- 用户身份认证的过程
- ruoyi-cloud认证中心的实现没有依赖任何插件,相对简单,一看就懂
- 从架构图的角度看认证中心:
- 登录请求,进到网关
- 网关直接调用认证中心。查看ruoyi-gateway-dev.yml:
(1)TokenController.java:登录接口、登出接口、刷新令牌接口、用户注册接口。
(2)LoginBody:用户登录对象,包含username、password这2个属性。
(3)SysLoginService:登录校验方法。服务之间的相互调用,比如在认证模块认证完成后,还要记录日志。
(4)RuoYiAuthApplication:启动类
(5)bootstrap.yml:配置文件
(1)添加依赖
(2)认证启动类
提示:
目前已经存在认证授权中心,用于登录认证,系统退出,刷新令牌。
(3)ruoyi-security#EnableRyFeignClients:自定义的feign注解
用户登录接口地址
请求头,请求方式
响应结果
通过用户验证登录后获取,通过网关访问其他应用数据时必须携带此参数值。
顾名思义,就是对系统操作用户的进行缓存刷新,防止过期。
控制器方法会在用户调用时更新令牌有效期。
刷新令牌接口地址
请求头,请求方式
响应结果
刷新后有效期为默720(分钟)。
顾名思义,就是对系统登用户的退出过程。
控制器方法会在用户退出时删除缓存信息同时保存用户退出日志。源码ruoyi-auth#TokenController.logout:
系统退出接口地址
请求头,请求方式
响应结果
到此这篇若依文件上传漏洞(若依 文件上传)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/bcyy/26912.html