RuoYi-Cloud 鉴权

最新推荐文章于 2025-08-28 15:21:18 发布
原创 最新推荐文章于 2025-08-28 15:21:18 发布 · 1.2k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #java #微服务

一、思路

1.两个模块

ruoyi-auth:登录认证、退出登录、jwt创建

ruoyi-common-security:鉴权

2.外部鉴权

客户端访问服务端(微服务),jwt令牌,需要登陆,token认证


3.内部鉴权

上游微服务访问下游微服务 请求头标记from-source=inner,不需要token,服务之间的调用


二、外部鉴权

1.登录(JWT创建)

登录 f12 login request url

ruoyi-gateway -> ruoyi-auth -> controller token-> postmapping login


code uuid username password

service login 校验用户名密码、查询用户信息、判断用户状态 ry-cloud sys_user、验证用户名密码、返回用户信息

token加密 tokenservice.java、保存redis

封装返回前端

previw access-token

ui login.vue -> login组件 user.js -> 将信息传给后端,将后端返回值存到前端缓存中,超时销毁

登录成功以后

2.JWT鉴权

登陆成功之后 -> 网关 -> 鉴权 -> 微服务

网关转发微服务,先找目标资源,目标资源的注解转到security,环绕增强 鉴权,通过进入到目标资源的方法中,不通过则转给网关,响应前端

外部鉴权,前置增强
AOP 面向切面编程

common-security JWT令牌

用户管理
list? URL 


ruoyi-gateway-dev.yml 无鉴权


system/user/list

modules
controller
SysUserController

/user
/list



RequiresPermissions 自定义的注解 权限验证


rupyi-common-security aspect AOP  preauthorizeaspect.java
基于切面的类来实现权限校验

AOP之前用于方法增强,方法之前之后
注解鉴权
pointcut 切入注解 环绕切入
checkMethodAnnotation

getPermiList
getLoginUser
getToken
getPermissions

核对比较权限,鉴权

token

鉴权之后,再进行微服务的请求,返回结果到前端

三、内部鉴权 

微服务与微服务之间,上游访问下游,请求头标记from-source=inner

上游服务通过 ruoyi-api 中的 ruoyi-api-system 调用 ruoyi-system 的服务  

登录过程中查询用户信息

ruoyi-auth (上游服务)查询用户信息 ruoyi-system(下游服务)
controller TokenController login

怎么调用服务
原来:在需要调用服务的模块中写一个service调用其他服务

微服务:通过ruoyi-api

ruoyi-api
ruoyi-api-system 
第三方被其它服务调用的接口
RemoteUserService FeignClient
/user/info/{username}
factory 托底


