笔记——了解项目RuoYi-Cloud-Plus是怎么使用Sa-Token,实现登录认证相关逻辑

原创 已于 2024-02-06 17:54:38 修改 · 1.6k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 #spring cloud #web安全 #java #spring

于 2024-02-06 17:52:13 首次发布

1、概述

最近在学习码云上的项目RuoYi-Cloud-Plus,通过观看代码确定它是如何把Sa-Token集成到SpringCloud上的。

主要涉及到ruoyi-auth,ruoyi-gateway,ruoyi-system三个服务,主要用到了ruoyi-common-redis,ruoyi-common-satoken,ruoyi-common-security三个公共子模块。

2、服务与公用模块介绍

ruoyi-auth服务主要有获取验证码、登录、注册等接口;ruoyi-gateway是网关,把http请求转发给其它服务;ruoyi-system服务包含基本系统管理等接口。

ruoyi-common-redis模块主要是配置redis,提供RedisUtils等工具类;ruoyi-common-satoken模块主要对Sa-Token进行配置,提供LoginHelper类;ruoyi-common-security设置Sa-Token拦截器,被服务uoyi-auth,ruoyi-system使用,使得不能直接通过服务的IP地址和端口号访问除ruoyi-gateway外的其它服务,而必须通过ruoyi-gateway网关访问服务。

2、依赖

微服务ruoyi-auth,ruoyi-system用到了依赖cn.dev33:sa-token-spring-boot3-starter,ruoyi-gateway用到了依赖cn.dev33:sa-token-reactor-spring-boot3-starter。

