若依框架学习(前后端分离)——(登录代码学习篇)

最新推荐文章于 2024-05-18 16:43:58 发布
最新推荐文章于 2024-05-18 16:43:58 发布
阅读量5.7k 收藏 75
点赞数 44
分类专栏: 若依学习 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeahyeah81/article/details/135066893
版权

系列文章目录

若依框架学习(前后端分离)——(win11部署docker redis)
若依框架学习(前后端分离)——(redis 浅学)
若依框架学习(前后端分离)——(启动)

文章目录

前言

之前已经成功启动了若依项目,现在开始学习具体功能的代码实现部分。
在这里插入图片描述
能看到完成登陆操作时涉及到的几个方法。
重点关注和验证码相关的captchaimage,登陆相关的login,用户信息,用户路由相关的getInfo和getRouters。

一、验证码

思路:表达式@答案
前者生成图片发送给前端
后者作为答案存在redis(存储比较频繁的数据就缓存在redis)
在这里插入图片描述

在这里插入图片描述

1.前端实现

页面全在views里面
在这里插入图片描述
采用的elementUI
在这里插入图片描述
页面初始化:
在这里插入图片描述
其中的getCode方法就是获取验证码
在这里插入图片描述

如果成功回调了 就给前端url赋一个图片,uuid就是key值,也要存一下,这样多用户登录不会有问题。

继续点开方法getcodeimg()
在这里插入图片描述
@/api/login意思是我们要再去根目录里找api再找login这个脚本
在这里插入图片描述
可以右键网页检查一下
在这里插入图片描述
确实是get方法
继续追踪 发现封装了两次才看到axios
在这里插入图片描述
开发、生长、测试对应的配置文件
在这里插入图片描述
在这里插入图片描述
对应的网页检查页中的路径中为什么有/dev-api也就清晰了

http://localhost/dev-api/captchaImage

反向代理,解决跨域问题。url请求前端,进行代理,映射到后端。
代理文件
把“/dev-api”替换成空再映射到8080后端:

http://localhost:8080/captchaImage

2.后端实现

用搜索功能定位captchaimage

@GetMapping("/captchaImage")
    public AjaxResult getCode(HttpServletResponse response) throws IOException
    {
        AjaxResult ajax = AjaxResult.success();
        boolean captchaEnabled = configService.selectCaptchaEnabled();//验证是否开启
        ajax.put("captchaEnabled", captchaEnabled);
        if (!captchaEnabled)
        {
            return ajax;
        }//如果没开启 根本不需要保存验证码之类的操作 直接在这就结束

        // 保存验证码信息
        String uuid = IdUtils.simpleUUID();//就是我们之前说的key值
        String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + uuid;//这个就是字符串拼接 captchacode:+上面的答案

        String capStr = null, code = null;
        BufferedImage image = null;

        // 生成验证码
        String captchaType = RuoYiConfig.getCaptchaType();
        if ("math".equals(captchaType))
        {
            String capText = captchaProducerMath.createText();//表达式
            capStr = capText.substring(0, capText.lastIndexOf("@"));//@之前的算式
            code = capText.substring(capText.lastIndexOf("@") + 1);//@之后的答案
            image = captchaProducerMath.createImage(capStr);//把算式变成图片
        }
        else if ("char".equals(captchaType))
        {
            capStr = code = captchaProducer.createText();
            image = captchaProducer.createImage(capStr);
        }

        redisCache.setCacheObject(verifyKey, code, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES);
        // 转换流信息写出
        FastByteArrayOutputStream os = new FastByteArrayOutputStream();
        try
        {
            ImageIO.write(image, "jpg", os);//把数字写成图片
        }
        catch (IOException e)
        {
            return AjaxResult.error(e.getMessage());
        }

        ajax.put("uuid", uuid);
        ajax.put("img", Base64.encode(os.toByteArray()));
        return ajax;
    }

二、登陆的实现

1.登录流程 后台

校验验证码—校验用户名密码----生成token
关于token是什么 参考这篇文章:https://blog.csdn.net/Huozhiwu_11/article/details/107230718

