idea搭建SSM+TOKEN+Swagger-ui+Mysql

最新推荐文章于 2024-05-27 19:26:33 发布
最新推荐文章于 2024-05-27 19:26:33 发布
阅读量743 收藏 4
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41998978/article/details/104248826
版权

创建项目

环境配置

JDK:1.8 MAVEN:3.6.1 IDE:19.3 TOMCAT:8 MYSQL:5.7 swagger-ui2

基本框架搭建

可参考本人博客地址

https://blog.csdn.net/qq_41998978/article/details/103362147

添加TOKEN验证

pom.xml文件加入以下

<!-- jwt -->
    <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>2.2.0</version>
    </dependency>

JWT加密解密工具类

/**
 * 项目名:AutomobileModelTradingPlatform
 * 日 期:2020/2/9
 * 包 名:com.item.utile
 *
 * @author: LiuJia
 * Copyright 2019 403
 */
package com.item.utile;
import com.auth0.jwt.JWTSigner;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.internal.com.fasterxml.jackson.databind.ObjectMapper;
import java.util.HashMap;
import java.util.Map;

public class JWT {
    private static final String SECRET = "XX#$%()(#*!()!KL<><MQLMNQNQJQK sdfkjsdrow32234545fdf>?N<:{LWPW";

    private static final String EXP = "exp";

    private static final String PAYLOAD = "payload";

    //加密,传入一个对象和有效期
    public static <T> String sign(T object, long maxAge) {
        try {
            final JWTSigner signer = new JWTSigner(SECRET);
            final Map<String, Object> claims = new HashMap<String, Object>();
            ObjectMapper mapper = new ObjectMapper();
            String jsonString = mapper.writeValueAsString(object);
            claims.put(PAYLOAD, jsonString);
            claims.put(EXP, System.currentTimeMillis() + maxAge);
            return signer.sign(claims);
        } catch(Exception e) {
            return null;
        }
    }

    //解密,传入一个加密后的token字符串和解密后的类型
    public static<T> T unsign(String jwt, Class<T> classT) {
        final JWTVerifier verifier = new JWTVerifier(SECRET);
        try {
            final Map<String,Object> claims= verifier.verify(jwt);
            if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {
                long exp = (Long)claims.get(EXP);
                long currentTimeMillis = System.currentTimeMillis();
                if (exp > currentTimeMillis) {
                    String json = (String)claims.get(PAYLOAD);
                    ObjectMapper objectMapper = new ObjectMapper();
                    return objectMapper.readValue(json, classT);
                }
            }
            return null;
        } catch (Exception e) {
            return null;
        }
    }
}

SSM中拦截器判断TOKEN工具类

/**
 * 项目名:AutomobileModelTradingPlatform
 * 日 期:2020/2/4
 * 包 名:com.item.utile
 *
 * @author: LiuJia
 * Copyright 2019 403
 */
package com.item.utile;
import java.io.PrintWriter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.item.entity.Adminuser;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.alibaba.fastjson.JSONObject;

public class TokenInterceptor implements HandlerInterceptor {

    public void afterCompletion(HttpServletRequest request,
                                HttpServletResponse response, Object handler, Exception arg3)
            throws Exception {
    }

    public void postHandle(HttpServletRequest request, HttpServletResponse response,
                           Object handler, ModelAndView model) throws Exception {
    }

    //拦截每个请求
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                             Object handler) throws Exception {
        response.setCharacterEncoding("utf-8");
        //读取请求头中的Token信息
        String token = request.getHeader("token");
        //判断token是否存在
        if (null != token) {
            //获取token中的实体类信息
            Adminuser adminuser = JWT.unsign(token, Adminuser.class);
            //获取请求头中用户id信息
            String userId = request.getHeader("userId");
            //判断token是否合法
            if (null != userId && null != adminuser) {
                //解密token后得到的用户id和请求头中的用户对比
                if (Integer.parseInt(userId) == adminuser.getId()) {
                    return true;
                } else {
                    //这里的ResponseData是包装的json工具类
                    ResponseData responseData = ResponseData.customerError("token已过期");
                    responseMessage(response, response.getWriter(), responseData);
                    return false;
                }
            } else {
                ResponseData responseData = ResponseData.customerError("token无效");
                responseMessage(response, response.getWriter(), responseData);
                return false;
            }
        } else {
            ResponseData responseData = ResponseData.customerError("无token");
            responseMessage(response, response.getWriter(), responseData);
            return false;
        }
    }

