若依 ruoyi 单体双token(url区分)

已于 2024-08-11 22:59:21 修改
阅读量332 收藏 3
点赞数 10
文章标签: java
于 2024-08-11 22:58:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangziqi098/article/details/141112790
版权 
若依单体工程,双token,主逻辑不动,放行全部自定义拦截接口,再单独拦截自定义url,登录、获取登录用户信息

ruoyi-framework\src\main\java\com\ruoyi\framework\interceptor\other下
CustomConfig
package com.ruoyi.framework.interceptor.other;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class CustomConfig {

    @Bean
    public FilterRegistrationBean<CustomTokenFilter> newTokenFilter() {
        FilterRegistrationBean<CustomTokenFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new CustomTokenFilter());
        registrationBean.addUrlPatterns("/api/r/**"); // 只对特定路径生效
        registrationBean.setOrder(1); // 设置过滤器的顺序,数字越小优先级越高
        return registrationBean;
    }
}

ruoyi-framework\src\main\java\com\ruoyi\framework\interceptor\other下
CustomTokenFilter
package com.ruoyi.framework.interceptor.other;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.alibaba.fastjson2.JSON;
import com.ruoyi.common.constant.CacheConstants;
import com.ruoyi.common.constant.HttpStatus;
import com.ruoyi.common.core.domain.AjaxResult;
import com.ruoyi.common.core.other.LoginUserContext;
import com.ruoyi.common.core.other.TUser;
import com.ruoyi.common.core.redis.RedisCache;
import com.ruoyi.common.utils.ServletUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import java.io.IOException;

@Component
@Order(Ordered.HIGHEST_PRECEDENCE) // 确保此过滤器具有高优先级
public class CustomTokenFilter extends OncePerRequestFilter {

    @Autowired
    private RedisCache redisCache;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {

        String url = request.getRequestURI();

        // 根据URL处理不同的Token逻辑
        if (url.startsWith("/api/r/")) {
            // 处理特定URL的Token逻辑
            String token = request.getHeader("Authorization");
            if (token == null || !isValid(token)) {
                String msg = com.ruoyi.common.utils.StringUtils.format("请求访问:{},认证失败,无法访问系统资源", request.getRequestURI());
                ServletUtils.renderString(response, JSON.toJSONString(AjaxResult.error(HttpStatus.UNAUTHORIZED, msg)));
                return;
            }
        }
        // 执行下一个过滤器(包括原有的Token逻辑)
        filterChain.doFilter(request, response);
    }

    private boolean isValid(String token) {
        System.out.println(token);
        System.out.println(546);

        token = token.replaceAll("[^\\w\\s]", "");
        if(StringUtils.isBlank(token)){
            return false; // 返回验证结果
        }

//        tokenService.verifyToken(token);
        String captcha = redisCache.getCacheObject(CacheConstants.CUSTOM_KEY+token);
        if (captcha == null)
        {
            return false;
        }

        TUser user = JSON.parseObject(captcha, TUser.class);;
        LoginUserContext.setLoginUser(user);
        return true; // 返回验证结果
    }


}

ruoyi-framework\src\main\java\com\ruoyi\framework\config 下

SecurityConfig
filterChain方法 加入 放行

例如:

.antMatchers("/swagger-ui.html",
                                    "/swagger-resources/**",
                                    "/webjars/**",
                                    "/*/api-docs",
                                    "/druid/**",
                                    "/api/s/user/login", "/api/r/**").permitAll()

说明:首先放行 自定义生成token,其次放行自定义拦截前缀

test login controller

package com.ruoyi.web.controller.api;

import com.alibaba.fastjson2.JSONObject;
import com.ruoyi.common.constant.CacheConstants;
import com.ruoyi.common.constant.Constants;
import com.ruoyi.common.core.domain.model.LoginUser;
import com.ruoyi.common.core.redis.RedisCache;
import com.ruoyi.common.utils.uuid.IdUtils;
import com.ruoyi.framework.web.service.TokenService;
import com.ruoyi.ticket.domain.TUser;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.*;

import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * 小程序用户
 */
@RestController
@RequestMapping("/api/s/user/")
public class ApiUserController {

    // 令牌秘钥
    @Value("${token.secret}")
    private String secret;

    // 令牌有效期(默认30分钟)
    @Value("${token.expireTime}")
    private int expireTime;

    @Autowired
    private RedisCache redisCache;

    @PostMapping("/login")
    public String Login(){
        TUser user = new TUser();
        user.setDefaultValues(); // 设置默认值

