基于若依前后端分离框架的小程序的token验证

已于 2023-12-24 09:40:29 修改
阅读量5.3k 收藏 33
点赞数 6
CC 4.0 BY-SA版权
文章标签: Token 若依 java
于 2023-05-08 17:08:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45729937/article/details/130562949
文章介绍了如何在使用若依框架的后端和管理端时,为前端小程序添加微信授权登录功能。这涉及到创建WxLoginUser实体类和服务类WxTokenService,用于处理token验证和用户信息存储。通过JWT生成和解析令牌,并在JwtAuthenticationTokenFilter中检查管理员和微信用户的token有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

后端和管理端都用的若依框架。
但是前段的小程序需要微信授权登录。这时候就需要在若依框架上重新再起一套token验证。

首先创建两个类(只要放在你能够引用得到的位置就可以):

第一个:实体

package com.ruoyi.system.toeknUnits;

public class WxLoginUser
{
    private static final long serialVersionUID = 1L;

    /**
     * 用户ID
     */
    private Long userId;

    /**
     * 部门ID
     */
    private Long deptId;

    /**
     * 用户唯一标识
     */
    private String token;

    /**
     * 登录时间
     */
    private Long loginTime;

    /**
     * 过期时间
     */
    private Long expireTime;

    /**
     * 登录IP地址
     */
    private String ipaddr;

    /**
     * 登录地点
     */
    private String loginLocation;

    /**
     * 浏览器类型
     */
    private String browser;

    /**
     * 操作系统
     */
    private String os;

    private String openId;

    private String nickName;
	// getset我不粘贴了, 也可以使用lombok的@Data
}

第二个service:

package com.ruoyi.system.toeknUnits;

import com.ruoyi.common.constant.Constants;
import com.ruoyi.common.core.redis.RedisCache;
import com.ruoyi.common.utils.ServletUtils;
import com.ruoyi.common.utils.StringUtils;
import com.ruoyi.common.utils.ip.AddressUtils;
import com.ruoyi.common.utils.ip.IpUtils;
import com.ruoyi.common.utils.uuid.IdUtils;
import eu.bitwalker.useragentutils.UserAgent;
import io.jsonwebtoken.*;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * token验证处理
 *
 * @author ruoyi
 */
@Component
public class WxTokenService
{
    // 令牌自定义标识
    @Value("${token.header}")
    private String header;

    // 令牌秘钥
    private String secret = "这个自己随便定义一段英文";

    // 令牌有效期(默认30分钟)
    @Value("${token.expireTime}")
    private int expireTime;

    protected static final long MILLIS_SECOND = 1000;

    protected static final long MILLIS_MINUTE = 60 * MILLIS_SECOND;

    private static final Long MILLIS_MINUTE_TEN = 20 * 60 * 1000L;
// 更换前缀的话  这个类中所有的tf: 全部更换
    private static  final String wx_prefix = "tf:";

    @Autowired
    private RedisCache redisCache;

    /**
     * 获取用户身份信息
     *
     * @return 用户信息
     */
    public WxLoginUser getWxUser(HttpServletRequest request)
    {
        // 获取请求携带的令牌
        String token = getToken(request);
        if (StringUtils.isNotEmpty(token))
        {
            try
            {
                // 解析对应的权限以及用户信息
                 Claims claims = parseToken(token);
                // 解析对应的权限以及用户信息
                String uuid = (String) claims.get(wx_prefix);
                String userKey = getTokenKey(uuid);
                WxLoginUser user = redisCache.getCacheObject(userKey);
                return user;
            }
            catch (Exception e)
            {
                e.printStackTrace();
            }
        }
        return null;
    }

    /**
     * 设置用户身份信息
     */
    public void setWxLoginUser(WxLoginUser wxUser)
    {
        if (StringUtils.isNotNull(wxUser) && StringUtils.isNotEmpty(wxUser.getToken()))
        {
            refreshToken(wxUser);
        }
    }

    /**
     * 删除用户身份信息
     */
    public void delWxUser(String token)
    {
        if (StringUtils.isNotEmpty(token))
        {
            String userKey = getTokenKey(token);
            redisCache.deleteObject(userKey);
        }
    }

