只记录自己不熟的,不适合他人查阅!!
=========================================================
SecurityConfig 一启动项目就被扫描
登录 JwtAuthenticationFilter 开始进行拦截请求
=========================================================
项目搭建 略
mybatis逆向工程 略
1.JWT
config / security / compeonet / JwtTokenUtil
前端传用户名和密码 ,后端收到后,先校验,有错就返回错误信息,无错就生成token返回,前端将token存到请求头中,以后每次请求都带着token来,后端有jwt的拦截器,判断令牌是否存在,是否有效,通过了才能访问接口
2.公共返回对象RespBean
3. pojo / Admin 实现UserDetails 会重写5个方法
4. 创建用户登录实体类 pojo / AdminLoginParam
5. 开始写业务, loginController
6.退出,直接返回成功,交给前端去 处理,RuoYi里不是这么简单处理的。
7.config / security / SecurityConfig 配置类
8.jwt登录授权过滤器 config / security / component / JwtAuthenticationFilter
9.自定义未登录或未授权时的结果返回
config.security.component.RestAuthorizationEntryPoint
config.security.component.RestfulAccessDeniedHandler
10. swagger配置类 config / SwaggerConfig
pom里引了第三方的,这个界面比原生的好看 这里去回补写SecurityConfig中的放行路径
localhost:8081/doc.html 是swagger界面,先获取token,然后测试接口
11.验证码 google的 kaptcha 验证码 引pom就不必多废话了
config / CaptchaConfig
然后写接口 captchaController 再将url加到Security放行中
12.根据用户id查询菜单列表
13.Redis集成菜单