SysUserController /info/{username}
@InnerAuth

ruoyi-common-security aspect InnerAuthAspect 面向切面编程 @Around

四、参考

介绍 | RuoYi

若依-登录认证+外部鉴权

若依-内部鉴权

若依源码解析:RuoYi-Vue登录和的实现
程序员诚哥
05-15 9566
若依(RuoYi)是一款基于 Spring Boot 和 Vue.js 的开源限管理系统,若依登录和的实现还包含验证码的生成与校验,这是为了增加系统的安全性,防止恶意攻击和暴力破解等行为。验证码生成前端页面:登录页面中的验证码显示区域,通常位于 Vue.js 的 src/views 目录下。验证码 API:后端应用的验证码接口。该接口接收请求并生成验证码图片,并将验证码字符保存在 Redis 或者内存中。
若依笔记(六):前后端token体系
叶子叶来
09-14 2018
简单总结下若依的前后端token体系流程: 1、前端是通过/login接口来获取jwt-token的,jwt的配置在后端的application.yml中 2、后端处理/login请求时先检验redis中验证码然后使用spring-security内部机制(过滤链),调用DaoAuthenticationProvider的retrieveUser->loadUserByUsername()来校验用户密码; 3、/login接口使用spring-security内部机制会生成authentication这
若依Cloud 内部 详解
weixin_45701370的博客
05-29 366
/ 限集合 Set<String> permissions = permissionService.getMenuPermission(sysUser);FROM_SOURCE 来源信息,内部验证是否为inner完成对内部微服务之间模块调用的。1. 为了保证内部调用的限问题不过于复杂,且无法被外部调用,所有存在该部分逻辑。3. 被调用方使用@InnerAuth 注解对相关限进行AOP切面处理。2. feign 模块部分 通过设置请求头完成对限的传递校验。("用户名或密码错误");
RuoYi-Cloud JWT认证机制解析
最新发布
gitblog_00962的博客
08-28 909
RuoYi-Cloud JWT认证机制解析 【免费下载链接】RuoYi-Cloud ???? 基于Spring Boot、Spring Cloud & Alibaba的分布式微服务架构限管理系统,同时提供了 Vue3 的版本 项目地址...
接口功能的实现
热门推荐
noaman_wgs的博客
12-10 1万+
一、背景 随着系统的发展,单体应用主键演化成微服务架构。系统微服务化之后,若干个微服务之间会有调用。同个部门内实现的服务会被内部调用,一般风险是可控的。但是如果服务提供给别的部门使用之后,在不了解对方的使用场景,接口调用QPS等,如果对方接口调用量过大,会影响整个使用该服务的调用方,且对接口的安全性也会有风险。在这种情况下,每个微服务都需要对调用者进行。 基本的维度有: 应用:对方在...
RuoYi-Vue-Plus (SaToken 注解)
javaxueba的博客
04-22 3296
请注意:此注解的忽略效果只针对 SaInterceptor拦截器 和 AOP注解 生效,对自定义拦截器与过滤器不生效。2- SaManager.getStpLogic(checkLogin.type(), false) 获取到。策略类中 SaManager.getStpLogic(checkLogin.type(), false)实现类位置: cn.dev33.satoken.interceptor.SaInterceptor。调用了checkByAnnotation 方法,进行匹配角色:如下。
RouYi-Cloud登录认证JWT浅析
weixin_65234804的博客
04-29 1080
上面这张图是若依框架的登陆界面,我们来看看当点击登录时,前端是怎么发送请求给后端,后端又是怎么处理请求并保证用户成功登入系统的。
若依框架登录详解(动态路由)
警警的博客
09-05 4166
若依框架登录:1.获取token(过期在响应拦截器中实现),2.基于RBAC模型获取用户、角色和限信息(在路由前置守卫),3.根据用户限动态生成(从字符串->组件,根据permission添加动态路由信息)和添加路由addRoutes(在路由前置守卫)
基于若依搭建微服务nacos版本(ruoyi-Cloud前后端分离)
Liu_Arvin的芝士小栈
12-15 8607
说明:本文介绍基于Ruoyi-Cloud前后端分离nacos版本的微服务从0到1的搭建过程,是基于官方文档的补充说明,需要结合Ruoyi-Cloud的官方文档 https://doc.ruoyi.vip/ruoyi-cloud/如果直接查看官方文档便可成功部署,推荐直接看官方文档。以下,我将从自己搭建安装过程中,遇到的坑和bug做详细补充说明,主要涵盖以下几个方面:1、前置环境搭建(重要):主要包含nacos、redis。2、运行系统:主要包含前后端运行,以及运行过程中的关键确认点。
RuoYi-Cloud项目研究】【ruoyi-gateway模块】介绍RuoYi网关的过滤器
yuchangyuan5237的博客
10-02 1520
本文主要介绍 RuoYi 中用到的过滤器,以及过滤器原理简单分析。Spring Gateway 的详细原理请参考作者另外的文章。
ruoyi-cloud-plus添加一个不要认证的公开新页面
m0_51390969的博客
04-22 1105
并且每个模块都有可能需要open一些controller,不需要认证。那么我们进行统一设定,比如课程模块,url前缀为。但是后端是有网关和认证模块的,虽然前端页面可以不用登陆了,但是如果这个页面还需要从后端获取数据,那么后端对应的。就都是被公开的端点。于是在gateway只需要把。在view目录下创建一个页面的vue代码,比如。在nacos中修改gateway的配置文件,把。,至此这个页面已经不用登录就可以访问了。以新增一个公开的课程搜索页面为例。在course模块中,新建一个。重启网关和课程模块即可。
若依(基于SpringBoot的限管理系统).rar
12-11
若依(基于SpringBoot的限管理系统);
