分析一下ruoyi-vue若依中是如何实现认证授权的。在ruoyi-vue若依框架中使用到了SpringSecurity作为认证授权的技术栈。
若依框架登录过程解读
qq_56823707的博客
03-01 1779
若依框架登录过程解读
若依框架前端登录组件与图像验证码
席木木的博客
01-01 6560
若依框架前端登录组件与图像验证码|用户登录逻辑,涉及初始页面组件Login.vue的初始渲染逻辑,以及图像验证码实现逻辑、用户登录逻辑的解析,并对其中的前后端交互逻辑,后端相关注解使用、图像验证码实现细节、Redis缓存工具使用等,前端的Cookie操作、Vuex全局状态管理和Axios二次封装相关的内容进行探讨。
若依框架前后端分离版——登录模块代码解读
冰茶不冰的博客
05-29 8052
由于最近做项目需要基于若依框架(前后端分离版)二次开发,这里简单记录一下我看若依框架源代码的过程,供自己复习时使用,也希望能够给想学习若依框架的朋友一点启发!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值