简单梳理帆软报表即决策系统的登录步骤 一

番薯交流 发表于 2021-3-23 13:29

关注主题
楼主
龚斌1 Lv5 关注ta
插件开发者
以帆软fineReport为例,它本质上是一个Web项目,自然少不了相关的servlet,filter等相关概念。
第一步:一个要求登录的请求当没有登录时,如果重定向到登录请求的。
      帆软报表里的每个请求都会进入到com.fr.third.springframework.web.servlet.DispatcherServlet的doDispatch中。

  1. protected void doDispatch(HttpServletRequest request, HttpServletResponse response) throws Exception {
  2.         HttpServletRequest processedRequest = request;
  3.         HandlerExecutionChain mappedHandler = null;
  4.         boolean multipartRequestParsed = false;
  5.         WebAsyncManager asyncManager = WebAsyncUtils.getAsyncManager(request);

  7.         try {
  8.             try {
  9.                 ModelAndView mv = null;
  10.                 Exception dispatchException = null;

  12.                 try {
  13.                     processedRequest = this.checkMultipart(request);
  14.                     multipartRequestParsed = processedRequest != request;
  15.                     mappedHandler = this.getHandler(processedRequest);
  16.                     if (mappedHandler == null || mappedHandler.getHandler() == null) {
  17.                         this.noHandlerFound(processedRequest, response);
  18.                         return;
  19.                     }

  21.                     HandlerAdapter ha = this.getHandlerAdapter(mappedHandler.getHandler());
  22.                     String method = request.getMethod();
  23.                     boolean isGet = "GET".equals(method);
  24.                     if (isGet || "HEAD".equals(method)) {
  25.                         long lastModified = ha.getLastModified(request, mappedHandler.getHandler());
  26.                         if (this.logger.isDebugEnabled()) {
  27.                             this.logger.debug("Last-Modified value for [" + getRequestUri(request) + "] is: " + lastModified);
  28.                         }

  30.                         if ((new ServletWebRequest(request, response)).checkNotModified(lastModified) && isGet) {
  31.                             return;
  32.                         }
  33.                     }

  35.                     if (!mappedHandler.applyPreHandle(processedRequest, response)) {
  36.                         return;
  37.                     }

  39.                     try {
  40.                         mv = ha.handle(processedRequest, response, mappedHandler.getHandler());
  41.                     } finally {
  42.                         if (asyncManager.isConcurrentHandlingStarted()) {
  43.                             return;
  44.                         }

  46.                     }

  48.                     this.applyDefaultViewName(request, mv);
  49.                     mappedHandler.applyPostHandle(processedRequest, response, mv);
  50.                 } catch (Exception var27) {
  51.                     dispatchException = var27;
  52.                 }

  54.                 this.processDispatchResult(processedRequest, response, mappedHandler, mv, dispatchException);
  55.             } catch (Exception var28) {
  56.                 this.triggerAfterCompletion(processedRequest, response, mappedHandler, var28);
  57.             } catch (Error var29) {
  58.                 this.triggerAfterCompletionWithError(processedRequest, response, mappedHandler, var29);
  59.             }

  61.         } finally {
  62.             if (asyncManager.isConcurrentHandlingStarted()) {
  63.                 mappedHandler.applyAfterConcurrentHandlingStarted(processedRequest, response);
  64.                 return;
  65.             } else {
  66.                 if (multipartRequestParsed) {
  67.                     this.cleanupMultipart(processedRequest);
  68.                 }

  70.             }
  71.         }
  72.     }
复制代码



1 if (!mappedHandler.applyPreHandle(processedRequest, response)) 这里 会进入到com.fr.decision.webservice.interceptor.preHandle方法,如果没通过后面就不走下去了。


  1. public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
  2.         EventDispatcher.fire(RequestBeginEndEvent.REQUEST_BEGIN, new RequestBeginEndEventInfo(request, response));
  3.         HandlerMethod handlerMethod = (HandlerMethod)handler;
  4.         RequestChecker checker = PreHandlerFactory.getInstance().getRequestChecker(request, handlerMethod);
  5.         return checker.checkRequest(request, response, handlerMethod);
  6.     }
复制代码



