【RuoYi-Cloud项目研究】【ruoyi-gateway模块】在RuoYi网关实现验证码功能

1、验证码如何实现这是用户需要考虑的问题，如何实现验证码，最好是能配置不同的验证码RuoYi 实现了“数字验证码”和“字符验证码”2 种。2、如何与 Spring Gateway 结合这是架构师需要考虑的框架问题。如何与 Spring Gateway 结合；那些模块需要配置这个过滤器；那些情况需要验证码；RuoYi 配置了 auth 模块的【“/auth/login”, “/auth/regis

Fire Fish

853人浏览 · 2023-10-02 01:04:14

Fire Fish · 2023-10-02 01:04:14 发布

本文主要介绍了用户如何实现验证码，以及该功能如何与 Spring Gateway 联系起来。

1. 验证码功能的类清单

类	功能
CaptchaProperties	验证码的 yml 配置
CaptchaConfig	验证码图形的具体实现（有数字和字符 2 种）
RouterFunctionConfiguration	定义路由，这是相对 controller 一种新的路由定义方式。
ValidateCodeHandler	路由RouterFunction需要HandlerFunction。桥梁作用。
ValidateCodeService、ValidateCodeServiceImpl	验证码功能的实现逻辑（即 service，serviceImpl）
ValidateCodeFilter	针对特定请求需要验证码验证通过才可以

从以上类的清单也可以看出验证码的功能主要包括 2 个方面：

验证码如何实现

主要用 google 的kaptcha来生成图片；以及用 redis 来实现的

涉及到的类：CaptchaConfig、CaptchaProperties、ValidateCodeServiceImpl

验证码如何与 Spring Gateway 的组件联系起来

这一点主要与 Spring Gateway 的工作原理有关系，DispatcherHandler 是 Spring Gateway 最核心的类，负责分发请求，原理跟 MVC 的 DispatcherServlet 非常相似，先暂时不表。

涉及到的类有：RouterFunctionConfiguration、ValidateCodeHandler、ValidateCodeFilter

2. 验证码的实现

2.1. 验证码的获取

定义了获取验证码的路由函数RouterFunction

功能：在请求处理阶段，请求由DispatcherHandler转发到RouterFunctionMapping，再到RouterFunction中定义了处理器HandlerFunction

处理过程：Servlet服务器 —> DispatcherHandler —> handlerMapping列表 —> 某个RouterFunctionMapping —> 根据RouteFunction到具体的RouteFunction —> HandlerFunction —> Service —> ServiceImpl。

定义了验证码的处理器HandlerFunction

功能：关联 RouteFunction 和 ValidateCodeService

定义了一个验证码的配置类CaptchaConfig

启动定义了2个Bean的配置，一个是字符验证码，一个是数字验证码

如何生成验证码

分2种验证码：一种是数字的，一种是字符的

1、数字的：一个方法用来创建数学结果，一个方法用来创建image

2、字符的：一个方法用来创建数学结果，一个方法用来创建image

3、把数学结果缓存到redis中

返回前端uuid和base64的图片

2.2. 验证码的校验

在nacos配置中心只对auth模块配置了验证码的过滤器

      routes:
        # 认证中心
        - id: ruoyi-auth
          uri: lb://ruoyi-auth
          predicates:
            - Path=/auth/**
          filters:
            # 验证码处理
            - CacheRequestFilter
            - ValidateCodeFilter
            - StripPrefix=1

如果路由匹配了predicate的规则，则进行filter的处理

如果是 auth 模块，上面的 yml 文件配置了 3 个过滤器，再加上全局的过滤器，auth 模块的过滤器清单如下（包含顺序）：

AuthFilter(order=-200)
XssFilter(order=-100)
CacheRequestFilter(order=1)
ValidateCodeFilter(order=2)
StripPrefix(order=3)

3. 总结

1、验证码如何实现

这是用户需要考虑的问题，如何实现验证码，最好是能配置不同的验证码

RuoYi 实现了“数字验证码”和“字符验证码”2 种。

2、如何与 Spring Gateway 结合

这是架构师需要考虑的框架问题。如何与 Spring Gateway 结合；那些模块需要配置这个过滤器；那些情况需要验证码；

RuoYi 配置了 auth 模块的【“/auth/login”, “/auth/register”】2 个请求需要验证码。

4. 资料参考

语雀笔记地址：https://www.yuque.com/yuchangyuan/tkb5br

View Design

基于 Vue 的企业级 UI 组件库和中后台系统解决方案，为数万开发者服务。

更多推荐

Element UI组件介绍

简介element ui 就是基于vue的一个ui框架,该框架基于vue开发了很多相关组件,方便我们快速开发页面。1、安装Element UI，通过vue脚手架创建项vue init webpack element(项目名)2、在vue脚手架项目中安装elementui# 1.下载elementui的依赖npm i element-ui -S# 2.指定当前项目中使用elementuiimport