共计 1612 个字符,预计需要花费 5 分钟才能阅读完成。
行业资讯
服务器
云计算
SpringBoot+JWT+Shiro+MybatisPlus 如何实现 Restful 快速开发后端脚手架
SpringBoot+JWT+Shiro+MybatisPlus 如何实现 Restful 快速开发后端脚手架,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面丸趣 TV 小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
一、背景
前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。SpringBoot 使编码配置部署都变得简单,越来越多的互联网公司已经选择 SpringBoot 作为微服务的入门级微框架。
Mybatis-Plus 是一个 Mybatis 的增强工具,有代码生成器,并且提供了类似 hibernate 的单表 CRUD 操作,又保留了 mybatis 的特性支持定制化 SQL。
Apache Shiro 是一款强大易用的 Java 安全框架,Java 官方推荐使用 Shiro,它比 Spring Security 更简单易用,Spring 自己的系列 Spring side4 也把权限扩建换成 Shiro 了。
现在 API 越来越流行,如何安全保护这些 API?JSON Web Tokens(JWT) 能提供基于 JSON 格式的安全认证。JWT 可以跨不同语言,自带身份信息,并且非常容易传递。
二、项目特性
1. 自定义 @Log 注解自动记录日志到数据库。
2. 自定义 @Pass 注解接口不用进行认证身份。
3. 使用 JSONObject 统一获取 body 请求参数,减少实体类的数量。完成自定义 @ValidationParam 注解验证请求参数是否为空。
4. 使用 bcrypt 算法加密密码,著名代码托管网站 Github 和美国军方防火墙同样采用此算法,靠 bcrypt 算法会成功保住密码强度不算很高的大部分账户。
5. 搭配 Shiro 注解配置权限,高度灵活,提供按钮级别的权限控制,后端接口只验证权限,不看角色。用自定义 @CurrentUser 注解获取当前登录用户,Controlle 层统一异常处理:
6. 用 SpringAOP 切面编程进行声明式事务,过滤请求参数,防止 XSS 攻击。
7. 使用 POST 请求登录返回 token 和权限信息 (service 层增删改方法命名规范会自动加上事物),保证请求无状态,返回实体如果属性为空不显示。
三、程序逻辑
1. 填写用户名密码用 POST 请求访问 /login 接口,返回 token 令牌等信息,失败则直接跳转 401 错误页面。
2. 在之后需要验证身份的请求的 Headers 中添加 Authorization 和登录时返回的 token 令牌。
3. 服务端进行 token 认证,失败跳转 401 页面。
4. 用 JWT 做认证(登录),Shiro 做授权。
四、运行项目
项目结构:
通过 git 下载源码,本项目基于 JDK1.8
采用 Maven 项目管理,模块化,导入 IDE 时直接选定 liugh-parent 的 pom 导入
创建数据库 liugh,数据库编码为 UTF-8,执行 liugh.sql 文件,初始化数据
修改 application-dev.properties,更新 MySQL 账号和密码
Eclipse、IDEA 运行 SpringbootApplication.java,则可启动项目。或在 liugh-parent 目录下运行命令 mvn clean package,然后在 liugh-web/target 目录下运行 java -jar liugh-web.jar 命令
启动一个 redis 服务
访问登录接口:localhost:8081/api/login
账号密码:13888888888/123456
获取 token 访问其他接口
注意!!!!! 访问的接口 url 统一会加上 /api/v1; 编译器请安装 lombok 插件, 不然会报红
运行截图:
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注丸趣 TV 行业资讯频道,感谢您对丸趣 TV 的支持。