  PreHandlerFactory.getInstance().getRequestChecker(request, handlerMethod); 默认会返回com.fr.decision.webservice.interceptor.handler.DecisionRequestChecker对象,如果我们想要改变DecisionRequestChecker的逻辑,可以使用        PreHandlerFactory.getInstance().registerRequestCheckers添加我们自己的RequestChecker,



看看DecisionRequestChecker的checkRequest方法:


  1. public boolean checkRequest(HttpServletRequest request, HttpServletResponse response, HandlerMethod handlerMethod) throws Exception {
  2.         LoginStatusValidator loginStatusValidator = this.getLoginStatusValidator(handlerMethod);
  3.         if (!loginStatusValidator.isNeedCheck()) {
  4.             return true;
  5.         } else if (!SystemService.getInstance().checkSystemInit()) {
  6.             PreHandlerFactory.getInstance().getRequestInterceptorAction(request).dealServerInitStatus(response);
  7.             return false;
  8.         } else {
  9.             LoginClientBean loginClientBean = this.checkLogin(request, response, handlerMethod, loginStatusValidator);
  10.             if (loginClientBean == null) {
  11.                 return false;
  12.             } else {
  13.                 this.detectVisit(handlerMethod, loginClientBean.getUserId());
  14.                 this.checkFunctionSupport(handlerMethod);
  15.                 this.checkWebAppName(request);
  16.                 return true;
  17.             }
  18.         }
  19.     }
复制代码



1 this.getLoginStatusValidator(handlerMethod) 这里是检查我们当前访问的请求方法或者方法所在的类上是不是加了LoginStatusChecker注解,比如,在Controller上加上:
    @LoginStatusChecker(
       required = false
    )    表示该controller上的方法丢不需要登录验证。
2 检查系统是否初始化完成,如果没有,返回false
3 检查登录状态,如果没有登录,返回false,如果登录了,检查visit状态,visit是检查我们的方法是否添加了VisitRefer注解,这个注解是对登录用户的userid来做判断。看是否该用户可以访问这个请求
下面看看this.checkLogin(request, response, handlerMethod, loginStatusValidator);

  1. LoginClientBean checkLogin(HttpServletRequest request, HttpServletResponse response, HandlerMethod handlerMethod, LoginStatusValidator loginStatusValidator) throws Exception {
  2.         try {
  3.             TerminalHandler terminal = TerminalHandler.getTerminal(request, NetworkHelper.getDevice(request));
  4.             return LoginService.getInstance().loginStatusValid(loginStatusValidator.getTokenResource().getToken(request), terminal);
  5.         } catch (Exception var8) {
  6.             JSONPResponseBody jsonpResponseBody = (JSONPResponseBody)handlerMethod.getMethod().getAnnotation(JSONPResponseBody.class);
  7.             if (jsonpResponseBody != null) {
  8.                 JSONPMethodProcessor jsonpMethodProcessor = new JSONPMethodProcessor();
  9.                 jsonpMethodProcessor.handleJsonpRequest(this.getErrorMap(var8), request, response);
  10.             } else {
  11.                 PreHandlerFactory.getInstance().getRequestInterceptorAction(request).dealLoginInvalidStatus(request, response, var8);
  12.             }

  14.             return null;
  15.         }
  16.     }


  19. 1如果没有登录,就会进入异常,如果该方法没有JSONResponseBody注解,就会进入到PreHandlerFactory.getInstance().getRequestInterceptorAction(request).dealLoginInvalidStatus(request, response, var8);
  20. 2 PreHandlerFactory.getInstance().getRequestInterceptorAction(request)默认返回com.fr.decision.webservice.interceptor.handler.redirect.RedirectAction,我们也可以PreHandlerFactory.getInstance().registerRequestInterceptorActions来注册自己的action。

  22. 下面来看RedirectAction的dealLoginInvalidStatus:

  24. public void dealLoginInvalidStatus(HttpServletRequest request, HttpServletResponse response, Exception ex) throws Exception {
  25.         FineLoggerFactory.getLogger().info(ex.getMessage());
  26.         OriginUrlResponseBean originUrlResponseBean = getOriginalRedirectedUrl(request);
  27.         String originUrlKey = UUIDUtil.generate();
  28.         DecisionStatusService.originUrlStatusService().put(originUrlKey, originUrlResponseBean, (int)FSConfig.getInstance().getLoginConfig().getLoginTimeout());
  29.         String urlWithOrigin = HttpToolbox.appendQuery("${fineServletURL}/login", "origin", originUrlKey);
  30.         response.sendRedirect(TemplateUtils.render(urlWithOrigin));
  31.     }

