mall整合SpringSecurity和JWT实现认证和授权(二)

最新推荐文章于 2022-03-15 11:48:52 发布
最新推荐文章于 2022-03-15 11:48:52 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: mall学习教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhenghongcs/article/details/99311614
版权

接上一篇,controller和service层的代码实现及登录授权流程演示。

登录注册功能实现

添加UmsAdminController类

实现了后台用户登录、注册及获取权限的接口

package com.macro.mall.tiny.controller;	
import com.macro.mall.tiny.common.api.CommonResult;	
import com.macro.mall.tiny.dto.UmsAdminLoginParam;	
import com.macro.mall.tiny.mbg.model.UmsAdmin;	
import com.macro.mall.tiny.mbg.model.UmsPermission;	
import com.macro.mall.tiny.service.UmsAdminService;	
import io.swagger.annotations.Api;	
import io.swagger.annotations.ApiOperation;	
import org.springframework.beans.factory.annotation.Autowired;	
import org.springframework.beans.factory.annotation.Value;	
import org.springframework.stereotype.Controller;	
import org.springframework.validation.BindingResult;	
import org.springframework.web.bind.annotation.*;	
import java.util.HashMap;	
import java.util.List;	
import java.util.Map;	
/**	
 * 后台用户管理	
 * Created by macro on 2018/4/26.	
 */	
@Controller	
@Api(tags = "UmsAdminController", description = "后台用户管理")	
@RequestMapping("/admin")	
public class UmsAdminController {	
    @Autowired	
    private UmsAdminService adminService;	
    @Value("${jwt.tokenHeader}")	
    private String tokenHeader;	
    @Value("${jwt.tokenHead}")	
    private String tokenHead;	
    @ApiOperation(value = "用户注册")	
    @RequestMapping(value = "/register", method = RequestMethod.POST)	
    @ResponseBody	
    public CommonResult<UmsAdmin> register(@RequestBody UmsAdmin umsAdminParam, BindingResult result) {	
        UmsAdmin umsAdmin = adminService.register(umsAdminParam);	
        if (umsAdmin == null) {	
            CommonResult.failed();	
        }	
        return CommonResult.success(umsAdmin);	
    }	
    @ApiOperation(value = "登录以后返回token")	
    @RequestMapping(value = "/login", method = RequestMethod.POST)	
    @ResponseBody	
    public CommonResult login(@RequestBody UmsAdminLoginParam umsAdminLoginParam, BindingResult result) {	
        String token = adminService.login(umsAdminLoginParam.getUsername(), umsAdminLoginParam.getPassword());	
        if (token == null) {	
            return CommonResult.validateFailed("用户名或密码错误");	
        }	
        Map<String, String> tokenMap = new HashMap<>();	
        tokenMap.put("token", token);	
        tokenMap.put("tokenHead", tokenHead);	
        return CommonResult.success(tokenMap);	
    }	
    @ApiOperation("获取用户所有权限(包括+-权限)")	
    @RequestMapping(value = "/permission/{adminId}", method = RequestMethod.GET)	
    @ResponseBody	
    public CommonResult<List<UmsPermission>> getPermissionList(@PathVariable Long adminId) {	
        List<UmsPermission> permissionList = adminService.getPermissionList(adminId);	
        return CommonResult.success(permissionList);	
    }	
}

添加UmsAdminService接口

package com.macro.mall.tiny.service;	
import com.macro.mall.tiny.mbg.model.UmsAdmin;	
import com.macro.mall.tiny.mbg.model.UmsPermission;	
import java.util.List;	
/**	
 * 后台管理员Service	
 * Created by macro on 2018/4/26.	
 */	
public interface UmsAdminService {	
    /**	
     * 根据用户名获取后台管理员	
     */	
    UmsAdmin getAdminByUsername(String username);	
    /**	
     * 注册功能	
     */	
    UmsAdmin register(UmsAdmin umsAdminParam);	
    /**	
     * 登录功能	
     * @param username 用户名	
     * @param password 密码	
     * @return 生成的JWT的token	
     */	
    String login(String username, String password);	
    /**	
     * 获取用户所有权限(包括角色权限和+-权限)	
     */	
    List<UmsPermission> getPermissionList(Long adminId);	
}