    //请求不通过,返回错误信息给客户端
    private void responseMessage(HttpServletResponse response, PrintWriter out, ResponseData responseData) {
        response.setContentType("application/json; charset=utf-8");
        String json = JSONObject.toJSONString(responseData);
        out.print(json);
        out.flush();
        out.close();
    }
}

spring-mvc.xml配置文件加入拦截器

<mvc:interceptors>
        <mvc:interceptor>
            <!-- 设置拦截的路径 -->
            <mvc:mapping path="/Api/**"/>
            <!-- 设置放开拦截的路径,这里是登录 -->
            <mvc:exclude-mapping path="/Api/userApi/login"/>
            <!-- 指定自己的拦截器工具类路径-->
            <bean class="com.item.utile.TokenInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

    <!--这里配置返回json时可能出现乱码。处理乱码-->
    <mvc:annotation-driven>
        <mvc:message-converters register-defaults="true">
            <bean class="org.springframework.http.converter.StringHttpMessageConverter">
                <property name="supportedMediaTypes" value="text/plain;charset=UTF-8"/>
            </bean>
        </mvc:message-converters>
    </mvc:annotation-driven>

用于返回给客户端的json包装类

/**
 * 项目名:AutomobileModelTradingPlatform
 * 日 期:2020/2/9
 * 包 名:com.item.utile
 *
 * @author: LiuJia
 * Copyright 2019 xiaojiajia
 */
package com.item.utile;
import java.util.HashMap;
import java.util.Map;

public class ResponseData {
    private final String message;
    private final int code;
    private final Map<String, Object> data = new HashMap<String, Object>();
    public String getMessage() {
        return message;
    }

    public int getCode() {
        return code;
    }

    public Map<String, Object> getData() {
        return data;
    }

    public ResponseData putDataValue(String key, Object value) {
        data.put(key, value);
        return this;
    }

    private ResponseData(int code, String message) {
        this.code = code;
        this.message = message;
    }

    public static ResponseData ok() {
        return new ResponseData(200, "访问成功");
    }

    public static ResponseData notFound() {
        return new ResponseData(404, "服务器丢失");
    }

    public static ResponseData badRequest() {
        return new ResponseData(400, "服务器错误");
    }

    public static ResponseData forbidden() {
        return new ResponseData(403, "系统错误");
    }

    public static ResponseData unauthorized() {
        return new ResponseData(401, "未经授权");
    }
    
    public static ResponseData serverInternalError() {
        return new ResponseData(500, "服务器内部错误");
    }
    
    public static ResponseData customerError(String message) {
        return new ResponseData(1001, message);
    }
}

处理登录

	@RequestMapping("/login")
    public Object login(String userName, String userPwd) {
    	//这里采用的是封装工具查询,此处不做说明
        AdminuserExample adminuserExample = new AdminuserExample();
        AdminuserExample.Criteria criteria = adminuserExample.createCriteria();
        criteria.andAdminusercodeEqualTo(userName);
        List<Adminuser> adminuserList = adminuserService.selectByExample(adminuserExample);
        if (adminuserList.size() > 0) {
            if (adminuserList.get(0).getAdminuserpwd().equals(userPwd)) {
            	//登录成功
                //生成加密token
                String token = JWT.sign(adminuserList.get(0), 60L * 1000L * 30L);
                //返回给客户端的信息
                ResponseData responseData = ResponseData.ok();
                responseData.putDataValue("userId", adminuserList.get(0).getId());
                responseData.putDataValue("token", token);
                responseData.putDataValue("user", adminuserList.get(0));
                return responseData;
            } else {
                ResponseData responseData = ResponseData.customerError("密码错误");
                return responseData;
            }
        } else {
            ResponseData responseData = ResponseData.customerError("无效用户名");
            return responseData;
        }
    }

验证说明:在之后请求接口时,前端需要在请求头中带上“userId”和“token”两个参数,解密token后和前端传来的用户id对比,以此判断token的合法性。

加入Swagger-ui接口文档

pom.xml文件加入

<!-- https://mvnrepository.com/artifact/io.springfox/springfox-swagger-ui -->
    <dependency>
      <groupId>io.springfox</groupId>
      <artifactId>springfox-swagger-ui</artifactId>
      <version>2.9.2</version>
    </dependency>

    <!-- https://mvnrepository.com/artifact/io.springfox/springfox-swagger2 -->
    <dependency>
      <groupId>io.springfox</groupId>
      <artifactId>springfox-swagger2</artifactId>
      <version>2.9.2</version>
    </dependency>

SwaggerConfiguration工具类

/**
 * 项目名:eep
 * 日  期:2020/2/10
 * 包  名:com.item.utile
 *
 * @author: Liujia
 * Copyright 2019 xiaojiajiaK3
 */

package com.item.utile;

import com.google.common.collect.Lists;
import io.swagger.annotations.ApiOperation;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.*;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

import java.util.ArrayList;
import java.util.List;

import static springfox.documentation.builders.PathSelectors.regex;

