若依RuoYi-Vue代码学习一---若依如何基于OncePerRequestFilter【Spring Security的过滤器】验证的token与用户信息

最新推荐文章于 2024-05-23 14:51:54 发布
最新推荐文章于 2024-05-23 14:51:54 发布
阅读量5k 收藏 15
点赞数 2
分类专栏: 后端 若依 安全 文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46037781/article/details/121537645
版权
后端 同时被 3 个专栏收录
60 篇文章 1 订阅
订阅专栏
若依
8 篇文章 8 订阅
订阅专栏
安全
8 篇文章 0 订阅
订阅专栏

文章目录

一、通过token获取用户信息

代码位置:com.ruoyi.framework.security.filter.JwtAuthenticationTokenFilter

直接上代码:

/**
 * token过滤器 验证token有效性
 * 每个请求过滤器一次OncePerRequestFilter
 * @author ruoyi
 */
@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter
{
    @Autowired
    private TokenService tokenService;

    //做内部过滤
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException
    {
        LoginUser loginUser = tokenService.getLoginUser(request);
        /**
         * 判断用户存在 和 用户已登录(认证)
         */
        if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication()))
        {
            /**
             * token是否过期,相差不足20分钟,自动刷新缓存
             */
            tokenService.verifyToken(loginUser);
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
            authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
            //上下文设置新的认证
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }
        /**
         * 导致调用链中的下一个过滤器,或者如果调用 过滤器是链中的最后一个过滤器,则导致调用链末尾的资源。
         */
        chain.doFilter(request, response);
    }
}
  • 打上断点详细看看
    在这里插入图片描述
  • 先看看前端的请求头:Authorization就是token
    在这里插入图片描述
  • 断点方法getLoginUser()
/**
     * 获取用户身份信息
     *
     * @return 用户信息
     */
    public LoginUser getLoginUser(HttpServletRequest request)
    {
        /**header:Authorization
         * 获取请求携带的令牌====每次请求进行拦截,获取请求头中的token【getHeader】
         * 获取到清空前缀的token值
         */
        String token = getToken(request);
        if (StringUtils.isNotEmpty(token))
        {
            try
            {
                //从令牌中获取数据声明====解析成对象
                Claims claims = parseToken(token);
                // 解析对应的权限以及用户信息
                String uuid = (String) claims.get(Constants.LOGIN_USER_KEY);
                String userKey = getTokenKey(uuid);//登录用户 redis key+uuid
                LoginUser user = redisCache.getCacheObject(userKey);//获取缓存中的用户信息
                return user;
            }
            catch (Exception e)
            {
            }
        }
        return null;
    }
  • 先看看获取请求头header
    在这里插入图片描述

在这里插入图片描述

  • 清空token前缀----为什么清除呢?后面会用到剩下的内容进行解析,然后去查缓存
    在这里插入图片描述
  • 还是断点方法中,开始解析剩下的token
    在这里插入图片描述
  • 进入解析令牌方法
    在这里插入图片描述
  • 解析结束后的claims
    在这里插入图片描述
  • 合成用户缓存的key,然后从redis中查出这个用户的信息
    在这里插入图片描述
    在这里插入图片描述

二、验证token过期

在这里插入图片描述

  • 验证过期verifyToken
/**
     * 验证令牌有效期,相差不足20分钟,自动刷新缓存
     *
     * @param loginUser
     * @return 令牌
     */
    public void verifyToken(LoginUser loginUser)
    {
        long expireTime = loginUser.getExpireTime();
        long currentTime = System.currentTimeMillis();
        if (expireTime - currentTime <= MILLIS_MINUTE_TEN)
        {
            refreshToken(loginUser);
        }
    }
  • 获取过期时间expireTime
    在这里插入图片描述
  • 刷新令牌===重新设置缓存过期时间
    在这里插入图片描述
  • 可以看到过期时间发生了改变
    在这里插入图片描述