复制代码


这里就会将我们的请求重定向到login请求上。

第二步,重定向到登录后会发生什么?
当请求/login时,会进入到com.fr.web.controller.decision.api.auth.LoginResource的page方法上,该类加了如下注解:
@LoginStatusChecker(    required = false)public class LoginResource {
所以它里面定义的方法都不需要验证登录情况。所以直接就能进入login请求方法,该方法为:

  1. @RequestMapping(
  2.         value = {"/login"},
  3.         method = {RequestMethod.GET},
  4.         produces = {"text/html"}
  5.     )
  6.     @ResponseBody
  7.     public String page(HttpServletRequest req, HttpServletResponse res) throws Exception {
  8.         if (LoginService.getInstance().isLogged(req) && FSConfig.getInstance().getLoginConfig().isForceRedirectAfterLogin()) {
  9.             res.sendRedirect(TemplateUtils.render("${fineServletURL}"));
  10.             return "";
  11.         } else if (AppearanceConfig.getInstance().getLoginType() == LoginAppearanceType.LOGIN_URL.toInteger()) {
  12.             String url = this.dealWithLoginUrl(AppearanceConfig.getInstance().getLoginUrl());
  13.             String origin = req.getParameter("origin");
  14.             if (origin != null) {
  15.                 url = HttpToolbox.appendQuery(url, "origin", origin);
  16.             }

  18.             res.sendRedirect(url);
  19.             return "";
  20.         } else {
  21.             Map<String, Object> param = new HashMap();
  22.             ObjectMapper mapper = new ObjectMapper();
  23.             param.put("title", AppearanceConfig.getInstance().getPlatformTitle());
  24.             param.put("loginConfig", mapper.writeValueAsString(ConfigService.getInstance().getLoginAppearanceConfig()));
  25.             param.put("charset", ServerConfig.getInstance().getServerCharset());
  26.             PathGroup group = AtomBuilder.create().buildAssembleFilePath(Browser.resolve(req), LoginComponent.KEY);
  27.             param.put("styleTag", AtomBuilder.create().toHtmlTag(group.toStylePathGroup()));
  28.             param.put("scriptTag", AtomBuilder.create().toHtmlTag(group.toScriptPathGroup()));
  29.             Map<String, Object> system = new HashMap();
  30.             system.put("frontSeed", SecurityConfig.getInstance().getFrontSeed());
  31.             system.put("transmissionEncryption", SystemEncryptionManager.getInstance().getTransmissionEncryption().getType());
  32.             system.put("frontSM4Key", SM4TransmissionEncryption.getInstance().getTransmissionKey());
  33.             system.put("cloudEnabled", CloudCenterConfig.getInstance().isOnline());
  34.             system.put("urlIP", CloudCenter.getInstance().acquireConf("decision.queryip", ""));
  35.             if (AppearanceConfig.getInstance().isCopyrightInfoDisplay()) {
  36.                 system.putAll(LoginService.getInstance().getCopyrightInfo(req));
  37.             }

  39.             param.put("system", mapper.writeValueAsString(system));
  40.             return WebServiceUtils.parseWebPageResourceSafe("/com/fr/web/controller/decision/entrance/resources/login.html", param);
  41.         }
  42. }
复制代码



1:判断是否已经登录了,如果登录了并且isForceRedirectAfterLogin为true,则直接重定向到主页面下。
2:判断loginType与loginUrl,如果满足直接重定向到loginUrl,这里我们可以做自己的登录界面。定制。
3:跳转到系统默认的登录界面/com/fr/web/controller/decision/entrance/resources/login.html。并且会为前端界面设置一些参数,以及样式,js脚本渲染到login.html

第三步:当渲染到前端界面/com/fr/web/controller/decision/entrance/resources/login.html,login.html大致如下:


  2. <!DOCTYPE html>
  3.     <html lang="en">
  4.     <head>
  5.         <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  6.         <meta http-equiv="X-UA-Compatible" content="IE=edge"/>
  7.         <title>数据决策系统</title>
  8.         <!--css文件-->
  9.         <link rel="stylesheet" type="text/css" href="/webroot/decision/file?path=/com/fr/web/ui/fineui.min.css&type=plain&parser=plain"/>

