快速开发框架若依的基础使用详解

Hi I'm Shendi

最近在为公司制作新的项目，经过了一段时间的技术沉淀，我开始尝试接触市面上用的比较多的快速开发框架，听的最多的当属若依吧

于是就选用了若依

为什么选？目的是为了提高开发效率，至于能不能提高，得实践才能知晓。

若依的官网：http://www.ruoyi.vip/

是一个快速开发框架，典型的一个后台管理系统。

RuoYi-Vue 是一个 Java EE 企业级快速开发平台，基于经典技术组合（Spring Boot、Spring Security、MyBatis、Jwt、Vue），内置模块如：部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、代码生成等。在线定时任务配置；支持集群，支持多数据源，支持分布式事务。

可以通过官网的在线演示看到效果，当然，没有具体使用并没有这方面经验的话，看这些大概都是云里雾里的

若依分几个版本，但都是基于SpringBoot的，这点没有问题，因为SpringBoot是目前Java用的最多的JavaWeb框架了

我目前挑选的是前后端分离版本，若依除此之外还有

微服务版（公司有一定规模了，有很多台服务器的话可以用）

不分离版（现在基本上都前后端分离了，不分离的基本上没人用了吧）

从侧边栏讲起，先大概有一个了解

首先若依表面上的有三个大部分

其中系统管理是最核心的部分，包含了用户，角色，菜单，部门...，可以说是一个ERP系统了

而这些都是已经做好了的，我们使用的话就不需要自己写登录，做权限，菜单这些了，需要根据自己的业务去更改

若依是使用了目前市面上流行的一些开源框架。Spring系列，比如做权限验证，前后端分离版是用的Spring Security...

