若依前后端分离框架修改3.8.9版本（重点在安全框架讲解与微信小程序登录集成）

若依模板改造（3.8.9）

1、基础改造

下载代码

从[RuoYi-Vue: 🎉 基于SpringBoot，Spring Security，JWT，Vue & Element 的前后端分离权限管理系统，同时提供了 Vue3 的版本](https://gitee.com/y_project/RuoYi-Vue)下载压缩文件代码。并解压到任意地方

使用idea打开项目

修改数据库密码

• 修改数据库账号密码为本机MySQL数据库的账号密码，同时，若想修改数据库名称ry-vue 可提前在此处修改好，还没创建数据库时使用修改后的名称

下载vue依赖

右键ruoyi-ui，选择打开于->终端

输入命令npm i 等待下载完成。

创建/导入数据库

数据库名称我修改为ry-cy了，上面配置文件中也需要统一

找到项目代码，其中有一个sql文件夹，其下有两个 sql 文件。ry_20240629是主要sql。quartz.sql是定时任务的sql。如果不需要定时任务模块就不导入这个文件。

注：如果无法导入，也可选择打开ry_20240629文件，全选内容粘贴到数据库软件中全部执行。

删除定时任务模块

ruoyi-quartz 右键先 移除模块 再右键删除

删除根目录下的pom文件中的定时任务的依赖

删除admin模块的pml文件中的定时任务依赖

启动项目

springboot项目

修改前端显示若依的地方

若依后台管理系统

修改这两个文件的文字即可，可把界面上的文字更改，

修改网页标题

删除首页内容

删除若依官网

第一步，解除角色与若依官网菜单关系

第二步，删除若依官网菜单

修改部门中的名称

删除通知内容

删除前端github等标识

增加redis 的key 值前缀

我们随便使用一个查看redis的 软件会发现，当登陆后redis 中会存在以下东西、此时会出现一个问题，如果一个服务器上只运行一个若依项目，那么这么做没问题，但是如果服务器上运行多个若依项目时，因为key值 的原因会导致项目紊乱，因此必须在每个项目前面增加前缀来区分。下面是没有前缀的图：

增加方法：

1、自定义序列化 redis 的类

在 ruoyi-common->common->constant 此路径下中创建 RedisKeySerializer 类，并将如下内容覆盖，且将最上面的包路径改为自己的（注：此类存放地方无强制要求）

2、修改 ruoyi-framework -> config 包下的RedisConfig类中代码（三处）

3、将ruoyi-admin -> controller -> monitor 下的CacheController 类中增加如下代码

此时去admin的配置文件中修改name的值，后面name的值将会是key的前缀

观察此时的Redis,自此自定义Redis前缀完成

修改超级用户的用户名和密码

用户名直接在数据库修改，密码可以登陆后在后台修改，如果忘记密码可以重新生成密钥并替换，代码如下：

将 admin 项目修改为多配置文件

多配置文件，就是将配置文件分为在开发时使用的，在测试时，在生产时使用的配置文件，因为不同环境下对应的IP，账号信息都不一样，如果手动更改会繁琐与容易出错，因此将不同环境下的配置使用不同文件储存，然后再由不同环境指定不同文件。

假如现在有俩环境：开发和生产。则配置文件有如下三个：

1、在配置文件中设置默认配置文件名称

2、创建dev和prod配置文件

• 将原本的druid.yml的代码复制到dev和prod中，同时若application.yml中有需要分开发环境与生产环境的也可以一并剪切过来
• 自行修改数据库，redis等等地方的代码

代码：

application.yml

application-dev.yml (注：application-dev.yml文件与如下一致。但其中参数可自行修改，如数据库账号密码，redis密码，IP等 )

修改日志文件

2、插件集成

集成mybatisplus实现mybatis增强

Mybatis-Plus是在Mybatis的基础上进行扩展，只做增强不做改变，可以兼容Mybatis原生的特性。同时支持通用CRUD操作、多种主键策略、分页、性能分析、全局拦截等。极大帮助我们简化开发工作。