    /**
     * 创建令牌
     *
     * @param wxUser 用户信息
     * @return 令牌
     */
    public String createToken(WxLoginUser wxUser)
    {
        String token = IdUtils.fastUUID();
        wxUser.setToken(token);
        setUserAgent(wxUser);
        refreshToken(wxUser);

        Map<String, Object> claims = new HashMap<>();
        claims.put(wx_prefix, token);
        return createToken(claims);
    }

    /**
     * 验证令牌有效期,相差不足20分钟,自动刷新缓存
     *
     * @param wxUser
     * @return 令牌
     */
    public void verifyToken(WxLoginUser wxUser)
    {
        long expireTime = wxUser.getExpireTime();
        long currentTime = System.currentTimeMillis();
        if (expireTime - currentTime <= MILLIS_MINUTE_TEN)
        {
            refreshToken(wxUser);
        }
    }

    /**
     * 刷新令牌有效期
     *
     * @param wxUser 登录信息
     */
    public void refreshToken(WxLoginUser wxUser)
    {
        wxUser.setLoginTime(System.currentTimeMillis());
        wxUser.setExpireTime(wxUser.getLoginTime() + expireTime * MILLIS_MINUTE);
        // 根据uuid将loginUser缓存
        String userKey = getTokenKey(wxUser.getToken());
        redisCache.setCacheObject(userKey, wxUser, expireTime, TimeUnit.MINUTES);
    }

    /**
     * 设置用户代理信息
     *
     * @param wxUser 登录信息
     */
    public void setUserAgent(WxLoginUser wxUser)
    {
        UserAgent userAgent = UserAgent.parseUserAgentString(ServletUtils.getRequest().getHeader("User-Agent"));
        String ip = IpUtils.getIpAddr();
        wxUser.setIpaddr(ip);
        wxUser.setLoginLocation(AddressUtils.getRealAddressByIP(ip));
        wxUser.setBrowser(userAgent.getBrowser().getName());
        wxUser.setOs(userAgent.getOperatingSystem().getName());
    }

    /**
     * 从数据声明生成令牌
     *
     * @param claims 数据声明
     * @return 令牌
     */
    private String createToken(Map<String, Object> claims)
    {
        String token = Jwts.builder()
                .setClaims(claims)
                .signWith(SignatureAlgorithm.HS512, secret).compact();
        return token;
    }

    /**
     * 从令牌中获取数据声明
     *
     * @param token 令牌
     * @return 数据声明
     */
    private Claims parseToken(String token)
    {
        JwtParser parser = Jwts.parser();
        JwtParser jwtParser = parser.setSigningKey(secret);
        Jws<Claims> claimsJws = jwtParser.parseClaimsJws(token);
        Claims body = claimsJws.getBody();
        System.out.println(body);
        return Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();
    }

    /**
     * 从令牌中获取用户名
     *
     * @param token 令牌
     * @return 用户名
     */
    public String getUsernameFromToken(String token)
    {
        Claims claims = parseToken(token);
        return claims.getSubject();
    }

    /**
     * 获取请求token
     *
     * @param request
     * @return token
     */
    public String getToken(HttpServletRequest request)
    {
        String token = request.getHeader(header);
        if (StringUtils.isNotEmpty(token) && token.startsWith(wx_prefix))
        {
            token = token.replace(wx_prefix, "");
            return token;
        }else{
            return null;
        }
    }

    private String getTokenKey(String uuid)
    {
        return "tf: " + uuid;
    }
}

下一步: 找到

com.ruoyi.framework.security.filter;

这个文件

package com.ruoyi.framework.security.filter;

import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.ruoyi.system.toeknUnits.WxLoginUser;
import com.ruoyi.system.toeknUnits.WxTokenService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.WebAuthenticationDetailsSource;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;
import com.ruoyi.common.core.domain.model.LoginUser;
import com.ruoyi.common.utils.SecurityUtils;
import com.ruoyi.common.utils.StringUtils;
import com.ruoyi.framework.web.service.TokenService;