    @PostMapping("/login")
    public AjaxResult login(@RequestBody LoginBody loginBody)
    {
        AjaxResult ajax = AjaxResult.success();
        // 生成令牌
        String token = loginService.login(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(),
                loginBody.getUuid());
        ajax.put(Constants.TOKEN, token);
        return ajax;
    }

public void validateCaptcha(String username, String code, String uuid)
    {
        boolean captchaEnabled = configService.selectCaptchaEnabled();
        if (captchaEnabled)
        {
            String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + StringUtils.nvl(uuid, "");
            String captcha = redisCache.getCacheObject(verifyKey);
            redisCache.deleteObject(verifyKey);//不管对不对 这个验证码都会删掉
            if (captcha == null)//如果验证码失效了,异步记录日志。异步分离,解耦合。
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire")));
                throw new CaptchaExpireException();
            }
            if (!code.equalsIgnoreCase(captcha))//如果验证码错误
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error")));
                throw new CaptchaException();
            }
        }
    }


// 用户验证  说是用到spring security框架 另一个框架shiro
        Authentication authentication = null;
        try
        {
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);
            AuthenticationContextHolder.setContext(authenticationToken);
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager.authenticate(authenticationToken);
        }
        catch (Exception e)
        {
            if (e instanceof BadCredentialsException)
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            }
            else
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new ServiceException(e.getMessage());
            }
        }
        finally
        {
            AuthenticationContextHolder.clearContext();
        }
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));//登录成功/失败都用日志记录下来这个操作,这里记录的是操作信息
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        recordLoginInfo(loginUser.getUserId());//记录用户最近的登录信息,ip地址,时间等等

   /**
     * 记录登录信息
     *
     * @param userId 用户ID
     */
    public void recordLoginInfo(Long userId)
    {
        SysUser sysUser = new SysUser();
        sysUser.setUserId(userId);
        sysUser.setLoginIp(IpUtils.getIpAddr());
        sysUser.setLoginDate(DateUtils.getNowDate());
        userService.updateUserProfile(sysUser);
    }

    public String createToken(LoginUser loginUser)//生成令牌
    {
        String token = IdUtils.fastUUID();
        loginUser.setToken(token);
        setUserAgent(loginUser);//ip 各种信息
        refreshToken(loginUser);//更新信息 设置有效期 将用户信息存入redis里面

        Map<String, Object> claims = new HashMap<>();
        claims.put(Constants.LOGIN_USER_KEY, token);
        return createToken(claims);
    }

    private String createToken(Map<String, Object> claims)//最终用到的是jwt
    {
        String token = Jwts.builder()
                .setClaims(claims)
                .signWith(SignatureAlgorithm.HS512, secret).compact();
        return token;
    }

关于jwt,参考这篇文章:
https://blog.csdn.net/weixin_45070175/article/details/118559272?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522170428496116800185848791%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=170428496116800185848791&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2alltop_positive~default-1-118559272-null-null.142v99pc_search_result_base5&utm_term=jwt&spm=1018.2226.3001.4187

2.前端实现

代码如下:

  actions: {
    // 登录
    Login({ commit }, userInfo) {
      const username = userInfo.username.trim()
      const password = userInfo.password
      const code = userInfo.code
      const uuid = userInfo.uuid
      return new Promise((resolve, reject) => {
        login(username, password, code, uuid).then(res => {
          setToken(res.token)//把后台产生的token存到前端的cookie里面
          commit('SET_TOKEN', res.token)
          resolve()
        }).catch(error => {
          reject(error)
        })
      })
    },

三、用户相关

1.用户角色权限信息 getInfo

前端代码

//**前端**  在全局路由管理器这里出现getInfo,这就是方法入口,任意页面跳转,都会涉及到用户信息
router.beforeEach((to, from, next) => {
  NProgress.start()
  if (getToken()) {
    to.meta.title && store.dispatch('settings/setTitle', to.meta.title)
    /* has token*/
    if (to.path === '/login') {
      next({ path: '/' })
      NProgress.done()
    } else if (whiteList.indexOf(to.path) !== -1) {
      next()
    } else {
      if (store.getters.roles.length === 0) {
        isRelogin.show = true
        // 判断当前用户是否已拉取完user_info信息
        store.dispatch('GetInfo').then(() => {
          isRelogin.show = false
          store.dispatch('GenerateRoutes').then(accessRoutes => {
            // 根据roles权限生成可访问的路由表
            router.addRoutes(accessRoutes) // 动态添加可访问路由表
            next({ ...to, replace: true }) // hack方法 确保addRoutes已完成
          })
        }).catch(err => {
            store.dispatch('LogOut').then(() => {
              Message.error(err)
              next({ path: '/' })
            })
          })
      } else {
        next()
      }
    }
  } else {
    // 没有token
    if (whiteList.indexOf(to.path) !== -1) {
      // 在免登录白名单,直接进入
      next()
    } else {
      next(`/login?redirect=${encodeURIComponent(to.fullPath)}`) // 否则全部重定向到登录页
      NProgress.done()
    }
  }
})