PS：不同版本有差别，如果需要使用最新的那么插件那一块可能需要安装最新文档进行修改

根目录下的pom.xml中增加两处

2、ruoyi-common\pom.xml模块添加整合依赖

3、ruoyi-admin文件application.yml，修改mybatis配置为mybatis-plus

3、添加Mybatis Plus配置MybatisPlusConfig.java。 PS：原来的MyBatisConfig.java需要删除掉

4、修改原代码生成的代码，加入mybatis-plus代码

在mapper上与service，serviceImpl上继承这些类都是为了可以调用mybatis-plus帮我们写好的方法。如果只在mapper上继承，那么只能在service中使用，这样我们还需要在service层去创建方法使用，如果是在service上也定义，那么controller层可以直接调用

• 在ruoyi-generator/resources/generator.yml中可修改配置

• 在ruoyi-generator/resources/vm/mapper.java.vm中修改

  [code]1、在import中增加 import com.baomidou.mybatisplus.core.mapper.BaseMapper; 2、将 public interface ${ClassName}Mapper 修改为： public interface ${ClassName}Mapper extends BaseMapper<${ClassName}> [/code]
  

• 在ruoyi-generator/resources/vm/service.java.vm中修改

  [code]1、在import中增加 import com.baomidou.mybatisplus.extension.service.IService; 2、将public interface I${ClassName}Service 修改为：public interface I${ClassName}Service extends IService<${ClassName}> [/code]
  

• 在ruoyi-generator/resources/vm/serviceImpl.java.vm中修改

  [code]1、在import中增加 import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl; 2、修改 public class ${ClassName}ServiceImpl implements I${ClassName}Service 为： public class ${ClassName}ServiceImpl extends ServiceImpl<${ClassName}Mapper, ${ClassName}> implements I${ClassName}Service [/code]
  

• 在 domain.java.vm文件中修改,将时间格式从yyyy-MM-dd修改为yyyy-MM-dd HH:mm:ss

  [code]@JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss") @Excel(name = "${comment}", width = 30, dateFormat = "yyyy-MM-dd HH:mm:ss") [/code]

安装 MybatisX 插件

1. 打开 IntelliJ IDEA。
2. 进入 File -> Settings -> Plugins -> Browse Repositories。
3. 在搜索框中输入 mybatisx。
4. 找到 MybatisX 插件并点击安装。

用处：

1.XML 映射跳转：MybatisX 提供了便捷的 XML 映射文件与 Java 接口之间的跳转功能，让开发者能够快速地在两者之间切换，提高开发效率。

2.代码生成，通过 MybatisX，您可以轻松地根据数据库表结构生成对应的 Java 实体类、Mapper 接口及 XML 映射文件。

3.MybatisX 支持 JPA 风格的代码提示，包括新增、查询、修改和删除操作的自动代码生成。

集成actuator实现优雅关闭应用

优雅停机主要应用在版本更新的时候，为了等待正在工作的线程全部执行完毕，然后再停止。我们可以使用SpringBoot提供的Actuator

1、pom.xml中引入actuator依赖（在哪个模块里面使用就在哪个pom中引用，这里是在admin中）

2、配置文件中endpoint开启shutdown

3、在SecurityConfig中设置httpSecurity配置匿名访问（这个是测试用，无需登陆，如果要登陆就不配置匿名访问）

4、Post请求测试验证优雅停机 curl -X POST http://localhost:8080/monitor/shutdown

但是如果登陆后在页面随便创建一个按钮并创建API。执行请求时会发现，url显示为：http://localhost/dev-api/monitor/shutdown

正常情况下应该是：http://localhost:8080/monitor/shutdown。究其原因是：

前端向后端请求的url问题（请求代理）

问题：

解答：

在若依前后端分离框架中，前端请求 URL 中的 和隐藏端口号的逻辑是通过 前端代理配置 实现的，主要目的是简化开发环境下的跨域请求和路径管理。以下是关键点解释：/dev-api