/**
 * token过滤器 验证token有效性
 *
 * @author ruoyi
 */
@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter
{
    @Autowired
    private TokenService tokenService;

    @Autowired
    private WxTokenService wxTokenService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException
    {

        if( wxTokenService.getToken(request) == null){
            System.out.println("管理员用户");
            LoginUser loginUser = tokenService.getLoginUser(request);
            if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication()))
            {
                tokenService.verifyToken(loginUser);
                UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
                authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
                SecurityContextHolder.getContext().setAuthentication(authenticationToken);
            }
        }else{
//            小程序逻辑
            System.out.println("微信用户");
            WxLoginUser wxUser = wxTokenService.getWxUser(request);
            if (StringUtils.isNotNull(wxUser) && StringUtils.isNull(SecurityUtils.getAuthentication()))
            {
                wxTokenService.verifyToken(wxUser);
                UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(wxUser, null, null);
                authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
                SecurityContextHolder.getContext().setAuthentication(authenticationToken);
            }
        }

        chain.doFilter(request, response);

    }
}

添加你获取code之类的。就是添加白名单。
在这里插入图片描述

若依实现微信小程序登录&APP登录(新用户表,新Token认证,与原有后台管理登录隔离)
qq_40300227的博客
08-13 1万+
若依实现小程序&APP登录,新用户表,新认证流程,与原有后台管理登录认证隔离,代码清晰,流程清晰
若依前后端分离如何写移动端接口_前后端分离实践的架构设计
weixin_39600291的博客
11-22 1005
前后端分离的项目开发策略已经不是什么新鲜东西了,网上介绍这方面的文章非常多。我自己是在14年的时候接触到的,对这种开发策略一直爱不释手,不管新老项目都会首先用前后端分离的思维先去思考一番。从14年到现在在前后分离上面也实践了近3年的时间,项目大大小小的也差不多4,5个吧,但是却从来没有一个是自己觉得很满意的,其中的原由和心酸可能只有自己才能体会了。前后端分离实践有感现在到处都是前后端分离的实践。然...
【若依框架】登录,token,自定义session,鉴权等前后端流程解读
热门推荐
kouryoushine的博客
08-13 2万+
背景 之前虽然讲了login,getInfo,getRoutes的三个接口,但从设计的角度来讲,这3个接口并没有完整实现一个功能。这里重点讲解若依框架对于自定义session,token校验,权限验证三个方面的实现。这些对于自己实现一个简单的后端框架有不错的参考意义 功能说明 登录功能\login及token的生成 权限过滤校验 自定义session 前端如何配合 可以参考上一篇博客 登录及token生成 主要解决的是用户登录、生成token和session的场景 前端 用户登录页输入usernam
ruoyi-cloud 服务间调用验证token
最新发布
qq_43635742的博客
06-19 139
ruoyi-cloud 服务间调用验证token
05 【若依框架解读】登录认证JWTtoken验证机制
kouryoushine的博客
12-06 2万+
背景 今天讲下若依框架对于登录认证方面的实现,这个方面若依做的不算太好,如果项目中想用的话需要参考其他框架的实现,做的更好一些。 我建议是前后端放在一起来看,单纯看后端会比较无趣。 后端部分 /login 接口 userName password code 验证码 前端获取上面三个要素后调用接口,整体改接口做了下面几件事情 验证用户身份(账号密码+验证码) 生成token 保存用户登录态到spring security中 安全配置:定义了基本的配置信息 framework.config.Securi
【若依】开源框架学习笔记 08 - Token 验证 (JWT)
