若依前后端分离版:增加新的登录接口,用于小程序或者APP获取token,并使用若依的验证方法

已于 2023-01-29 09:27:03 修改
阅读量1w 收藏 72
点赞数 8
分类专栏: java 文章标签: 小程序 前端
于 2022-10-29 11:17:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyongsheng/article/details/127584458
版权 
LoginController类

具体代码 

/**
     * app 登录
     */
    @AnonymousAccess
    @PostMapping("login")
    public AjaxResult login(@RequestBody LoginBody loginBody) {
        AjaxResult ajax = AjaxResult.success();
        // 生成令牌
        String token = loginService.login(loginBody.getUsername(), loginBody.getPassword());
        ajax.put(Constants.TOKEN, token);
        return ajax;
    }

登录校验 ——AppLoginService类

 具体代码

@Resource
private AppAuthenticationProvider authenticationManager;

  /**
     * 登录验证
     *
     * @param username 用户名
     * @param password 密码
     * @return 结果
     */
    public String login(String username, String password) {
        // 用户验证
        Authentication authentication;
        try {
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager
                    .authenticate(new UsernamePasswordAuthenticationToken(username, password));
        } catch (Exception e) {
            if (e instanceof BadCredentialsException) {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            } else {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new ServiceException(e.getMessage());
            }
        }
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        recordLoginInfo(loginUser.getUserId());
        // 生成token
        return tokenService.createToken(loginUser);
    }
AppAuthenticationProvider 类

 具体代码

@Component
public class AppAuthenticationProvider implements AuthenticationProvider {

    private static final Logger log = LoggerFactory.getLogger(UserDetailsServiceImpl.class);

    @Autowired
    private AppUserDetailsServiceImpl userDetailsService;

    @SneakyThrows
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String userName = authentication.getName();// 这个获取表单输入中返回的用户名;
        Object password = authentication.getCredentials();//这个获取表单输入中返回的密码;

        // 这里构建来判断用户是否存在和密码是否正确
        UserDetails userInfo = userDetailsService.loadUserByUsername(userName); // 这里调用我们的自己写的获取用户的方法;

        if(!SecurityUtils.matchesPassword(password.toString(),userInfo.getPassword())){
            log.info("用户不存在/密码错误,{}", userName);
            throw new ServiceException("用户不存在/密码错误");
        }        

        Collection<? extends GrantedAuthority> authorities = userInfo.getAuthorities();
        // 构建返回的用户登录成功的token
        return new UsernamePasswordAuthenticationToken(userInfo, userInfo.getPassword(), authorities);
    }

    @Override
    public boolean supports(Class<?> authentication) {
//        return authentication.equals(UsernamePasswordAuthenticationToken.class);
        // 这里直接改成 return true;表示是支持这个执行
        return true;
    }

}
AppUserDetailsServiceImpl类

 具体代码

@Service
public class AppUserDetailsServiceImpl implements UserDetailsService {

    private static final Logger log = LoggerFactory.getLogger(UserDetailsServiceImpl.class);

    @Autowired
    private IProductMemberService memberService;//自己写的接口

    @Autowired
    private IProductMemberCourtService memberCourtService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        ProductMember member = memberService.selectUserByUserName(username);//验证登录用户

        if (StringUtils.isNull(member)) {
            log.info("登录用户:{} 不存在.", username);
            throw new ServiceException("登录用户:" + username + " 不存在");
        } else if (UserStatus.DELETED.getCode().equals(member.getDelFlag())) {
            log.info("登录用户:{} 已被删除.", username);
            throw new ServiceException("对不起,您的账号:" + username + " 已被删除");
        } else if (UserStatus.DISABLE.getCode().equals(member.getStatus())) {
            log.info("登录用户:{} 已被停用.", username);
            throw new ServiceException("对不起,您的账号:" + username + " 已停用");
        }

        return createLoginUser(member);
    }

    public UserDetails createLoginUser(ProductMember member) {
        return new LoginUser(member.getMemberId(), memberCourtService.selectCourtIdByMemberId(member.getMemberId()), member);
    }
}

此时运行时,会有冲突!!!