剩下就是重新设置spring security的认证信息了,之前走过登录的,那些信息差别不大。

  • 之后spring security剩下的过滤器链中帮我们更新头部信息
    在这里插入图片描述
  • 更新上下文信息
    在这里插入图片描述

剩下也没什么了,遇到再说~~w(゚Д゚)w

Program W
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
若依ruoyi ruoyi-vue ruoyi-cloud 微服务全网最全视频教程网盘资源
12-25
若依ruoyi ,ruoyi-vue, ruoyi-cloud, 微服务全网最全视频教程网盘资源 若依框架系列视频教程(RuoVi-Vue前后端分高版本) 01 项目概述,mp4 02 项目运行,mp4 03 构建发布到 RuoYi-Cloud 微服务版本视频课程目录 ├...
minio免费文件管理器,windows版本,若依RuoYi-Vue-Plus框架使用,有需要的可以下载,因为官网下载特别慢。
09-18
若依RuoYi-Vue-Plus是一个基于Vue.js的现代化企业级后台管理系统框架,它提供了一整套的前端解决方案,包括用户权限管理、菜单动态路由、表单验证、富文本编辑等功能。将MinIO与RuoYi-Vue-Plus结合,可以轻松地在Web...
若依根据JWTToken验证token获取用户信息
Charygus的博客
07-19 3407
若依框架学习
若依SpringSecurity + JWT
weixin_45876411的博客
11-01 2662
内网项目使用RBAC权限管理模式,一个角色上挂载了多个菜单信息,用户登录时根据用户账号查询用户所拥有的菜单,将菜单信息响应给前端进行渲染。此种方式对权限控制的粒度是最粗的,用户有这个菜单即认为用户可以访问这个菜单上的所有资源,并且用户访问菜单上的接口时没有对接口进行权限验证(即此接口用户是否有权限访问)。
ruoyi前端获取用户信息
最新发布
m0_61601708的博客
05-23 409
头像,用户名,id,权限,token等。
若依框架 前台自己获取登录用户信息
Tttrycatch的博客
12-06 3903
这个方法其实只能获取到用户名称,获取不到用户id,不知道官方文档写了但是没有是个什么意思。在src包下找到store,modules下的user.js文件。在获取用户信息GetInfo方法中获取一下id。login_id就是需要用到的用户id。
ruoyi若依获取当前登录用户以及用户信息
m0_61601708的博客
04-21 1994
登录成功,有token情况下,直接打印这个。
若依框架】登录,token,自定义session,鉴权等前后端流程解读
热门推荐
kouryoushine的博客
08-13 2万+
背景 之前虽然讲了login,getInfo,getRoutes的三个接口,但从设计的角度来讲,这3个接口并没有完整实现一个功能。这里重点讲解若依框架对于自定义session,token校验,权限验证三个方面的实现。这些对于自己实现一个简单的后端框架有不错的参考意义 功能说明 登录功能\login及token的生成 权限过滤校验 自定义session 前端如何配合 可以参考上一篇博客 登录及token生成 主要解决的是用户登录、生成token和session的场景 前端 用户登录页输入usernam
RuoYi-Vue-fast-master_ruoyi项目_vuefast_若依前后端分离项目_
10-03
"RuoYi-Vue-fast-master" 是一个基于Vue.js框架的开源项目,名为"若依前后端分离项目",其核心目标是提供一个高效、快速的开发环境,用于构建现代Web应用程序。该项目采用了Vue.js的最新版本,结合了现代化的前端...
若依框架ruoyi-vue-master(vue2版)
09-10
"若依框架ruoyi-vue-master(vue2版)"是一个基于Vue.js 2.x的前端框架,专门用于快速开发企业级Web应用。这个框架集成了多种功能和组件,为开发者提供了一站式的解决方案,旨在提升开发效率和代码质量。在软件架构...
ruoyi-vue-pro yudao 项目报表设计器 积木报表模块启用及相关SQL脚本
08-20
ruoyi-vue-pro yudao 项目报表设计器 积木报表模块启用及相关SQL脚本, 模块开启可以参考博文
RuoYi-Vue-Plus 是重写 RuoYi-Vue
03-07
RuoYi-Vue-Plus 是一款基于 Vue.js 框架的后台管理系统,它是 RuoYi-Vue 的全新升级版,专为分布式集群和多租户环境进行了深度优化。在原有框架的基础上,RuoYi-Vue-Plus 进行了重大改进,旨在提供更加稳定、高效且...
