若依登陆模块探究
Posted 卷王2048
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了若依登陆模块探究相关的知识,希望对你有一定的参考价值。
若依注册登陆模块探究
后端
验证码的实现
运用技术:DefaultKaptcha
在com.ruoyi.framework.config.CaptchaConfig
类中对验证码进行默认配置
验证码操作在com.ruoyi.web.controller.common.CaptchaController
类中
在Redis里面除了放验证码的正确结果,还放了一个UUID,用来校验请求是否被劫持
package com.ruoyi.web.controller.common;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.concurrent.TimeUnit;
import javax.annotation.Resource;
import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletResponse;
import com.ruoyi.common.config.RuoYiConfig;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.FastByteArrayOutputStream;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import com.google.code.kaptcha.Producer;
import com.ruoyi.common.constant.Constants;
import com.ruoyi.common.core.domain.AjaxResult;
import com.ruoyi.common.core.redis.RedisCache;
import com.ruoyi.common.utils.sign.Base64;
import com.ruoyi.common.utils.uuid.IdUtils;
import com.ruoyi.system.service.ISysConfigService;
/**
* 验证码操作处理
*
* @author ruoyi
*/
@RestController
public class CaptchaController
@Resource(name = "captchaProducer")
private Producer captchaProducer;
@Resource(name = "captchaProducerMath")
private Producer captchaProducerMath;
@Autowired
private RedisCache redisCache;
@Autowired
private ISysConfigService configService;
/**
* 生成验证码
*/
@GetMapping("/captchaImage")
public AjaxResult getCode(HttpServletResponse response) throws IOException
//接收前端请求
AjaxResult ajax = AjaxResult.success();
//判断是否开启验证码功能
boolean captchaOnOff = configService.selectCaptchaOnOff();
ajax.put("captchaOnOff", captchaOnOff);
if (!captchaOnOff)
return ajax;
// 保存验证码信息
String uuid = IdUtils.simpleUUID();
String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid;
String capStr = null, code = null;
BufferedImage image = null;
// 生成验证码
String captchaType = RuoYiConfig.getCaptchaType();
//判断要生成那种类型的验证码
if ("math".equals(captchaType))
String capText = captchaProducerMath.createText();
//图片上显示的计算公式
capStr = capText.substring(0, capText.lastIndexOf("@"));
//正确结果
code = capText.substring(capText.lastIndexOf("@") + 1);
image = captchaProducerMath.createImage(capStr);
else if ("char".equals(captchaType))
capStr = code = captchaProducer.createText();
image = captchaProducer.createImage(capStr);
//将uuid,结果和过期时间放入redis
redisCache.setCacheObject(verifyKey, code, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES);
// 转换流信息写出
FastByteArrayOutputStream os = new FastByteArrayOutputStream();
try
ImageIO.write(image, "jpg", os);
catch (IOException e)
return AjaxResult.error(e.getMessage());
//将uuid传给前端,用来提交表单的时候做验证
ajax.put("uuid", uuid);
ajax.put("img", Base64.encode(os.toByteArray()));
return ajax;
注册流程的实现
注册中各个模块用到的类
JWT json web token
什么是 JWT – JSON WEB TOKEN - 简书 (jianshu.com)
在com.ruoyi.framework.web.service.TokenService
类中实现了 令牌验证处理
的业务
token 认证的流程:
- 用户使用用户名密码来请求服务器
- 服务器进行验证用户的信息
- 服务器通过验证发送给用户一个token
- 客户端存储token,并在每次请求时附送上这个token值
- 服务端验证token值,并返回数据
在com.ruoyi.framework.web.service.SysPermissionService
中实现了用户权限处理
的业务,包括可以返回当前用户权限字符串的set
在com.ruoyi.framework.web.service.SysRegisterService
类中实现注册校验
的方法
注册流程
注册的请求和路由控制在com.ruoyi.web.controller.system.SysRegisterController
类中实现
以上是关于若依登陆模块探究的主要内容,如果未能解决你的问题,请参考以下文章