添加UmsAdminServiceImpl类

package com.macro.mall.tiny.service.impl;	
import com.macro.mall.tiny.common.utils.JwtTokenUtil;	
import com.macro.mall.tiny.dao.UmsAdminRoleRelationDao;	
import com.macro.mall.tiny.dto.UmsAdminLoginParam;	
import com.macro.mall.tiny.mbg.mapper.UmsAdminMapper;	
import com.macro.mall.tiny.mbg.model.UmsAdmin;	
import com.macro.mall.tiny.mbg.model.UmsAdminExample;	
import com.macro.mall.tiny.mbg.model.UmsPermission;	
import com.macro.mall.tiny.service.UmsAdminService;	
import org.slf4j.Logger;	
import org.slf4j.LoggerFactory;	
import org.springframework.beans.BeanUtils;	
import org.springframework.beans.factory.annotation.Autowired;	
import org.springframework.beans.factory.annotation.Value;	
import org.springframework.security.authentication.AuthenticationManager;	
import org.springframework.security.authentication.BadCredentialsException;	
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;	
import org.springframework.security.core.AuthenticationException;	
import org.springframework.security.core.context.SecurityContextHolder;	
import org.springframework.security.core.userdetails.UserDetails;	
import org.springframework.security.core.userdetails.UserDetailsService;	
import org.springframework.security.crypto.password.PasswordEncoder;	
import org.springframework.stereotype.Service;	
import java.util.Date;	
import java.util.List;	
/**	
 * UmsAdminService实现类	
 * Created by macro on 2018/4/26.	
 */	
@Service	
public class UmsAdminServiceImpl implements UmsAdminService {	
    private static final Logger LOGGER = LoggerFactory.getLogger(UmsAdminServiceImpl.class);	
    @Autowired	
    private UserDetailsService userDetailsService;	
    @Autowired	
    private JwtTokenUtil jwtTokenUtil;	
    @Autowired	
    private PasswordEncoder passwordEncoder;	
    @Value("${jwt.tokenHead}")	
    private String tokenHead;	
    @Autowired	
    private UmsAdminMapper adminMapper;	
    @Autowired	
    private UmsAdminRoleRelationDao adminRoleRelationDao;	
    @Override	
    public UmsAdmin getAdminByUsername(String username) {	
        UmsAdminExample example = new UmsAdminExample();	
        example.createCriteria().andUsernameEqualTo(username);	
        List<UmsAdmin> adminList = adminMapper.selectByExample(example);	
        if (adminList != null && adminList.size() > 0) {	
            return adminList.get(0);	
        }	
        return null;	
    }	
    @Override	
    public UmsAdmin register(UmsAdmin umsAdminParam) {	
        UmsAdmin umsAdmin = new UmsAdmin();	
        BeanUtils.copyProperties(umsAdminParam, umsAdmin);	
        umsAdmin.setCreateTime(new Date());	
        umsAdmin.setStatus(1);	
        //查询是否有相同用户名的用户	
        UmsAdminExample example = new UmsAdminExample();	
        example.createCriteria().andUsernameEqualTo(umsAdmin.getUsername());	
        List<UmsAdmin> umsAdminList = adminMapper.selectByExample(example);	
        if (umsAdminList.size() > 0) {	
            return null;	
        }	
        //将密码进行加密操作	
        String encodePassword = passwordEncoder.encode(umsAdmin.getPassword());	
        umsAdmin.setPassword(encodePassword);	
        adminMapper.insert(umsAdmin);	
        return umsAdmin;	
    }	
    @Override	
    public String login(String username, String password) {	
        String token = null;	
        try {	
            UserDetails userDetails = userDetailsService.loadUserByUsername(username);	
            if (!passwordEncoder.matches(password, userDetails.getPassword())) {	
                throw new BadCredentialsException("密码不正确");	
            }	
            UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());	
            SecurityContextHolder.getContext().setAuthentication(authentication);	
            token = jwtTokenUtil.generateToken(userDetails);	
        } catch (AuthenticationException e) {	
            LOGGER.warn("登录异常:{}", e.getMessage());	
        }	
        return token;	
    }	
    @Override	
    public List<UmsPermission> getPermissionList(Long adminId) {	
        return adminRoleRelationDao.getPermissionList(adminId);	
    }	
}

