若依微服务中验证码校验逻辑

已于 2024-09-06 17:42:53 修改
阅读量1.8k 收藏 24
点赞数 17
文章标签: 微服务 java vue
于 2024-09-06 17:34:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_bigwhite/article/details/141962021
版权

        若依微服务的验证码流程简单来说:

        前端发起验证码请求 --> 后端响应返回验证码 -->前端渲染 --> 登录 --> 后端校验验证码

        后端生成验证码在gateway模块,验证码校验在auth模块(配置了filter过滤器,filter在gateway模块下)

目录

1、前端发起请求,后端返回验证码

1.1前端发起

1.2后端响应code请求

1.3后端生成验证码

1.4前端登录 

1.5后端验证码校验

1、前端发起请求,后端返回验证码

1.1前端发起

         若依微服务前端发起程序就是getCode()函数,在created()钩子函数触发,页面初始创建的时候,就发起get请求,地址是/code,代码如下,很简单:

    getCode() {
      getCodeImg().then(res => {
        this.captchaEnabled = res.captchaEnabled === undefined ? true : res.captchaEnabled;
        if (this.captchaEnabled) {
          this.codeUrl = "data:image/gif;base64," + res.img;
          this.loginForm.uuid = res.uuid;
        }
      });
    },

1.2后端响应code请求

        假设我们此时在后端全局搜索@GetMapping("/code")或者搜索@GetMapping("code"),会发现搜不到。咦?那是怎么响应的?我们全局搜索"/code"会在 src/main/java/com/ruoyi/gateway/config/RouterFunctionConfiguration.java,找到一个,代码如下:

/**
 * 路由配置信息
 * 
 * @author ruoyi
 */
@Configuration
public class RouterFunctionConfiguration
{
    @Autowired
    private ValidateCodeHandler validateCodeHandler;

    @SuppressWarnings("rawtypes")
    @Bean
    public RouterFunction routerFunction()
    {
        return RouterFunctions.route(
                RequestPredicates.GET("/code").and(RequestPredicates.accept(MediaType.TEXT_PLAIN)),
                validateCodeHandler);
    }
}

       解释:这是后端用了spring webflux,而不用传统的spring mvc。因为webflux是异步非阻塞,可以提高性能和效率,而且gatewya作为网关,更要关注性能效率,我们可以看到若依微服务gateway层面大部分都是响应式编程。本篇就不过多涉及响应式webflux,上面代码还涉及了设计模式。

       通过RouterFunctions.route匹配到了"/code"路径,并且是get方法;匹配后需要执行一个HandlerFunction<ServerResponse> 方法,此时若依是实现了ValidateCodeHandler 类。代码如下:

/**
 * 验证码获取
 *
 * @author ruoyi
 */
@Component
public class ValidateCodeHandler implements HandlerFunction<ServerResponse>
{
    @Autowired
    private ValidateCodeService validateCodeService;

    @Override
    public Mono<ServerResponse> handle(ServerRequest serverRequest)
    {
        AjaxResult ajax;
        try
        {
            ajax = validateCodeService.createCaptcha();
        }
        catch (CaptchaException | IOException e)
        {
            return Mono.error(e);
        }
        return ServerResponse.status(HttpStatus.OK).body(BodyInserters.fromValue(ajax));
    }
}

上述代码,调用了handle方法。通过validateCodeService进一步获取验证码详情,上述代码只是将返回的验证码数据封装,返回。validateCodeService.createCaptcha()代码如下:

 /**
     * 生成验证码
     */
    @Override
    public AjaxResult createCaptcha() throws IOException, CaptchaException
    {
        AjaxResult ajax = AjaxResult.success();
        boolean captchaEnabled = captchaProperties.getEnabled();
        ajax.put("captchaEnabled", captchaEnabled);
        if (!captchaEnabled)
        {
            return ajax;
        }

        // 保存验证码信息
        String uuid = IdUtils.simpleUUID();
        String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + uuid;

        String capStr = null, code = null;
        BufferedImage image = null;