需要在 xxx-framework/src/main/java/....../SecurityConfig中条件

    @Qualifier("userDetailsServiceImpl")

如图:

 此时启动项目不会报冲突的错

千万千万要添加!!!

下图中的LongUser类要添加东西

 要在public String getPassword(){}中添加自己写的登录实体类的getPassword()

以上内容已经可以解决app和小程序新的登录接口方案和后台管理的登陆获取token不冲突

以下内容可作为参考:

登录认证JWTtoken验证机制

后端部分
/login 接口
userName
password
code 验证码
前端获取上面三个要素后调用接口,整体改接口做了下面几件事情

1、验证用户身份(账号密码+验证码)
2、生成token
3、保存用户登录态到spring security中

安全配置:定义了基本的配置信息
framework.config.SecurityConfig

UserDetailsServiceImpl 用户验证处理类

登录接口的服务类
framework.web.service.SysLoginService

JWT拦截器,拦截令牌并校验信息
framework.security.filter.JwtAuthenticationTokenFilter


详细过程

1、SysLoginService 中调用UserDetailsServiceImpl校验用户的密码是否匹配以及用户账户状态,校验通过后返回UserDetails实例,该实例包含了用户的基本信息和菜单权限信息
2、调用tokenService.createToken(loginUser)生成token
令牌生成的详细过程

生成uuid随机数,这个随机数用来做rediskey存储token
生成一个token(无时效)
拦截到的token如果距离失效在10分钟以内(可配置)就自动刷新有效期

前面提到了token本身无时效,有效期是通过redis控制的,因为jwt本身未提供刷新有效期的方法(可能是我不知道)。

以上用户调用了login接口并且获得了token

jwt令牌校验
 

/**
 * token过滤器 验证token有效性
 * 
 * @author sj
 */
@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter
{
    @Autowired
    private TokenService tokenService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException
    {
        LoginUser loginUser = tokenService.getLoginUser(request);
        if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication()))
        {
            tokenService.verifyToken(loginUser);
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
            authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }
        chain.doFilter(request, response);
    }
}


代码比较短,所以就直接贴出来,这段代码拦截了所有请求并且完成了令牌的校验和刷新,具体过程如下

1、tokenService.getLoginUser(request); 从request中获取token并校验,如果校验通过就返回LoginUser对象
2、校验LoginUser的token,如果再刷限期内就直接刷新
3、将LoginUser封装到SecurityContextHolder中作为全局的用户登录状态


注:第3条有两个好处

1、后续拦截器发现SecurityContextHolder中保存了用户时,就直接通过校验
2、通过SecurityContextHolder可以快速获取当前请求的登录信息。
以上基本上已经说名了JWT校验的基本过程,忽略了很多细节

getInfo 获取用户信息
1、用户的基本信息
2、用户所有的Permissions(菜单树)
3、用户所有的RopePersmission(roleKeys)

