Soul网关源码学习系列之【admin后台管理Ⅰ-login】

最新推荐文章于 2022-07-28 09:02:33 发布
最新推荐文章于 2022-07-28 09:02:33 发布
阅读量863 收藏
点赞数
分类专栏: Soul网关框架源码学习 文章标签: java 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45577053/article/details/113621311
版权
本文深入分析了soul-admin模块的用户登录源码,详细阐述了登录过程中如何根据用户名和密码查找用户,以及使用AES加密处理密码。登录成功后,探讨了如何获取用户权限,通过JWT令牌验证机制获取有权限的菜单。文章引用了javax.crypto的Cipher加密和JWT接口验证的相关知识。
摘要由CSDN通过智能技术生成

soul-admin模块源码分析

用户登录

  • 在登录页面点击登录,通过浏览器控制台可以看到请求的地址是http://localhost:9095/platform/login?userName={username}&password={pwd}

  • 然后找到方法入口:这里通过dashboardUserService.login拿到一个返回的VO。

    	@GetMapping("/login")
    public SoulAdminResult loginDashboardUser(final String userName, final String password) {
     
        LoginDashboardUserVO loginVO = dashboardUserService.login(userName, password);
        return Optional.ofNullable(loginVO).map(item -> SoulAdminResult.success(SoulResultMessage.PLATFORM_LOGIN_SUCCESS, loginVO))
                .orElse(SoulAdminResult.error(SoulResultMessage.PLATFORM_LOGIN_ERROR));
    }

  • 主要看一下这个login方法:这里首先会根据用户名和明文密码去数据库找,如果找到了,会把这个用户的密码加密后更新数据库;如果明文密码找不到就使用加密密码去找。

    	@Override
    @Transactional(rollbackFor = Exception.class)
    public LoginDashboardUserVO login(final String userName, final String password) {
     
        String key = secretProperties.getKey();
        DashboardUserVO dashboardUserVO = findByQuery(userName, password);
        if (!ObjectUtils.isEmpty(dashboardUserVO)) {
     