        String captchaType = captchaProperties.getType();
        // 生成验证码
        if ("math".equals(captchaType))
        {
            String capText = captchaProducerMath.createText();
            capStr = capText.substring(0, capText.lastIndexOf("@"));
            code = capText.substring(capText.lastIndexOf("@") + 1);
            image = captchaProducerMath.createImage(capStr);
        }
        else if ("char".equals(captchaType))
        {
            capStr = code = captchaProducer.createText();
            image = captchaProducer.createImage(capStr);
        }

        redisService.setCacheObject(verifyKey, code, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES);
        // 转换流信息写出
        FastByteArrayOutputStream os = new FastByteArrayOutputStream();
        try
        {
            ImageIO.write(image, "jpg", os);
        }
        catch (IOException e)
        {
            return AjaxResult.error(e.getMessage());
        }

        ajax.put("uuid", uuid);
        ajax.put("img", Base64.encode(os.toByteArray()));
        return ajax;
    }

1.3后端生成验证码

主要代码就是createCaptcha()中,过程:

生成uuid(后面验证码校验用) -- >  生成验证码 --> 存一份redis --> 转为输出流 --> 转为Base64

返回的数据如下图所示:

       

1.4前端登录 

        前端登录除了携带username登录名,password密码外,还携带了uuid和code。

        uuid:就是生成验证码的唯一标识

        code:就是验证码的值

    // 登录
    Login({ commit }, userInfo) {
      const username = userInfo.username.trim()
      const password = userInfo.password
      const code = userInfo.code
      const uuid = userInfo.uuid
      return new Promise((resolve, reject) => {
        login(username, password, code, uuid).then(res => {
          let data = res.data
          setToken(data.access_token)
          commit('SET_TOKEN', data.access_token)
          setExpiresIn(data.expires_in)
          commit('SET_EXPIRES_IN', data.expires_in)
          resolve()
        }).catch(error => {
          reject(error)
        })
      })
    },

1.5后端验证码校验

        后端验证码校验是在前端请求login接口时,通过过滤器ValidateCodeFilter来校验的。

        因为login请求的完整路径是:/auth/login,位于auth模块,我们不妨去nacos下对应gateway.yml看看auth配置:

        # 认证中心
        - id: ruoyi-auth
          uri: lb://ruoyi-auth
          predicates:
            - Path=/auth/**
          filters:
            # 验证码处理
            - CacheRequestFilter
            - ValidateCodeFilter
            - StripPrefix=1

可以看到若依已经贴心的写了注释:验证码处理:ValidateCodeFilter

现在去看ValidateCodeFilter代码:

/**
 * 验证码过滤器
 *
 * @author ruoyi
 */
@Component
public class ValidateCodeFilter extends AbstractGatewayFilterFactory<Object>
{
    private final static String[] VALIDATE_URL = new String[] { "/auth/login", "/auth/register" };

    @Autowired
    private ValidateCodeService validateCodeService;

    @Autowired
    private CaptchaProperties captchaProperties;

    private static final String CODE = "code";

    private static final String UUID = "uuid";

    @Override
    public GatewayFilter apply(Object config)
    {
        return (exchange, chain) -> {
            ServerHttpRequest request = exchange.getRequest();

            // 非登录/注册请求或验证码关闭,不处理
            if (!StringUtils.equalsAnyIgnoreCase(request.getURI().getPath(), VALIDATE_URL) || !captchaProperties.getEnabled())
            {
                return chain.filter(exchange);
            }

            try
            {
                String rspStr = resolveBodyFromRequest(request);
                JSONObject obj = JSON.parseObject(rspStr);
                validateCodeService.checkCaptcha(obj.getString(CODE), obj.getString(UUID));
            }
            catch (Exception e)
            {
                return ServletUtils.webFluxResponseWriter(exchange.getResponse(), e.getMessage());
            }
            return chain.filter(exchange);
        };
    }

    private String resolveBodyFromRequest(ServerHttpRequest serverHttpRequest)
    {
        // 获取请求体
        Flux<DataBuffer> body = serverHttpRequest.getBody();
        AtomicReference<String> bodyRef = new AtomicReference<>();
        body.subscribe(buffer -> {
            CharBuffer charBuffer = StandardCharsets.UTF_8.decode(buffer.asByteBuffer());
            DataBufferUtils.release(buffer);
            bodyRef.set(charBuffer.toString());
        });
        return bodyRef.get();
    }
}