在这里插入图片描述
getRouters 获取前端页面路由信息
这个接口完全为前端准备,后面会专门讲述前端的权限控制

 在这里插入图片描述

yyongsheng
关注
  • 8
    点赞
  • 72
    收藏
    觉得还不错? 一键收藏
  • 21
    评论
专栏目录
若依自定义接口并设置权限验证
dongdongqiaodaim的博客
12-08 385
目录菜单权限作用自定义接口并设置权限验证一、后端定义接口后端代码:前端代码:二、前端建和配置菜单权限步骤1:建菜单步骤2:给角色配置菜单权限步骤3:普通用户登录步骤4:进入学生管理步骤5:前端alert步骤6:开发者工具查看前端:控制组件显示、给角色分配菜单权限后端:控制接口访问在MyStudentController.java中添加如下代码:index.vue(以下三幅图为对应的修改)student.js点击确定之后,就会看到下方的“权限测试”退出admin用户,并登录ry这个普通用户。进入自定义的
interactiveClass:学生互动课堂,包含PC后台系统、微信小程序,采用前后端分离开发模式。使用Spring boot、uni app、vue、vue admin template开发微信小程序、PC后台管理系统
05-14
互动课堂系统简介 ​ 学生互动课堂系统,包含微信小程序、PC界面后台管理。采用前后端分离开发模式。模块interactiveClassUI,使用uni app、vue开发互动课堂微信小程序。模块interactiveClassAdminUi,基于vue admin tempalate 二次开发后台管理系统。 一、模块简单说明 1.模块interactive-class 简单说明 系统后端,为小程序、后台PC系统提供json接口使用Spring boot、mybatis-plus、mybatis(数据库持久层框架)、shiro(系统权限控制)、MySQL等技术开发。 项目启动。使用idea导入项目,下载maven依赖,运行ClassSystemApplication类main方法启动程序。 数据库使用mysql 前后端使用token验证户信息。 2.模块interactiveC
若依前后端分离ruoyi-vue:增加登录接口用户表),用于小程序或者APP获取token,并使用若依验证方法,结合腾讯云短信验证码实现手机号+验证码登陆
ytgytg28的博客
11-19 3601
添加用户表实体类,一定要添加Getter和Setter,之前未添加导致存入Redis后没有用户实体类的信息,查找了好久,主要是我水平有限,可能水平高的人一下就会找到原因了。路径:src/main/java/com/wanuw/common/core/domain/model/LoginUser.java。路径:src/main/java/com/wanuw/framework/config/SecurityConfig.java。根据自己腾讯云实际情况填写,下面只是个样子,*为加密。此时已经添加完成了。
若依(ruoyi)前后端分离本集成微信小程序的一键登录功能
最新发布
m0_64776123的博客
03-04 1383
若依(ruoyi)前后端分离本集成微信小程序的一键登录功能
阿里云java短信验证码源码-ruoyi:若依二开
06-06
阿里云java短信验证码源码 平台简介 一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更一些实用功能。 性别男,若依是给还没有出生女儿取的名字(寓意:你若不离不弃,我必生死相依) 若依参考后台模板。有需要可自行到群内下载。 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。 岗位管理:配置系统用户所属担任职务。 菜单管理:配置系统菜单,操作权限,按钮权限标识等。 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 字典管理:对系统中经常使用的一些较为固定的数据进行维护。 参数管理:对系统动态配置常用参数。 通知公告:系统通知公告信息发布维护。 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 登录日志:系统登录日志记
java若依框架开发api接口(添加模块)
热门推荐
爪哇盘古
05-09 1万+
springboot若依框架,通过添加模块统一管理自己接口
【易售小程序项目】请求包创建+登录功能实现【基于若依管理系统开发
记录一名在读研究生的学习笔记、感悟、开发产物
07-14 1110
提供工具request.js,讲解登录的实现,包括表单数据校验、缓存中存储token、错误提示、路由跳转
若依整合微信小程序登录功能
m0_57119155的博客
03-09 3637
在网上很难搜索到若依来整合微信小程序登录的功能,自己就通过自己的理解整合了一下。这也是很久以前写的了,只是实现了功能,但登录逻辑不太好,改动也比较大。现在会看,感觉应该可以直接用若依注册用户接口来做微信小程序登录的功能。因为考研了,不想再去想改代码了,就把之前自己写的登录功能分享出来,仅供参考,如果用于生产环境可能不太好,自己用着玩吧。自己也可以看看用若依注册接口能不能实现。
基于若依框架的微信小程序登录
m0_43584016的博客
04-03 3926
基于若依框架的微信小程序登录
若依登录功能
weixin_45889395的博客
12-28 1113
前后端分离项目,会返回一个token. @PostMapping("/login") public AjaxResult login(@RequestBody LoginBody loginBody) { AjaxResult ajax = AjaxResult.success(); // 生成令牌 String token = loginService.login(loginBody.getUsername(), loginBody.getP
微信小程序网络请求封装示例
01-03
