RuoYi-Cloud 鉴权

于 2025-07-15 12:04:54 发布
阅读量669 收藏 25
点赞数 14
CC 4.0 BY-SA版权
分类专栏: microservices ruoyi-cloud java web 文章标签: web java 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zero_forever_lzm/article/details/149336061

一、思路

1.两个模块

ruoyi-auth:登录认证、退出登录、jwt创建

ruoyi-common-security:鉴权

2.外部鉴权

客户端访问服务端(微服务),jwt令牌,需要登陆,token认证


3.内部鉴权

上游微服务访问下游微服务 请求头标记from-source=inner,不需要token,服务之间的调用


二、外部鉴权

1.登录(JWT创建)

登录 f12 login request url

ruoyi-gateway -> ruoyi-auth -> controller token-> postmapping login


code uuid username password

service login 校验用户名密码、查询用户信息、判断用户状态 ry-cloud sys_user、验证用户名密码、返回用户信息

token加密 tokenservice.java、保存redis

封装返回前端

previw access-token

ui login.vue -> login组件 user.js -> 将信息传给后端,将后端返回值存到前端缓存中,超时销毁

登录成功以后

2.JWT鉴权

登陆成功之后 -> 网关 -> 鉴权 -> 微服务

网关转发微服务,先找目标资源,目标资源的注解转到security,环绕增强 鉴权,通过进入到目标资源的方法中,不通过则转给网关,响应前端

外部鉴权,前置增强
AOP 面向切面编程

common-security JWT令牌

用户管理
list? URL 


ruoyi-gateway-dev.yml 无鉴权


system/user/list

modules
controller
SysUserController

/user
/list



RequiresPermissions 自定义的注解 权限验证


rupyi-common-security aspect AOP  preauthorizeaspect.java
基于切面的类来实现权限校验

AOP之前用于方法增强,方法之前之后
注解鉴权
pointcut 切入注解 环绕切入
checkMethodAnnotation

getPermiList
getLoginUser
getToken
getPermissions

核对比较权限,鉴权

token

鉴权之后,再进行微服务的请求,返回结果到前端

三、内部鉴权 

微服务与微服务之间,上游访问下游,请求头标记from-source=inner

上游服务通过 ruoyi-api 中的 ruoyi-api-system 调用 ruoyi-system 的服务  

登录过程中查询用户信息

ruoyi-auth (上游服务)查询用户信息 ruoyi-system(下游服务)
controller TokenController login

怎么调用服务
原来:在需要调用服务的模块中写一个service调用其他服务

微服务:通过ruoyi-api

ruoyi-api
ruoyi-api-system 
第三方被其它服务调用的接口
RemoteUserService FeignClient
/user/info/{username}
factory 托底


