メインコンテンツにスキップ

RuoYi

CasdoorはRuoYi-cloudと簡単に統合できます。

ステップ1:Casdoorをデプロイする

Deploy Casdoor. See Server installation. Ensure the server is running (e.g. http://localhost:8000) and you can open the login page (e.g. http://localhost:7001) and sign in with admin / 123.

ステップ2:Casdoorを設定する

Casdoorで組織、アプリケーション、およびSynchronizerを設定します。 Notes:

  1. When editing the syncer, check the table columns: Table Columns.
  2. When editing the organization, select the correct password type: Password Type.
  3. Enable soft deletion.

ステップ3。 フロントエンドを改革する

3.1 Casdoorのログインページにジャンプする

Use a frontend SDK (e.g. vue-sdk). After initializing it, get the Casdoor login URL with getSigninUrl().

Wire the link as needed and remove any redundant RuoYi-Cloud login UI (e.g. account/password inputs).

3.2 Casdoorから返されたコードと状態を受け入れる

Casdoorを介して正常にログインした後、Casdoorは設定したページにコードと状態を送信します。 create()関数を使用してコードと状態を取得できます。

created() {
    let url = window.document.location.href; // get URL
    let u = new URL(url);
    this.loginForm.code = u.searchParams.get('code'); // get code and state
    this.loginForm.state = u.searchParams.get('state');
    if (this.loginForm.code != null && this.loginForm.state != null) { // if code and state are not null, execute handleLogin
      this.handleLogin();
    }  
}

RuoYi-Cloudの場合、元のアカウントとパスワードを送信する方法を変更して、代わりにコードと状態を送信するだけです。 したがって、変更はバックエンドに送信されるものに関してのみで、元のログインに関連しています。

ステップ4:バックエンドをリファクタリングする

4.1 フロントエンドから返されたコードと状態を受け入れる

@PostMapping("login")
public R<?> callback(@RequestBody CodeBody code) {
    String token = casdoorAuthService.getOAuthToken(code.getCode(), code.getState());
    CasdoorUser casdoorUser = casdoorAuthService.parseJwtToken(token);
    if (casdoorUser.getName() != null) {
        String casdoorUserName = casdoorUser.getName();
        if (sysLoginService.getUserByCasdoorName(casdoorUserName) == null) {
            sysLoginService.casdoorRegister(casdoorUserName); // Add this user to the database if they don't exist
        }
    }
    LoginUser userInfo = sysLoginService.casdoorLogin(casdoorUser.getName()); // Get the user's information from the database
    return R.ok(tokenService.createToken(userInfo));
}

この方法では、casdoor-SpringBoot-sdkメソッドを使用し、RuoYi-Cloudメソッドにわずかな変更を加えています。

たとえば、RuoYi-Cloudの元の方法は、パスワードでアカウントを登録します。 それをcasdoorRegisterメソッドを使用してアカウントを登録するように変更しました。

また、アカウントが存在するかどうかを確認するgetUserByCasdoorNameメソッドを追加し、executeUserInfoメソッドをexecuteWithAccountに変更しました。

これは簡単な変更です。パスワードをチェックする部分を削除するだけです。

ステップ5:要約

5.1 フロントエンド

  • 既存のログインおよび登録ページを削除する必要があります。
  • さらに、フロントエンドはコードと状態のパラメータを受け入れ、それらをバックエンドに送信する必要があります。

5.2 バックエンド

RuoYiバックエンドには、すでにうまく実装されたログインおよび登録機能があります。 わずかな変更を加えるだけで済むので、プロセスは非常に便利です。

ステップ6:詳細な手順

  1. Casdoorをデプロイして設定します。 組織にbcryptパスワードタイプを選択してください。RuoYi-Cloudもパスワードにbcryptを使用しているためです。

  2. Casdoorの同期者を使用して、データベースのユーザーをCasdoor組織にコピーします。 これにより、元のアカウントがCasdoorにインポートされます。

  3. Casdoorをデプロイした後、フロントエンドを変更します。 RuoYiのチェックコードを無効にします。

    checkcodeスイッチ

    RuoYi-CloudのキャプチャをNacosで再度無効にする必要があることに注意してください。 また、sys.account.registerUsertrueに設定することで、RuoYi-Cloudの登録機能を有効にする必要があります。

  4. Casdoorでログインするためのボタンを追加し、データのloginFormを変更します。

    ログインボタン data loginForm The URL can also be obtained from Casdoor-Vue-SDK or Casdoor-SpringBoot-SDK.

