若依ruoyi实现单点登录
Posted 吴里庆庆
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了若依ruoyi实现单点登录相关的知识,希望对你有一定的参考价值。
系统说明(两个系统数据库用户信息username是同步的,都是唯一的)
- 第三方平台
- 若依系统(ruoyi分离版)
登录需求:
我登录到第三方平台,第三方平台嵌入我们的若依,所以在跳若依的管理页面时不想再登录了。但是验证是需要把第三方平台的token解析成username,拿到username只走我们自己只验证账号的认证。(默认是用户名+密码)
实现构想:
通过前端新加一个页面没有任何样式,只接收第三方平台传来的token,拿到token请求我们自定义的登录controller解析到对应的用户名,直接走用户名认证,认证成功返回生成的jwtToken。前端的新页面拿到请求成功的jwtToken后直接延用原来登录的逻辑跳转到若依的首页!
待优化:
拿到第三方平台的token可以再请求下第三方的接口验证对方的token是否有效。如果该账号在若依不存在可以在请求第三方时 获取对方的账号部门信息新建一个。(是防止对方传过来的token被多次使用,因为双方token过期时间不一致)
项目目录结构:(给个大概,截图太累了)
代码实现(全部在若依端进行改造)
- login.js中添加 (请求后端接口)
export function ywgllogin(data)
return request(
url: '/ywgllogin',
method: 'post',
data: data
)
-
user.js中添加(引用组件,添加方法)
//ywgl通过它自己的accessToken登录
YwglLogin( commit , data)
return new Promise((resolve, reject) =>
ywgllogin(data).then(res =>
setToken(res.token)
commit('SET_TOKEN', res.token)
resolve()
).catch(error =>
reject(error)
)
)
,
- index.js中添加
path: '/ywgllogin',
component: () =>
import ('@/views/ywgllogin'),
hidden: true
,
- views下面同原来login.vue同级新建ywgllogin.vue
<template>
<div>ywgl跳转登录中...</div>
</template>
<script>
export default
name: "YwglLogin",
data()
return
loginRules: ,
loginForm:
username: "",
password: "",
rememberMe: false,
code: "",
uuid: "",
,
loading: false,
// 验证码开关
captchaOnOff: true,
// 注册开关
register: false,
redirect: undefined,
;
,
watch:
$route:
handler: function (route)
this.redirect = route.query && route.query.redirect;
,
immediate: true,
,
,
created()
//平台单独的登录 2022年4月19日11:23:58
this.getLoginByNameAndTokenJ();
,
methods:
/**
* 三方平台单点登陆系统 2022年4月19日11:22:33
* 只传递token
*/
getLoginByNameAndTokenJ()
//获取地址栏中的token
var accessToken = this.$route.query.accessToken;
//调用登录的接口
if (accessToken == "" || accessToken == undefined || accessToken == null)
//不是那边系统过来的,不走这个地方(阻止created的方法继续向下走)
this.$message.error("用户token为空");
else
//转圈圈,不要看到登陆页面,无感体验
this.loading = true;
var logininfo =
accessToken: accessToken,
;
//执行另一套登录操作
//不是本系统的用户,去J平台登陆去
this.$store
.dispatch("YwglLogin", logininfo)
.then(() =>
//this.$message.success("登录成功");
this.loading = false;
this.$router.push( path: this.redirect || "/" ).catch(() => );
)
.catch((err) =>
console.log("有异常信息", err);
//异常信息
this.loading = false;
// if (this.captchaOnOff)
// this.getCode();
//
);
,
,
;
</script>
<style rel="stylesheet/scss" lang="scss">
</style>
- permission.js添加白名单放行(两处)
const whiteList = ['/ywgllogin','/login', '/auth-redirect', '/bind', '/register']
if (to.path === '/login'||to.path === '/ywgllogin')
- 后端登录新接口(controller)
package com.ruoyi.web.controller.system;
import com.ruoyi.common.constant.Constants;
import com.ruoyi.common.core.domain.AjaxResult;
import com.ruoyi.common.core.domain.model.LoginBody;
import com.ruoyi.common.utils.StringUtils;
import com.ruoyi.framework.web.service.YwglTokenService;
import com.ruoyi.system.service.ISysUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
/**
* 登录验证
*
* @author qwu
*/
@RestController
public class YwglAccessTokenLoginController
@Autowired
private ISysUserService sysUserService;
@Autowired
private YwglTokenService ywglTokenService;
/**
* 登录方法
*
* @return 结果
*/
@PostMapping("/ywgllogin")
public AjaxResult ywgllogin(@RequestBody LoginBody loginBody)
String accessToken = loginBody.getAccessToken();
if (StringUtils.isNotEmpty(accessToken))
String tokenNew = ywglTokenService.ywglLogin(accessToken);
AjaxResult ajax = AjaxResult.success();
ajax.put(Constants.TOKEN, tokenNew);
return ajax;
else
return AjaxResult.error();
注意:LoginBody新增变量accessToken
- service添加登录验证走自己的
public String ywglLogin(String accessToken)
// 用户验证
Authentication authentication = null;
String username =accessToken;
try
username="这里填自己如何解析我们第三方传来的accessToken变成系统的username这里我就省略了";
authentication = authenticationManager
.authenticate(new YwglAuthenticationToken(username));
catch (Exception e)
if (e instanceof BadCredentialsException)
AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
throw new UserPasswordNotMatchException();
else
AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
throw new ServiceException(e.getMessage());
AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
LoginUser loginUser = (LoginUser) authentication.getPrincipal();