网络请求 网络请求小程序提供了wx.request, 仔细看一下 api,这不就是n年前的 $.ajax 吗,好古老啊。 // 官方例子 wx.request({ url: 'test.php', //仅为示例,并非真实的接口地址 data: { x: '' , y: '' }, header: { 'content-type': 'application/json' // 默认值 }, success: function(res) { console.log(res.data) } }) 小程序支持ES6,那么就应该支持Promise 了,很开心~,
若依@v3.8.6前后端分离:添加用户表添加登录接口用于小程序或者APP获取token,并使用若依验证方法
10-29
若依@v3.8.6前后端分离:添加用户表添加登录接口用于小程序或者APP获取token,并使用若依验证方法
基于Spring boot、uni app等技术开发的学生互动课堂,包含PC后台系统、微信小程序,采用前后端分离开发模式
06-20
基于Spring boot、uni app等技术开发的学生互动课堂,包含PC后台系统、微信小程序,采用前后端分离开发模式 学生互动课堂系统,包含微信小程序、PC界面后台管理。采用前后端分离开发模式。模块interactiveClassUI,...
关于微信小程序登录的那些事
12-11
小程序登录跟平时自己APP这种登录验证还不太一样,多了一个角色,那就是微信服务器。 根据微信官方提供的登录流程时序图可以清楚的了解小程序登录需要多少个步骤,下面我们来总结下: 小程序启动,通过wx.login...
博客社区资讯APP源码基于Typoch 兼容H5和微信小程序
04-20
博客社区资讯APP源码 Typecho后端 兼容H5和微信小程序 一款功能全面,用户交互良好,数据本地缓存,集成邮箱验证,在线投稿,(内置Mardown编辑器) 快捷评论的的博客资讯APP。同时兼容H5和微信小程序。 基于...
Java UUID生成4位8位16位20位24位32位长度的随机字符串 UUIDUtil工具类
yyongsheng的博客
09-27 1万+
【代码】Java UUID生成4位8位16位20位24位32位长度的随机字符串 UUIDUtil工具类。
调用谷歌翻译API(FREE)的java代码
yyongsheng的博客
02-11 9715
因为工作产品需要,需要APP 开发翻译功能。 由于谷歌翻译API进行收费, 搜索了一下,网上有2中方式实现。 1.破解生成token规律。 2.用httpclient访问web,然后解析 两种方式都比较麻烦。 经过google发现还有更简单的方式: "https://translate.googleapis.com/translate_a/single?client=gtx&amp;......
若依前后端分离项目添加微信小程序登录接口代码
05-13
要实现前后端分离项目中的微信小程序登录接口,你需要完成以下步骤: 1. 在微信公众平台上,注册并创建一个小程序,并获得小程序AppID 和 AppSecret。 2. 在前端代码中编写小程序登录逻辑,获取用户的登录凭证 code,然后将 code 传递到后端。 3. 在后端代码中,使用传递过来的 code 调用微信提供的 API,获取用户的 OpenID 和 Session Key。 4. 后端将用户的 OpenID 和 Session Key 存储到数据库中,并生成一个 Token 返回给前端。 5. 前端Token 存储到本地缓存中,以便后续的请求中携带 Token。 6. 后续的请求中,前端需要在请求头中携带 Token,后端根据 Token 鉴权,判断用户是否登录。 以下是一个示例的后端代码(使用 Flask 框架实现): ```python from flask import Flask, request, jsonify import requests import json app = Flask(__name__) @app.route('/login', methods=['POST']) def login(): code = request.json['code'] appid = 'your_appid' secret = 'your_secret' url = f'https://api.weixin.qq.com/sns/jscode2session?appid={appid}&secret={secret}&js_code={code}&grant_type=authorization_code' resp = requests.get(url) data = json.loads(resp.text) openid = data.get('openid') session_key = data.get('session_key') # 将 openid 和 session_key 存储到数据库中 # ... token = generate_token(openid) return jsonify({'token': token}) @app.route('/protected', methods=['GET']) def protected(): token = request.headers.get('Authorization') if verify_token(token): # 鉴权通过,执行业务逻辑 # ... return jsonify({'message': 'success'}) else: return jsonify({'message': 'unauthorized'}), 401 def generate_token(openid): # 生成 Token # ... return token def verify_token(token): # 验证 Token # ... return True ``` 在上述代码中,`/login` 接口用于处理小程序登录请求,`/protected` 接口用于处理需要鉴权的请求。你需要根据自己的业务逻辑进行相应的修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值