GitHub开源项目学习 电商系统Mall (五) mall整合SpringSecurity和JWT实现认证和授权(二)

最新推荐文章于 2023-10-30 18:55:43 发布
最新推荐文章于 2023-10-30 18:55:43 发布
阅读量542 收藏 1
点赞数 1
分类专栏: 系统设计 GitHub开源项目学习 文章标签: Mall 电商系统 JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panjianlongWUHAN/article/details/103629343
版权

mall整合SpringSecurity和JWT实现认证和授权(二)

https://github.com/macrozheng/mall

登录注册功能实现

UmsAdminController类

实现了后台用户登录、注册及获取权限的接口

 

/**
 * 后台用户管理
 */
@Controller
@Api(tags = "UmsAdminController", description = "后台用户管理")
@RequestMapping("/admin")
public class UmsAdminController {
    @Autowired
    private UmsAdminService adminService;
    @Value("${jwt.tokenHeader}")
    private String tokenHeader;
    @Value("${jwt.tokenHead}")
    private String tokenHead;

    @ApiOperation(value = "用户注册")
    @RequestMapping(value = "/register", method = RequestMethod.POST)
    @ResponseBody
    public CommonResult<UmsAdmin> register(@RequestBody UmsAdmin umsAdminParam, BindingResult result) {
        UmsAdmin umsAdmin = adminService.register(umsAdminParam);
        if (umsAdmin == null) {
            CommonResult.failed();
        }
        return CommonResult.success(umsAdmin);
    }

    @ApiOperation(value = "登录以后返回token")
    @RequestMapping(value = "/login", method = RequestMethod.POST)
    @ResponseBody
    public CommonResult login(@RequestBody UmsAdminLoginParam umsAdminLoginParam, BindingResult result) {
        String token = adminService.login(umsAdminLoginParam.getUsername(), umsAdminLoginParam.getPassword());
        if (token == null) {
            return CommonResult.validateFailed("用户名或密码错误");
        }
        Map<String, String> tokenMap = new HashMap<>();
        tokenMap.put("token", token);
        tokenMap.put("tokenHead", tokenHead);
        return CommonResult.success(tokenMap);
    }

    @ApiOperation("获取用户所有权限(包括+-权限)")
    @RequestMapping(value = "/permission/{adminId}", method = RequestMethod.GET)
    @ResponseBody
    public CommonResult<List<UmsPermission>> getPermissionList(@PathVariable Long adminId) {
        List<UmsPermission> permissionList = adminService.getPermissionList(adminId);
        return CommonResult.success(permissionList);
    }
}

添加UmsAdminService接口 

/**
 * 后台管理员Service
 */
public interface UmsAdminService {
    /**
     * 根据用户名获取后台管理员
     */
    UmsAdmin getAdminByUsername(String username);

    /**
     * 注册功能
     */
    UmsAdmin register(UmsAdmin umsAdminParam);

    /**
     * 登录功能
     * @param username 用户名
     * @param password 密码
     * @return 生成的JWT的token
     */
    String login(String username, String password);

    /**
     * 获取用户所有权限(包括角色权限和+-权限)
     */
    List<UmsPermission> getPermissionList(Long adminId);
}

添加UmsAdminServiceImpl类

/**
 * UmsAdminService实现类
 */
@Service
public class UmsAdminServiceImpl implements UmsAdminService {
    private static final Logger LOGGER = LoggerFactory.getLogger(UmsAdminServiceImpl.class);
    @Autowired
    private UserDetailsService userDetailsService;
    @Autowired
    private JwtTokenUtil jwtTokenUtil;
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Value("${jwt.tokenHead}")
    private String tokenHead;
    @Autowired
    private UmsAdminMapper adminMapper;
    @Autowired
    private UmsAdminRoleRelationDao adminRoleRelationDao;

    @Override
    public UmsAdmin getAdminByUsername(String username) {
        UmsAdminExample example = new UmsAdminExample();
        example.createCriteria().andUsernameEqualTo(username);
        List<UmsAdmin> adminList = adminMapper.selectByExample(example);
        if (adminList != null && adminList.size() > 0) {
            return adminList.get(0);
        }
        return null;
    }

    @Override
    public UmsAdmin register(UmsAdmin umsAdminParam) {
        UmsAdmin umsAdmin = new UmsAdmin();
        BeanUtils.copyProperties(umsAdminParam, umsAdmin);
        umsAdmin.setCreateTime(new Date());
        umsAdmin.setStatus(1);
        //查询是否有相同用户名的用户
        UmsAdminExample example = new UmsAdminExample();
        example.createCriteria().andUsernameEqualTo(umsAdmin.getUsername());
        List<UmsAdmin> umsAdminList = adminMapper.selectByExample(example);
        if (umsAdminList.size() > 0) {
            return null;
        }
        //将密码进行加密操作
        String encodePassword = passwordEncoder.encode(umsAdmin.getPassword());
        umsAdmin.setPassword(encodePassword);
        adminMapper.insert(umsAdmin);
        return umsAdmin;
    }

