springboot 整合shiro(前后端分离解决方案)
前言
网上大多数关于springboot整合shiro的教程是非前后端分离的,认证、授权失败的处理都是页面跳转,不是返回json数据,本文旨在解决这一问题。
目标
- 登录失败,不跳转页面,返回 Json 字符串 {code:xxx, msg:xxx}
- 权限不足时,不跳转页面,返回 Json 字符串 {code:xxx, msg:xxx}
- 跳转到哪里去,由前端自己判断
怎么做
创建springboot项目,引入依赖 pox.xml
- pom.xml 只copy了重要的部分出来,spring-boot-starter-web、lombok(辅助工具,个人习惯)、spring-boot-starter-aop(不要忘了)、shiro-spring
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<optional>true</optional>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-aop</artifactId>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.5.3</version>
</dependency>
</dependencies>
创建用户实体类 Accout.java
- 实际使用中应使用Mybatis或JPA与数据库数据对应,本案例简化使用内存写死两个用户做说明
- 注解都是lombok,为了不用写Get Set 方法,与本文要解决的问题非强相关
- Accout.java 实际案例中用户的permission role应为多个,即使用Map存储多个,此处简化处理
@Getter
@Setter
@AllArgsConstructor
public class Accout {
private String name;
private String password;
private String permis;
private String roles;
}
创建查找用户服务 AccoutService.java AccoutServiceImp.java
- 创建接口,通过用户名返回用户
- 创建service类实现接口,此处写死了两个用户,user1 user2,分别带有不同权限
public interface AccoutService {
public Accout checkuser(String username);
}
/*文件分割*/
@Service
public class AccoutServiceImp implements AccoutService{
@Override
public Accout checkuser(String username) {
Accout user1 = new Acc