RuoYi-Vue快速集成Sa-Token 保留原有认证授权逻辑

最新推荐文章于 2025-04-03 17:59:53 发布
最新推荐文章于 2025-04-03 17:59:53 发布
阅读量4.4k 收藏 26
点赞数 6
分类专栏: 02.后端 文章标签: java 认证授权 RuoYi-Vue Sa-Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouhuu/article/details/125301174
版权

RuoYi-Vue快速集成Sa-Token 保留原有认证授权逻辑

文章目录

前言

集成Sa-Token的原因?

  • 由于在项目中,我们有两套账号体系。如电商系统中的 系统用户表 sys_user用户会员表 ums_member, 在这种场景下,如果使用若依原有的认证授权逻辑,会发生逻辑冲突。
  • 修改RuoYi-Vue原有系统的认证授权逻辑,如果对SpringSecurity不熟悉则势必会浪费很多时间与精力,改起来也会比较痛苦。
  • Sa-Token 的 API 设计非常简单,对于APP用户来说,我们一般只需要进行登录认证操作即可。

基础的目的?

  • 保留RuoYi-Vue原有的后台管理认证授权模块。
  • 尽可能的少修改代码。
  • 只做兼容不做修改

实现后的结果?

  • 在修改完成后系统将有两套认证授权逻辑,两套认证环境相互隔离。

    • 系统后台管理原有的认证授权逻辑

    • APP或小程序的认证授权逻辑

具体实现(一共四个步骤)

  • 第一步:添加Sa-Token的依赖

    修改文件: ruoyi-common -> pom.xml

            <!-- Sa-Token 权限认证, 在线文档:http://sa-token.dev33.cn/ -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-spring-boot-starter</artifactId>
            <version>1.30.0</version>
        </dependency>

        <!-- Sa-Token 整合 Redis (使用jackson序列化方式) -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-dao-redis-jackson</artifactId>
            <version>1.30.0</version>
        </dependency>

  • 第二步:修改原有认证授权拦截器配置,让他不拦截APP或小程序发送过来的请求, 通过 /api 前缀判断请求的来源

    修改文件: ruoyi-framework -> src / main / java.com.ruoyi.framework / config / SecurityConfig.java

    // APP请求
.antMatchers("/api/**").permitAll()

    image-20220615170917318

  • 第三步:添加Sa-Token配置,对APP或小程序发送过来的请求进行拦截

    新增文件: ruoyi-framework -> src / main / java.com.ruoyi.framework / config / SaTokenConfig.java

    /**
 * @author zouhuu
 * @description [Sa-Token 权限认证] 配置类
 * @date 2022/06/15 15:32:59
 */
@Configuration
public class SaTokenConfig implements WebMvcConfigurer {

    // 注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册Sa-Token的路由拦截器
        registry.addInterceptor(new SaRouteInterceptor())
                // 拦截 APP或小程序的 所有请求
                .addPathPatterns("/api/**")
                // 排除 APP或小程序的 认证授权请求,如登录等
                .excludePathPatterns("/api/auth/**");
    }
}

  • 第四步:编写对应的业务代码,实现会员用户的登录,与获取会员用户信息

    新增文件:ruoyi-admin -> src / main /java / com.ruoyi / web / api / AuthApi.java

    /**
 * @author zouhuu
 * @description 授权认证API
 * @date 2022/06/15 15:43:07
 */
@RestController
@RequestMapping("/api/auth")
@Api("APP授权认证API")
public class AuthApi {
    @PostMapping("/login")
    @ApiOperation("账号密码登录")
    public AjaxResult login(@RequestBody LoginBody loginBody) {
        AjaxResult ajax = AjaxResult.success();
        // TODO 实现具体的业务逻辑
        StpUtil.login("1111");
        ajax.put(StpUtil.getTokenName(), StpUtil.getTokenValue());
        return ajax;
    }
}

    新增文件:ruoyi-admin -> src / main /java / com.ruoyi / web / api / ums / UmsUserApi.java

    /**
 * @author zouhuu
 * @description 用户API
 * @date 2022/06/15 15:53:32
 */
@RestController
@RequestMapping("/api/user")
@Api("用户模块API")
public class UmsUserApi {
    @GetMapping("/info")
    @ApiOperation("获取用户信息")
    public AjaxResult info() {
        // TODO 实现具体的获取用户信息逻辑
        return AjaxResult.success(StpUtil.isLogin());
    }