  11.     <link rel="stylesheet" type="text/css" href="/webroot/decision/file?path=/com/fr/web/ui/materials.min.css&type=plain&parser=plain"/>
  12.     <link rel="stylesheet" type="text/css" href="/webroot/decision/file?path=/com/fr/web/resources/dist/login.min.css&type=plain&parser=dynamic"/>

  14.     </head>
  15.     <body>
  16.     <div id="wrapper"></div>

  18.     <script type="text/javascript">
  19.         window.Dec = window.Dec || {};
  20.         window.Dec.injection = window.Dec.injection || {};
  21.     </script>

  23.     <script type="text/javascript">
  24.         Dec.fineServletURL = "/webroot/decision";
  25.         Dec.loginConfig = JSON.parse('{\"loginImg\":false,
  26.         \"loginImgId\":\"\",
  27.         \"loginLogoImgId\":\"\",
  28.         \"loginLogoImgName\":\"\",
  29.         \"loginUrl\":\"\",
  30.         \"loginType\":0,
  31.         \"loginTitle\":\"数据决策系统\",
  32.         \"loginColor\":\"#3685F2\",
  33.         \"loginPages\":[],
  34.         \"loginPageId\":\"\",
  35.         \"cookiePath\":\"\/\",
  36.         \"copyrightInfoDisplay\":true
  37.         }');
  38.         Dec.system = JSON.parse('{
  39.         \"urlIP\":\"https:\/\/cloud.fanruan.com\/api\/query\/ip?timeout=10000\",
  40.         \"loginCopyright\":\"Powered by 帆软\",
  41.         \"transmissionEncryption\":2,
  42.         \"frontSM4Key\":\"46910b85bcb2caf4db5a5dbabec3ccfa\",
  43.         \"frontSeed\":\"FGljWYEQgXJGEhTP\",
  44.         \"cloudEnabled\":true,
  45.         \"url\":\"http:\/\/www.fanruan.com\/?utm_source=frexe&utm_medium=trial&utm_campaign=platform\",
  46.         \"templateCopyright\":\"上BI选帆软,专注BI十五年。 Powered by 帆软\"
  47.         }');
  48.         }
  49.     </script>
  50.     <script type="text/javascript" src="/webroot/decision/file?path=/com/fr/web/ui/fineui.min.js&type=plain&parser=plain"></script> //UI框架
  51.     <script type="text/javascript" src="/webroot/decision/file?path=com.fr.decision.web.i18n.I18nTextGenerator&type=class&parser=plain"></script>
  52.     <script type="text/javascript" src="/webroot/decision/file?path=com.fr.decision.web.constant.ConstantGenerator&type=class&parser=plain"></script>
  53.     <script type="text/javascript" src="/webroot/decision/file?path=/com/fr/web/ui/materials.min.js&type=plain&parser=plain"></script>
  54.     <script type="text/javascript" src="/webroot/decision/file?path=/com/fr/web/resources/dist/login.min.js&type=plain&parser=plain"></script> //登录界面构建

  56.     <script>
  57.         Dec.start();
  58.     </script>
  59.     </body>

  61.     </html>
复制代码


这个界面是通过帆软的 fineUI框架来构建页面的。当点击登录按钮时,会调用POST的/login请求来登录,当登录成功后会将返回的token写入cookie,界面定位到返回得originUrlResponse.originUrl上。




0 0
分享扩散:
举报

沙发
七夜 Lv6 关注ta
发表于 2021-3-24 09:24:07
界面有点乱那。代码没有放到代码框里?还是没有渲染出来呀?

举报

板凳
龚斌1 Lv5 关注ta
发表于 2021-3-24 10:37:23
格式已修改

举报

地板
七夜 Lv6 关注ta
发表于 2021-3-24 14:22:14
这个地方应该是

举报

5楼
饭团君帆软员工 管理员 关注ta
发表于 2021-3-24 15:03:31
帮楼主修改了下代码框 可以再自己调整一下哈

1 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

7回帖数 1关注人数 5169浏览人数
最后回复于:2021-5-21 17:17

任务进行中

    话题进行中...
    隐私政策
    帆软用户服务协议
    联系管理员
    联系帆软
    Copyright© 帆软软件有限公司 版权所有
    苏ICP备18065767号
    返回顶部 返回列表