MichelleChung的星球
06-03 1万+
在上一篇文章登录认证流程当中,登录认证通过后,最后一步是生成 token 返回给前端,因此这篇文章主要是对于 token 生成的一些整理。
【若依SpringCloud】学习笔记二(ruoyiCloud token生成及验证
qq_43463977的博客
04-10 2286
ruoyiCloud登录验证并生成token
若依前后端分离版ruoyi-vue:增加新的登录接口(新用户表),用于小程序或者APP获取token,并使用若依的验证方法,结合腾讯云短信验证码实现手机号+验证码登陆
ytgytg28的博客
11-19 7542
添加新用户表实体类,一定要添加Getter和Setter,之前未添加导致存入Redis后没有用户实体类的信息,查找了好久,主要是我水平有限,可能水平高的人一下就会找到原因了。路径:src/main/java/com/wanuw/common/core/domain/model/LoginUser.java。路径:src/main/java/com/wanuw/framework/config/SecurityConfig.java。根据自己腾讯云实际情况填写,下面只是个样子,*为加密。此时已经添加完成了。
若依@v3.8.6前后端分离版:添加新用户表添加新登录接口,用于小程序或者APP获取token,并使用若依的验证方法
10-29
在这个上下文中,我们讨论的是若依@v3.8.6版本的一个更新,该更新涉及到新用户表的添加以及新登录接口的创建,目的是为了服务于小程序或APP的用户身份验证,从而获取token。 首先,我们来看“新用户表”的概念。在...
基于Vue与Java前后端分离的社交论坛小程序设计源码
09-30
本项目《基于Vue与Java前后端分离的社交论坛小程序设计源码》恰逢其时地展现了技术与创意的完美结合,为社交互动领域带来了一次重要的创新。 该项目的核心技术架构基于Vue框架Java语言,利用前后端分离的开发模式...
基于token验证Java Web权限控制框架,使用jjwt,支持redis和db多种存储方式,可用于前后端分离项.zip
03-24
在构建现代Web应用程序时,权限控制是至关重要的一个环节,特别是在前后端分离的架构中。本文将深入探讨基于token验证Java Web权限控制框架,它使用jjwt库,并且支持Redis和数据库(DB)作为存储机制。这个框架...
微信购物小程序前后端分离源码
06-11
微信购物小程序前后端分离源码是一种现代Web开发模式,它将应用程序分为前端和后端两个独立部分,使得开发过程更加灵活高效。在这个项目中,前端主要负责用户界面和交互,而后端则处理业务逻辑和数据存储。这种架构...
教你前后端分离使用 Token 登录
weixin_49256908的博客
09-28 4224
这篇文章写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式。 开写之前先捋一下整理思路: 首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间生成 token ,返回给前端; 前端拿到后端返回的 token ,存储在 localStroage 和 Vuex 里; 前端每次路由跳转,判断 localStroage 有无 token ,没有则跳转到登录页,有则请求获取用户信息,改变登录状态; 每次请求接口,在 Axios 请求头里携带 to
若依前后端分离版:增加新的登录接口,用于小程序或者APP获取token,并使用若依的验证方法
yyongsheng的博客
10-29 1万+
LoginController类具体代码登录校验 ——AppLoginService类具体代码AppAuthenticationProvider 类具体代码AppUserDetailsServiceImpl类具体代码此时运行时,会有冲突!!!需要在 xxx-framework/src/main/java/....../SecurityConfig中条件如图:此时启动项目不会报冲突的错千万千万要添加!!!下图中的LongUser类要添加东西。
前后端Token验证
繁花落幕的博客
02-03 2994
文章目录实例环境概述前端后端Redis安装使用Token管理代码生成token检测Token移除Token拦截器配置 实例环境 IDE 框架/脚手架 IDEA v2019.1.2 Spring boot 2+ - Vue cli 3+ 概述 前端携带账户信息请求登录 -> 后端生成带有寿命的token -> 前端存储token到cookie/localStor...
移动端前后端分离实现Token认证
weixin_45863786的博客
11-27 1628
简介 在实际项目开发当中,如果做微信小程序h5等项目时,需求需要用到token做登陆认证时,大家可能都会使用数据库存储token手动随机生成token凭证,今天教大家使用jwt做token 认证,采用的技术,redis缓存,jwt,拦截器,过滤器,会详细讲解jwt优缺点后续解决办法。 jwt介绍 JWT 全称 JSON Web Tokens ,是一种规范化的 token。是对 token 这一技术提出一套规范。 JWT的结构 头部(heade...
html用户名框架,ruoyi前后端分离框架增加只通过用户名认证获取token
weixin_42306688的博客
06-05 1559
背景:最近选型使用ruoyi的前后端分离框架进行研发,除了管理系统部分还有小程序部分功能,需要提供api给小程序部分,而小程序使用openid关联用户名,这样希望提供只根据用户名能够获取token进行后续后台服务接口的访问需求,具体改造如下:增加5个关键类和一个测试类 修改一个config类,具体如下:拦截特殊验证的拦截器类package com.ruoyi.framework.config.q;...
若依系统Knife4j-使用token参数请求验证
m0_68935893的博客
04-10 322
若依使用及源码解析(前后端分离版)
Ostkakah的博客
09-18 8012