}

    image-20220615171955242

  • 到此为止,整个集成过程就算完成了,大家如果有问题可以看看官方的文档,,一些配置信息啥的就不介绍了。

参考文章

  • https://sa-token.dev33.cn/doc/
  • https://doc.iocoder.cn/user-center/
RuoYi-Vue-Plus(sa-token
javaxueba的博客
03-25 980
比如 ,下面goods-10001是某个商品的id// 查询指定key的Session是否存在// 获取指定key的Session,如果没有,则新建并返回// 获取指定key的Session,如果没有,第二个参数决定是否新建并返回// 删除指定key的Session官网还提供一些 session 读写的api ,自行查看Session会话 (sa-token.cc)JWT就是上述流程当中token的一种具体实现方式,其全称是通俗地说,
RuoYi-Vue-Plus (LoginHelper 用户管理工具类)
javaxueba的博客
03-29 732
1-loginByDevice 方法(重点)
若依框架集成saToken
sccd2009的专栏
10-24 902
若依版本3.8.8,鉴权采用security框架,这种框架太重,项目中想实现对外提供接口功能。尽快减少修改原框架的逻辑基础上,采用satoken实现。
RuoYi-Vue-Plus】学习笔记 43 - Sa-Token(六)SaInterceptor 拦截器调用流程分析以及对比(Sa-Token 源码)
MichelleChung的星球
09-22 5884
SaInterceptor 拦截器调用流程分析以及对比,包含 Sa-Token 源码。
SpringBoot+vue前后端分离整合sa-token(无cookie登录态 & 详细的登录流程)
最新发布
一位想要成为优秀全栈工程师的有志青年!
04-03 1647
SpringBoot+vue前后端分离整合sa-token(无cookie登录态 & 详细的登录流程),后端我们要在登录的接口中要返回StpUtil.login方法给出的token值,我们要在返回的UserVO对象中添加SaTokenInfo对象,前端我们要在点击登录按钮的时候,调用后端书写的接口,我们要保存返回的token值到本地,我们每次调用请求的时候都在请求头上携带上这个token值,这样后端就能认出我们是谁了。
笔记——了解项目RuoYi-Cloud-Plus是怎么使用Sa-Token,实现登录认证相关逻辑
hookind的博客
02-06 1306
最近在学习码云上的项目,通过观看代码确定它是如何把Sa-Token集成到SpringCloud上的。主要涉及到ruoyi-auth,ruoyi-gateway,ruoyi-system三个服务,主要用到了ruoyi-common-redis,ruoyi-common-satokenruoyi-common-security三个公共子模块。ruoyi-auth服务主要有获取验证码、登录、注册等接口;是网关,把http请求转发给其它服务;服务包含基本系统管理等接口。
近期项目从零开始遇到的问题 框架:若依 + Sa-Token
fearlessnesszhang的博客
12-26 1365
saToken
RuoYi-Vue-Plus】学习笔记 11 - 集成 Sa-Token 实现登录认证流程(Sa-Token 源码)
MichelleChung的星球
01-13 8069
本文主要内容是 Sa-Token 登录认证流程分析。
RuoYi-Vue-Plus (SaToken 注解鉴权)
javaxueba的博客
04-22 2792
请注意:此注解的忽略效果只针对 SaInterceptor拦截器 和 AOP注解鉴权 生效,对自定义拦截器与过滤器不生效。2- SaManager.getStpLogic(checkLogin.type(), false) 获取到。策略类中 SaManager.getStpLogic(checkLogin.type(), false)实现类位置: cn.dev33.satoken.interceptor.SaInterceptor。调用了checkByAnnotation 方法,进行匹配角色:如下。
整合Satoken _ 注解鉴权(RuoYi项目)
geuejfwhje的博客
08-10 627
【代码】整合Satoken _ 注解鉴权(RuoYi项目)
整合Satoken - 注解鉴权(RuoYi项目)
人生需要动态规划 学习需要贪心算法
10-24 614
HttpDigest校验 —— 只有通过 HttpDigest 认证后才能进入该方法。: HttpBasic校验 —— 只有通过 HttpBasic 认证后才能进入该方法。:账号服务封禁校验 —— 校验当前账号指定服务是否被封禁。: 角色校验 —— 必须具有指定角色标识才能进入该方法。: 二级认证校验 —— 必须二级认证之后才能进入该方法。: 权限校验 —— 必须具有指定权限才能进入该方法。: 登录校验 —— 只有登录之后才能进入该方法。