1. 为何隐藏端口号并添加 /dev-api？

• 开发环境代理：前端开发时（如用Vue CLI），直接请求后端接口会触发浏览器的跨域限制。通过配置代理，前端将特定路径（如 ）的请求转发到后端服务器，避免跨域问题。/dev-api
• 路径统一管理：通过代理前缀（如 ），前端代码可以统一管理接口路径，无需硬编码后端IP和端口，适应不同环境（开发、测试、生产）。/dev-api

2. 配置位置与逻辑

关键配置文件位于前端项目的 vue.config.js 中，配置示例如下：

• 工作流程：
  1. 前端请求 （假设前端运行在80端口）。http://localhost/dev-api/monitor/shutdown
  2. Vue开发服务器拦截 开头的请求。/dev-api
  3. 代理将请求转发到 （如 ），隐藏真实端口。target``http://localhost:8080/monitor/shutdown
  4. 后端收到请求并响应，代理将结果返回给前端。

3. 环境变量支持

若依通常结合 .env 环境文件 动态设置代理前缀，例如：

• .env.development（开发环境）：

  [code]VUE_APP_BASE_API = /dev-api [/code]

• .env.production（生产环境）：

  [code]VUE_APP_BASE_API = /prod-api [/code]

• 代码中通过 获取当前环境的基础路径，实现多环境适配。process.env.VUE_APP_BASE_API

4. 生产环境差异

• 开发环境：依赖 代理，解决跨域和端口问题。vue.config.js

• 生产环境：前端打包后， 会被替换为实际后端地址（如Nginx配置反向代理）：

  [code]/dev-api [/code] [code]Nginxlocation /prod-api/ { proxy_pass http://backend-server:8080/; } [/code]

使用netty集成websocket

1.在根目录下的pom.xml中增加

2.在admin中的pom.xml增加

3、在ruoyi-admin/src/main/java/com/ruoyi路径下增加文件夹webSocket

同时在webSocket文件夹下新增类WebSocketServer

注：

• pipeline.addLast(new HttpObjectAggregator(65536));这里的数字表示一次性消息最大字节数
• pipeline.addLast(new HttpRequestHandler());这个用来处理前端携带参数的路径，比如说携带token。比如说需要使用用户id来关联通道，然后在其他地方调用并发送消息。
• 这里是开启了新线程来运行netty，没有使用主线程，因为会阻塞主线程。具体原因可百度

WebSocketServer

HttpRequestHandler

注：获取微信小程序用户ID的代码必须配合微信小程序登录的代码，不然无用。可自行选择替代方案，本质上就是寻找唯一Key作为沟通桥梁

WebSocketFrameHandler

WebSocketUsers

测试部分

在后端接口类中随便找一个类写下,这个是用来测试后端收到连接后主动发消息功能

前端写了个测试的vue代码，我写在了首页里面。主要是用来测试登陆后才可连接，以及若同一用户多次连接是否会断开旧连接。

• <div @click="shutdown">停机</div>这个是上上面优雅停机时用来测试停机的代码
• 下面代码只是用来测试，实际使用需要按需要自己修改。

**在 src/api/login.js**文件中增加

注：注意url要一致

在表示首页的vue中编写如下内容

使用EMQX集成mqtt

要使用mqtt来作为与硬件设备通讯的桥梁，需要完成一下内容：

选择一个mqtt服务器，自己编写或者使用别人开源的。这个相当于中转站，硬件与springboot连接mqtt服务器，然后双方都向mqtt服务器发送消息。发送消息时会设置主题。mqtt则会将收到的消息转发给对应主题。然后硬件与springboot订阅对应的主题来完成消息接收。

主题：就相当于群号，给这个主题发消息相当于在群里发消息。

订阅：相当于加入这个群，别人发的消息只有加入了才能收到。

基本流程：

假设邮件订阅主题a，springboot订阅主题b。此时硬件可以向主题b发消息，这样springboot就能接收到消息，反正同理。但是还有个问题，这个类型相当于对硬件进行群发。因为硬件都订阅一个主题。因此实际使用时，springboot可能会向 a/设备唯一编号 来发送消息，这样保证只有对应硬件收到。

