RuoYi-App登录与用户管理模块
文章概要的内容包括RuoYi-App的登录流程与Token管理、用户信息存储与状态管理(Vuex)、权限控制与角色管理以及头像修改与个人信息编辑功能。这些模块共同构成了RuoYi-App的用户管理核心功能,涵盖了从用户认证到权限控制的完整流程。
登录流程与Token管理
RuoYi-App的登录流程与Token管理是其用户管理模块的核心功能之一,通过前后端分离的设计,实现了安全、高效的认证机制。本节将详细介绍登录流程的实现细节、Token的生成与管理,以及相关的代码示例和流程图。
登录流程概述
登录流程是用户访问系统的第一步,RuoYi-App采用了基于Token的认证机制,确保用户身份的安全性和系统的可扩展性。以下是登录流程的详细步骤:
- 用户输入凭证:用户在登录页面输入用户名和密码。
- 前端验证:前端对输入数据进行基本验证(如非空校验)。
- 后端认证:前端将凭证发送至后端,后端验证用户信息。
- Token生成:验证通过后,后端生成Token并返回给前端。
- Token存储:前端将Token存储到本地(如LocalStorage或Cookie)。
- 后续请求携带Token:前端在后续请求中携带Token,后端验证Token的有效性。
以下是一个流程图,展示了登录流程的完整过程:
sequenceDiagram
participant 用户
participant 前端
participant 后端
用户->>前端: 输入用户名和密码
前端->>后端: 发送登录请求
后端->>后端: 验证用户信息
后端->>前端: 返回Token
前端->>前端: 存储Token
前端->>后端: 后续请求携带Token
后端->>后端: 验证Token
后端->>前端: 返回请求结果
Token的生成与管理
Token是RuoYi-App中用于身份认证的关键部分,通常采用JWT(JSON Web Token)实现。以下是Token生成与管理的核心逻辑:
Token生成
Token由后端生成,包含用户的基本信息和过期时间。以下是一个示例代码片段,展示了Token的生成过程:
// 后端代码示例 (api/login.js)
const jwt = require('jsonwebtoken');
const secretKey = 'your-secret-key';
function generateToken(user) {
const payload = {
userId: user.id,
username: user.username,
exp: Math.floor(Date.now() / 1000) + (60 * 60) // 1小时后过期
};
return jwt.sign(payload, secretKey);
}
Token存储
前端在接收到Token后,通常会将其存储到LocalStorage或Cookie中,以便后续请求使用。以下是一个前端存储Token的示例:
// 前端代码示例 (utils/auth.js)
export function setToken(token) {
localStorage.setItem('token', token);
}
export function getToken() {
return localStorage.getItem('token');
}
Token验证
后端在接收到请求时,会验证Token的有效性。以下是一个Token验证的示例:
// 后端代码示例 (middleware/auth.js)
function verifyToken(req, res, next) {
const token = req.headers['authorization'];
if (!token) {
return res.status(401).json({ message: '未提供Token' });
}
jwt.verify(token, secretKey, (err, decoded) => {
if (err) {
return res.status(401).json({ message: 'Token无效或已过期' });
}
req.user = decoded;
next();
});
}
安全性考虑
为了确保Token的安全性,RuoYi-App采用了以下措施:
- Token过期时间:设置合理的Token过期时间,减少被滥用的风险。
- HTTPS传输:所有Token相关的请求均通过HTTPS传输,防止中间人攻击。
- 刷新Token:支持Token刷新机制,避免频繁重新登录。
以下是一个表格,总结了Token管理的安全性措施:
| 措施 | 描述 |
|---|---|
| Token过期时间 | 默认1小时,可通过配置调整。 |
| HTTPS传输 | 强制使用HTTPS,确保数据传输安全。 |
| 刷新Token机制 | 提供刷新Token接口,延长用户会话时间。 |
代码示例与实现
为了更好地理解Token管理的实现,以下是一个完整的登录流程代码示例:
前端登录请求
// 前端代码示例 (pages/login.vue)
import { setToken } from '@/utils/auth';
import { login } from '@/api/login';
export default {
methods: {
async handleLogin() {
try {
const response = await login(this.form);
setToken(response.data.token);
this.$router.push('/');
} catch (error) {
console.error('登录失败', error);
}
}
}
};
后端登录接口
// 后端代码示例 (api/login.js)
