若依ruoyi实现单点登录

Posted 吴里庆庆

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了若依ruoyi实现单点登录相关的知识,希望对你有一定的参考价值。

系统说明(两个系统数据库用户信息username是同步的,都是唯一的)

  1. 第三方平台 
  2. 若依系统(ruoyi分离版)

登录需求:

我登录到第三方平台,第三方平台嵌入我们的若依,所以在跳若依的管理页面时不想再登录了。但是验证是需要把第三方平台的token解析成username,拿到username只走我们自己只验证账号的认证。(默认是用户名+密码)

实现构想:

通过前端新加一个页面没有任何样式,只接收第三方平台传来的token,拿到token请求我们自定义的登录controller解析到对应的用户名,直接走用户名认证,认证成功返回生成的jwtToken。前端的新页面拿到请求成功的jwtToken后直接延用原来登录的逻辑跳转到若依的首页!

待优化:

拿到第三方平台的token可以再请求下第三方的接口验证对方的token是否有效。如果该账号在若依不存在可以在请求第三方时 获取对方的账号部门信息新建一个。(是防止对方传过来的token被多次使用,因为双方token过期时间不一致)

项目目录结构:(给个大概,截图太累了)

代码实现(全部在若依端进行改造)

  • login.js中添加 (请求后端接口)
export function ywgllogin(data) 
  return request(
    url: '/ywgllogin',
    method: 'post',
    data: data
  )

  • user.js中添加(引用组件,添加方法)

 //ywgl通过它自己的accessToken登录
      YwglLogin( commit , data) 

        return new Promise((resolve, reject) => 
          ywgllogin(data).then(res => 
            setToken(res.token)
            commit('SET_TOKEN', res.token)
            resolve()
          ).catch(error => 
            reject(error)
          )
        )
      ,
  • index.js中添加

        path: '/ywgllogin',
        component: () =>
            import ('@/views/ywgllogin'),
        hidden: true
    ,
  • views下面同原来login.vue同级新建ywgllogin.vue
<template>
  <div>ywgl跳转登录中...</div>
</template>

<script>
export default 
  name: "YwglLogin",
  data() 
    return 
      loginRules: ,
      loginForm: 
        username: "",
        password: "",
        rememberMe: false,
        code: "",
        uuid: "",
      ,
      loading: false,
      // 验证码开关
      captchaOnOff: true,
      // 注册开关
      register: false,
      redirect: undefined,
    ;
  ,
  watch: 
    $route: 
      handler: function (route) 
        this.redirect = route.query && route.query.redirect;
      ,
      immediate: true,
    ,
  ,
  created() 
    //平台单独的登录  2022年4月19日11:23:58
    this.getLoginByNameAndTokenJ();
  ,
  methods: 
    /**
     * 三方平台单点登陆系统 2022年4月19日11:22:33
     * 只传递token
     */
    getLoginByNameAndTokenJ() 
      //获取地址栏中的token
      var accessToken = this.$route.query.accessToken;
      //调用登录的接口
      if (accessToken == "" || accessToken == undefined || accessToken == null) 
        //不是那边系统过来的,不走这个地方(阻止created的方法继续向下走)
        this.$message.error("用户token为空");
       else 
        //转圈圈,不要看到登陆页面,无感体验
        this.loading = true;
        var logininfo = 
            accessToken: accessToken,
        ;

        //执行另一套登录操作
        //不是本系统的用户,去J平台登陆去
        this.$store
          .dispatch("YwglLogin", logininfo)
          .then(() => 
            //this.$message.success("登录成功");
            this.loading = false;
            this.$router.push( path: this.redirect || "/" ).catch(() => );
          )
          .catch((err) => 
            console.log("有异常信息", err);
            //异常信息
            this.loading = false;
            // if (this.captchaOnOff) 
            //   this.getCode();
            // 
          );

        
      