注意：没有创建主题的说法，想发直接发，想订阅直接订阅。相当于对暗号，对上了就行。

注意：硬件最好使用域名来连接服务器，IP地址换了一个服务器就不能用了。但是域名可以重新指向另一个IP。

创建一个mqtt服务器

1.我使用的是EMQX的mqtt开源版服务器，访问连接 安装 EMQX 开源版 | EMQX文档

下载 EMQX 开源版

快速开始 | EMQX文档

选择一个方式进行部署，然后下载它上面的客户端 MQTTX：全功能 MQTT 客户端工具

部署好后就可以使用springboot来连接了。

springboot上编写代码来连接与订阅和发消息

老规矩，先导入依赖,

1.在根目录下的pom.xml中增加

2.在admin中的pom.xml增加

**在ruoyi-admin模块下的src/main/java/com/ruoyi 下创建mqtt文件夹，并创建三个类 MqttConfig ，MqttPublishService，MqttSubscribeService **，类中代码如下：

MqttConfig

MqttPublishService

MqttSubscribeService

第三方授权登录（微信小程序登陆）

关于如何让若依集成微信小程序登录是比较头疼的地方，也是花费最多心力的地方。最终找到了接下来相对满意的解决方案。

从若依的代码中可以分析出两种大致方向。

• 让微信小程序用户与现有的用户共用一张表，这个看起来不错，但实际上C端用户与管理员用户我认为不应该放在一张表里面，其次，如果真放在一张表，那么代码的耦合，修改以及为了适应微信小程序登录而进行的用户密码逻辑设定都不够优雅。可能会导致微信小程序用户直接登录到后台，包括权限方面也不好处理。
• 让微信小程序用户单独使用一张表。那么这个方案就需要考虑如何让用户与微信小程序用户共用一个安全框架。最简单无脑的方法就是过滤所有微信小程序的请求，然后返回给微信小程序用户token来作为后续通过token与redis获得微信小程序用户信息的方法。但是这样就导致即使没token也可以访问所有请求。而且权限方面也相当于没有。所以只能是既分表也使用安全框架的请求认证。因此，我们最终目的是：微信小程序使用openId登录，然后返回token。在后续微信请求中拦截未认证的请求，即无token的请求。

要完成此目的我们需要先搞明白原有的登录与认证流程：

安全框架登录流程

**前端点击登录后会找到ruoyi-admin下的/web/controller/system/SysLoginController.java。**并执行如下代码：

这个没啥好讲的，调用方法获取token然后返回，所以我们主要看loginService.login(loginBody.getUsername(),loginBody.getPassword(), loginBody.getCode(),loginBody.getUuid())

方法。

在ruoyi-framework模块下的com.ruoyi.framework.web.service.SysLoginService

验证码与前置校验都没什么好讲的，我主要讲解安全框架内容。

之所以要定义 UsernamePasswordAuthenticationToken

是因为的下面的参数必须是Authentication 类型，同时UsernamePasswordAuthenticationToken类型变量是用来封装用户名密码，然后作为参数传入。而下面代码的作用可以理解为：作用是临时储存用户信息为后面流程提供用户信息。临时的范围可以理解此次请求。

这个是自定义的，完整代码在com.ruoyi.framework.security.context：

这个会在密码校验时用到。

但是有有一个问题，为什么在 finally 模块中已经将 AuthenticationContextHolder.clearContext(); 清除了，但是下面的LoginUser loginUser = (LoginUser) authentication.getPrincipal(); 还是能获取到呢？

你可以理解为一个是使用 AuthenticationContextHolder 存储，然后被清除了。

一个是 接收了authenticationManager.authenticate(authenticationToken); 的返回值。而这个返回值虽然也是 Authentication对象，但是是存储在 SecurityContextHolder 中，也就是后面请求进来时的认证我们需要使用到的。因此，他们两个是独立的。