    @Override
    public String login(String username, String password) {
        String token = null;
        try {
            UserDetails userDetails = userDetailsService.loadUserByUsername(username);
            if (!passwordEncoder.matches(password, userDetails.getPassword())) {
                throw new BadCredentialsException("密码不正确");
            }
            UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
            SecurityContextHolder.getContext().setAuthentication(authentication);
            token = jwtTokenUtil.generateToken(userDetails);
        } catch (AuthenticationException e) {
            LOGGER.warn("登录异常:{}", e.getMessage());
        }
        return token;
    }


    @Override
    public List<UmsPermission> getPermissionList(Long adminId) {
        return adminRoleRelationDao.getPermissionList(adminId);
    }
}

修改Swagger的配置

通过修改配置实现调用接口自带Authorization头,这样就可以访问需要登录的接口了。

private List<ApiKey> securitySchemes() {
        //设置请求头信息
        List<ApiKey> result = new ArrayList<>();
        ApiKey apiKey = new ApiKey("Authorization", "Authorization", "header");
        result.add(apiKey);
        return result;
    }

 private List<SecurityReference> defaultAuth() {
        List<SecurityReference> result = new ArrayList<>();
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        result.add(new SecurityReference("Authorization", authorizationScopes));
        return result;
    }

给PmsBrandController接口中的方法添加访问权限

  • 给查询接口添加pmsread权限
  • 给修改接口添加pmsupdate权限
  • 给删除接口添加pmsdelete权限
  • 给添加接口添加pmscreate权限
@PreAuthorize("hasAuthority('pms:brand:read')")
public CommonResult<List<PmsBrand>> getBrandList() {
    return CommonResult.success(brandService.listAllBrand());
}

 