SysUserController /info/{username}
@InnerAuth

ruoyi-common-security aspect InnerAuthAspect 面向切面编程 @Around

四、参考

介绍 | RuoYi

若依-登录认证+外部鉴权

若依-内部鉴权

Ruoyi-Cloud-Plus_Nacos配置服务漏洞CVE-2021-29441_官方解决方法以及_修改源码解决---SpringCloud工作笔记199
添柴程序猿的专栏
02-02 874
Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。修改方法是:在Nacos项目的application.properties文件中,添加一下的配置。这个时候:再去其他服务中修改配置文件,主要是nacos的注册部分,除了添加注册地址,还有,加上。配置以后再启动,然后再去,访问之前的api就会显示403,没问题了.这个时候,启动其他服务以后,就会出现注册不到nacos的情况。拦截一下地址,当访问地址是这个地址的时候,直接,拦截器中返回。上面的情况.会通过这个接口就可以添加用户了。
RuoYi-Cloud-Plus 发布 1.8.0 新增 sms4j 短信融合
BASK2311的博客
07-11 623
微服务通用限管理系统重写 RuoYi-Cloud 全方位升级(不兼容原框架)项目代码、文档 均开源免费可商用 遵循开源协议在项目中保留开源协议文件即可活到老写到老 为兴趣而开源 为学习而开源 为让大家真正可以学到技术而开源。
RuoYi-Cloud(源码分析_登录、验证码)
DolphinHome的博客
01-08 166
流程图——伪代码。
RuoYi-Cloud
保持学习
05-13 1210
RuoYi-Cloud 是一个 Java EE 分布式微服务架构平台,基于经典技术组合(Spring Boot、Spring Cloud & Alibaba、Vue、Element),内置模块如:部门管理、角色用户、菜单及按钮授、数据限、系统参数、日志管理、代码生成等。在线定时任务配置;支持集群,支持多数据源。
一个菜鸡大学牲的爪洼学习笔记(三) RuoYi-cloud
一个菜鸡大学牲
02-05 708
打开这个类之后,可以看见很明显应该就是这个类了,只要接口上有POINTCUT_SIGN中的任意一个注解即会触发这个类。通过网关的路由转发配置可以得知每一模块的路径规则,那么项目跑起来之后直接F12查看通过路径去寻找相应模块的接口即可。通过查看业务模块的注解我们可以找到这个类,其他全是controller很明显不是我们需要找的。我们可以找到这个类,可以发现他对我们传进去的请求头的值以及用户进行校验。继续往下找,可以发现他比普通的远程调用多了一个@InnerAuth注解。很明显RuoYi是使用的切面
LAMP-CloudRuoYi-Cloud技术架构对比
HarryChenj的专栏
06-10 974
开源企业管理系统框架LAMP-Cloud(灯塔)与RuoYi-Cloud(若依)技术架构对比
RuoYi-Cloud诺依微服务项目
北一的博客
12-11 5598
从图中解析出RuoYi-Cloud 使用微服务技术栈 网关:Gateway 远程调用:Ribbon/Feign 注册中心:Nacos Discovery 熔断降级:Sentinel 配置中心:Nacos Config 链路追踪:Sleuth + ZipKin/SkyWalking (没有集成,需要自己加)
ruoyi-cloud开发配置
weixin_62799021的博客
05-16 2082
配置文件实际上是存储在ry-config里的,redis默认没密码,mysql设置自己的密码。出错的模块检查nacos有没有改数据库配置,项目里有没有配置nacos账户和密码。右键编辑nacos\conf\application.properties。修改nacos\conf\application.properties,由于我们开启了,需要在各模块添加nacos的用户和密码,在下面粘上若依的配置,修改自己的数据库地址和密码。双击nacos\bin\startup.cmd。找到mysql的配置。
基于若依搭建微服务nacos版本(ruoyi-Cloud前后端分离)
Liu_Arvin的芝士小栈
12-15 7591
说明:本文介绍基于Ruoyi-Cloud前后端分离nacos版本的微服务从0到1的搭建过程,是基于官方文档的补充说明,需要结合Ruoyi-Cloud的官方文档 https://doc.ruoyi.vip/ruoyi-cloud/如果直接查看官方文档便可成功部署,推荐直接看官方文档。以下,我将从自己搭建安装过程中,遇到的坑和bug做详细补充说明,主要涵盖以下几个方面:1、前置环境搭建(重要):主要包含nacos、redis。2、运行系统:主要包含前后端运行,以及运行过程中的关键确认点。
ruoyi-cloud部署过程遇到的问题总结
liuyuxuan2388的博客
06-28 429
修改bin/startup.cmd文件 set MODE="cluster" 改为 set MODE="standalone"这项配置在 2.2.0.1 版本中不再配置默认值。转到官网查看一些配置,发现。
10分钟快速上手:若依RuoYi-Cloud项目
m0_51634403的博客
03-27 1044
1. 外部:客户端访问服务端(微服务),以JWT令牌为判断依据,有且合法放行,没有或不合法 2. 内部:上游微服务访问下游微服务,以请求头标记:from-source=:inner有无位依据,有放行,没有拒绝
RUOYI-Cloud-3.4.0-cas
cxyxiaoliu的博客
03-28 4721
ruoyi-cloud框架集成cas及限管理 ​
Ruoyi-Cloud v3.6.5 文件结构分析
geyaliang的博客
02-08 1046