        // 现在 user 对象已经设置了默认值,你可以继续操作
        System.out.println(user);
        String tokenc = IdUtils.fastUUID();

        Map<String, Object> claims = new HashMap<>();
        claims.put(Constants.LOGIN_S_USER_KEY, tokenc);

        String token = Jwts.builder()
                .setClaims(claims)
                .signWith(SignatureAlgorithm.HS512, secret).compact();

        token = token.replaceAll("[^\\w\\s]", "");

        redisCache.setCacheObject(CacheConstants.CUSTOM_KEY+token,JSONObject.from(user).toString(), Constants.S_EXPIRE_TIME, TimeUnit.MINUTES);
        return token;
    }



}

说明:123456位置可以随意填写,建议放入用户信息

验证

package com.ruoyi.web.controller.api;

import com.ruoyi.common.core.controller.CustomBaseController;
import com.ruoyi.common.core.domain.AjaxResult;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * 用户测试方法
 * 
 * @author ruoyi
 */
@RestController
@RequestMapping("/api/r/")
public class Test2Controller extends CustomBaseController
{
    @GetMapping("get")
    public AjaxResult get()
    {
        return AjaxResult.success(getLoginUser());
    }
}

ruoyi-common\src\main\java\com\ruoyi\common\core\controller 下

自定义  CustomBaseController

package com.ruoyi.common.core.controller;

import com.github.pagehelper.PageHelper;
import com.github.pagehelper.PageInfo;
import com.ruoyi.common.constant.HttpStatus;
import com.ruoyi.common.core.domain.AjaxResult;
import com.ruoyi.common.core.domain.model.LoginUser;
import com.ruoyi.common.core.other.LoginUserContext;
import com.ruoyi.common.core.other.TUser;
import com.ruoyi.common.core.page.PageDomain;
import com.ruoyi.common.core.page.TableDataInfo;
import com.ruoyi.common.core.page.TableSupport;
import com.ruoyi.common.utils.DateUtils;
import com.ruoyi.common.utils.PageUtils;
import com.ruoyi.common.utils.SecurityUtils;
import com.ruoyi.common.utils.StringUtils;
import com.ruoyi.common.utils.sql.SqlUtil;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.WebDataBinder;
import org.springframework.web.bind.annotation.InitBinder;

import java.beans.PropertyEditorSupport;
import java.util.Date;
import java.util.List;

/**
 * web层通用数据处理
 * 
 * @author autsch
 */
public class CustomBaseController
{
    protected final Logger logger = LoggerFactory.getLogger(this.getClass());

    /**
     * 将前台传递过来的日期格式的字符串,自动转化为Date类型
     */
    @InitBinder
    public void initBinder(WebDataBinder binder)
    {
        // Date 类型转换
        binder.registerCustomEditor(Date.class, new PropertyEditorSupport()
        {
            @Override
            public void setAsText(String text)
            {
                setValue(DateUtils.parseDate(text));
            }
        });
    }

    /**
     * 设置请求分页数据
     */
    protected void startPage()
    {
        PageUtils.startPage();
    }

    /**
     * 设置请求排序数据
     */
    protected void startOrderBy()
    {
        PageDomain pageDomain = TableSupport.buildPageRequest();
        if (StringUtils.isNotEmpty(pageDomain.getOrderBy()))
        {
            String orderBy = SqlUtil.escapeOrderBySql(pageDomain.getOrderBy());
            PageHelper.orderBy(orderBy);
        }
    }

    /**
     * 清理分页的线程变量
     */
    protected void clearPage()
    {
        PageUtils.clearPage();
    }

    /**
     * 响应请求分页数据
     */
    @SuppressWarnings({ "rawtypes", "unchecked" })
    protected TableDataInfo getDataTable(List<?> list)
    {
        TableDataInfo rspData = new TableDataInfo();
        rspData.setCode(HttpStatus.SUCCESS);
        rspData.setMsg("查询成功");
        rspData.setRows(list);
        rspData.setTotal(new PageInfo(list).getTotal());
        return rspData;
    }

    /**
     * 返回成功
     */
    public AjaxResult success()
    {
        return AjaxResult.success();
    }

    /**
     * 返回失败消息
     */
    public AjaxResult error()
    {
        return AjaxResult.error();
    }

    /**
     * 返回成功消息
     */
    public AjaxResult success(String message)
    {
        return AjaxResult.success(message);
    }
    
