验证码响应结果分析
首先从前端开始进行分析,进入到登录页面,打开开发者工具(f12),找到 network,f5 刷新一下页面,然后,筛选一下,筛选内容为 Fetch/XHR:
你会发现列表中有两项内容,我们只需要查看 captchaImage 即可,从名字就可以看出是验证码图片的意思,然后我们查看这个响应结果是什么,响应结果内容如下:
{
"msg": "操作成功",
"img": "...",
"code": 200,
"captchaEnabled": true,
"uuid": "f17217c9743a445298ec85e317f29537"
}- captchaEnabled: 验证码是否需要开启,true 开启,false 不开启
- img:Base64 编码的图片(如果返回二进制会乱码不好理解,前端可以将 Base64 渲染成为图片)
- uuid:整个系统的 securityId(登录后端有个 session,返回给前端存储到 Cookie 当中,每次带着 Cookie 服务端就知道你已经登录过了,这是传统的方式与做法,ruoyi 使用的是 JWT,但是和传统的 Session 与 Cookie 差不多,换汤不换药)
?> Base64 字符串转图片: https://tool.jisuapi.com/base642pic.html
验证码生成接口分析
通过如上的介绍我们其实已经拿到了验证码接口的名称了,复制一下,去后端当中全局搜这个名字(ctrl + shift + f),会出现如下结果:
到这里我其实介绍了一下,遇到了新项目如何去找接口的位置,这是我比较推荐的一种方式,其它方式就是自己去后端工程当中进行搜寻,这种如果项目比较小还好,太大了我还是推荐我第一种推荐的方式也是现在一直在用的方式进行接口定位。
CaptchaController
captchaImage 方法解刨,首先去确认了一下验证码是否需要开启:
boolean captchaEnabled = configService.selectCaptchaEnabled();如果为 false 直接返回响应结果。
!> 这个结果是可以去数据库更改,但是数据库更改了不会立马生效应为更改之前的配置结果在 Redis 有了一份,所以还需要去删除掉 Redis 才会生效
如果为 true,继续往下走,生成验证码,验证码类型分为 math,char,根据不同的类型去生成,captchaType 从 RuoYiConfig 中获取,我们来看看 RuoYiConfig 是什么:
可以看到是从我们的外部配置文件动态装配进来的我们去看看这个文件内容的大致结构,其实就是从 application.yml 中获取,我们自定义了一个关键词为 tienchin 在下面配置了一个 captchaType:
math
数组计算的验证码也就是需要自己根据生成的验证码自己计算正确的结果,例如,7+7=?, 那么底层是如何解析这个正确的答案的呢,关键代码如下:
8+1=?@9,根据 @ 截取,前面部分的返回给前端,后面的正确答案会放入 Redis 进行存储,然后通过 Base64 转换返回给前端了。
?> 觉得逻辑清晰写的不错,还请麻烦给个关注与点赞支持一下博主,这将成为博主更新的动力。