            DashboardUserDTO dashboardUserDTO = DashboardUserDTO.builder()
                    .id(dashboardUserVO.getId(<
最低0.47元/天 解锁文章
西元July
关注
专栏目录
Soul源码分析–soul-admin源码分析
yutanbo123的博客
01-17 389
Soul源码分析–soul-admin源码分析前言源码分析总结 前言 在上一篇文章中,介绍了 soul-admin 怎么管理和配置网关的请求,其核心原理是基于各种插件来实现对应的功能。现在我们来看看后台是怎么来管理和实现动态配置。 源码分析 在分析源码之前,先看下图,页面显示加载的插件列表会对应后端的请求,根据后端请求,找到对应的controller类 然后找到对应的方法,在上图可以看到这里是访问 plugin 中默认为空的 mapping,传入到分页相关的参数,然后去查询数据库中对应的插件记录 数据库
Soul App 后台Api接口
space9bug的博客
02-18 1万+
原创文|Space9 灵魂测试卡片信息,获取签名 https://api.soulapp.cn/html/measureResult/info?userId=用户ID 用户主页信息 https://api.soulapp.cn/html/user/getUserInfo?userId=用户ID 单条瞬间展开页面 https://wxtest.heleicool.cn/web/topic/detai...
Soul网关源码探秘《十二》 - 数据同步(后台接收篇)
rughru的博客
01-28 263
前文探索了网关中服务自动检查探活的机制。同时也了解到当在后台调整选择器时,后台会通过 websocket 的方式将数据同步到网关。今天就接着探究后台是如何接收后台同步过来的配置的。 准备工作 启动后台soul-admin)和网关soul-bootstrap)两个项目。 源码探秘 网关接收配置 同前文一样,在类UpstreamCacheManager的 sumbit 方法打上断点,然后在后台项目中编辑一条选择器规则。成功后,立即进入了断点位置。 从调用栈可以看到,同步消息时到网关时,先到了SoulWeb
soul网关-11-monitor插件
nemointellego的专栏
01-27 1000
前几篇笔记学习soul网关的一些插件,今天来学习一下soul网关的monitor插件,它可以监控自身运行状态(JVM相关),请求的响应迟延,QPS、TPS等相关metrics。 首先看一下关于monitor插件的架构图 在架构图中出现了一些不太熟悉的东西,比如Prometheus、Metrics。先来学习一下这两个概念。 使用Aspect记录日志 在日常的项目中,如果想在日志里面记录一下请求的具体参数、请求的耗时等,一般使用的方式是Aspect。 我们就以soul-example-http为例,看下怎么
Soul网关源码分析-http后台应用启动自动注册拦截规则信息到soul-admin
u013540630的博客
01-17 1215
按照计划,今天要从源码的角度分析soul是如何处理浏览器请求并找到真正要访问的后台服务,但计划赶不上变化,作为一名超级奶爸,只有深夜的时间真正属于自己,无法按计划完成今天任务了,但是还是坚持每天有所产出,那么今晚分析soul源码得到的结果是终于弄清楚了接入soul的springBoot应用启动时是如何将url的拦截规则信息注册到soul-admin管理控制台的。 首先将今天分析源码带着的问题先抛出来,我们在上一篇中就以使用者的角度体验了http请求通过soul成功转发到了后台,在后台工程soul-examp
Soul网关源码学习系列之【Dubbo插件】
weixin_45577053的博客
01-28 247
Dubbo插件简介 dubbo插件是将http协议 转换成dubbo协议 的插件,也是网关实现dubbo泛化调用的关键。 dubbo插件需要配合元数据才能实现dubbo的调用。 apache dubbo 和 alibaba dubbo用户,都是使用该同一插件。 想更详细了解,可以参考官方文档。我这里还是主要看一下其代码实现。 Dubbo插件代码实现 在看代码之前,我们先了解一下Dubbo插件的数据格式是什么样的,同样Dubbo也是分了Selector和Rule,并且Dubbo还多了元数据的概念。下面
Soul 网关(一)---- 架构设计简介、soul-adminsoul-bootstrap
Loving you
01-15 5416
Soul 网关(一) Soul 是一个异步的,高性能的,跨语言的,响应式的API网关。今天先来整体了解一下 Soul 的结构。 Soul 架构图 两大部分:Soul-AdminSoul 网关管理系统) 和 Soul-Cluster(网关Soul 集群) soul-admin (soul 网关的管理系统) soal-admin 依赖 MySQL,首先我们创建 soul 数据库,创建所需要的表,一共 12 个。 然后启动 soul-admin soul-admin 默认端口 9095 ,访问 http
Soul网关源码学习系列之【sentinel插件】
weixin_45577053的博客
02-05 848
sentinel简介 Sentinel 是面向云原生微服务的流量控制,熔断降级组件,监控保护你的微服务。其前身是 Hystrix,是Alibaba的开源项目。 更多关于Sentinel的介绍 插件启用 在 soul-admin –> 插件管理 –> sentinel,设置为开启。 在网关的 pom.xml 文件中添加 sentinel的支持。 <!-- soul sentinel plugin start--> <dependency> <gro
Soul网关源码学习系列之【Sofa插件】
weixin_45577053的博客
01-29 192
Sofa插件的作用 sofa插件是将http协议 转换成sofa协议 的插件,也是网关实现sofa泛化调用的关键。 和Dubbo插件一样,sofa插件需要配合元数据才能实现sofa的调用。 想更详细了解,可以参考官方文档。我这里还是主要看一下其代码实现。 代码实现 Sofa的Selector,rule以及metaData的格式和Dubbo是一样的。至于两个插件的区别在哪,后面看了Sofa的代码就知道了。 看一下sofa插件的doExecute方法,通过和Dubbo插件的doExecute方法对比,它们