    /**
     * 返回成功消息
     */
    public AjaxResult success(Object data)
    {
        return AjaxResult.success(data);
    }

    /**
     * 返回失败消息
     */
    public AjaxResult error(String message)
    {
        return AjaxResult.error(message);
    }

    /**
     * 返回警告消息
     */
    public AjaxResult warn(String message)
    {
        return AjaxResult.warn(message);
    }

    /**
     * 响应返回结果
     * 
     * @param rows 影响行数
     * @return 操作结果
     */
    protected AjaxResult toAjax(int rows)
    {
        return rows > 0 ? AjaxResult.success() : AjaxResult.error();
    }

    /**
     * 响应返回结果
     * 
     * @param result 结果
     * @return 操作结果
     */
    protected AjaxResult toAjax(boolean result)
    {
        return result ? success() : error();
    }

    /**
     * 页面跳转
     */
    public String redirect(String url)
    {
        return StringUtils.format("redirect:{}", url);
    }

    /**
     * 获取用户缓存信息
     */
    public TUser getLoginUser()
    {
        return LoginUserContext.getLoginUser();
    }


    /**
     * 获取登录用户id
     */
    public Long getUserId()
    {
        return getLoginUser().getId();
    }


    /**
     * 获取登录用户名
     */
    public String getNickName()
    {
        return getLoginUser().getNickName();
    }
}

ruoyi-common\src\main\java\com\ruoyi\common\core\other 下

LoginUserContext


package com.ruoyi.common.core.other;

public class LoginUserContext {

    private static final ThreadLocal<TUser> userHolder = new ThreadLocal<>();

    public static void setLoginUser(TUser loginUser) {
        userHolder.set(loginUser);
    }

    public static TUser getLoginUser() {
        return userHolder.get();
    }

    public static void clear() {
        userHolder.remove();
    }
}

ruoyi-common\src\main\java\com\ruoyi\common\core\other 下

TUser
package com.ruoyi.common.core.other;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import com.ruoyi.common.annotation.Excel;
import com.ruoyi.common.core.domain.BaseEntity;
import org.apache.commons.lang3.builder.ToStringBuilder;
import org.apache.commons.lang3.builder.ToStringStyle;

/**
 * 小程序用户对象 t_user
 *
 * @author autsch
 * @date 2024-08-09
 */
public class TUser extends BaseEntity
        {
private static final long serialVersionUID = 1L;

        /** ID */
            @TableId(value = "id",type = IdType.AUTO)
        private Long id;

        /** openId */
                @Excel(name = "openId")
        private String openId;

        /** 头像 */
                @Excel(name = "头像")
        private String photo;

        /** 昵称 */
                @Excel(name = "昵称")
        private String nickName;

        /** 手机号 */
                @Excel(name = "手机号")
        private String phone;

        /** 0存在1删除 */
                @Excel(name = "0存在1删除")
        private String isDel;

        /** 0正常 1禁用,禁用后进入平台直接弹窗 预留 */
                @Excel(name = "0正常 1禁用,禁用后进入平台直接弹窗 预留")
        private String isForbidden;

        /** 0已认证 1未认证 */
                @Excel(name = "0已认证 1未认证")
        private String isReal;

        public void setId(Long id)
        {
            this.id = id;
        }

        public Long getId()
        {
            return id;
        }
        public void setOpenId(String openId)
        {
            this.openId = openId;
        }

        public String getOpenId()
        {
            return openId;
        }
        public void setPhoto(String photo)
        {
            this.photo = photo;
        }

        public String getPhoto()
        {
            return photo;
        }
        public void setNickName(String nickName)
        {
            this.nickName = nickName;
        }

        public String getNickName()
        {
            return nickName;
        }
        public void setPhone(String phone)
        {
            this.phone = phone;
        }

        public String getPhone()
        {
            return phone;
        }
        public void setIsDel(String isDel)
        {
            this.isDel = isDel;
        }

        public String getIsDel()
        {
            return isDel;
        }
        public void setIsForbidden(String isForbidden)
        {
            this.isForbidden = isForbidden;
        }

        public String getIsForbidden()
        {
            return isForbidden;
        }
        public void setIsReal(String isReal)
        {
            this.isReal = isReal;
        }

