1.项目环境
jdk:8
springboot:1.5.10.RELEASE
2.简述处理过程
- 前端请求登录,传入用户名
userName
和密码password
和令牌token
; - 后端进入
jwtFilter
拦截,判断当前请求中是否是登录请求(可以通过是否存在token
,也可以通过判断请求的地址是否是登录地址) - 如果是登录请求,就不执行
shiro
认证和授权,直接进入控制器进行帐号和密码校验,校验成功生成token
返回; - 如果是非登录请求,
jwtFilter
执行executeLogin
方法进入自定义realm
进行认证doGetAuthenticationInfo
(认证不通过,抛出异常,异常的处理稍后详细说明)和授权doGetAuthorizationInfo
,都通过然后进入自己的控制器;
好了,说到这已经看起来很简单了,下面就开启hello world了,简单说明下具体执行细节及处理各种情况应对策略:
3.开始搭建项目
编辑器不能带有代码主题样式难看的要死,作为有洁癖程序员不能忍,只好上传图片以表慰藉,需要源码demo去最后下载就行
- 首先,新建springboot项目,引入如下依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-aop</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>