后端代码


    /**
     * 获取用户信息
     * 
     * @return 用户信息
     */
    @GetMapping("getInfo")
    public AjaxResult getInfo()
    {
        SysUser user = SecurityUtils.getLoginUser().getUser();
        // 角色集合
        Set<String> roles = permissionService.getRolePermission(user);
        // 权限集合
        Set<String> permissions = permissionService.getMenuPermission(user);
        AjaxResult ajax = AjaxResult.success();
        ajax.put("user", user);
        ajax.put("roles", roles);
        ajax.put("permissions", permissions);
        return ajax;
    }

public Set<String> getMenuPermission(SysUser user)
    {
        Set<String> perms = new HashSet<String>();
        // 管理员拥有所有权限
        if (user.isAdmin())
        {
            perms.add("*:*:*");//这里通配符表示拥有所有权限
        }
        else
        {
            List<SysRole> roles = user.getRoles();
            if (!CollectionUtils.isEmpty(roles))
            {
                // 多角色设置permissions属性,以便数据权限匹配权限
                for (SysRole role : roles)
                {
                    Set<String> rolePerms = menuService.selectMenuPermsByRoleId(role.getRoleId());
                    role.setPermissions(rolePerms);
                    perms.addAll(rolePerms);
                }
            }
            else
            {
                perms.addAll(menuService.selectMenuPermsByUserId(user.getUserId()));
            }
        }
        return perms;
    }

// 获取用户信息
    GetInfo({ commit, state }) {
      return new Promise((resolve, reject) => {
        getInfo().then(res => {
          const user = res.user
          const avatar = (user.avatar == "" || user.avatar == null) ? require("@/assets/images/profile.jpg") : process.env.VUE_APP_BASE_API + user.avatar;
          if (res.roles && res.roles.length > 0) { // 验证返回的roles是否是一个非空数组
            commit('SET_ROLES', res.roles)
            commit('SET_PERMISSIONS', res.permissions)
          } else {
            commit('SET_ROLES', ['ROLE_DEFAULT'])
          }
          commit('SET_ID', user.userId)
          commit('SET_NAME', user.userName)
          commit('SET_AVATAR', avatar)
          resolve(res)
        }).catch(error => {
          reject(error)
        })
      })
    },

2.用户路由信息 getRouters

前端代码

 actions: {
    // 生成路由
    GenerateRoutes({ commit }) {
      return new Promise(resolve => {
        // 向后端请求路由数据
        getRouters().then(res => {
          const sdata = JSON.parse(JSON.stringify(res.data))
          const rdata = JSON.parse(JSON.stringify(res.data))
          const sidebarRoutes = filterAsyncRouter(sdata)
          const rewriteRoutes = filterAsyncRouter(rdata, false, true)
          const asyncRoutes = filterDynamicRoutes(dynamicRoutes);
          rewriteRoutes.push({ path: '*', redirect: '/404', hidden: true })
          router.addRoutes(asyncRoutes);
          commit('SET_ROUTES', rewriteRoutes)
          commit('SET_SIDEBAR_ROUTERS', constantRoutes.concat(sidebarRoutes))
          commit('SET_DEFAULT_ROUTES', sidebarRoutes)
          commit('SET_TOPBAR_ROUTES', sidebarRoutes)
          resolve(rewriteRoutes)
        })
      })
    }
  }

不同用户根据角色不同 拿到不同的菜单栏 其实也就是动态路由

import request from '@/utils/request'

// 获取路由
export const getRouters = () => {
  return request({
    url: '/getRouters',
    method: 'get'
  })
}

后端代码:

/**
     * 获取路由信息
     * 
     * @return 路由信息
     */
    @GetMapping("getRouters")
    public AjaxResult getRouters()
    {
        Long userId = SecurityUtils.getUserId();
        List<SysMenu> menus = menuService.selectMenuTreeByUserId(userId);
        return AjaxResult.success(menuService.buildMenus(menus));
    }//根据用户信息去查他权限下对应的菜单 然后生成动态路由