若依(Ruoyi-Vue-Plus版)——1.登录(SaToken)
热门推荐
hwp_ing的博客
11-25 2万+
整个界面和原版差不多,前端也进行了路径重写。配置可以加个前缀,方便查看代码生成基本与原本一样使用.sprngdoc和apifox的的原因。
ruoyi-cloud项目的上云 关于kubesphere的使用细节
05-23
ruoyi-cloud项目上云:Kubernetes与KubeSphere实战》 在现代云计算环境中,ruoyi-cloud项目上云的实现通常涉及到容器化技术,如Kubernetes(K8S)以及云原生平台KubeSphere。本文将深入探讨如何通过KubeSphere...
ruoyi-admin和ruoyi-vue3笔记-gl-wms物流管理项目
TY121810的博客
07-24 1141
gl-wms物流管理项目。
RuoYi-Vue-Plus (Spirng 定时任务 和 异步任务)
javaxueba的博客
04-11 609
三台机器A1,A2,A3,都有一个定时任务,同一段程序,定时任务的设置都一样,等时间一到,它们就都同时启动了定时任务,就要同时执行业务代码,就会出现幂等性问题。注解是 Spring 框架中用于声明定时任务的注解,它允许你通过简单的配置来计划任务的执行。@Scheduled 支持spel表达式,也可以直接使用yml中属性注入。来执行异步任务,但在生产环境中,你通常会想要使用更强大的线程池执行器(如。应该是定时任务,只能有一台机器在执行,不能所有机器同时执行,使用。),以便更好地控制并发和资源利用。
RuoYi-Vue-Plus】学习笔记 13 - Sa-Token(三)退出登录流程(Sa-Token 源码)
MichelleChung的星球
01-25 7184
本文主要内容是 Sa-Token 退出登录流程分析。
RuoYi-Vue-Plus】学习笔记 29 - Sa-Token(四)V1.30.0 登录流程分析(Sa-Token 源码)
MichelleChung的星球
07-07 5366
Sa-Token V1.30.0 登录流程分析。
ruoyi-vue版本(三十)Spring Security 安全框架中token的生成与解析
一天不写代码难受的博客
07-02 1210
使用这个工具类 生成token 和 解析token。1 项目里面添加依赖。
单点登录(基于Sa-Token-SSO)
weixin_51040479的博客
09-02 742
单点登录详解。
pycharm打开文件不全
02-14
### PyCharm 打开文件显示不全的解决方案 当遇到PyCharm打开文件显示不全的情况时,可以尝试以下几种方法来解决问题。 #### 方法一:清理缓存并重启IDE 有时IDE内部缓存可能导致文件加载异常。通过清除缓存再启动程序能够有效改善此状况。具体操作路径为`File -> Invalidate Caches / Restart...`,之后按照提示完成相应动作即可[^1]。 #### 方法二:调整编辑器字体设置 如果是因为字体原因造成的内容显示问题,则可以通过修改编辑区内的文字样式来进行修复。进入`Settings/Preferences | Editor | Font`选项卡内更改合适的字号大小以及启用抗锯齿功能等参数配置[^2]。 #### 方法三:检查项目结构配置 对于某些特定场景下的源码视图缺失现象,可能是由于当前工作空间未能正确识别全部模块所引起。此时应该核查Project Structure里的Content Roots设定项是否涵盖了整个工程根目录;必要时可手动添加遗漏部分,并保存变更生效[^3]。 ```python # 示例代码用于展示如何获取当前项目的根路径,在实际应用中可根据需求调用该函数辅助排查问题 import os def get_project_root(): current_file = os.path.abspath(__file__) project_dir = os.path.dirname(current_file) while not os.path.exists(os.path.join(project_dir, '.idea')): parent_dir = os.path.dirname(project_dir) if parent_dir == project_dir: break project_dir = parent_dir return project_dir print(f"Current Project Root Directory is {get_project_root()}") ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值