ruoyi token认证过程

在 Ruoyi 后台管理系统中，token 的认证过程如下：

1. 前端在请求头中携带 access_token。
2. 后端接收到请求后，从请求头中获取 access_token。
3. 后端通过 JWT 解析 access_token，获取其中的用户信息。
4. 后端使用该用户信息进行权限认证，判断该用户是否有权限访问该接口。
5. 如果用户有权限访问该接口，则返回相应的数据；否则返回错误信息。

简单来说，就是通过 JWT 解析 access_token 获取用户信息，并使用该用户信息进行权限认证。如果用户的身份和权限符合要求，则允许访问接口；否则拒绝访问。这一过程可以通过 Spring Security 等安全框架来实现。

相关问题

ruoyi token生成过程

在 Ruoyi 后台管理系统中，token 的生成过程如下：

1. 用户在登录成功后，通过后端接口获取到一个 access_token。
2. 后端会生成一个包含用户信息的 JWT（JSON Web Token）字符串，并将其作为 access_token 返回给前端。
3. 前端将 access_token 存储在本地，之后的每次请求都要在请求头中携带该 token。
4. 后端在接收到请求时，会从请求头中获取 access_token，并解析其中的 JWT，从而获取到用户的身份信息。

在 JWT 的生成过程中，一般包含以下几个步骤：

1. 创建一个包含用户信息的 JSON 对象。
2. 将该 JSON 对象进行 Base64 编码，得到一个字符串。
3. 对该字符串进行签名，得到最终的 JWT 字符串。

在 Ruoyi 中，签名使用了一个自定义的 secret key，该 key 只有后端知道，因此 JWT 字符串具有一定的安全性。

ruoyi token 积木报表

ruoyi token 积木报表是指通过ruoyi-vue-pro项目报表设计器中的积木报表模块来生成和管理报表。您可以在ruoyi系统中启用该模块，并根据需要集成到菜单中以方便访问。该模块的访问地址通常是"http://localhost:8848/jmreport/list"。在ruoyi-framework目录下的配置文件中，可以找到相关的权限配置，例如将"/jmreport/**"路径配置为anonymous，表示在这个路径下的报表可以匿名访问。