@Configuration
@EnableSwagger2
//@Profile({"prod"})
public class SwaggerConfiguration {
    @Bean
    public Docket platformApi() {
        return new Docket(DocumentationType.SWAGGER_2).apiInfo(apiInfo()).forCodeGeneration(true)
                .select().apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                .paths(regex("^.*(?<!error)$"))
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts())
                .pathMapping("/")
                ;
    }
    private List<ApiKey> securitySchemes() {
        return Lists.newArrayList(
        		//这里配置两个全局头请求-跟上面token验证配套
                new ApiKey("token", "token", "header"),
                new ApiKey("userId", "userId", "header")
        );
    }
    
    private List<SecurityContext> securityContexts() {
        return Lists.newArrayList(
                SecurityContext.builder()
                        .securityReferences(defaultAuth())
                        .build()
        );
    }

    List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "认证权限");
        return Lists.newArrayList(
        		//这里配置两个头请求-每个接口-跟上面token验证配套
                new SecurityReference("token", new AuthorizationScope[]{authorizationScope}),
                new SecurityReference("userId", new AuthorizationScope[]{authorizationScope})
        );
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder().title("xxx平台接口文档").description("©xiaojiajiaK3")
                .termsOfServiceUrl("https://blog.csdn.net/qq_41998978")
                .contact(new Contact("xxx交易平台", "", "xiaojiajia981225@outlook.com")).license("Apache License Version 2.0")
                .licenseUrl("https://blog.csdn.net/qq_41998978").version("2.0").build();
    }
}

spring-mvc.xml配置文件加入

	<!-- 加载SwaggerConfig  类名改成自己创建的-->
    <bean class="com.item.utile.SwaggerConfiguration"/>
    
    <!-- 将静态资源交由默认的servlet处理--没有这句的加上这句 -->
    <mvc:default-servlet-handler/>

使用

//控制器加入
@Api(tags = "xxx接口")
//方法加入
@ApiOperation(value="xxx接口",notes = "这是notes描述",httpMethod = "GET--请求方式")

注意事项

//这些注解用于解决跨域访问的问题
@RestController
@CrossOrigin
//web.xml文件中若没有以下配置要加上
	<servlet-mapping>
    <servlet-name>SpringMVC</servlet-name>
    <!-- 匹配所有请求,此处也可以配置成 *.do 形式 -->
    <!--/*.do是对所有以.do结尾的请求做处理,/*是对所有请求做处理-->
    <url-pattern>/</url-pattern>
  	</servlet-mapping>