本文深入剖析了 Ruoyi-Cloud v3.6.5 的文件结构,为开发者深入理解和二次开发 Ruoyi-Cloud v3.6.5 提供全面参考。
使用SpringAOP自定义限控制注解
青衫客36的博客
07-10 502
本文通过自定义注解对 Controller 层的方法实现访问控制,其核心原理是基于 Spring AOP 的面向切面编程机制。系统在运行时由 Spring 生成目标类的动态代理对象,在方法执行前织入限校验逻辑,从而实现对用户访问限的统一拦截与验证,确保接口调用符合预设的安全规则。
Java Stream流详解
最新发布
Broken_x的博客
07-14 832
Java Stream流详解:从基础到原理 摘要 Java 8引入的Stream流是集合操作的函数式抽象,通过无存储、惰性计算等特性,构建高效的数据处理流水线。Stream解决了传统集合操作的三大痛点:简化代码(消除迭代样板)、提升可读性(声明式编程)、支持并行计算(Fork/Join框架)。使用流程分为创建Stream、中间操作(如filter/map)和终端操作(如collect/reduce)三步,支持链式调用和延迟执行。Stream API统一了不同数据源的处理方式,其底层通过Spliterator
WebLogic 作用,以及漏洞原理,流量特征与防御
LIU6636LIU的博客
07-10 388
WebLogic作为企业级Java应用服务器,提供应用部署、事务管理、集群负载等核心功能,广泛应用于金融、电信等关键领域。该服务器存在T3/IIOP反序列化、未授访问等高危漏洞,攻击者可实现远程代码执行、服务器控制(删库/后门)、数据窃取、挖矿及内网渗透等危害。典型攻击流量具有特定协议特征。防御建议包括:禁用高危协议、及时补丁更新、配置WAF、加强流量监控和实施最小限原则,以保障系统安全。
垃圾收集器-Serial
持续输出Java相关知识
07-13 695
Serial 垃圾收集器是 HotSpot JVM 中一种单线程、stop-the-world的垃圾收集器,适用于客户端应用或内存受限环境。它同时管理年轻代和老年代:年轻代使用复制算法高效处理短生命周期对象,老年代采用标记-整理算法 回收长生命周期对象。 其主要优势在于简单性和低开销,适合小型应用或无需多线程的场景。由于单线程设计,它在资源占用上非常轻量,内存足迹小。然而,这也带来局限性:暂停时间较长,不适合大型或对延迟敏感的应用。
手把手带你玩转 Nacos 3.0_从架构升级到实战部署全解析
九天的专栏
07-13 775
- **服务注册与发现**:如何让服务实例自动注册并被其他服务发现? - **配置集中管理**:如何实现不同环境(开发/测试/生产)下的配置统一管理? - **服务健康检查**:如何及时发现宕机节点并剔除? - **负载均衡与路由策略**:如何根据业务需求智能地分发请求? - **安全性保障**:如何防止未授服务接入?如何确保通信安全? Nacos 正是为了解决这些痛点而诞生的开源项目,它不仅是一个服务注册中心,还是一个功能强大的配置管理中心。
Java EE初阶 --- 文件】文件操作和IO
optimistic_chen的博客
07-12 1417
至此,以创建多线程到多线程安全就到此为止了。这篇博客将介绍计算机输入输出的相关知识,我任务这块内容主要以计算机硬件为主,如果要理解大部分IO,就要对计算机硬件有较为深刻的认识。
ruoyi-cloud修改器
12-29
### Ruoyi-Cloud 修改教程:自定义开发 #### 了解项目结构 Ruoyi-Cloud 是基于 Spring Cloud微服务架构,集成了 Eureka、Gateway、Hystrix、Feign 和 Config 等组件[^1]。为了更好地进行自定义开发,建议先熟悉项目的整体结构。 #### 添加新功能模块 假设要增加一个新的学生管理模块 `ruoyi-system` 中的服务接口 `ISysStudentService.java`,可以按照以下方式进行: ```java package com.ruoyi.system.service; import java.util.List; import com.ruoyi.common.core.mybatisplus.page.TableDataInfo; import com.ruoyi.system.domain.SysStudent; public interface ISysStudentService { /** * 查询学生列表 */ TableDataInfo<SysStudent> selectSysStudentList(SysStudent sysStudent); /** * 新增学生信息 */ int insertSysStudent(SysStudent sysStudent); /** * 更新学生信息 */ int updateSysStudent(SysStudent sysStudent); } ``` 此代码片段展示了如何创建一个简单的 CRUD 接口来操作学生数据表[^2]。 #### 集成分布式事务支持 对于涉及多个数据库的操作场景,推荐引入 Seata 来处理分布式事务问题。可以在 pom.xml 文件中加入如下依赖项以启用该特性: ```xml <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-seata</artifactId> </dependency> ``` 通过这种方式能够有效解决跨服务调用时的数据一致性难题[^3]。 #### 存储Token至Redis并实现机制 针对安全性和性能考虑,在登录认证成功后可将 Token 值存储于 Redis 缓存服务器上,并设置过期时间以便自动清理无用记录;同时编写过滤器用于拦截请求验证合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值