        public String getIsReal()
        {
            return isReal;
        }

@Override
public String toString() {
    return new ToStringBuilder(this,ToStringStyle.MULTI_LINE_STYLE)
        .append("id", getId())
        .append("openId", getOpenId())
        .append("photo", getPhoto())
        .append("nickName", getNickName())
        .append("phone", getPhone())
        .append("isDel", getIsDel())
        .append("createBy", getCreateBy())
        .append("createTime", getCreateTime())
        .append("updateBy", getUpdateBy())
        .append("updateTime", getUpdateTime())
        .append("remark", getRemark())
        .append("isForbidden", getIsForbidden())
        .append("isReal", getIsReal())
            .toString();
}

                public void setDefaultValues() {
                        this.openId = "defaultOpenId";
                        this.photo = "defaultPhotoUrl";
                        this.nickName = "匿名用户";
                        this.phone = "00000000000";
                        this.isDel = "0";
                        this.isForbidden = "0";
                        this.isReal = "1";
                }

        }

ruoyi-common\src\main\java\com\ruoyi\common\constant下

CacheConstants
package com.ruoyi.common.constant;

/**
 * 缓存的key 常量
 * 
 * @author ruoyi
 */
public class CacheConstants
{
    /**
     * 登录用户 redis key
     */
    public static final String LOGIN_TOKEN_KEY = "login_tokens:";

    /**
     * 验证码 redis key
     */
    public static final String CAPTCHA_CODE_KEY = "captcha_codes:";

    /**
     * 参数管理 cache key
     */
    public static final String SYS_CONFIG_KEY = "sys_config:";

    /**
     * 字典管理 cache key
     */
    public static final String SYS_DICT_KEY = "sys_dict:";

    /**
     * 防重提交 redis key
     */
    public static final String REPEAT_SUBMIT_KEY = "repeat_submit:";

    /**
     * 限流 redis key
     */
    public static final String RATE_LIMIT_KEY = "rate_limit:";

    /**
     * 登录账户密码错误次数 redis key
     */
    public static final String PWD_ERR_CNT_KEY = "pwd_err_cnt:";

    /**
     * 小程序用户 cache key
     */
    public static final String CUSTOM_KEY = "custom_user:";