修改Swagger的配置

通过修改配置实现调用接口自带Authorization头,这样就可以访问需要登录的接口了。

package com.macro.mall.tiny.config;	
import org.springframework.context.annotation.Bean;	
import org.springframework.context.annotation.Configuration;	
import springfox.documentation.builders.ApiInfoBuilder;	
import springfox.documentation.builders.PathSelectors;	
import springfox.documentation.builders.RequestHandlerSelectors;	
import springfox.documentation.service.ApiInfo;	
import springfox.documentation.service.ApiKey;	
import springfox.documentation.service.AuthorizationScope;	
import springfox.documentation.service.SecurityReference;	
import springfox.documentation.spi.DocumentationType;	
import springfox.documentation.spi.service.contexts.SecurityContext;	
import springfox.documentation.spring.web.plugins.Docket;	
import springfox.documentation.swagger2.annotations.EnableSwagger2;	
import java.util.ArrayList;	
import java.util.List;	
/**	
 * Swagger2API文档的配置	
 */	
@Configuration	
@EnableSwagger2	
public class Swagger2Config {	
    @Bean	
    public Docket createRestApi(){	
        return new Docket(DocumentationType.SWAGGER_2)	
                .apiInfo(apiInfo())	
                .select()	
                //为当前包下controller生成API文档	
                .apis(RequestHandlerSelectors.basePackage("com.macro.mall.tiny.controller"))	
                .paths(PathSelectors.any())	
                .build()	
                //添加登录认证	
                .securitySchemes(securitySchemes())	
                .securityContexts(securityContexts());	
    }	
    private ApiInfo apiInfo() {	
        return new ApiInfoBuilder()	
                .title("SwaggerUI演示")	
                .description("mall-tiny")	
                .contact("macro")	
                .version("1.0")	
                .build();	
    }	
    private List<ApiKey> securitySchemes() {	
        //设置请求头信息	
        List<ApiKey> result = new ArrayList<>();	
        ApiKey apiKey = new ApiKey("Authorization", "Authorization", "header");	
        result.add(apiKey);	
        return result;	
    }	
    private List<SecurityContext> securityContexts() {	
        //设置需要登录认证的路径	
        List<SecurityContext> result = new ArrayList<>();	
        result.add(getContextByPath("/brand/.*"));	
        return result;	
    }	
    private SecurityContext getContextByPath(String pathRegex){	
        return SecurityContext.builder()	
                .securityReferences(defaultAuth())	
                .forPaths(PathSelectors.regex(pathRegex))	
                .build();	
    }	
    private List<SecurityReference> defaultAuth() {	
        List<SecurityReference> result = new ArrayList<>();	
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");	
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];	
        authorizationScopes[0] = authorizationScope;	
        result.add(new SecurityReference("Authorization", authorizationScopes));	
        return result;	
    }	
}

给PmsBrandController接口中的方法添加访问权限

  • 给查询接口添加pms:brand:read权限

  • 给修改接口添加pms:brand:update权限

  • 给删除接口添加pms:brand:delete权限

  • 给添加接口添加pms:brand:create权限

例子:

@PreAuthorize("hasAuthority('pms:brand:read')")	
public CommonResult<List<PmsBrand>> getBrandList() {	
    return CommonResult.success(brandService.listAllBrand());	
}

