文章目录
1.参考项目和我的项目地址
参考demo地址:github
我的项目地址:github
注意:我的项目是
基于springboot2.x
shiro1.4.1
jwt
dubbo
zookeper
mybatisPlus3.x
mysql8.0
搭建的多模块项目
1.1它的不足之处
顺序 | 不足 | 解决方案 |
---|---|---|
1 | shiro不是盐值加密登录 | 盐值登录 |
2 | login接口需要权限才能访问 | shiroConfig添加免登录过滤 |
3 | 没有真正的角色和权限 ,只是单纯的模拟 | 添加数据库关于角色和权限的表 |
2. 进行系统化改造
2.1 针对《shiro不是盐值加密登录》改造
原本的代码
@PostMapping("/login")
public ResponseBean login(@RequestParam("username") String username,
@RequestParam("password") String password) {
UserBean userBean = userService.getUser(username);
if (userBean.getPassword().equals(password)) {
return new ResponseBean(200, "Login success", JWTUtil.sign(username, password));
} else {
throw new UnauthorizedException();
}
}
增加shiro盐值加密后的代码:
@PostMapping("/login")
public ResultInfo login(@RequestParam("username") String username,
@RequestParam