此外,ruoyi-gateway还设置了过滤器SaReactorFilt

最低0.47元/天 解锁文章
来看一个RuoYi-Cloud-Plus的Bug_今天突然发现的---RuoYi-Cloud-Plus-master工作笔记0002
添柴程序猿的专栏
06-20 1021
我修改自己的角色,比如我给自己的角色,删除了一个菜单,注意只能删除,不能添加,因为不是自己权限能看到的菜单是看不到的,删除了以后,走上面那个地方,判断不是超级管理员的话就去,刷新一下权限,角色菜单权限,让权限立即生效。如果你用其他,也是管理员账号,比如用超级管理员创建了一个管理员的角色,并且分配了,角色管理给这个管理员,那么,这个时候,你在给这个分配了角色管理权限的角色关联一个用户,比如,这里我。去修改一下角色,这个修改的角色可以是自己的角色也可以是,其他角色,注意当前登录的用户角色,是非超级管理员角色.
RuoYi-Vue-Plussa-token
javaxueba的博客
03-25 1195
比如 ,下面goods-10001是某个商品的id// 查询指定key的Session是否存在// 获取指定key的Session,如果没有,则新建并返回// 获取指定key的Session,如果没有,第二个参数决定是否新建并返回// 删除指定key的Session官网还提供一些 session 读写的api ,自行查看Session会话 (sa-token.cc)JWT就是上述流程当中token的一种具体实现方式,其全称是通俗地说,
RuoYi-Vue-PlusRuoYi-Cloud-Plus 高端进阶 源码分析 系列教程
热门推荐
李虹柏的博客
08-29 5万+
高端进阶 源码分析 系列教程
RuoYi-Cloud-Plus 发布 1.8.0 新增 sms4j 短信融合
BASK2311的博客
07-11 763
微服务通用权限管理系统重写 RuoYi-Cloud 全方位升级(不兼容原框架)项目代码、文档 均开源免费可商用 遵循开源协议在项目中保留开源协议文件即可活到老写到老 为兴趣而开源 为学习而开源 为让大家真正可以学到技术而开源。
一站式微服务权限系统:RuoYi-Cloud-Plus企业级开源方案
最新发布
gitblog_01166的博客
11-08 940
作为企业级开源方案的佼佼者,RuoYi-Cloud-Plus提供了一套功能完备的微服务权限管理体系,通过模块化设计和容器化部署支持快速部署,帮助企业降低开发成本并提升系统安全性。本文将从核心价值、部署指南、应用场景和技术生态四个维度,为您全面解析这款开源框架的优势与实践方法。 ## 一、核心价值解析 ### 1.1 微服务架构:打破单体局限 采用SpringCloud Alibaba分布式解决
Ruoyi-cloud集成Sa-Token SSO单点登录
weixin_43422012的博客
08-26 7004
若依ruoyi-cloud集成sa-token的sso单点登录
RuoYi-Cloud-Plus SaToken鉴权
weixin_46665411的博客
05-09 2072
管理员拥有所有权限src/main/java/com/ruoyi/system/service/impl/SysPermissionServiceImpl.java#getMenuPermission()配置白名单src/main/java/com/ruoyi/gateway/config/properties/IgnoreWhiteProperties.java。内网鉴权src/main/java/com/ruoyi/gateway/filter/ForwardAuthFilter.java
RuoYi-Cloud-Plus 微服务通用权限管理系统
12-23
通过对传统RuoYi-Cloud系统的功能重写,RuoYi-Cloud-Plus不仅在技术上实现了全方位的升级,而且在功能上也提供了更加强大和灵活的权限管理能力。 SpringCloudAlibaba是阿里巴巴开源的一个云原生开发工具集,它与...
RuoYi-Cloud-Plus 微服务通用权限管理系统 重写 RuoYi-Cloud 全方位升级(不兼容原框架)
11-17
RuoYi-Cloud-Plus 是一个针对微服务架构设计的通用权限管理系统,其在原有RuoYi-Cloud系统的基础上进行了全面的重写和升级,带来了显著的技术更新和功能改进。在此次升级中,开发团队采纳了多项业界领先的技术栈,...
ruoyi-cloud项目的上云 关于kubesphere的使用细节
05-23
ruoyi-cloud项目上云:Kubernetes与KubeSphere实战》 在现代云计算环境中,ruoyi-cloud项目上云的实现通常涉及到容器化技术,如Kubernetes(K8S)以及云原生平台KubeSphere。本文将深入探讨如何通过KubeSphere...
精选资源
RuoYi-Vue-PlusRuoYi-Cloud-Plus 文档
03-09
"RuoYi-Vue-PlusRuoYi-Cloud-Plus" 是两个基于 Vue.js 开发的开源项目,主要用于企业级管理系统的构建。Vue.js 是一个轻量级的前端JavaScript框架,以其易学易用、高性能和组件化的特点在开发社区中广受欢迎。...
整合Satoken _ 注解鉴权(RuoYi项目)
geuejfwhje的博客
08-10 849
【代码】整合Satoken _ 注解鉴权(RuoYi项目)
RuoYi-Vue快速集成Sa-Token 保留原有认证授权逻辑
zouhuu的博客
06-15 5414
在修改完成后系统将有两套认证授权逻辑,两套认证环境相互隔离。系统后台管理原有的认证授权逻辑APP或小程序的认证授权逻辑第一步:添加Sa-Token的依赖 第二步:修改原有认证授权拦截器配置,让他不拦截APP或小程序发送过来的请求, 通过 /api 前缀判断请求的来源 第三步:添加Sa-Token配置,对APP或小程序发送过来的请求进行拦截 第四步:编写对应的业务代码,实现会员用户的登录,与获取会员用户信息 到此为止,整个集成过程就算完成了,大家如果有问题可以看看官方的文档,,一些配置信息啥的就不