认证与授权流程演示

运行项目,访问API

Swagger api地址:http://localhost:8080/swagger-ui.html

640?wx_fmt=png

未登录前访问接口

640?wx_fmt=png

640?wx_fmt=png

登录后访问接口

  • 进行登录操作:登录帐号test 123456

640?wx_fmt=png

640?wx_fmt=png

  • 点击Authorize按钮,在弹框中输入登录接口中获取到的token信息

640?wx_fmt=png

640?wx_fmt=png

  • 登录后访问获取权限列表接口,发现已经可以正常访问

640?wx_fmt=png

640?wx_fmt=png

访问需要权限的接口

由于test帐号并没有设置任何权限,所以他无法访问具有pms:brand:read权限的获取品牌列表接口。

640?wx_fmt=png

640?wx_fmt=png

改用其他有权限的帐号登录

改用admin 123456登录后访问,点击Authorize按钮打开弹框,点击logout登出后再重新输入新token。

640?wx_fmt=png

640?wx_fmt=png

项目源码地址

https://github.com/macrozheng/mall-learning/tree/master/mall-tiny-04

推荐阅读


macrozheng
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security + JWT + Swagger2 登录验证
Java技术攻略的博客
03-14 1454
还是对 Security 不太熟悉,Swagger2 的配置比较固定JWT Token Utile 工具类,主要用于管理 JWT 令牌。JWT Token Filter JWT 拦截器,这个就是 Security 和 JWT 的集成了,以及请求发来的时候解析 JWT 从而完成免登录这一操作。
整合SpringSecurityJWT实现认证授权(1)
weixin_44985713的博客
08-14 349
通过整合SpringSecurityJWT实现后台用户的登录和授权功能,同时改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。
SpringBoot+spring Security+JWT整合swagger
qianjin5656的博客
10-19 3420
SpringBoot+spring Security+JWT整合swagger 前言 第一次写博客,由于是个菜鸟,感觉怪怪的,只是想把自己所学的记录下。望各位大神进行指点。公司前后端分离。怎么样友好的对接口进行调试。所以最近看资料学习swagger2,swagger2是款强大的接口调试工具。 整合 首先需要创建一个swagger2的配置类SwaggerConfig,这个swaggerConf...
spring Boot 集成swagger2全过程(代码包含集成Spring Security+ JWT)
gexingfeiyang123的博客
03-28 1137
1:Spring Boot直接集成 1)maven添加Swagger2的依赖 io.springfox springfox-swagger2 2.8.0 io.springfox springfox-swagger-ui 2.8.0 2)application.yml配置 spring: resources: add-mappi...
Springboot+SpringSecurity+jwt++Swagger2 验证码验证
springboot+springSecurity+jwt+OAuth2+Swagger2
11-08 1209
第一步:加入工具类包 <!--加入验证码工具包--> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.5.11</version&gt...
swagger接口需要权限验证解决方案
热门推荐
ybb_ymm的专栏
03-15 1万+
背景:当我们在使用swagger的情况下,经常会遇到需要授权或者请求带有token才可以访问接口,这里我们就是解决授权问题。 废话不多说,我们直接给出解决方案,具体代码如下: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuild
商城项目(三)整合SpringSecurityJWT实现认证授权
weixin_44325527的博客
12-06 380
整合SpringSecurityJWT实现认证授权 环境搭建 SpringSecurity JWT Hutool 项目使用表说明 ums_admin:后台用户表 ums_role:后台用户角色表 ums_permission:后台用户权限表 ums_admin_role_relation:后台用户和角色关系表,用户与角色是多对多关系 ums_role_permission_relation:后台用户角色和权限关系表,角色与权限是多对多关系 ums_admin_permission_relation:
SpringSecurityJWT实现token认证授权.zip
08-09
在这个主题中,我们将深入探讨如何使用Spring Security结合JSON Web Token (JWT) 实现token认证授权JWT 是一种轻量级的、安全的、无状态的身份验证机制,常用于API的鉴权。它通过在客户端和服务器之间传递令牌...
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现认证流程中的一种重要方式,它可以帮助我们实现安全的认证授权。通过使用SpringSecurity+JWT,我们可以实现基于token的认证方式,以便更好地保护我们的系统。 七、参考资料 * ...
springboot+springSecurity+jwt实现登录认证后令牌授权
最新发布
09-12
在这个项目中,我们将探讨如何利用Spring Boot、Spring Security和JWT实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
以下是实现Spring Boot + Spring Security + JWT登录和权限认证的主要步骤: 1. **项目初始化**:创建一个新的Spring Boot项目,添加`spring-boot-starter-web`、`spring-boot-starter-security`、`spring-security...
Spring Security基于JWT实现SSO单点登录详解
08-25
基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个用户名和密码在多个系统中登录。 SSO 的优点: * 提高...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权
04-22
本教程将探讨如何使用Spring Boot结合Spring Security、OAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证授权机制。 首先,Spring Security是Spring框架的一个模块,专门...
SpringBoot2.6整合SpringSecurity+JWT
01-11
Spring Security是Spring框架的一个模块,提供了一套强大的安全控制机制,而JWT则是一种轻量级的身份验证和授权机制,广泛应用于微服务架构中。 **一、Spring Security简介** Spring Security是一个全面的、高度可...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
因此,本文将详细介绍如何将SpringSecurityjwt整合到SpringBoot项目中,以提供一个安全的身份验证和授权机制。 什么是SpringSecuritySpringSecurity是一个基于Java的安全框架,它提供了一个灵活的安全机制来...
登录功能
qq_43063585的博客
04-23 1032
前端要登录,需要调用登录接口,因此后端必须要有LoginController。 先看LoginController中的 /login 登录功能的实现。 @ApiOperation(value = "登录之后返回token") @PostMapping("/login") public RespBean login(@RequestBody AdminLoginParam adminLoginParam, HttpServletRequest request){ retur
SpringFox 3.0.0——配置类DEMO
无限迭代中......
07-22 4778
Maven <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</version> </dependency> 源代码 application.properties spring.application.n..
Java--Action: Consider defining a bean of type ‘com.XX.dao.XXDao‘ in your configuration
MinggeQingchun的博客
12-16 1226
启动 SpringBoot项目报错: *************************** APPLICATION FAILED TO START *************************** Description: Field adminRoleRelationDao in com.macro.mall.tiny.service.impl.UmsAdminServiceImpl required a bean of type 'com.macro.mall.tiny.dao.UmsA
springSecurity整合Jwt实现登录认证
06-09
好的,这是一个很常见的问题。首先,你需要在Spring Boot项目中添加依赖: ```xml ...以上就是整合Spring Security和JWT进行身份验证的基本步骤。当然,具体实现还需要根据你的业务需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值