ValidateCodeFilter继承了AbstractGatewayFilterFactory类,需要实现apply()方法,并返回一个GatewayFilter 对象。若依微服务中涉及了两个过滤器AbstractGatewayFilterFactory 和 GlobalFilter。一个是局部,一个是全局,这边也不过多涉及。

从前端request中获取到code和uuid,交给validateCodeService.checkCaptcha()方法校验。代码如下:

    /**
     * 校验验证码
     */
    @Override
    public void checkCaptcha(String code, String uuid) throws CaptchaException
    {
        if (StringUtils.isEmpty(code))
        {
            throw new CaptchaException("验证码不能为空");
        }
        String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + StringUtils.nvl(uuid, "");
        String captcha = redisService.getCacheObject(verifyKey);
        if (captcha == null)
        {
            throw new CaptchaException("验证码已失效");
        }
        redisService.deleteObject(verifyKey);
        if (!code.equalsIgnoreCase(captcha))
        {
            throw new CaptchaException("验证码错误");
        }
    }
}

也就是从redis那数据,key是uuid,value是code,判断时间是否过期以及是否正确。

若依前后端分离/微服务版怎样构造免密链接实现其他系统免登录访问
BADAO_LIUMANG_QIZHI的博客
11-04 3012
场景 若依前后端分离版手把手教你本地搭建环境并运行项目: 若依前后端分离版手把手教你本地搭建环境并运行项目_BADAO_LIUMANG_QIZHI的博客-CSDN博客 上面在搭建起来前后端分离版的项目后,别的系统要实现通过跳链接的方式直接跳转到 使用若依搭建的系统中从而不用登录就能访问系统。 注: 博客:BADAO_LIUMANG_QIZHI的博客_霸道流氓气质_CSDN博客 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 1、效果 2、若依前后端分离版与
若依笔记(六):前后端token鉴权体系
叶子叶来
09-14 1548
简单总结下若依的前后端token鉴权体系流程: 1、前端是通过/login接口来获取jwt-token的,jwt的配置在后端的application.yml中 2、后端处理/login请求时先检验redis中验证码然后使用spring-security内部机制(过滤链),调用DaoAuthenticationProvider的retrieveUser->loadUserByUsername()来校验用户密码; 3、/login接口使用spring-security内部机制会生成authentication这
若依知识点分享(登录验证码
weixin_68580848的博客
04-26 3303
本次对于若依验证码功能的分享到这里就结束了,如果还没有下载若依但是对若依有兴趣的小伙伴可以参考若依(ruoyi)框架初识进行学习。希望本次分享对小伙伴们有所帮助,如有不足之处还请各位多多指点,不吝赐教。感激不尽,感激不尽。。。最后祝各位小伙伴多财多亿。
(自用)若依框架验证码功能实现详解
最新发布
weixin_55869972的博客
03-24 1043
若依框架(RuoYi)的验证码功能通过后端生成图形验证码结合前端展示与校验实现,主要用于登录、注册等场景的安全防护。根据提交的UUID从Redis获取验证码文本,与用户输入比对,确保一致后允许登录。将验证码图片(Base64编码)和UUID返回前端,避免直接暴露验证码内容。• 采用Redis存储验证码,解决Session共享问题,适配集群部署。将验证码文本与UUID绑定后存入Redis,默认有效期2分钟。前端访问`/captchaImage`接口触发验证码生成。// 存储到Redis(2分钟有效期)
若依框架解读(微服务版)—— 3.验证码与登录
hwp_ing的博客
11-21 3416
网关相关知识:Gateway基于的WebFlux框架,与我们平时用的WebMVC是不太一样的。网关由Route(路由)、Predicate(断言)、Filter(过滤器)组成。uuid也作为redis中key的一部分,后面用户登录的时候需要传回然后去对比redis当中的答案(保证每个请求都有一个自己独立的答案)返回的数据由uuid+图片。