RuoYi-Cloud-Plus 登录过程源码
weixin_46665411的博客
05-08 1340
登录校验src/main/java/com/ruoyi/auth/service/SysLoginService.java#checkLogin()远程调用src/main/java/com/ruoyi/system/api/RemoteUserService.java登录类型src/main/java/com/ruoyi/common/core/enums/LoginType.java。点击登录按钮进入handleLogin方法。actions中的Login方法。
RuoYi-Cloud-Plus】学习笔记 08 - Sentinel(三)流量控制知识整理
MichelleChung的星球
07-06 1915
关于流量控制的知识整理。
RuoYi-Cloud-Plus】学习笔记 05 - Spring Cloud Gateway(一)关于配置文件参数
MichelleChung的星球
10-28 4287
关于 Spring Cloud Gateway 配置文件参数的简单分析。
若依框架集成saToken
sccd2009的专栏
10-24 1288
若依版本3.8.8,鉴权采用security框架,这种框架太重,项目中想实现对外提供接口功能。尽快减少修改原框架的逻辑基础上,采用satoken实现
RuoYi-Vue-Plus】学习笔记 11 - 集成 Sa-Token 实现登录认证流程(Sa-Token 源码)
MichelleChung的星球
01-13 8915
本文主要内容是 Sa-Token 登录认证流程分析。
RuoYi-Vue-Plus深度解析:Sa-Token权限认证实战指南
gitblog_00545的博客
08-29 1168
在企业级应用开发中,权限认证一直是开发者的痛点之一。传统的权限认证方案往往存在配置复杂、扩展性差、安全性不足等问题。RuoYi-Vue-Plus作为一款优秀的多租户后台管理系统,深度集成了Sa-Token权限认证框架,为开发者提供了一套完整的权限认证解决方案。 通过本文,你将掌握: -Sa-TokenRuoYi-Vue-Plus中的核心配置 - ✅ 多租户环境下的权限认证实战 - ✅ 自...
RuoYi-Cloud-Plus是怎么使用Sa-Token实现登录认证
07-01
RuoYi-Cloud-Plus 项目中,Sa-Token 被用于实现登录认证和身份验证功能,其核心机制包括对 Sa-Token 的持久化配置、拦截器设置以及通过工具类封装简化使用流程。 ### 集成 Sa-Token 实现登录与身份验证 1. **Sa-Token 持久化配置** 在 Spring Boot 的配置类中,通过自定义 `saTokenDao` Bean 来注入 `PlusSaTokenDao`,以实现 Sa-Token 框架的持久层接口。此配置使用了框架自带的 `RedisUtils` 工具类进行数据存储管理,确保协议统一性。 ```java @Bean public SaTokenDao saTokenDao() { return new PlusSaTokenDao(); } ``` 这种方式将 Sa-TokenToken 存储逻辑交由 Redis 管理,提高了系统的可扩展性和性能[^1]。 2. **Sa-Token 拦截器配置** RuoYi-Cloud-Plus 通过在模块 `ruoyi-common-security` 中配置 Sa-Token 拦截器,实现了对服务访问的安全控制。该拦截器被应用于 `ruoyi-auth` 和 `ruoyi-system` 服务,防止直接通过 IP 地址和端口号访问这些服务,除网关 `ruoyi-gateway` 外,其他服务必须经过网关访问,从而增强安全性[^3]。 3. **登录认证逻辑封装** 项目中的 `ruoyi-common-satoken` 模块提供了 `LoginHelper` 类,用于封装与 Sa-Token 相关登录认证逻辑。此类负责处理用户登录Token 生成、权限校验等操作,开发者可以通过调用该类的方法快速完成身份验证相关功能。 4. **依赖引入与模块划分** - `ruoyi-common-redis` 模块主要提供 Redis 的配置及 `RedisUtils` 工具类,用于支持 Sa-Token 的持久化需求。 - `ruoyi-common-satoken` 模块专注于 Sa-Token 的配置和登录逻辑封装。 - `ruoyi-common-security` 模块则用于安全控制,包含 Sa-Token 的拦截器配置。 ### 示例代码:使用 LoginHelper 登录认证 ```java // 用户登录示例 public void login(String username, String password) { // 校验用户名密码是否正确 if (validateUser(username, password)) { // 登录用户 LoginHelper.login(username); } else { throw new AuthenticationException("用户名或密码错误"); } } // 校验用户信息方法(模拟) private boolean validateUser(String username, String password) { // 实际应查询数据库或缓存 return "admin".equals(username) && "123456".equals(password); } ``` ### 总结 RuoYi-Cloud-Plus 利用 Sa-Token 提供的灵活 API 结合 Redis 实现了高效的登录认证机制,并通过模块化设计提升了项目的可维护性和可扩展性。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值