Peter Pan 1231
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mall商城系统
xiaominer999的博客
01-22 2604
mall商城系统 1.介绍 该系统是基于SSM,uniapp框架的一个移动端(小程序,app,h5)商城项目。 2.负责的模块 商品分类,列表,详情 购物车,支付 3.重点代码: 前端 1.请求的封装: const baseUrl = 'http://localhost:8080/mall/' //同时发送异步代码的次数 let ajaxTimes = 0; export const myRequest = (options)=>{ ajaxTimes++; //显示加载中效果 // uni
github 开源项目mall.zip
02-24
`mall`项目是一套电商系统,包括前台商城系统及后台管理系统,基于SpringBoot+MyBatis实现。前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。后台...
开源电商项目 Mall:构建高效电商系统的终极选择
学IT,找陈寒
09-09 3016
Mall 项目是一个强大的电商系统,为前台商城系统和后台管理系统提供了全面的功能和现代化的技术栈。无论您是电商初学者还是有经验的开发者,Mall 都将是构建高效电商系统的不选择。通过采用现代化技术和开源工具,Mall 项目为您提供了构建成功电商平台所需的一切。未来,Mall 项目将继续更新和改进,以应对不断发展的电商市场需求。无论是构建B2C、C2C还是B2B电商平台,Mall 都将成为您的可靠合作伙伴。开始您的电商之旅,选择 Mall 项目,开创成功的电商业务!😊🙏Java面试技巧。
mvmmall多用户商城系统_多用户商城系统模式搭建
weixin_39617318的博客
11-14 258
多用户商城系统模式搭建开发方案王小姐:135.1271.7235(可微可电)  随着电商市场的迅速发展,市面上的多用户商城系统的功能模板越来越多样化,面对那么多的商城系统,我们应该怎么去分辨呢?今天小编来为大家讲解一下多用户商城系统。  一、什么是多用户的商城系统  多用户商城系统又叫做C2C网站管理系统,可迅速搭建多商家电子商务交易门户。多用户分销商城系统属于比较大型的商城建设架构系统...
微服务商城系统——mall-swarm
最新发布
MaXmsx的博客
10-30 517
微服务,或简称MSA,是将复杂的应用程序分解为一系列小而独立的功能单元的方法。每个功能单元犹如一个专业团队的成员,专注于执行特定任务。这些微服务之间通过API层或网关进行通信。以电子商务系统为例,一个微服务可能负责用户身份验证,另一个负责库存管理,再一个处理订单处理。每个微服务都有明确的职责,可以独立运行,这种细粒度设计使得扩展和维护更加高效。在传统单体应用中,所有功能模块都在一个工程中编码、部署,即使是集群部署,也只是单体应用的水平复制。
【Java】mall电商系统
柳旦旦的博客【PHP面试网博主】
06-08 966
地址 https://github.com/macrozheng/mall 说明 mall项目是一套电商系统,包括前台商城系统及后台管理系统,基于SpringBoot+MyBatis实现,采用Docker容器化部署。 前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。 后台管理系统包含商品管理、订单管理、会员管理、促销管理、运营管理、内容管理、统计报表、财务管理、权限管理、设置等模块。http://www.macrozheng.com/ad.
spring-boot集成spring-security的oauth2实现github登录网站的示例
08-28
Spring Boot 集成 Spring Security 的 OAuth2 实现 GitHub 登录网站的示例 本篇文章主要介绍了 Spring Boot 集成 Spring Security 的 OAuth2 实现 GitHub 登录网站的示例,非常具有实用价值,需要的朋友可以参考下...
jwt-angular-spring-boot-security:JWT CORS Angular Spring Boot ACL安全认证示例
05-19
jwt-angular-spring-boot-security快速概述预安装的要求:Java 1.8 +,Maven,Node.js,Node Package...(在Angular和Spring-Boot端都需要一些初始化命令) 转到要在其中安装项目的目录,然后运行以下命令: git clone ...
github-lms:Coder Academy使用的学习管理系统开源项目-Source code learning
03-25
一个通过GitHub进行身份验证并使用单独的私有存储库进行内容管理的开源LMS 影片教学 部署方式 发展 依存关系 安装 在个人或组织帐户上的私有GitHub存储库,用于管理教育资料。 此存储库将需要实现以下文件夹结构:...
mall.zip
09-23
mall.zip,本项目后端是自己搭建腾讯云服务,构建数据库,实现api以及图片存储,小程序前端需要通过后端返回的接口实现一个商城的正常运行话功能,比如商品商品列表、订单列表、购物车,同时还可以练习微信账号授权登录,是一个比较综合的项目,需要具备一定的JavaScript、CSS以及SQL知识,适合小程序的初学者和提升者
Mall商城后台管理系统——(Vue+SSM)
热门推荐
每天一个前端小知识~
01-14 2万+
一、项目背景 在这个互联网高速发展的时代,人们可以享受足不出户的购买商品,只要在家浏览商品下单,几天内就会收到心仪的商品。 Mall商城后台(Vue+SSM)——可做毕业设计 、项目介绍 Mall商城分为PC端、小程序端、App端、H5端、PC后台,我负责PC后台的开发,Mall商城后台分为基础模块、会员管理、商品管理、订单管理、系统管理、数据统计六大模块 1.基础模块包含登录和退
mall项目是一套电商系统,包括前台商城系统及后台管理系统,基于SpringBoot+MyBatis实现
大强博客
10-19 1万+
mall 前言 mall项目致力于打造一个完整的电商系统,采用现阶段流行技术实现。 项目文档 文档地址:https://macrozheng.github.io/mall-learning 备用地址:https://macrozheng.gitee.io/mall-learning 项目介绍 mall项目是一套电商系统,包括前台商城系统及后台管理系统,基于SpringBo...
mall整合SpringSecurityJWT实现认证授权
macrozheng的专栏
05-15 1488
接上一篇,controller和service层的代码实现及登录授权流程演示。登录注册功能实现添加UmsAdminController类实现了后台用户登录、注册及获取权限...
GitHub开源项目学习 电商系统Mall (四) mall整合SpringSecurityJWT实现认证授权(一)
panjianlongWUHAN的专栏
12-20 1705
mall整合SpringSecurityJWT实现认证授权(一) https://github.com/macrozheng/mall 跳过了官方Learning中较简单的Swagger-UI的实现整合Redis实现缓存功能的部分,通过整合SpringSecurityJWT实现后台用户的登录和授权功能,同时改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。 项目使用框架...
搞定Mall项目中的权限管理功能,弄懂这些问题就妥了!
macrozheng的专栏
10-14 1867
最近发现很多朋友问我权限管理功能相关的问题,这里整理了下问的比较多的问题,统一答复下!mall项目中的权限管理功能是如何实现的?之前写过几篇文章,包括了权限管理功能介绍、后端实现和前端实...
docker部署mall商城
贾文超的博客
05-20 4898
文章目录一、学习网址mall的docker部署1)docker环境安装2)部署harbor3)Mysql安装4)部署redis5)nginx安装6)RabbitMQ安装7)Elasticsearch安装8)Logstash安装9)kibana安装10)Mongodb安装11)安装minio12)Docker全部环境完成三、SpringBoot应用部署1)拉取源码2)组织结构3)部署maven4)修改harbor地址5)配置harbor仓库认证(https暂时存在问题)5)修改 mall 应用配置6)生成
mall整合SpringSecurityJWT实现认证授权(一)
macrozheng的专栏
05-13 2404
本文主要讲解mall通过整合SpringSecurityJWT实现后台用户的登录和授权功能,同时改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。项目使用...
大家心心念念的权限管理功能,这次安排上了!
macrozheng的专栏
02-18 6657
mall项目的权限管理功能发布啦!权限管理作为后台管理系统的必要功能,mall项目之前的权限管理并不完善。最近我对原先的权限管理进行了重新设计,打造了一套切实可用的权限管理功能。功能清单...
GitHub热门:57大深度学习开源项目一览
"GitHub上最受欢迎的57个深度学习开源项目" 深度学习是现代人工智能领域的一个重要组成部分,它已经在图像识别、自然语言处理、语音识别等多个领域取得了显著成果。随着技术的发展,许多顶级科技公司和研究机构纷纷...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值