而且 authenticationManager.authenticate(authenticationToken); 是调用 UserDetailsServiceImpl.loadUserByUsername。方法的，从这个方法的返回值可以看到，是 UserDetails 表明，用户信息是有被存储到 SecurityContextHolder 中。

注：调用 UserDetailsServiceImpl.loadUserByUsername。方法只是 authenticationManager.authenticate(authenticationToken); 方法的其中一个环节。因此前者的返回值不是 UserDetails 。

那在来讲 UserDetailsServiceImpl.loadUserByUsername 方法。

这个方法不是原来安全框架的方法，是实现了 UserDetailsService 接口然后重写了 loadUserByUsername 方法。代码如下：

文件位置：ruoyi-framework模块下的 com.ruoyi.framework.web.service.UserDetailsServiceImpl

可以看到，大致流程就是判断用户情况。这个没啥好讲，最后是调用 passwordService.validate(user);

我们直接看代码，在ruoyi-framework模块下的 com.ruoyi.framework.web.service.SysPasswordService

可以看到，第一行便是在我们最开始设置的临时用户信息中取出用户信息 AuthenticationContextHolder.getContext();

提取完成后就是密码输入次数校验和密码是否一致校验，这个就不细讲，主要讲安全框架。

最后我们回到 loadUserByUsername方法，可以知道它的返回值是 UserDetails 类型。

如此登录流程完结。

注意：因为 最开始的登录方法中需要获取LoginUser loginUser = (LoginUser) authentication.getPrincipal();用户信息，所以这里返回值是这个，如果不需要那么这里返回值其实可以为null。这个小知识在微信小程序登录时会用到。如果可以为null，那么表示在整个依托于安全框架的登录流程中是可以不需要储存任何信息到安全框架中的，这个很重要。

安全框架认证流程

因为代码太多，就不全部贴出来，只贴主要流程，可定位自己对照看，文件地址：

ruoyi-framework模块下的com.ruoyi.framework.config.SecurityConfig

1、authenticationManager()：这个方法就是设置 loadUserByUsername方法的地方。因为若依是自定义的loadUserByUsername方法。

我们可以看到，有三个过滤器：退出处理类，认证失败处理类，token认证过滤器。

前两个过滤器好理解，一个是退出登录用到的，另一个如果认证失败会用到的。都是实现了接口然后自己写逻辑。接下来就遇到了我最疑惑的问题。是怎么知道某个请求认证失败了？

我们看token认证过滤器代码，在 com.ruoyi.framework.security.filter 下：

流程很简单，先通过 request 获取用户信息，大致通过请求中的token然后到redis中获取。（后面细讲）

如果发现返回值为null或者 SecurityUtils.getAuthentication() 不为空，就不执行下面代码。直接执行后续过滤器。

1、我们追踪 SecurityUtils.getAuthentication() 会发现最终是 SecurityContextHolder.getContext().getAuthentication()。

我们还要明确一个事情 SecurityContextHolder 的作用域是当前线程，也就是单个请求。

因此，每一个请求，无论登录与否。进入到 StringUtils.isNull(SecurityUtils.getAuthentication()) 它的值应该是空的，除非有在它之前的过滤器存储过了。

那么什么时候请求显示未认证就很明显了，当从请求中无法获取token，从而无法在redis中回去用户信息时。又加上此时 SecurityContextHolder 里面没有认证信息。所以会触发认证失败。

如果当请求中有token且在redis中获取到了用户信息。此时进入if。

注：因为信息存储在redis里面，设置了过期时间，如果过期了会自动删除数据。所以只要能获取到用户信息表示没过期。

解决用户信息过期问题后，接下来就定义 UsernamePasswordAuthenticationToken变量，然后设置信息并存储到 SecurityContextHolder 中。那么只要里面有了信息，就不会出现认证失败的问题，同时整个请求都可以使用这个用户信息。