Soul源码分析--soul-admin数据同步(1)
yutanbo123的博客
01-26 235
Soul源码分析--soul-admin数据同步 之前写过一篇 Soul源码分析–soul-admin源码分析 里面介绍了数据同步的方式和数据同步的种类,现在来深入分析一下各种数据同步的原理,包括 websocket、http、zookeeper、nacos 数据同步。这里我们先可以参考官网的文档,大概看一下原理,然后根据代码来分析。 ...
Soul网关-day08
qq_21364629的博客
01-22 376
Soul网关-day08 Soul-plugin-sofa测试(三) ​ 接第7天的话题,可以看到token为null以后直接返回errorResponse的类为 StatelessAuthFilter。这个类是框架定义的,那么我们是在哪里将这个Filter集成进我们的shiro框架呢? ​ eclipse和idea中都提供了调用查询的功能,这里可以看到:是在org.dromara.soul.admin.shiro.config.ShiroConfiguration中的 @Bean public
Soul网关源码分析-请求从浏览器端如何通过soul转发到后台
u013540630的博客
01-19 877
在上一篇中,我分析了接入soul的springBoot应用,是如何在启动时将拦截规则同步到soul-admin的,那么在这一讲中,我们一起从源码的角度来看看一个web请求,是如何经过soul转发到后台的。 还是跟上一讲一样,我先把代码跟踪结果发出来,再来看看我是如何一步步得出这个结论的,通过跟踪代码梳理出来的流程如下图所示: ...
Soul网关源码探秘《十四》 - 数据同步(后台接收与同步篇二)
rughru的博客
01-30 286
前文探索了soul-admin后台对配置服务项自动探活以及同步给网关的机制。今天主要来探究在服务启动时,是如何注册服务到soul-admin的。 准备工作 启动后台soul-admin)和网关soul-bootstrap)两个项目。 源码探秘 服务注册 服务启动注册时,也是通过websocket机制同步到soul-admin后台的。猜测也会经过前文所述WebsocketDataChangedListener类中有onSelectorChanged方法。所以先在这个方法上打上断点。然后启动一个soul-e
Soul 网关源码分析(四)sign 插件
头脑快乐
01-19 584
在上一节中,我们尝试dubbo插件将http协议转换成dubbo协议,今天我们来看看 sign 插件是如何实现请求鉴权的。 流程演示 我们先试试没有添加sign插件时,是否能正常请求接口: ➜ ~ curl localhost:9195/dubbo/findAll {"code":200,"message":"Access to success!","data":{"name":"hello world Soul Alibaba Dubbo , findAll","id":"-803129909"}}
Soul源码阅读】9.soul-adminsoul-bootstrap 同步机制之 websocket 解析
hellboy0621的博客
01-23 975
1.前情回顾 在第4篇中,我们分析了 HTTP 用户业务系统接入 Soul 网关后,会调用 soul-admin 的注册接口,把需要网关代理的接口信息全部注册到 soul-admin 上,在最后,会通过 websocket 长连接,将soul-admin 接收到的接口信息同步给 Soul 网关(即 soul-bootstrap),今天就来接着继续分析,数据是怎么同步到 soul-bootstrap 的。 不清楚流程的可以出门左转看下第4篇文章【Soul源码阅读】4.HTTP 用户接入 Soul 调用 .
04 | 后台登录:基于账号密码的登录方式(上)
程序猿零壹的博客
07-28 3094
手把手地教你怎么样搭建一个属于自己的博客网站。
laravel-admin 线上访问项目,一直重定向到登录页面
陌潇
05-18 1074
线上项目 laravel-admin 后台登录时一直重定向登录页面 /admin/auth/login 之前项目运行一直很正常,突然就登录不上去,一直重定向,在网上找了一圈。终于找到一个靠谱的方法,特此记录一下,希望再次碰到可以轻松解决。。。 network显示一直重定向登录,即login页面。 这个是用方法二调整好之后的直接就请求成功 200状态了。 解决方法方法一方法二 方法一 在nignx服务器中是否配置对伪静态 location / { try_files $uri $uri/ /.
Soul高性能服务网关搭建指南
热门推荐
一个天秤座的架构师
04-26 2万+
<?xml version="1.0" encoding="UTF-8"?> <!-- ~ Licensed to the Apache Software Foundation (ASF) under one or more ~ contributor license agreements. See the NOTICE file distributed with ~ this work for additional information regarding copyri.
登录密码爆破
gl620321的博客
08-11 6129
一、登录密码爆破 1.登录猜解猜解用户密码爆破属于撞库一类。通过弱口令字典暴力尝试登陆达到猜解用户密码。 2.一般登陆都要验证码,而突破验证码主要有两种: 绕过严重码 自动识别验证码 管理院权限登陆 开启了session,随机生成了一串字符串 查看登陆检测,判断是否开启传输了三个post 存在的话去判断验证码 验证码要是和session的不同,它就回到login这个页面 匹配的话,...
Soul网关源码解析:高性能插件与调试指南
在进行项目启动时,特别提到Soul-admin需要依赖Zookeeper。整体来看,Soul源码分析涉及到了其架构设计、插件管理和功能模块,对深入理解高性能微服务网关以及如何在实际开发中利用插件化策略具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值