我使用了的这段时间，给我的感觉就是”还行“，对我来说，重要的部分就是将权限都做好了，我只需要专心写接口就可以了。大体我也讲不上来，所以写下这篇文章来总结一下。

使用了 Java，Mysql，Redis

具体参考官方文档

项目的下载与导入

我选的前后端分离版，前端使用的vue系列

首先从git上拉项目。或者下载压缩包也行，在官网上进入对应的仓库地址

我这里直接使用 Git 下载了，因为这样比较快（至于没有 Git 的先要去下载 Git）

打开 Git bash，进入到自己新建的文件夹中，使用 git clone 命令从网络上将git项目克隆下来

git clone https://gitee.com/y_project/RuoYi-Vue.git
ps: 至于 git 的地址，在官方源码的Gitee中点击克隆就可以获取到了
下载下来的目录结构和仓库展示的目录结构是差不多的
有的时候我们会给文件夹改名称，但是建议如果对这些不是很熟练的话最好先不要改。不然就会和我一样花一些时间去补错误了
其中，ruoyi-ui 是前端项目，这里需要注意一下，前端项目和后端项目不要放到一起，因为前端项目构建的时候会生成 node_modules 文件夹，这个文件夹内会有很多的文件，然后后端导入就会卡死（我Eclipse导入就卡死了，然后改IDEA，后来才想到是不是这个的原因，然后将前端项目移出来就没问题了...）
首先从后端开始，导入是非常简单的，如果是IDEA的话，那么直接打开这个项目就可以了，这是一个Maven多模块项目。
如果是 Eclipse 的话，使用Maven的方式导入，方法如下
File -> Import -> Maven -> Exists Maven Project，然后 Root Directory 选择若依的文件夹就好了。
然后等待右下角进度条开始编译之类的，完成后是这样的
我现在这个是Eclipse的Java视图，在Eclipse的JavaEE视图或者使用IDEA的话，那么子maven模块会在父maven模块的里面而不是展示为同级
如果你导入不能成功的话，大概率是网络的问题或者Maven的问题，带着报错去参考网上解决方案进行解决
那个 ruoyi-ui 就是前端项目。
如果没有 Node 则需要先安装Node，因为这个是基于 Vue 的。
在前端这个地方环境问题可搞了我好久的时间...
就照着基础的vue项目一样，打开命令行，进入前端项目文件夹，使用 npm install 或者 cnpm install 先安装需要的依赖。
npm配置了镜像的话可以用，不然就照着网上的先安装 cnpm。
网络没问题的话，执行命令完成后，依赖安装完后，一般都会出现一大堆的Depar...什么的红色文字的错误，可以先不用去管
执行 npm run dev 先看看能不能跑起来，一般情况下，从官网拉下里的是可以直接跑起来的。
像我这样，就跑起来了，会自动打开浏览器，打开前端地址。
下面的 Proxy error 是我没有打开后端，访问不到后端的问题。
当然，我第一次其实是跑不起来的，问题是没有 vue-cli-service，现在能跑起来是因为全局安装了这么个东西。
如果你没有安装的话，找到前端项目下的 package.json，从中找到devDependencies，在里面找到对应的版本
然后使用 npm install 或者 cnpm install 安装就可以了
cnpm install @vue/[email protected]
版本号也是使用 @分隔
如果缺少的是其他依赖也可以使用这样的方式解决
后端运行与配置
首先可以看一下若依官方文档给的项目结构介绍
主要模块是 admin，所有的接口都在这个模块，包括后面自己写的业务接口建议都放到这个模块
然后是system与common模块
system模块是将增删改查操作都放到里面了，做了分层，Service（提供给接口的服务层)，Mapper（与数据库的操作，带xml），domain（JavaBean）
common模块比较杂，工具类都在这里面，包括：
Redis工具（直接与Redis操作）
SpringUtils（可以拿到SpringBoot的Context，getBean之类的）
ServletUtils（使用的ThreadLocal，可以拿到当前的请求与响应，接口参数之类的）
更多的需要自己发现了
framework模块是若依自己编写的包装（框架），这部分让我印象最深的就是权限认证了#-_-#，需求是做第三方登录，但要自定义登陆的话。卡了我一天多时间，主要原因是因为我没接触过Spring Security，关于有做第三方登陆需求的，这部分我会在这篇文章中将经验写出来。
还有几个模块，目前我的需求基本上不需要动这几部分，ruoyi-generator 这个代码生成，可以根据需要去修改配置(yml)
都是SpringBoot项目，首先进入 admin 模块，找到 application.yml，进入，根据自己的需要进行修改。
比较需要注意的地方是
ruoyi:profile（上传文件保存的地址）
spring:redis:（Redis的配置）
然后进入 application-druid.yml，这个是数据库的配置，其中要配置数据库的密码，数据库名称等看注释操作就行
在父模块文件夹中（RuoYi-Vue），有个sql文件夹，里面有两个sql，需要新建一个数据库进入，然后执行这两个sql
这样就可以运行后端了
运行后，启动成功的话可以在控制台看到启动成功的字样的
这样，将前面说前端也运行起来，就可以正常使用了。
还有很多地方可以进行配置，但在这里就不过多进行赘述了，熟悉SpringBoot的使用基本上没有什么太大压力。
首先可能需要配置的是后端的地址。在 vue.config.js 中
我们可能会发现，前端请求的后端地址路由前缀带上了 /dev-api，这是因为做了多环境，使用了代理，后端并不是这样的，所以可以忽略这个。
其余的就是业务的编写了，组件部分都在 Component 文件夹，而页面布局在 layou 文件夹
我们自己写的页面在放 views 文件夹下。
可以先查阅官方文档，有很多使用上面都有写
首先需要建立一个sql表，表名称以在generator模块的yml配置前缀开头，如果没有更改的话就是 sys_，可以有多个，使用逗号分隔
然后在系统工具 - 代码生成界面中导入表（可视化的，不多赘述了），有编辑预览和生成，编辑是设置生成代码的参数之类的，觉得没问题就生成
生成后的压缩包里有很多文件（大概好像是9个），包含了一个sql（菜单的增删改查sql语句以及权限等），后端controller、mapper、xml...前端 api.js、view...照着目录结构放到对应目录结构就可以了。
这部分官网文档上有，不过不是很显眼，我找了半天，在这里记录下
直接加上 @Anonymous 注解就可以了（前后端分离版），在类上加，类内的所有接口都可访问，在接口上加那就单独公开这个接口
使用 @Log 注解，可以参考若依里的代码，有很多地方都用到了
但需要注意的是，必须要有登录信息，也就是说公开接口不能使用这个注解。
@Log(title = "字典数据", businessType = BusinessType.EXPORT)
还有一个是登录日志，这个可以在登陆类中找到，直接照葫芦画瓢就行了。
若依是做了国际化的，但不多。用的 i18n，在 admin 模块的 resources 下可以看到 i18n 文件夹，有个message.properties 文件，其中包含了所有的文字....
使用的话就是
MessageUtils.message("message.properties中的key")
第三方登录注册
这篇文章记下这里就结尾吧，因为若依是使用了很多框架的一个快速开发框架。如果熟悉若依所使用的那些框架，那么上手起来没有什么太大的压力。
对于第三方登录，有一个特点，只会给你一个第三方的唯一用户标识，而在若依中，使用的Spring Security（这个我没学过，所以这里记录的可能并不是一个比较好的方法）。
我的方法如下
第三方登录，用户不存在就注册并登录，存在就直接登录
注册很简单，参考若依的注册接口 System 模块的  web.service.SysRegisterService，但因为是第三方登录，没有账号密码，我的做法是生成一个随机的账号，与默认密码...因为照葫芦画瓢，登录是必须要账号和密码的