recordLoginInfo(loginUser.getUserId());
// 生成token
return tokenService.createToken(loginUser);
- 添加自定义认证 YwglAuthenticationToken
package com.ruoyi.framework.ywglsecurity;
import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;
import java.util.Collection;
public class YwglAuthenticationToken extends AbstractAuthenticationToken
private final Object principal;
public YwglAuthenticationToken(Object principal)
super(null);
this.principal = principal;
this.setAuthenticated(false);
public YwglAuthenticationToken(Object principal, Collection<? extends GrantedAuthority> authorities)
super(authorities);
this.principal = principal;
super.setAuthenticated(true);
@Override
public Object getCredentials()
return null;
@Override
public Object getPrincipal()
return this.principal;
@Override
public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException
if (isAuthenticated)
throw new IllegalArgumentException(
"Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
super.setAuthenticated(false);
@Override
public void eraseCredentials()
super.eraseCredentials();
- 添加 YwglAuthenticationProvider
package com.ruoyi.framework.ywglsecurity;
import com.ruoyi.framework.web.service.UserDetailsServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;
import java.util.Collections;
@Component
public class YwglAuthenticationProvider implements AuthenticationProvider
@Autowired
private UserDetailsServiceImpl userDetailsService;
/**
* 认证逻辑
*/
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException
YwglAuthenticationToken ywglAuthenticationToken = (YwglAuthenticationToken) authentication;
String username = (String) ywglAuthenticationToken.getPrincipal();
UserDetails user = userDetailsService.loadUserByUsername(username);
YwglAuthenticationToken result = new YwglAuthenticationToken(user, Collections.emptyList());
/*
Details 中包含了 ip地址、 sessionId 等等属性 也可以存储一些自己想要放进去的内容
*/
result.setDetails(ywglAuthenticationToken.getDetails());
return result;
/**
*UserIdAuthenticationToken交给UserIdAuthenticationProvider处理
* @param aClass
* @return
*/
@Override
public boolean supports(Class<?> aClass)
return YwglAuthenticationToken.class.isAssignableFrom(aClass);
- 修改SecurityConfig 放行我们的请求登录路径 并把自定义认证加进来
.antMatchers("/hello","/ywgllogin","/login", "/register", "/captchaImage").anonymous()
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
auth.authenticationProvider(ywglAuthenticationProvider);
主要参考:
若依 Spring Security 自定义认证集成_高德新的博客-CSDN博客_若依 认证
若依实现系统单点登录(可绕过验证码)_穆雄雄的博客-CSDN博客
若依(ruoyi)框架:如何实现灵活自定义路由配置
如何灵活自定义路由配置
业务背景
随着项目的深入开发,我们可能会对路由做特殊化处理。比如:访问路由A时需要传入routerType=A,前端会根据routerType=A做一些特殊的处理。
如何实现
方式一:直接在前端路由表(router/index.js)里面某个路由的meta属性里面配置。
这种方法可用于公共路由或固定路由中,而现实开发过程中我们经常遇到的对某个菜单路由的做特殊化处理。还有经常遇到对动态路由的特殊化处理。所以就需要第二种方式。
方式二:在后台返回动态路由的接口中组装meta信息
在若依框架中,获取路由信息接口 /getRouters
中是对存在sys_menu表里的菜单数据进行拼装。
如何改造
步骤:
- 在sys_menu表中增加一个属性
meta
。 - 将
RouterVo
类中的private MetaVo meta
改为private Map<String,Object> meta
- 在
SysMenuServiceImpl
类里增加assembleMeta
方法。
/**
* 装配路由的Meta信息
*
* @param menu 菜单
* @return Map类型
*/
public Map<String,Object> assembleMeta(SysMenu menu)
Map<String,Object> meta = new HashMap<>();
if (StringUtils.isNotEmpty(menu.getMenuName()))
meta.put("title",menu.getMenuName());
if (StringUtils.isNotEmpty(menu.getIcon()))
meta.put("icon",menu.getIcon());
if (StringUtils.isNotEmpty(menu.getIsCache()))
meta.put("noCache",StringUtils.equals("1", menu.getIsCache()));
if (StringUtils.isNotEmpty(menu.getPath()))
meta.put("link",menu.getPath());
//往路由里面添加扩展元数据
if (StringUtils.isNotEmpty(menu.getMeta()))
try
Map<String,Object> metaInfo = (Map<String,Object>)JSONObject.parse(menu.getMeta());
meta.putAll (metaInfo);
catch (Exception e)
log.error("元数据JSON数据转换异常", e.getMessage());
return meta;
- 将
SysMenuServiceImpl
类里的buildMenus
方法中setMeta(new MetaVo(menu...))
改为setMeta(assembleMeta(menu))
。
效果展示
使用方法
router.beforeEach((to, from) =>
// 而不是去检查每条路由记录
if (to.meta.routerType === 'A')
console.log("做一些特殊的处理.....")
return
path: '/login',
// 保存我们所在的位置,以便以后再来
query: redirect: to.fullPath ,
)
总结
以上只是在实际开发过程中,根据实际需要做个一下改造,个性化比较强。你也可以在你的项目中做适合自己项目的改造。
以上是关于若依ruoyi实现单点登录的主要内容,如果未能解决你的问题,请参考以下文章
若依(Ruoyi-Vue-Plus版)——1.登录(SaToken)
若依(RuoYi)SpringBoot框架密码加密传输(前后分离板)