    ,
  ,
;
</script>

<style rel="stylesheet/scss" lang="scss">
</style>
  •  permission.js添加白名单放行(两处)

const whiteList = ['/ywgllogin','/login', '/auth-redirect', '/bind', '/register']

if (to.path === '/login'||to.path === '/ywgllogin') 

  • 后端登录新接口(controller)
package com.ruoyi.web.controller.system;

import com.ruoyi.common.constant.Constants;
import com.ruoyi.common.core.domain.AjaxResult;
import com.ruoyi.common.core.domain.model.LoginBody;
import com.ruoyi.common.utils.StringUtils;
import com.ruoyi.framework.web.service.YwglTokenService;
import com.ruoyi.system.service.ISysUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;


/**
 * 登录验证
 *
 * @author qwu
 */
@RestController
public class YwglAccessTokenLoginController 



    @Autowired
    private ISysUserService sysUserService;
    @Autowired
    private YwglTokenService ywglTokenService;

    /**
     * 登录方法
     *
     * @return 结果
     */
    @PostMapping("/ywgllogin")
    public AjaxResult ywgllogin(@RequestBody LoginBody loginBody) 

        String accessToken = loginBody.getAccessToken();
        if (StringUtils.isNotEmpty(accessToken)) 
            String tokenNew = ywglTokenService.ywglLogin(accessToken);
            AjaxResult ajax = AjaxResult.success();
            ajax.put(Constants.TOKEN, tokenNew);
            return ajax;
           
         else 
            return AjaxResult.error();
        
        

    



注意:LoginBody新增变量accessToken
  • service添加登录验证走自己的
 public String ywglLogin(String accessToken)
    
        // 用户验证
        Authentication authentication = null;
        String username =accessToken;
        try
        
            username="这里填自己如何解析我们第三方传来的accessToken变成系统的username这里我就省略了";
            authentication = authenticationManager
                    .authenticate(new YwglAuthenticationToken(username));
        
        catch (Exception e)
        
            if (e instanceof BadCredentialsException)
            
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            
            else
            
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new ServiceException(e.getMessage());
            
        
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        recordLoginInfo(loginUser.getUserId());
        // 生成token
        return tokenService.createToken(loginUser);
    
  • 添加自定义认证  YwglAuthenticationToken 
package com.ruoyi.framework.ywglsecurity;

import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;

import java.util.Collection;

public class YwglAuthenticationToken extends AbstractAuthenticationToken 

    private final Object principal;

    public YwglAuthenticationToken(Object principal) 
        super(null);
        this.principal = principal;
        this.setAuthenticated(false);
    

    public YwglAuthenticationToken(Object principal, Collection<? extends GrantedAuthority> authorities) 
        super(authorities);
        this.principal = principal;
        super.setAuthenticated(true);
    

    @Override
    public Object getCredentials() 
        return null;
    

    @Override
    public Object getPrincipal() 
        return this.principal;
    

    @Override
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException 
        if (isAuthenticated) 
            throw new IllegalArgumentException(
                    "Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        

        super.setAuthenticated(false);
    

    @Override
    public void eraseCredentials() 
        super.eraseCredentials();
    

  • 添加 YwglAuthenticationProvider   
package com.ruoyi.framework.ywglsecurity;

import com.ruoyi.framework.web.service.UserDetailsServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import java.util.Collections;

@Component
public class YwglAuthenticationProvider   implements AuthenticationProvider 
    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    /**
     * 认证逻辑
     */
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException 
        YwglAuthenticationToken ywglAuthenticationToken = (YwglAuthenticationToken) authentication;

        String username = (String) ywglAuthenticationToken.getPrincipal();
        UserDetails user = userDetailsService.loadUserByUsername(username);
        YwglAuthenticationToken result = new YwglAuthenticationToken(user, Collections.emptyList());
        /*
        Details 中包含了 ip地址、 sessionId 等等属性 也可以存储一些自己想要放进去的内容
        */
        result.setDetails(ywglAuthenticationToken.getDetails());
        return result;
    

