RuoYi-Vue 前后端分离版代码浅析-登录逻辑梳理
前言
本节介绍RuoYi-Vue
的ruoyi-admin
模块中的系统登录模块SysLoginController
部分的代码, 今天我们讲解一下登录这里的逻辑,RuoYi-Vue
使用的是spring-security
框架作为权限控制框架。 那么我们就要写好符合spring-security
要求的代码,这样才能真正将spring-security
用好。
登录代码
public String login(String username, String password, String code, String uuid) { boolean captchaOnOff = configService.selectCaptchaOnOff(); // 验证码开关 if (captchaOnOff) { validateCaptcha(username, code, uuid); } // 用户验证 Authentication authentication = null; try { // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername authentication = authenticationManager .authenticate(new UsernamePasswordAuthenticationToken(username, password)); } catch (Exception e) { if (e instanceof BadCredentialsException) { AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match"))); throw new UserPasswordNotMatchException(); } else { AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage())); throw new ServiceException(e.getMessage()); } } AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"))); LoginUser loginUser = (LoginUser) authentication.getPrincipal(); recordLoginInfo(loginUser.getUser()); // 生成token return tokenService.createToken(loginUser); } 复制代码
验证码开关
实际生产环境,为了防止恶意用户进行不停地登录爆破,我们需要使用验证码来进行登录限制,但是对于测试环境要进行selenium等工具进行压测或者自动化测试时,测试人员需要我们将对应的验证码关闭,那么这个验证码开关就十分有用了,可以在不发版的情况下对验证码进行开启和关闭。
Authentication
Authentication
存储了通过了AuthenticationManager.authenticate(Authentication)
方法的请求返回的数据(是一个被 SecurityContextHolder管理的thread-local SecurityContext),在上面的代码中我们可以看到是UsernamePasswordAuthenticationToken
这个,那么究竟调用的是个什么方法呢,从注释里我们可以看到是在UserDetailsServiceImpl.loadUserByUsername
这里,那么spring-security
怎么知道要调用这个service里面的这个方法的呢? 是通过SecurityConfig
这个类里面的如下代码将对应的userDetailsService注入到身份认证接口里面的
/** * 身份认证接口 */ @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder()); } 复制代码
对应的可以看到我们必须要实现的接口中的方法loadUserByUsername
实现的方法我们可以自己编写逻辑,返回的对象必须是UserDetails
的子类,我们这里是LoginUser
这个类。
作者:临时营地
链接:https://juejin.cn/post/7027093203824148517