下面描述的是整个验证流程部分
首先查阅参考若依的登录接口，在 system 模块中 web.service.SysLoginService
它登陆部分代码是这样的
 * 登录验证
 * @param username 用户名
 * @param password 密码
 * @param code 验证码
 * @param uuid 唯一标识
 * @return 结果
public String login(String username, String password, String code, String uuid)
    // 验证码校验
    validateCaptcha(username, code, uuid);
    // 登录前置校验
    loginPreCheck(username, password);
    // 用户验证
    Authentication authentication = null;
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);
        AuthenticationContextHolder.setContext(authenticationToken);
        // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
        authentication = authenticationManager.authenticate(authenticationToken);
    catch (Exception e)
        if (e instanceof BadCredentialsException)
        	// 记录登录日志
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
            throw new UserPasswordNotMatchException();
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
            throw new ServiceException(e.getMessage());
    finally
        AuthenticationContextHolder.clearContext();
    AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
    LoginUser loginUser = (LoginUser) authentication.getPrincipal();
    recordLoginInfo(loginUser.getUserId());
    // 生成token
    return tokenService.createToken(loginUser);
熟悉 Security 的看起来是非常简单的，核心部分就下面这三行。
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);
AuthenticationContextHolder.setContext(authenticationToken);
// 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
authentication = authenticationManager.authenticate(authenticationToken);
将账号和密码构建一个UsernamePasswordAuthenticationToken，然后加入context，最后去调用验证，这是 Spring Security 的一个基础的做法
通过注释找到 UserDetailsServiceImpl 类，就在同一个包下，核心代码是这样的
（这部分我已经改过了，将这个类当作验证类了。）
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException
    SysUser user = userService.selectUserByUserName(username);
    if (StringUtils.isNull(user))
        log.info("登录用户：{} 不存在.", username);
        throw new ServiceException("登录用户：" + username + " 不存在");
    else if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))
        log.info("登录用户：{} 已被删除.", username);
        throw new ServiceException("对不起，您的账号：" + username + " 已被删除");
    else if (UserStatus.DISABLE.getCode().equals(user.getStatus()))
        log.info("登录用户：{} 已被停用.", username);
        throw new ServiceException("对不起，您的账号：" + username + " 已停用");
    Object type = ServletUtils.getRequest().getAttribute("type");
    if (type != null) {
    	switch ((int) type) {
    	case SecurityConfig.TYPE_OTHER:
    		passwordService.validateOther(user);
    		break;
    } else {
    	passwordService.validate(user);
    return createLoginUser(user);
看起来就好像是在这验证账号密码，虽然可以这样，但 Spring Security 定义的并不是这样的...
查阅 SecurityConfig 类，这个是 Spring Security 的配置类，在System模块的config下，我们需要在意的是最后一个函数，
     * 身份认证接口
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
在这里如果没学过 Spring Security 就开始懵逼起来了，所以我先去学习了Spring Security，流程还是很简单，反正就是在这里设置的 UserDetailsService
因为是第三方登录，用户不需要输入账号密码，那么我拿到的密码就是加密后的密码，这样就和普通登录不一样了，就会导致认证不通过
经过 debug 后发现，首先走的是 AuthenticationManagerBuilder，这个不用管，只要知道这个里面有 ProviderManager 就行了，ProviderManager 是个管理器，具体的我也不记得了，它里面有AuthenticationProvider列表，而AuthenticationProvider这个东西就是需要解决掉的东西
private List<AuthenticationProvider> providers = Collections.emptyList();
Spring Security 默认使用的是 DaoAuthenticationProvider，跟着debug可以看到
需要注意的就两个函数，一个additionalAuthenticationChecks，一个retrieveUser
	@Override
	@SuppressWarnings("deprecation")
	protected void additionalAuthenticationChecks(UserDetails userDetails,
			UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