const express = require('express');
const router = express.Router();
const { generateToken } = require('../utils/auth');
router.post('/login', (req, res) => {
const { username, password } = req.body;
// 模拟用户验证
const user = { id: 1, username: 'admin' };
const token = generateToken(user);
res.json({ token });
});
module.exports = router;
通过以上内容,我们详细介绍了RuoYi-App的登录流程与Token管理机制。从流程设计到代码实现,每一步都体现了系统的高效性和安全性。
用户信息存储与状态管理(Vuex)
在RuoYi-App中,用户信息的存储与状态管理是通过Vuex和本地存储(Storage)结合实现的。Vuex作为状态管理工具,负责全局状态的维护,而本地存储则用于持久化用户信息,确保在应用重启后仍能恢复用户状态。以下将详细介绍这一机制的设计与实现。
1. Vuex状态管理
Vuex的核心是store,它包含了应用的状态(state)、修改状态的mutations、异步操作的actions以及派生状态的getters。在RuoYi-App中,用户相关的状态被集中管理在store/modules/user.js中。
1.1 状态定义
用户状态包括以下字段:
token:用户登录凭证。id:用户唯一标识。name:用户名称。avatar:用户头像。roles:用户角色。permissions:用户权限。
state: {
token: getToken(),
id: storage.get(constant.id),
name: storage.get(constant.name),
avatar: storage.get(constant.avatar),
roles: storage.get(constant.roles),
permissions: storage.get(constant.permissions)
}
1.2 状态修改
状态的修改通过mutations实现。每次修改状态时,同步更新本地存储以确保数据持久化。
mutations: {
SET_TOKEN: (state, token) => {
state.token = token
},
SET_ID: (state, id) => {
state.id = id
storage.set(constant.id, id)
},
// 其他字段类似...
}
1.3 异步操作
actions封装了异步操作,如登录、获取用户信息和退出登录。
actions: {
Login({ commit }, userInfo) {
return new Promise((resolve, reject) => {
login(username, password, code, uuid).then(res => {
setToken(res.token)
commit('SET_TOKEN', res.token)
resolve()
}).catch(error => {
reject(error)
})
})
},
// 其他操作类似...
}
2. 本地存储机制
本地存储通过utils/storage.js实现,使用uni-app提供的uni.setStorageSync和uni.getStorageSync方法。
2.1 存储设计
- 存储键名:
storage_data。 - 存储字段:包括用户ID、名称、头像、角色和权限。
let storageNodeKeys = [constant.avatar, constant.id, constant.name, constant.roles, constant.permissions]
2.2 操作方法
set(key, value):设置存储字段。get(key):获取存储字段。remove(key):移除存储字段。clean():清空所有存储。
set: function(key, value) {
if (storageNodeKeys.indexOf(key) != -1) {
let tmp = uni.getStorageSync(storageKey)
tmp = tmp ? tmp : {}
tmp[key] = value
uni.setStorageSync(storageKey, tmp)
}
}
3. 流程图
以下是一个简化的用户登录与状态管理流程图:
sequenceDiagram
participant User
participant Vuex
participant Storage
participant API
User->>Vuex: 提交登录表单
Vuex->>API: 调用登录接口
API-->>Vuex: 返回Token
Vuex->>Storage: 存储Token和用户信息
Vuex-->>User: 登录成功
4. 代码示例
以下是一个完整的用户登录与状态管理示例:
// 登录操作
this.$store.dispatch('Login', {
username: 'admin',
password: 'admin123',
code: '1234',
uuid: 'uuid'
}).then(() => {
// 登录成功后获取用户信息
this.$store.dispatch('GetInfo').then(res => {
console.log('用户信息:', res)
})
}).catch(error => {
console.error('登录失败:', error)
})