数据库里通过父id建立几级菜单的关系 遍历递归

public List<SysMenu> getChildPerms(List<SysMenu> list, int parentId)
    {
        List<SysMenu> returnList = new ArrayList<SysMenu>();
        for (Iterator<SysMenu> iterator = list.iterator(); iterator.hasNext();)
        {
            SysMenu t = (SysMenu) iterator.next();
            // 一、根据传入的某个父节点ID,遍历该父节点的所有子节点
            if (t.getParentId() == parentId)
            {
                recursionFn(list, t);
                returnList.add(t);
            }
        }
        return returnList;
    }

总结

简单介绍了在若依系统登录过程中是如何实现的验证码验证,用户验证登录,用户角色权限信息,用户获取动态菜单路由。

yeahyeah81
关注
  • 44
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
进行二次封装的若依框架
03-04
对若依的框架进行二次封装,后台接口可单独抽离,打包后也可以再次修改,不影响程序的正常运行、相对干净的框架,没有乱七八糟的东西,支持售后~~
若依登录页面改造源码资源
09-27
登录页面vue代码、验证码vue代码、背景图
若依ruoyi框架实现单点登录或者接入统一认证
GitHub质检员
08-30 7538
log.info("单点登录用户[{}]不存在, 需要创建.", loginName);log.info("单点登录用户[{}]已存在.", loginName);jsonObjectData.put("nickName","单点1");if (code.equals("0")) {//验证成功需要自动登录。jsonObject.put("msg","验证成功");ajax.put("msg", "登录成功");
【Ruoyi管理后台】本地运行前后端分离版本
最新发布
05-18 1238
详细介绍本地部署运行若依管理系统的前后端分离版本
若依框架入门(前后端分离版本)
热门推荐
Theshy08的博客
03-10 14万+
学习基础:Springboot Vue 环境要求:JDK1.8+ MySQL Redis Maven Vue 下载地址:若依官网 ruoyi- ui为前端部分其余为后端部分,主要服务与ruoyi-admin文件夹 下载步骤:复制路径打开idea克隆即可 https://gitee.com/y_project/RuoYi-Vue.git 因为是分离版本我们除了启动后端部分外还要启动前端部分 当然我们也可以使用idea分别打开前后端部分这里就不列举了 ...
若依框架实现不同端用户登录(后台管理用户和前台会员登录——sping security多用户)
weixin_40918145的博客
03-29 2489
原因是这个authenticationManager调用的是若依定义的UserDetailsServiceImpl而不是我们定义的CustomerDetailsServiceImpl ,那我们怎么样才能让他调用我们定义的CustomerDetailsServiceImpl 呢?其中关键的是authenticationManager,他决定了调用哪一个一看@Resource就知道,他注入了一个bean!那他肯定声明了这个bean!我们要找到这个AuthenticationManager的bean声明。
若依框架——前后端分离
moran_3346的博客
07-19 3万+
若依(RuoYi)是一款基于 Spring Boot、Spring Security、MyBatis-plus、Vue、Element-UI 的快速开发平台,是一个全功能权限系统,采用前后端分离的方式进行开发。若依包含了许多常用的功能,例如用户管理、角色管理、菜单管理、部门管理、字典管理、定时任务等等,还提供了代码生成器、日志管理、在线用户管理等扩展功能,可以快速搭建企业级应用。
关于若依前后端分离中dev-api路径的理解
qq_45732538的博客
05-03 1万+
首先是在本地讨论 打开F12我们会发现他调用的url如下: http://localhost/dev-api/food/info/list?pageNum=1&pageSize=10 实际上前端使用的是80端口,后端使用的是8080端口。 开发环境在本地对以上url进行了拦截,拦截如下: 可见:拦截后重新进行了请求的发送,重新生成的url为:http://localhost:8080/food/info/list?pageNum=1&pageSize=10 然后讨论发布上线的生产环境 当我们
若依代码生成(超详细的图文教程)
Keep__Me的博客
07-30 1万+
最近因为要使用若依框架生成代码,因为刚开始不熟悉,所以耗费了挺长时间的,按照网上的教程都是新建一个mudel,我是想把生成的代码直接放到我原来的系统中,自己摸索耗费了点时间,所以特地记录一下。
