从0开始啃若依

原生配置 若依默认开启了prePostEnabled和securedEnabled两种注解方式，spring security原生的权限管理是由FilterSecurityInterceptor过滤器

内置方案 spring security 为我们提供了一套登出功能的解决方案，若依正是使用了这套方案来处理登出功能。 打开spring security配置文件 可以看到配置类里面写了很多自定义处理方

获取用户菜单树 请求地址 返回结果 返回结果是一个树状数组，对应左侧菜单 具体代码 逻辑非常简单，从spring security域对象内获取用户id，然后传入selectMenuTreeByUser

token前置校验 若依后台管理token前置校验使用一个全局过滤器实现，具体类在com.ruoyi.framework.security.filter下 具体代码 业务流程 1 获取用户登入对象 2

登入功能详解 具体流程 1 前端提交表单 2 后端接收数据进行进行各种校验然后去生成token返回前端工程 细节实现 点开login方法 发现表单验证以及token的生成都被写在了这个发放里面 验证码

图片验证码 本地接口地址 http://localhost/dev-api/captchaImage 响应数据 响应数据里面包含img base64位图片，状态码以及uuid 业务流程 1 前端工程加