5. 表格总结
| 功能 | 实现方式 | 相关文件 |
|---|---|---|
| 状态管理 | Vuex | store/modules/user.js |
| 本地存储 | uni.setStorageSync |
utils/storage.js |
| 登录逻辑 | API调用 + Vuex Action | api/login.js |
| 用户信息获取 | API调用 + Vuex Action | api/login.js |
通过Vuex和本地存储的结合,RuoYi-App实现了高效、可靠的用户信息存储与状态管理机制。
权限控制与角色管理
在RuoYi-App中,权限控制与角色管理是用户管理模块的核心功能之一。通过合理的角色分配和权限配置,系统可以确保不同用户只能访问其权限范围内的功能。以下将详细介绍RuoYi-App中权限控制与角色管理的实现方式。
角色与权限的存储与获取
RuoYi-App使用Vuex和本地存储(localStorage)来管理用户的角色和权限信息。以下是一个典型的代码示例,展示了角色和权限的存储与获取过程:
// store/modules/user.js
const user = {
state: {
roles: storage.get(constant.roles),
permissions: storage.get(constant.permissions)
},
mutations: {
SET_ROLES: (state, roles) => {
state.roles = roles;
storage.set(constant.roles, roles);
},
SET_PERMISSIONS: (state, permissions) => {
state.permissions = permissions;
storage.set(constant.permissions, permissions);
}
},
actions: {
login({ commit }, userInfo) {
return new Promise((resolve, reject) => {
login(userInfo).then(res => {
if (res.roles && res.roles.length > 0) {
commit('SET_ROLES', res.roles);
commit('SET_PERMISSIONS', res.permissions);
}
resolve();
}).catch(error => {
reject(error);
});
});
}
}
};
角色与权限的关联
在RuoYi-App中,角色与权限是多对多的关系。一个角色可以拥有多个权限,而一个权限也可以分配给多个角色。以下是角色与权限的关联逻辑:
classDiagram
class Role {
+String name
+String description
+List<Permission> permissions
}
class Permission {
+String name
+String description
}
Role "1" *-- "n" Permission
权限验证的实现
权限验证是确保用户只能访问其权限范围内功能的关键步骤。RuoYi-App通过以下方式实现权限验证:
- 路由守卫:在路由跳转前,检查用户是否具有访问目标路由的权限。
- 动态菜单:根据用户的权限动态生成菜单,只显示用户有权访问的功能。
以下是一个权限验证的代码示例:
// utils/permission.js
import { hasPermission } from '@/utils/auth';
const permission = {
inserted(el, binding, vnode) {
const { value } = binding;
if (value && value instanceof Array && value.length > 0) {
const permissions = store.getters.permissions;
const hasPerm = hasPermission(permissions, value);
if (!hasPerm) {
el.parentNode && el.parentNode.removeChild(el);
}
}
}
};
角色与权限的管理界面
RuoYi-App提供了直观的角色与权限管理界面,管理员可以通过以下步骤配置角色和权限:
- 创建角色:定义角色的名称和描述。
- 分配权限:为角色分配相应的权限。
- 用户关联:将角色分配给用户。
以下是一个角色管理界面的表格示例:
| 角色名称 | 描述 | 权限数量 | 操作 |
|---|---|---|---|
| 管理员 | 系统管理员角色 | 10 | 编辑 |
| 普通用户 | 普通用户角色 | 5 | 编辑 |
总结
通过上述实现,RuoYi-App的权限控制与角色管理模块能够高效、灵活地满足不同场景下的权限需求。开发者可以根据实际业务需求,进一步扩展和优化这一模块。
头像修改与个人信息编辑
在RuoYi-App中,用户可以通过头像修改和个人信息编辑功能来个性化自己的账户。这些功能不仅提升了用户体验,还增强了系统的交互性。以下将详细介绍这两个功能的实现细节和使用方法。
头像修改功能
头像修改功能允许用户上传并裁剪图片作为新头像。以下是实现该功能的关键代码和逻辑:
-
前端页面 (
pages/mine/avatar/index.vue)
前端使用uni-app的组件和API实现图片选择和裁剪功能。主要步骤如下:- 用户点击“选择头像”按钮,调用
uni.chooseImage选择图片。 - 图片加载后,显示裁剪界面,用户可调整裁剪框大小和位置。
- 点击“提交”按钮,调用