创建数据库 ruoyi_vue数据库并导入quartz.sql脚本和ry_20230706.sql脚本。2.在工程中配置数据源(在ruoyi-admin中的配置文件中配置)ruoyi-ui就是vue项目(这里使用vscode打开)4.通过启动类RuoYiApplication进行启动。1.配置数据库(sql提供sql文件中的sql脚本配置)用户名:admin,密码: admin123。
若依前后端分离 微信小程序
02-08
### 若依前后端分离架构与微信小程序集成 #### 构建背景和技术选型 为了构建一个高效的社区平台,采用了基于Java的Spring Boot作为后端支持,并利用了微信小程序的优势来提升用户体验[^1]。对于前后端分离的应用来说,采用RESTful API是一种常见的做法,这使得前端可以更加灵活地调用后端服务[^2]。 #### 技术栈概述 在具体的技术实现上,选择了若依(RuoYi)开源框架作为基础,其本身是一个快速开发平台,提供了完整的权限管理系统和丰富的功能模块。结合微信小程序的特点,在此之上进行了定制化开发,实现了从前端到后端的一体化解决方案[^4]。 #### 实现步骤详解 ##### 后端配置 - **引入依赖** 在`pom.xml`文件中加入必要的Maven依赖项: ```xml <!-- Spring Boot Starter Web --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- RuoYi Core Module --> <dependency> <groupId>com.ruoyi.framework</groupId> <artifactId>ruoyi-framework-core</artifactId> <version>${project.version}</version> </dependency> ``` - **API接口定义** 定义RESTful风格的服务接口供微信小程序调用。例如登录认证接口如下所示: ```java @RestController public class LoginController { private final UserService userService; @PostMapping("/login") public ResponseEntity<LoginResponse> login(@RequestBody LoginRequest request) { User user = userService.findByUsername(request.getUsername()); if (user != null && BCrypt.checkpw(request.getPassword(), user.getPassword())) { String token = JwtUtil.createToken(user.getId().toString()); return ResponseEntity.ok(new LoginResponse(token)); } else { throw new UnauthorizedException("Invalid credentials"); } } static record LoginRequest(String username, String password) {} static record LoginResponse(String accessToken) {} } ``` ##### 前端接入 - **初始化项目** 使用WeChat DevTools创建新的微信小程序工程,并安装所需npm包: ```bash npm install axios qs --save ``` - **请求封装** 创建工具类用于发起网络请求并处理响应数据: ```javascript import axios from 'axios'; import Qs from 'qs'; const instance = axios.create({ baseURL: 'http://your-backend-server/api', timeout: 5000, headers: { 'Content-Type': 'application/json' }, }); export function post(url, params) { return instance.post(url, Qs.stringify(params)).then(res => res.data); } export default {post}; ``` - **页面逻辑编写** 编写具体的业务逻辑代码片段,比如用户登录界面中的提交按钮点击事件处理器: ```javascript Page({ data: { form: { username: '', password: '' } }, handleFormSubmit(e) { let formData = e.detail.value; api.post('/auth/login', formData).then(response => { wx.setStorageSync('token', response.accessToken); // 存储JWT令牌 wx.showToast({title:'登录成功'}); setTimeout(() => { wx.switchTab({url:'/pages/index/index'}); // 跳转至首页 }, 800); }).catch(error => console.error(error)); } }); ``` #### 测试验证 完成上述编码工作之后,应该进行全面的功能测试以确保各个部分能够正常协同运作。特别是要关注跨域资源共享(CORS)设置是否正确,因为这是前后端分离应用中最容易出现问题的地方之一[^3]。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我不是码神(dn)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值