  5. 元のログイン方法を使用しなくなったので、cookieとcheckcodeメソッドを削除します。

    新しいcreated関数は次のようになります:

    created() {
        let url = window.document.location.href; // Get the URL
        let u = new URL(url);
        this.loginForm.code = u.searchParams.get('code'); // Get the code and state
        this.loginForm.state = u.searchParams.get('state');
        if (this.loginForm.code != null && this.loginForm.state != null) { // If code and state are not null, execute handleLogin
            this.handleLogin();
        }  
    }

  6. 実際には、バックエンドに送信するパラメータを変更し、不要な機能を削除するだけです。 他に変更する必要はありません。

    handleLogin ログイン ログイン

  7. バックエンドに必要な依存関係をインポートします。

    pom.xml
    <dependency>
        <groupId>org.casbin</groupId>
        <artifactId>casdoor-spring-boot-starter</artifactId>
        <version>1.2.0</version>
    </dependency>

    リソースファイルでCasdoorを設定する必要もあります。

  8. コールバック関数をリダイレクト関数として定義します。 sysLoginServiceのいくつかのメソッドを変更します。 もはや必要ないので、パスワードチェックステップを削除します。

    @PostMapping("login")
    public R<?> callback(@RequestBody CodeBody code) {
        // Define a CodeBody entity with code and state
        String token = casdoorAuthService.getOAuthToken(code.getCode(), code.getState());
        CasdoorUser casdoorUser = casdoorAuthService.parseJwtToken(token);
        if (casdoorUser.getName() != null) {
            String casdoorUserName = casdoorUser.getName();
            if (sysLoginService.getUserByCasdoorName(casdoorUserName) == null) {
                // If the user is not in the RuoYi-Cloud database but exists in Casdoor, create the user in the database
                sysLoginService.casdoorRegister(casdoorUserName);
            }
        }
        LoginUser userInfo = sysLoginService.casdoorLogin(casdoorUser.getName());
        // Get the user's information from the database
        return R.ok(tokenService.createToken(userInfo));
    }

  9. SysLoginServiceに新しいメソッドを追加します。

    public LoginUser casdoorLogin(String username) {
        R<LoginUser> userResult = remoteUserService.getUserInfo(username, SecurityConstants.INNER);
        // Execute the user
        if (R.FAIL == userResult.getCode()) {
            throw new ServiceException(userResult.getMsg());
        }

        if (StringUtils.isNull(userResult) || StringUtils.isNull(userResult.getData())) {
            recordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "This user does not exist");
            throw new ServiceException("User " + username + " does not exist");
        }
        LoginUser userInfo = userResult.getData();
        SysUser user = userResult.getData().getSysUser();
        if (UserStatus.DELETED.getCode().equals(user.getDelFlag())) {
            recordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "Sorry, your account has been deleted");
            throw new ServiceException("Sorry, your account " + username + " has been deleted");
        }
        if (UserStatus.DISABLE.getCode().equals(user.getStatus())) {
            recordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "Your account is disabled. Please contact the administrator");
            throw new ServiceException("Sorry, your account " + username + " is disabled");
        }
        recordLogService.recordLogininfor(username, Constants.LOGIN_SUCCESS, "Login successful");
        return userInfo;
    }
    public String getUserByCasdoorName(String casdoorUsername) {
        R<LoginUser> userResult = remoteUserService.getUserInfo(casdoorUsername, SecurityConstants.INNER);
        if (StringUtils.isNull(userResult) || StringUtils.isNull(userResult.getData())) {
            // If the user is not in the RuoYi-Cloud database but exists in Casdoor, create the user in the database
            return null;
        }
        String username = userResult.getData().getSysUser().getUserName();
        return username;
    }
    public void casdoorRegister(String username) {
        if (StringUtils.isAnyBlank(username)) {
            throw new ServiceException("User must provide a username");
        }
        SysUser sysUser = new SysUser();
        sysUser.setUserName(username);
        sysUser.setNickName(username);
        R<?> registerResult = remoteUserService.registerUserInfo(sysUser, SecurityConstants.INNER);
        System.out.println(registerResult);
        if (R.FAIL == registerResult.getCode()) {
            throw new ServiceException(registerResult.getMsg());
        }
        recordLogService.recordLogininfor(username, Constants.REGISTER, "Registration successful");
    }