uni.canvasToTempFilePath生成裁剪后的图片,并上传至后端。
<template> <view class="container"> <view class="page-body uni-content-info"> <!-- 裁剪区域 --> <view class='cropper-content'> <image :src="imageSrc"></image> <view class="uni-corpper-crop-box"></view> </view> <!-- 操作按钮 --> <view class='cropper-config'> <button @click="getImage">选择头像</button> <button @click="getImageInfo">提交</button> </view> </view> </view> </template> - 用户点击“选择头像”按钮,调用
-
后端接口 (
api/system/user.js)
后端提供了一个接口/system/user/profile/avatar,用于接收上传的头像文件并保存。接口返回新头像的URL,前端更新用户信息。export function uploadAvatar(data) { return request({ url: '/system/user/profile/avatar', method: 'post', data: data }) } -
流程图
以下是头像修改的流程图:flowchart TD A[用户点击“选择头像”] --> B[调用uni.chooseImage选择图片] B --> C[加载图片并显示裁剪界面] C --> D[用户调整裁剪框] D --> E[点击“提交”按钮] E --> F[调用uni.canvasToTempFilePath生成裁剪图片] F --> G[上传图片至后端] G --> H[更新用户头像]
个人信息编辑功能
个人信息编辑功能允许用户修改昵称、性别等基本信息。以下是实现该功能的关键代码和逻辑:
-
前端页面 (
pages/mine/info/index.vue)
前端通过表单收集用户输入,并调用后端接口提交修改。<template> <view class="container"> <form @submit="submitForm"> <input v-model="form.nickName" placeholder="昵称"> <radio-group v-model="form.sex"> <radio value="0">男</radio> <radio value="1">女</radio> </radio-group> <button type="primary" form-type="submit">保存</button> </form> </view> </template> -
后端接口 (
api/system/user.js)
后端提供了接口/system/user/profile,用于接收用户提交的个人信息并更新数据库。export function updateUserProfile(data) { return request({ url: '/system/user/profile', method: 'put', data: data }) } -
表格:字段说明
以下是个人信息编辑的表单字段说明:字段名 类型 说明 nickNameString 用户昵称 sexString 性别(0/1)
总结
通过上述实现,RuoYi-App为用户提供了便捷的头像修改和个人信息编辑功能。这些功能不仅提升了用户体验,还为开发者提供了清晰的代码结构和逻辑参考。
RuoYi-App的登录与用户管理模块通过前后端分离的设计,实现了安全、高效的认证机制和灵活的角色权限管理。从Token生成与验证到用户信息存储与状态管理,再到权限控制和个性化设置,每个环节都体现了系统的高效性和安全性。开发者可以根据实际需求进一步扩展和优化这些功能,以满足不同业务场景的需求。
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust0147- DDeepSeek-V4-ProDeepSeek-V4-Pro(总参数 1.6 万亿,激活 49B)面向复杂推理和高级编程任务,在代码竞赛、数学推理、Agent 工作流等场景表现优异,性能接近国际前沿闭源模型。Python00
GLM-5.1GLM-5.1是智谱迄今最智能的旗舰模型,也是目前全球最强的开源模型。GLM-5.1大大提高了代码能力,在完成长程任务方面提升尤为显著。和此前分钟级交互的模型不同,它能够在一次任务中独立、持续工作超过8小时,期间自主规划、执行、自我进化,最终交付完整的工程级成果。Jinja00
auto-devAutoDev 是一个 AI 驱动的辅助编程插件。AutoDev 支持一键生成测试、代码、提交信息等,还能够与您的需求管理系统(例如Jira、Trello、Github Issue 等)直接对接。 在IDE 中,您只需简单点击,AutoDev 会根据您的需求自动为您生成代码。Kotlin03
Intern-S2-PreviewIntern-S2-Preview,这是一款高效的350亿参数科学多模态基础模型。除了常规的参数与数据规模扩展外,Intern-S2-Preview探索了任务扩展:通过提升科学任务的难度、多样性与覆盖范围,进一步释放模型能力。Python00
skillhubopenJiuwen 生态的 Skill 托管与分发开源方案,支持自建与可选 ClawHub 兼容。Python0111
项目优选
docs
pytorch
kernel
ops-mathMindSpeed-LLM
flutter_flutter
kernelMindSpeed-MM
openHiTLSatomcode