RUOYI-Cloud-3.4.0-cas
cxyxiaoliu的博客
03-28 4822
ruoyi-cloud框架集成cas及限管理 ​
Ruoyi-Cloud v3.6.5 文件结构分析
geyaliang的博客
02-08 1253
本文深入剖析了 Ruoyi-Cloud v3.6.5 的文件结构,为开发者深入理解和二次开发 Ruoyi-Cloud v3.6.5 提供全面参考。
从零搭建若依(Ruoyi-Vue)管理系统(13)--登录和的实现
Gang-bb的博客
07-16 9001
文章目录1. 新建相关数据表3. 登录和处理逻辑3.1 状态码3.2 新增登录用户信息类3.3 UserDetailsServiceImpl3.3 token认证过滤器 JwtAuthenticationTokenFilter3.4 跨域过滤器配置3.5 退出处理类3.6. 注入Spring Security配置文件3.7 用户限处理service SysPermissionService4. 登录接口实现4.1 新增用户接口4.2 生成验证码接口4.3 登录接口 本章结束后对应的节选代码文件:
RuoYi-Cloud-Plus SaToken
weixin_46665411的博客
05-09 2042
管理员拥有所有限src/main/java/com/ruoyi/system/service/impl/SysPermissionServiceImpl.java#getMenuPermission()配置白名单src/main/java/com/ruoyi/gateway/config/properties/IgnoreWhiteProperties.java。内网src/main/java/com/ruoyi/gateway/filter/ForwardAuthFilter.java
前端登录——以若依Ruoyi前后端分离项目为例解读
警警的博客
09-04 3979
用户-角色-菜单(User-Role-Menu)模型是一种常用于限管理的设计模式,用于实现系统中的用户限控制。通过token,实现不同用户不同菜单
若依RUOYI-Cloud 【Feign服务调用】
m0_65572741的博客
03-15 1778
查看官方文档进行使用,这里贴一个官方文档的feign调用服务调用 | RuoYi
ruoyi-cloud微服务项目对接第三方系统----改造webService接口
weixin_42681553的博客
04-17 2748
spring boot 开发 webService接口时遇到的问题及解决
ruoyi-cloud运行springboot报错
03-20
### 关于 RuoYi-Cloud 在 Spring Boot 中运行时的常见报错及其解决方案 在使用 RuoYi-Cloud 或其衍生版本(如 RuoYi-Cloud-Plus)的过程中,可能会遇到各种运行错误。以下是针对一些常见的运行问题以及可能的原因分析和解决办法。 #### 1. **Nacos 启动失败** 如果 Nacos 未正常启动,则可能导致整个微服务架构无法初始化成功。这是因为 RuoYi-Cloud 使用 Nacos 来实现配置管理和服务注册功能[^3]。 - **原因**: 可能由于网络连接不稳定或者本地环境中的端口被占用。 - **解决方法**: - 确认 Nacos 是否已正确安装并能够通过浏览器访问 `http://localhost:8848/nacos`。 - 如果确认端口冲突,请修改 Nacos 配置文件中的监听端口号,默认为 `application.properties` 文件下的 `server.port=8848`。 #### 2. **ruoyi-modules-file 模块运行报错** 当尝试运行 `ruoyi-modules-file` 模块时可能出现异常情况。 - **原因**: 此类问题通常由依赖库缺失、数据库表结构不匹配或外部存储路径不可用引起。 - **解决方法**: - 检查 Maven 构建过程中是否存在警告或错误日志; - 对照官方文档验证数据库脚本是否完全执行完毕; - 修改 application.yml 文件中关于文件上传目录的相关设置,确保该路径存在且具有读写限。 ```yaml file: path: D:/ruoyi/uploadPath/ ``` #### 3. **Redis 缓存相关问题** 对于多终端登录控制逻辑,在 Redis 数据处理环节容易出现问题[^4]。 - **现象描述**: 用户登出后其他设备仍保持在线状态;强制踢除某用户会话无响应等情况。 - **根本原因**: Redis key 命名规则不符合预期设计,或是 token 更新机制存在问题。 - **修复建议**: - 调整 redisTemplate 的序列化方式以支持复杂对象存储与检索操作; - 完善 TokenService 类内部函数定义,增加对非法请求的有效拦截措施。 ```java // 示例代码片段:TokenService.java public void logout(String username){ String userKey = getTokenKey(username); redisCache.deleteObject(userKey); // 清理对应用户的缓存记录 } ``` #### 4. **JWT 认证失效** 部分场景下即使完成了身份认证流程,后续 API 请求依旧提示失败[^2]。 - **潜在风险点**: JwtUtil 工具类生成签名密钥长度不足;header 头部携带参数格式有误等。 - **优化方向**: - 提升 secret 密匙的安全等级至至少 256bit; - 明确规定客户端传递 Authorization 字段的具体形式如下所示: ```bash Authorization: Bearer <access_token> ``` --- ### 总结 上述列举了几种典型的 RuoYi-Cloud 在实际部署调试阶段所面临的技术难题,并给出了针对性较强的应对策略。当然具体实施还需结合项目实际情况灵活调整。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你喜欢喝可乐吗?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值