1、排除token验证
如下图,访问自己写的接口无效。提示token失效
image.png
我们可以找到这个ShiroConfig.java类,将以下注册 jwt 的代码注释掉,如下图
image.png
注意这种方法会让获得用户失效,只会获得null。这样像一些授权操作就会失效了。然后提示没有权限请联系管理员
2、前端是如何传token到后端的?
抓取一个请求,可以看到有一个名为X-Access-Token的Request headers
image.png
3、在controller上使用 @RequiresRoles("admin")
直接访问则会报错如下,只有当前用户的角色是admin的情况下才能访问
image.png
再来看org.jeecg.common.exception.JeecgBootExceptionHandler这个类,是全局异常处理器,里面有这个方法。即是它截获了UnauthorizedException.class, AuthorizationException.class两个异常。然后在这里处理
image.png
如果要正常访问被这个注解所修饰的接口,那么请不要按照第一步的方式注释掉那段代码。
然后将已经登录admin账户后的浏览器请求的的这段信息copy下来
image.png
粘贴到postman里,带上token后请求即可!
image.png
4、获得当前用户
1、直接获取,注意若不传token则获取的将是null
LoginUser sysUser = (LoginUser) SecurityUtils.getSubject().getPrincipal();
System.out.println(sysUser);
2、或者使用根据token获取用户信息
//username账号是唯一的
String username = JwtUtil.getUsername(TokenUtils.getTokenByRequest(request));
// 查询用户信息
LoginUser user = sysBaseAPI.getUserByName(username);
5、打印sql
application-dev.yml文件
#Mybatis输出sql日志,keyi1
logging:
level:
org.jeecg.modules.system.mapper : debug
org.jeecg.modules.app.mapper: debug
这个org.jeecg.modules.app.mapper包是我们创建的包
再配合mybatis-log-plugin插件即可完成打印真实sql
6、使用原生sql进行分页查询
mapper
@Select("SELECT * FROM tb_user where name LIKE concat(&#