ruoyi token 积木报表
时间: 2023-11-20 09:05:43 浏览: 197
ruoyi token 积木报表是指通过ruoyi-vue-pro项目报表设计器中的积木报表模块来生成和管理报表。您可以在ruoyi系统中启用该模块,并根据需要集成到菜单中以方便访问。该模块的访问地址通常是"http://localhost:8848/jmreport/list"。在ruoyi-framework目录下的配置文件中,可以找到相关的权限配置,例如将"/jmreport/**"路径配置为anonymous,表示在这个路径下的报表可以匿名访问。
相关问题
ruoyi token生成过程
在 Ruoyi 后台管理系统中,token 的生成过程如下:
1. 用户在登录成功后,通过后端接口获取到一个 access_token。
2. 后端会生成一个包含用户信息的 JWT(JSON Web Token)字符串,并将其作为 access_token 返回给前端。
3. 前端将 access_token 存储在本地,之后的每次请求都要在请求头中携带该 token。
4. 后端在接收到请求时,会从请求头中获取 access_token,并解析其中的 JWT,从而获取到用户的身份信息。
在 JWT 的生成过程中,一般包含以下几个步骤:
1. 创建一个包含用户信息的 JSON 对象。
2. 将该 JSON 对象进行 Base64 编码,得到一个字符串。
3. 对该字符串进行签名,得到最终的 JWT 字符串。
在 Ruoyi 中,签名使用了一个自定义的 secret key,该 key 只有后端知道,因此 JWT 字符串具有一定的安全性。
ruoyi token认证过程
在 Ruoyi 后台管理系统中,token 的认证过程如下:
1. 前端在请求头中携带 access_token。
2. 后端接收到请求后,从请求头中获取 access_token。
3. 后端通过 JWT 解析 access_token,获取其中的用户信息。
4. 后端使用该用户信息进行权限认证,判断该用户是否有权限访问该接口。
5. 如果用户有权限访问该接口,则返回相应的数据;否则返回错误信息。
简单来说,就是通过 JWT 解析 access_token 获取用户信息,并使用该用户信息进行权限认证。如果用户的身份和权限符合要求,则允许访问接口;否则拒绝访问。这一过程可以通过 Spring Security 等安全框架来实现。
阅读全文