以上便是整个认证流程。

Token与Redis

在若依中，我们将用户信息存储到redis时，k值并不是前端传递的token。v值是用户信息

我们把眼光拉回 ruoyi-framework 模块下的com.ruoyi.framework.web.service.SysLoginService 类，也就是登录方法。在最后有：

进入这个方法会看到：

注释已经写好了，我们重点看refreshToken(loginUser);

从上面可以知道，真正的k，是前缀+uuid

那么，是怎么从token中获得用户信息呢？也就是token怎么从Redis中获取用户信息

我们回到创建token的代码：

token生成算法我们不关心，但是我们知道 Map的key值为Constants.LOGIN_USER_KEY ， v值就是我们需要的uuid，然后通过前缀+uuid作为key从Redis中取出用户信息。前缀是定义好的，不会变。所以uuid获取很重要。

我们可以看到 createToken方法将 claims 作为参数生成了token。那么一定会有一个方法能通过token变成 claims。这个方法就在同类中的 parseToken

那么我们来看同类下另一个获取用户信息的方法，也是请求验证时获取用户信息的方法：

最后我们再将权限校验，讲完这个就大致解决安全框架的问题了

若依自定义的权限校验

正常情况下，安全框架是有自己校验的注解的，放在方法上来判断是否有访问这个接口的权限。但是这个需要我们在设置SecurityContextHolder时加入权限信息。也就是在登录与请求认证时加入

但是从上面代码中可以看出，若依是将权限信息参数设置为null （注：loginUser.getAuthorities() 返回值是 null）

所有可以肯定若依没有使用安全框架的权限校验注解，而是自己写的。

我们把视角转到任意请求接口方法上面，比如说：

主要看：@PreAuthorize("@ss.hasPermi('system:user:list')")。这个注解的返回值需要是字符串，就是true或者false的字符串形式来确认是通过还是不通过。

@ss.hasPermi('system:user:list')就是自定义的权限处理逻辑。我们点进去看看

ruoyi-framework模块下的com.ruoyi.framework.web.service.PermissionService

加入微信小程序登录

接下来我不会对代码进行详细解释，只事先讲解大致流程。

登录流程

先编写微信小程序的请求封装文件，然后调用微信小程序登录方法获取code。然后调用后端微信小程序登录接口。然后后端通过code来获取openId。最后判断是否已经存在此openId在数据库。存在就修改登录时间与IP，不存在就新增并设置用户名。最后是生成token。

认证

先设置微信登录接口可匿名访问，然后新增微信登录JWT校验过滤器类。在过滤器中逻辑和若依的JWT过滤器大致相同，保证如果有token就将用户信息写入到认证中。保证不会出现认证失败。这里重点需要修改原JWT过滤器中代码，就是增加一个if判断接口路径如果是微信的就直接略过。在微信过滤器中就是只处理微信接口。

代码

数据库新增：

然后通过若依代码生成器增加这个表的实体类，mapper，service等文件。这个就不贴出来了。

然后在ruoyi-admin模块中的com.ruoyi.web.controller下增加 wx文件夹。在文件夹下新增类 WxLoginController

在application-dev和application-prod配置文件中增加,最终全部配置为，以dev为例

在ruoyi-common模块com.ruoyi.common.constant中增加类WxConstants

在ruoyi-framework模块中的com.ruoyi.framework.config下的SecurityConfig类修改为如下：

修改JwtAuthenticationTokenFilter

新增WxJwtAuthenticationTokenFilter

新增WxLoginService

新增WxTokenService

在ruoyi-system模块下的com.ruoyi.wx.domain新增LoginWxUser类

前端部分

注，登录的vue使用了全屏图片，需要自行解决。

request.js

pages.json

因为登录页是全屏无标题，需要设置："navigationStyle": "custom"

login.js

index.vue

login.vue

最后全部搞完了，测试可以通过微信小程序的获取用户ID按钮，然后debug后端代码。微信小程序还有简易的webSocket可以测试。

3、docker一键部署