    /**
     *UserIdAuthenticationToken交给UserIdAuthenticationProvider处理
     * @param aClass
     * @return
     */
    @Override
    public boolean supports(Class<?> aClass) 
        return YwglAuthenticationToken.class.isAssignableFrom(aClass);

    

  • 修改SecurityConfig 放行我们的请求登录路径 并把自定义认证加进来
 
.antMatchers("/hello","/ywgllogin","/login", "/register", "/captchaImage").anonymous()
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception

    auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
    auth.authenticationProvider(ywglAuthenticationProvider);

主要参考:

若依 Spring Security 自定义认证集成_高德新的博客-CSDN博客_若依 认证

若依实现系统单点登录(可绕过验证码)_穆雄雄的博客-CSDN博客

若依(ruoyi)框架:如何实现灵活自定义路由配置

如何灵活自定义路由配置

业务背景

随着项目的深入开发,我们可能会对路由做特殊化处理。比如:访问路由A时需要传入routerType=A,前端会根据routerType=A做一些特殊的处理。

如何实现

方式一:直接在前端路由表(router/index.js)里面某个路由的meta属性里面配置。

这种方法可用于公共路由或固定路由中,而现实开发过程中我们经常遇到的对某个菜单路由的做特殊化处理。还有经常遇到对动态路由的特殊化处理。所以就需要第二种方式。

方式二:在后台返回动态路由的接口中组装meta信息

在若依框架中,获取路由信息接口 /getRouters 中是对存在sys_menu表里的菜单数据进行拼装。

如何改造

步骤:

  1. 在sys_menu表中增加一个属性 meta
  2. RouterVo 类中的 private MetaVo meta 改为 private Map<String,Object> meta
  3. SysMenuServiceImpl类里增加 assembleMeta方法。
/**  
 * 装配路由的Meta信息  
 *  
 * @param menu  菜单  
 * @return Map类型  
 */  
public Map<String,Object> assembleMeta(SysMenu menu)   
    Map<String,Object> meta = new HashMap<>();  
    if (StringUtils.isNotEmpty(menu.getMenuName()))   
        meta.put("title",menu.getMenuName());  
      
    if (StringUtils.isNotEmpty(menu.getIcon()))   
        meta.put("icon",menu.getIcon());  
      
    if (StringUtils.isNotEmpty(menu.getIsCache()))   
        meta.put("noCache",StringUtils.equals("1", menu.getIsCache()));  
      
  
    if (StringUtils.isNotEmpty(menu.getPath()))   
        meta.put("link",menu.getPath());  
      
    //往路由里面添加扩展元数据  
    if (StringUtils.isNotEmpty(menu.getMeta()))   
        try   
            Map<String,Object> metaInfo = (Map<String,Object>)JSONObject.parse(menu.getMeta());  
            meta.putAll (metaInfo);  
         catch (Exception e)   
            log.error("元数据JSON数据转换异常", e.getMessage());  
          
      
    return meta;  

  1. SysMenuServiceImpl类里的buildMenus方法中setMeta(new MetaVo(menu...))改为setMeta(assembleMeta(menu))

效果展示

使用方法

router.beforeEach((to, from) => 
  // 而不是去检查每条路由记录
  if (to.meta.routerType === 'A') 
    console.log("做一些特殊的处理.....")
    return 
      path: '/login',
      // 保存我们所在的位置,以便以后再来
      query:  redirect: to.fullPath ,
    
  
)

总结

以上只是在实际开发过程中,根据实际需要做个一下改造,个性化比较强。你也可以在你的项目中做适合自己项目的改造。

以上是关于若依ruoyi实现单点登录的主要内容,如果未能解决你的问题,请参考以下文章

若依(Ruoyi-Vue-Plus版)——1.登录(SaToken)

若依(RuoYi)SpringBoot框架密码加密传输(前后分离板)

RuoYi若依系统的验证码如何替换为更美观的EasyCaptcha

若依实现系统单点登录(可绕过验证码)

java web应用如何实现单点登录

单点登录,java实现