基于RuoYi-Vue的媒体视频电影系统设计源码
04-08
媒体视频电影系统:基于RuoYi-Vue开发,包含1895个文件,...该项目是一个基于RuoYi-Vue前后端分离的媒体视频电影系统,包括博客、电影和问答模块,旨在打造一个多元化的系统,提供丰富的媒体内容管理和用户互动功能。
RuoYi-Vue-Oracle(RuoYi):基于SpringBoot的官方仓库,Spring Security,JWT,Vue&Element的前替代分离权限管理系统
02-21
本仓库为RuoYi-Vue的Oracle版本,保持同步更新。 配套前端代码地址 。 前端采用Vue,Element UI。 初步采用Spring BootSpring Security,Redis&Jwt。 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限...
RuoYi-Vue-Plus 是重写 RuoYi-Vue 针对 分布式集群与多租户 场景全方位升级(不兼容原框架)
06-02
RuoYi-Vue-Plus 是一个基于 Vue.js 框架的后台管理系统,它是 RuoYi-Vue 的全新升级版,专为分布式集群和多租户场景设计。这个项目在原有基础上进行了深度改造,以满足大规模、高并发、多组织结构的业务需求,但需要...
ruoyi-vue-pro:基于SpringBootSpring Security,JWT,Vue&Element的前一次分离权限管理系统
03-06
权限认证使用Spring SecurityToken,支持多终端认证系统。支持加载动态权限菜单,多方式轻松权限控制。高效率开发,使用代码生成器可以一键生成前的代码。内置功能具备三种内置功能:系统功能基础设施研发工具系统...
若依的使用(token补充、HTTPS(网络安全)、分页前后端配置)
weixin_54048131的博客
08-19 1575
本文章转载于公众号:王清江唷,仅用于学习和讨论,如有侵权请联系QQ交流群:298405437。
AOP如何获取注解参数
qq_43028226的博客
11-15 2489
标题SpringBoot AOP获取参数 getControllerMethodInfo(JoinPoint joinPoint){ //获取目标类名 String targetName = joinPoint.getTarget().getClass().getName(); //获取方法名 String methodName = joinPoint.getSignature().getName(); //获取相关参数
ruoyi获取touken和鉴权的流程
difficulties的博客
01-18 2090
然后经过一个过滤的方法,方法使用mono,就是单体的,就是应用于观察者模式的一种编程设计。点tokenservice.createtoken方法,可以看见它分为三部分,分别是将token所携带的信息进行解析然后赋值给loginuser这个实体类中进行存取,token使用uuid来生成,userid是得到系统的用户id,username是系统的用户名字,用方法refreshtoken来进行存储,第二部分就是token使用jwt来封装token的信息,分别就是第一段的三个信息。做一個面向切面的方法增强。
若依ruoyi-vue3 集成aj-captcha实现滑块、文字点选验证
02-01
ruoyi-vue3 是一个基于Vue3框架的后台管理系统快速开发模板,可以集成各种功能插件来增强系统的安全性和用户体验。要实现滑块、文字点选验证码,可以使用aj-captcha这个验证码插件。 aj-captcha是一个支持滑块、文字点选等多种验证码形式的验证码组件,可以与ruoyi-vue3很好地集成在一起。首先,我们需要在ruoyi-vue3的项目中引入aj-captcha的相关依赖,并注册它为Vue的全局组件。 接下来,在需要展示验证码的地方,我们可以直接使用aj-captcha组件,根据需要配置滑块或者文字点选的验证码形式。通过aj-captcha提供的参数和事件,我们可以自定义验证码的样式、验证规则和验证成功后的操作逻辑。 在后端方面,我们还需要编写相应的接口来处理验证码的验证请求,并在用户登录、注册等关键操作时加入验证验证的逻辑。 通过这样的操作,就可以在ruoyi-vue3项目中集成aj-captcha实现滑块、文字点选验证码功能。这样可以有效防止恶意机器人的攻击,提高系统的安全性,同时也能提供更友好的验证码体验给用户,增强系统的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值