若依ruoyi实现单点登录
屎香香wuqingvika的专栏
12-01 1万+
系统说明(两个系统数据库用户信息username是同步的,都是唯一的)登录需求:我登录到第三方平台,第三方平台嵌入我们的若依,所以在跳若依的管理页面时不想再登录了。但是验证是需要把第三方平台的token解析成username,拿到username只走我们自己只验证账号的认证。
Ruoyi-Vue若依前后端分离代码生成
m0_70208154的博客
10-24 8520
关于 Ruoyi-Vue若依前后端分离版 基于代码生成的新建模块的添加。
ruoyi_ant_design_pro:若依Vue SpringBoot版本的Ant Design Pro前端(本前端在不修改默认二进制情况下进行,完全可以直接下载前端与若依本机运行服务)
03-22
English || | || | | 蚂蚁设计专业版 适用于企业应用程序的即用型UI解决方案,作为React样板。 预览: : 主页: : 文档: : 变更日志: : 常见问题解答: : 中国镜像网站: : 4.0现在发布! :party_popper: :party_popper: :party_popper: 翻译招聘 :loudspeaker: 我们需要您的帮助: : 特征 :light_bulb: TypeScript :一种用于应用程序级JavaScript的语言 :scroll: 块:使用块模板构建页面 :gem_stone: 整洁的设计:遵循 :triangular_ruler: 通用模板:企业应用程序的典型模板 :rocket: 最新的开发状态:React / umi / dva / antd的最新开发堆栈 :mobile_phone: 响应式:专为可变屏幕尺寸而设计 :artist_palette: 主题:通过简单的配置即可自定义主题 :globe_with_meridians: 国际:内置的i18n
若依前后端分离项目部署文档.docx
09-09
把自己个人网站的服务器部署像流水账这样写一遍也还是很有收获的,那就是很好的找出了自己不懂地方(苦笑),那些说不清楚的地方其实就是还没有真正弄懂的地方。因为部署服务器涉及的东西太多太杂,一时半会想弄清也不现实,坑多慢慢填呀。。。
基于Spring Boot的Guns前后端分离框架设计源码
04-09
本资源提供了一整套基于Spring ...Guns框架支持前后端分离,提供配套的代码生成平台、DevOps运维平台、CI/CD持续集成能力以及在线API接口管理,适合希望深入理解Spring Boot和现代化Java应用开发的开发者学习和使用。
mygit:基于nodejs、express框架的前后端未分离项目
05-07
《基于Node.js与Express框架的前后端未分离项目——mygit》 在现代Web开发中,前后端分离已经成为一种常见的架构模式,它使得前端和后端开发者能够专注于各自领域的任务,提高了开发效率和代码质量。然而,对于初学...
暨大学子的毕业设计——基于vue和springboot的光电论坛网站,前后端分离——前端.zip
02-24
这是一个基于Vue.js和SpringBoot开发的毕业设计项目,主要展示了如何实现一个前后端分离的光电论坛网站。在本文中,我们将深入探讨这个项目的核心技术、架构设计以及它们在实际开发中的应用。 首先,Vue.js是当前...
Java+vue项目前后端分离项目第5期员工管理系统.zip
03-27
《Java+Vue前后端分离项目第5期:员工管理系统》 在现代软件开发中,前后端分离已经成为一种常见的架构模式,特别是在Web应用领域。本项目——"Java+Vue员工管理系统",是基于这一模式实现的一套完整的源码,旨在...
基于SSM框架的前后端分离设计完整仿天猫网站服务器端源码
06-13
整合SSM框架(Spring+SpringMVC+Mybatis),采用前后端分离的架构方式开发的仿天猫在线电商平台项目,服务器端源代码。通过完成本项目,掌握了如下技能: 首先,当然是java web开发,包括javaEE的核心技术的实际...
若依框架:登陆(后端)
大连赵哥的博客
04-02 1113
若依框架:登陆(后端)
若依框架前后端分离学习
08-19
若依框架是一款基于SpringBoot和Vue的前后端分离框架,它旨在提供一种快速开发后台管理系统的解决方案。通过使用若依框架,您可以更快地搭建和开发具有权限管理功能的后台系统。对于想要学习若依框架前后端分离的内容,您可以参考以下步骤: 1. 首先,了解若依框架的基本概念和原理。您可以访问若依框架的官方网站和在线文档,这些资源提供了对若依框架的详细介绍和使用指南。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [若依框架入门(前后端分离版本)](https://blog.csdn.net/Theshy08/article/details/123401814)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [使用若依框架RuoYi前后端分离版(超详细步骤)](https://blog.csdn.net/thewhat/article/details/131264175)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值