效果图

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

22 岁糟老头子
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ssm整合swagger(idea)
Later1996的博客
08-13 596
ssm+swagger2+idea
uni-app项目创建、配置数据库、整合SSM框架、自定义异常类和封装结果集、集成swagger、后端验证功能、抵御跨站脚本攻击等
m0_62180688的博客
08-05 1334
/ @Pattern(regexp = "^[\\u4e00-\\u9fa5]{2,15}$",message = "不符合正则表达式")return error(HttpStatus.SC_INTERNAL_SERVER_ERROR,"未知异常,请联系管理员");resp.getWriter().print("令牌已过期");resp.getWriter().print("无效的令牌");resp.getWriter().print("无效的令牌");学习第三章和第四章内容。...
springBoot+mybatis+mysql+log4j2+swagger-ui.html整合java项目.zip
05-07
用于自学的demo,用的spingBoot+mybatis+mysql+log4j2+swagger-ui.html,直接可以跑通的一套比较好用的demo
swagger ui mysql_swagger ui api
weixin_39768247的博客
01-30 68
swagger-ui 和srping项目的整合还是非常简单的,不知道你们的项目是使用的什么架构。推荐可以去官网查看相关使用说明。以下是我用springBoot整合Swagger的一个简单案例1. 添加依赖:io.springfoxspringfox-swagger22.7.0io.springfoxspringfox-swagger-ui2.7.02. 创建Swagger配置类:通过@Config...
ssm集成swagger,分分钟快速上手swagger ,轻松生成文档,亲测可用
絮落锦乡的博客
08-17 2878
一、搭建ssm框架 二、引入swagger的jar包,如果是web项目则需要把jar包放在lib下 &amp;amp;lt;!--springfox的核心jar包--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;io.springfox&amp;amp;lt;/groupId&amp;am
配置Swagger带token访问(两种方式:全局或每个接口单独传)
热门推荐
dakerKing
05-22 3万+
问题描述 现在很多开发都开始使用swagger来作为对接接口和测试接口的工具,而且swagger确实真的很好用,但是在很多框架中都需要传令牌来验证登录情况,下面记录了我整理的两种方式,这里以token为例(其他的其实也是一样的)。 第一种方法 设置全局token 效果图 代码 @Bean public Docket createRestApi() { return ne...
【无标题】智慧校园管理系统-毕设项目(包含数据库)
m0_64924660的博客
05-11 2118
目录1、 项目简介1.1、 简介1.2、 项目模块1.3 使用的技术2、 项目环境搭建2.1、使用IDEA的SpringBoot创建一个Maven项目2.2 pom.xml 导入依赖2.3、准备目录结构2.5、准备分页插件的配置类2.6、准备 swagger2 的配置类准备 util 下的工具类2.7.1、验证码图片工具类2.7.2、token口令生成工具 JwtHelper2.7.3、解析request请求中的 token口令的工具AuthContextHolder2.7.4、MD5加密工具类2.7.5、
JAVA中 SpringBoot 的创建 以及各种短信以及邮件和Swagger的整合(开发工具:IDEA2020)
weixin_45027950的博客
09-24 7421
创建项目 选择 Spring Initializr 选择本机配置的 JDK 点击 Next 填写 Group 填写 Artifact 选择 Maven Project 选择本机配置的JDK版本 点击 Next 选择 Web 勾选 Spring Web 点击 Next 点击 Finish 打开启动文件 com/example/mybatis/MybatisApplication.java 右键 -> run 常见问题 问题描述:
【文章后台管理系统】开发工具+项目模块+开发流程
程序媛乐园
11-26 2064
文章后台管理系统 一、工具 前端 Hbuilder/VSCode Vue-Element-Admin框架 node-v12.13.0-x64.msi 淘宝镜像 git 后端 Eclipse/Idea git Springboot Swagger-ui配置文件 controller代码生成网页接口文件 dev-tools spring + springmvc + m...
环境搭建、SpringCloud微服务(注册发现、服务调用、网关)
lijiwei_的博客
01-10 1155
环境搭建、SpringCloud微服务(注册发现、服务调用、网关) 1)课程对比 2)项目概述 外卖:单体架构(单体,用户服务商品服务打jar包、ssm Spring、springmvc、mybatis)无法高可用(挂nginx-war集群) SOA:服务之间拆分模块,项目太大便于开发、解耦,互相之间不影响 服务治理;项目之间互相访问。dubbo比较早的分布式框架,简单的服务治理,调用互相称为生产者消费者。 2.1)能让你收获什么 2.2)项目课程大纲 2.3)项目概述
搭建环境IDEA下的springboot+mybatis-plus+mysql+swagger2后台+rest风格 入门
06-12
搭建环境IDEA下的springboot+mybatis-plus+mysql+swagger2后台+rest风格 迅速入门 简单例子
ssm与swagger2的整合
06-04
使用Maven搭建ssm,方便管理jar包,整合了swagger2,便于管理接口文档。 下载资源了没有运行成功的请私信我。
swagger ui mysql_springfox、swagger ui 使用总结
weixin_39902472的博客
02-22 79
pom引用com.fasterxml.jackson.corejackson-databind2.6.6io.springfoxspringfox-swagger22.6.1将swagger解压到webapp下,从github下载也可以https://github.com/swagger-api/swagger-uispring servlet拦截 增加spring-servlet/v2/api...
SSMtoken的使用,拦截器(医院信息管理系统)
qq_41709884的博客
09-20 1181
目录token引入token工具类与自定义异常验证登录请求生成token后台验证token前台验证token是否正确(Vue.cli3) token 什么是token 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给
Swagger-Springboot-mybatis-mysql
TrueDei
08-04 840
文章目录此项目说明环境源代码一、引入Swagger依赖二、配置Swagge配置文件三、编写Controller层四、数据库结构和数据五、测试结果测试1、原始Ui界面:测试2、BS的UI: 此项目说明 此项目是我闲着的时候,整理出来的。因为我主要是做后端的,接口可能测试比较麻烦,所以就想起来了使用Swagger来管理API,然后还起到了测试的作用,还省得费劲去整理API文档了。一举两得,灰常的完美鸭...
Swagger测试接口,请求头添加token
最新发布
m0_70618214的博客
05-27 1837
在日常开发中,我们的业务需要用户登录,权限控制。但是在某些情况下我们使用Swagger测试接口,部分接口需要携带token,才能访问,就需要在swagger添加token窗口。效果图:由 右上角 Authorize 添加 token。2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​。
SSM整合,非常详细非常详细的SSM整合
一只菜鸟de博客
08-20 454
<link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-1a85854398.css"> <div id="content_views" class="markdown_views prism-atom-one-light"> <svg xmlns="h...
如何 配置Swagger带token访问
技术从心
01-13 1081
第一种单体的应用: @Bean public Docket createRestApi() { List<Parameter> parameters = new ArrayList<>(); parameters.add(new ParameterBuilder().name("Authorization") .description("token信息") .modelRe
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

22 岁糟老头子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值