}

Perfect珈蓝
关注
若依外链携带token
笑一个吧
01-10 2048
import { getToken } from "@/utils/auth"; 在vue中判断是否为外链时 拼接token
ruoyi-cloud认证-token改造为token
r562253897的专栏
07-28 1234
Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。token一般是指access_token和refresh_token。至于为什么改造为token,以及token有哪些好处?...
若依用户端与管理端认证分离
白僧的博客
01-07 603
环境:若依项目将spring-boot升级到3版本,权限效验为spring-security需求:用户端与管理端,或者前台与后台认证分离,两套登录认证体系,两套token
若依实现微信小程序登录&APP登录(新用户表,新Token认证,与原有后台管理登录隔离)
最新发布
qq_40300227的博客
08-13 1963
若依实现小程序&APP登录,新用户表,新认证流程,与原有后台管理登录认证隔离,代码清晰,流程清晰
若依SpringCloud】学习笔记二(ruoyiCloud token生成及验证)
qq_43463977的博客
04-10 1168
ruoyiCloud登录验证并生成token
若依RuoYi-Cloud微服务版本视频课程自学用
03-09
RuoYi-Cloud自学视频目录 ├──01 项目概述.mp4 20.77M ├──02 微架构概念.mp4 20.99M ├──03 微架构及选型.mp4 21.19M ├──04 目录文件介绍.mp4 17.16M ├──05 项目运行.mp4 108.31M ├──06 构建...
若依ruoyi ruoyi-vue ruoyi-cloud 微服务全网最全视频教程网盘资源
12-25
若依ruoyiruoyi-vue, ruoyi-cloud, 微服务全网最全视频教程网盘资源 若依框架系列视频教程(RuoVi-Vue前后端分高版本) 01 项目概述,mp4 02 项目运行,mp4 03 构建发布到 RuoYi-Cloud 微服务版本视频课程目录 ├...
若依ruoyi)框架包名修改器
12-28
若依ruoyi)框架包名修改器详解》 若依Ruoyi)框架,作为国内广受欢迎的企业级Java快速开发平台,以其高效、便捷的特点深受开发者喜爱。然而,随着项目的深入,有时我们需要对项目的包名进行调整,以满足特定...
ruoyi 若依 集成 cesium supermap 超图 加载地图倾斜摄影
08-21
2. **配置地图服务**:在后端,你需要设置与supermap服务器的连接,获取地图服务的URL。这可能涉及到身份验证、地图层的选择以及获取地图数据的API调用。 3. **创建cesium视图**:在前端,利用cesium的`Cesium....
手把手教你运行Java开源框架若依RuoYi(视频教程)
猿小白的博客
08-09 1015
很多小伙伴在学习若依框架的时候,可能会遇到项目启动失败等各种问题。于是,我抽空制作了若依各个版本的项目启动教程,希望对初学者有一定帮助!在启动若依框架的时候,需要配置好基础开发环境。
ruoyi-vue-pro:基于SpringBoot,Spring Security,JWT,Vue&Element的前一次分离权限管理系统
03-06
平台简介 芋道是基于重构,一套全部开源的企业级的快速开发平台,毫无保留给个人及企业免费使用。 有任何问题,或者想要的功能,可以在问题中提给艿艿。 前端采用 。 初步采用Spring Boot,MySQL,Redis。 权限认证使用Spring Security&Token,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制。 高效率开发,使用代码生成器可以一键生成前的代码。 内置功能 具备三种内置功能: 系统功能 基础设施 研发工具 系统功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置 在线用户:当前系统中活跃用户状态监控 角色管理:角色菜单权限分配,设置角色按机构进行数据范围权限划分 菜单管理:配置系统菜单,操作权限,按钮权限标识等 部门管理:配置系统组织机构(公司,部门,小组),树结构展现支持数据权限 职位管理:配置系统用户所属职位 字典管理:对系统中经常使用的
若依vue框架学习】2.JWT的token/权限认证
bijingrui的博客
06-24 1831
JWT 权限认证 相关内容
若依框架】登录,token,自定义session,鉴权等前后端流程解读
热门推荐
kouryoushine的博客
08-13 2万+
背景 之前虽然讲了login,getInfo,getRoutes的三个接口,但从设计的角度来讲,这3个接口并没有完整实现一个功能。这里重点讲解若依框架对于自定义session,token校验,权限验证三个方面的实现。这些对于自己实现一个简单的后端框架有不错的参考意义 功能说明 登录功能\login及token的生成 权限过滤校验 自定义session 前端如何配合 可以参考上一篇博客 登录及token生成 主要解决的是用户登录、生成token和session的场景 前端 用户登录页输入usernam
bugfix:若依框架下对某个url接口权限放行,登陆后调用却提示403无权限
wenxuankeji的博客
05-11 2519
bugfix:若依框架下对某个url接口权限放行,登陆后调用却提示403无权限
基于若依前后端分离框架的小程序的token验证
weixin_45729937的博客
05-08 4397
基于若依前后端分离框架的小程序的token验证
若依】验证码实现、登录、token鉴权 开源框架学习笔记02
weixin_45577687的博客
06-10 8109
若依验证码后端实现、登录、token鉴权
若依框架----token权限控制逻辑
02-09 2990
若依框架就是一个后台管理框架---token权限控制逻辑
若依的使用(token补充、HTTPS(网络安全)、分页前后端配置)
weixin_54048131的博客
08-19 1695
本文章转载于公众号:王清江唷,仅用于学习和讨论,如有侵权请联系QQ交流群:298405437。
若依ruoyi-ui源代码的components分析
09-15
若依ruoyi-ui源代码的components分析,是指对ruoyi-ui项目中的组件进行分析。ruoyi-ui是一个基于Vue.js框架开发的后台管理系统前端模板,其components文件夹中包含了各种可复用的组件。 在components文件夹中,可以找到一些常用的基础组件,如按钮(button)、表单(form)、输入框(input)、下拉菜单(select)等,这些组件可以被其他页面或组件引用,从而实现代码的复用和可维护性的提高。 除了基础组件,ruoyi-ui的components文件夹中还包含了一些业务相关的组件,如菜单(menu)、表格(table)、通知(notice)等。这些组件可以帮助开发者更方便地构建后台管理系统的各种界面。 在分析ruoyi-ui的components时,可以注意到每个组件都有自己的文件夹,并包含了.vue文件和相关的样式文件。.vue文件使用了Vue.js的单文件组件(Single-File Component)模式,将模板、样式和逻辑组织在一起。 此外,ruoyi-ui的components还使用了一些第三方的组件库,如Element UI、Vuex、axios等。这些组件库提供了一些高效、易用的组件和工具,可以提升开发效率和用户体验。 总的来说,通过对ruoyi-ui源代码的components进行分析,可以了解到该项目中提供了丰富的可复用组件,有助于快速构建后台管理系统的界面,并提高代码的可维护性和可扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值