		if (authentication.getCredentials() == null) {
			this.logger.debug("Failed to authenticate since no credentials provided");
			throw new BadCredentialsException(this.messages
					.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
		String presentedPassword = authentication.getCredentials().toString();
		if (!this.passwordEncoder.matches(presentedPassword, userDetails.getPassword())) {
			this.logger.debug("Failed to authenticate since password does not match stored value");
			throw new BadCredentialsException(this.messages
					.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
	@Override
	protected final UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication)
			throws AuthenticationException {
		prepareTimingAttackProtection();
		try {
			UserDetails loadedUser = this.getUserDetailsService().loadUserByUsername(username);
			if (loadedUser == null) {
				throw new InternalAuthenticationServiceException(
						"UserDetailsService returned null, which is an interface contract violation");
			return loadedUser;
		catch (UsernameNotFoundException ex) {
			mitigateAgainstTimingAttack(authentication);
			throw ex;
		catch (InternalAuthenticationServiceException ex) {
			throw ex;
		catch (Exception ex) {
			throw new InternalAuthenticationServiceException(ex.getMessage(), ex);
首先执行的是 retrieveUser 函数，这个函数会去调用若依的 UserDetailsServiceImpl 的 loadUserByUsername 函数
执行完后，会执行 additionalAuthenticationChecks 函数，这个函数进行账号密码验证，而若依是在 UserDetailsServiceImpl 的 loadUserByUsername 验证的，验证完后还会在验证一遍，因为账号密码的方式相同，所以不会有什么问题，但对我来说，传递的密码是加密的，所以不需要函数内进行加密，于是就要干掉这个类，在网上找了很久都找不到办法，就只能自己慢慢尝试了，这里直接写结果了
首先新建一个类，继承 DaoAuthenticationProvider 类，然后覆盖 additionalAuthenticationChecks 函数，在这个函数内做自己的操作。
然后还要覆盖一个函数 supports，这个是代表支持不支持当前传递的 authentication，例如UsernamePasswordAuthenticationToken
我直接返回 true 就行了，不支持的话那么就不会被覆盖
 * 自定义
 * 创建时间 2023年7月29日
 * @author Shendi
public class MyAuthenticationProvider extends DaoAuthenticationProvider {
	@Override
	protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
		// 有两种类型
		Object type = ServletUtils.getRequest().getAttribute("type");
        if (type != null) {
        	// 已经在 UserDetailsService 做了判断
        	switch ((int) type) {
        	case SecurityConfig.TYPE_OTHER:
        		break;
        } else {
        	if (authentication.getCredentials() == null) {
        		this.logger.debug("Failed to authenticate since no credentials provided");
        		throw new BadCredentialsException(this.messages
        				.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
        	String presentedPassword = authentication.getCredentials().toString();
        	if (!this.getPasswordEncoder().matches(presentedPassword, userDetails.getPassword())) {
        		this.logger.debug("Failed to authenticate since password does not match stored value");
        		throw new BadCredentialsException(this.messages
        				.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
	/** 是否支持指定类型的 authentication */
	public boolean supports(Class<?> authentication) {
//        return (MyAuthenticationProvider.class.isAssignableFrom(authentication));
		return true;
然后就是在 SecurityConfig 中配置了，直接上代码
@Bean  
public MyAuthenticationProvider myAuP() {  
	MyAuthenticationProvider myAuP = new MyAuthenticationProvider();  
    myAuP.setUserDetailsService(userDetailsService);  
    myAuP.setPasswordEncoder(bCryptPasswordEncoder());  
    return myAuP;
 * 身份认证接口
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
	auth.authenticationProvider(myAuP());
//        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());