若依微服务验证码实现
weixin_46359814的博客
11-11 2526
1、若依验证码实现是用的DefaultKaptcha,在ruoyi-gateway模块 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>版本号</version> </dependency> 2、创建验证码的配置文件,在ruoyi-gatewa
【若依vue框架学习】1.获取验证码/登录提交loginFrom获得认证token
bijingrui的博客
06-24 2214
【若依vue框架学习】1.登录的逻辑
【若依SpringCloud】学习笔记一(ruoyiCloud验证码生成及校验
qq_43463977的博客
04-02 1938
ruoyiCloud 验证码生成、验证实现逻辑
测试中去掉登录验证码
09-23
2. **篡改代码**:在测试环境中,可以在不影响生产环境的前提下,修改`LoginMainBo.java`等源码,临时移除验证码检查逻辑。这通常是在单元测试或者集成测试中进行,测试完成后记得恢复原状。 3. **配置调整**:有些...
spring-gateway实现登录验证码校验的代码,百分百可用
06-23
这个过滤器可以继承自 `GatewayFilter`,并在 `filter` 方法中实现验证码校验逻辑: ```java @Component public class LoginValidationFilter implements GatewayFilter { @Autowired private KaptchaService ...
若依微服务token过滤器
12-27
### 若依微服务框架中的Token过滤器实现与配置 #### 配置全局Token过滤器 为了在若依微服务架构中实施全局的Token验证机制,可以通过定义自定义过滤器来完成这一目标。此过程涉及创建一个继承`GatewayFilter`类并...
若依微服务集成手机短信验证码登陆
m0_61943950的博客
07-17 1442
为了响应公司项目的特定需求,增强用户体验与安全性,集成手机短信验证码登录功能至基于若依微服务框架开发的应用中,故创作此篇为未来类似项目提供了可借鉴的实施范例。大致可分为这几个阶段:生成验证码并存储至redis缓存中,发送验证码,用户登陆验证。7.nacos配置短信服务密钥。6.nacos配置请求白名单。2.发送手机验证码接口。3.发送手机验证码接口。4.post请求工具类。8.获取手机验证码测试。
若依微服务版集成滑动验证码AJ-Captcha
YXWik的博客
11-07 2921
1.将ruoyi-captcha 复制到 ruoyi-modules下并在 ruoyi-modules 的 pom.xml中增加 ruoyi-captcha2.配置nacos,在gateway的配置文件中增加。
Spring boot 生成动态验证码并前后端校验
非著名程序猿
07-28 1135
文章目录1 生成动态验证码图片2 前端调取接口3 返回 base64 字符串3 验证验证码 最近需要生成了一个动态的验证码,在登录页面使用,并在前后端进行校验; 实现原理: 后端生成动态二维码,存储在 session 里面; 前端调取接口,展示在登录页面; 前端登录时候,把验证码传给后端,后端和 session 里面的值进行对比。 1 生成动态验证码图片 新建一个 class类 Valida...
涛涛的若依学习笔记——验证码的一整套引入——上(验证码获取)
niTaoTaoa的博客
01-13 3091
前言 上一章我们把项目运行起来了,首先进入的就是登录页面,来,就先看看这个验证码是怎么实现的。 前端
若依框架学习笔记——验证码
热门推荐
m0_66908465的博客
07-23 1万+
当我在运行若依项目时,会首先进入到项目的登录界面,但是登陆界面的验证码验证功能在我以往的学习中并未接触过。因此,写下这篇文章记载学习下大佬的开发逻辑
一、若依框架login.vue代码解读(前端获取验证码流程)
qq_45647792的博客
06-05 2331
功能:向前端返回一个图片及一个uuid注:这里的uuid就是根据key值找Redis中缓存的答案。
后端使用验证码kaptcha,实现登录校验
zf_csdn123的博客
06-18 1622
kaptcha的定义就不再细说了,可以到官方文档中查看,有详细的说明,包括详细配置等。 使用kaptcha需要导入依赖jar包,版本可以根据自己需要查询仓库自己定义,如下: <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> <
Ruoyi 微服务
03-15
<think>好的,用户想了解Ruoyi微服务架构的实现、源码和配置。首先,我需要回忆一下关于Ruoyi框架的知识。Ruoyi是一个开源的企业级快速开发平台,微服务版本是基于Spring Cloud的。用户提到了引用中的组件视图和配置文件,比如ruoyi-cloud,还有各种yml文件。 首先,我应该介绍Ruoyi微服务架构的整体结构,可能包括核心组件如注册中心、配置中心、网关等。然后需要分模块说明,比如系统模块、认证模块、任务调度等,每个模块对应的子项目和使用的技术,比如Nacos、Spring Cloud Gateway、Sentinel等。 接下来是源码结构部分,用户可能需要知道各个子模块的作用,比如ruoyi-auth负责认证,ruoyi-system是系统核心。需要列出主要的子项目,并简要说明每个的功能。 然后是配置说明,用户提到了ruoyi-system-dev.yml等配置文件,应该解释这些配置文件的作用,以及如何配置数据库、Redis、Nacos等。同时,后台运行的命令也需要提及,比如nohup命令启动各个服务。 部署步骤也是用户关心的,需要给出从克隆代码到启动的步骤,确保用户能按照流程操作。可能还需要提到Maven构建和端口配置。 最后,相关问题部分要覆盖架构设计、模块功能、配置管理、扩展方法以及与其他框架的比较,这样用户如果有后续问题可以继续深入。 需要注意引用中的内容,比如引用[1]提到的组件视图和重要特征,引用[2]中的配置文件和后台运行命令,要在回答中适当引用这些内容,比如在架构设计和配置说明部分。同时要使用正确的LaTeX格式,比如变量用$符号包裹,确保格式正确。还要用中文回答,结构清晰,分点说明。</think>### Ruoyi 微服务架构解析 #### 一、架构设计 Ruoyi-cloud采用标准Spring Cloud微服务架构,包含以下核心组件: 1. **注册中心**:基于Nacos实现服务注册与发现,服务启动时向Nacos注册实例信息[^1] 2. **配置中心**:通过Nacos统一管理所有微服务的配置,支持动态刷新 3. **API网关**:使用Spring Cloud Gateway实现路由转发和权限过滤 4. **服务保护**:集成Sentinel实现流量控制和服务熔断 5. **监控系统**:通过Spring Boot Admin实现服务监控 典型架构分层: $$ \begin{cases} \text{网关层} & \text{(Gateway)} \\ \text{业务层} & \text{(System/Gen/Job)} \\ \text{支撑层} & \text{(Auth/Common)} \\ \text{基础设施} & \text{(Nacos/Redis/MySQL)} \end{cases} $$ #### 二、模块划分 | 模块名称 | 功能说明 | 核心技术 | |----------------|------------------------------|------------------------| | ruoyi-gateway | API网关 | Spring Cloud Gateway | | ruoyi-auth | 认证中心 | OAuth2.0 | | ruoyi-system | 系统管理核心业务 | MyBatis-Plus | | ruoyi-gen | 代码生成器 | Velocity模板引擎 | | ruoyi-job | 分布式任务调度 | XXL-JOB | | ruoyi-monitor | 系统监控 | Spring Boot Admin | #### 三、源码结构 主要子项目结构: ``` ruoyi-cloud ├── ruoyi-common # 公共模块 ├── ruoyi-gateway # 网关服务 ├── ruoyi-auth # 认证服务 ├── ruoyi-system # 系统模块 ├── ruoyi-gen # 代码生成 ├── ruoyi-job # 定时任务 └── ruoyi-visual # 可视化模块 ``` #### 四、配置说明 1. **环境配置**(以ruoyi-system-dev.yml为例): ```yaml spring: datasource: url: jdbc:mysql://localhost:3306/ry-cloud?useSSL=false username: root password: 123456 redis: host: localhost port: 6379 ``` 2. **Nacos配置**: ```bash nacos: discovery: server-addr: 127.0.0.1:8848 config: file-extension: yml ``` 3. **服务启动命令**: ```bash nohup java -jar ruoyi-gateway.jar > gateway.log & nohup java -jar ruoyi-auth.jar > auth.log & ``` #### 五、部署流程 1. 克隆代码库 2. 初始化数据库(执行SQL脚本) 3. 启动Nacos服务 4. 按顺序启动核心服务: ``` Gateway → Auth → System → 其他模块 ``` 5. 访问管理后台:`http://localhost:8080`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值