成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

經過我翻來覆去的思想斗爭了一個月,最后做出了一個明智的決定

作者: 碼農小胖哥
開發 開發工具
最近寫了幾個Spring Boot組件,項目用什么功能就引入對應的依賴,配置配置就能使用,香的很!那么Spring Security能不能也弄成模塊化,簡單配置一下就可以用上呢?

[[395754]]

最近寫了幾個Spring Boot組件,項目用什么功能就引入對應的依賴,配置配置就能使用,香的很!那么Spring Security能不能也弄成模塊化,簡單配置一下就可以用上呢?JWT得有,RBAC動態權限更得有!花了小半天就寫了個組件,用了一個月感覺還不錯。是我一個人爽?還是放出來讓大家一起爽?經過我翻來覆去的思想斗爭了一個月,最后做出了一個明智的決定,放出來讓想直接上手的同學直接使用。源碼地址就在下面:

https://gitee.com/felord/security-enhance-spring-boot

用法

集成

這就是一個Spring Boot Starter,你自己打包、安裝。然后引用到項目:

  1. <dependency> 
  2.             <groupId>cn.felord.security</groupId> 
  3.             <artifactId>security-enhance-spring-boot-starter</artifactId> 
  4.             <version>${version}</version> 
  5.         </dependency> 

另外你需要集成Spring Cache,比如Redis Cache:

  1. <dependency> 
  2.       <groupId>org.springframework.boot</groupId> 
  3.       <artifactId>spring-boot-starter-cache</artifactId> 
  4.   </dependency> 
  5.   <dependency> 
  6.       <groupId>org.springframework.boot</groupId> 
  7.       <artifactId>spring-boot-starter-data-redis</artifactId> 
  8.   </dependency> 
  9.   <dependency> 
  10.       <groupId>org.apache.commons</groupId> 
  11.       <artifactId>commons-pool2</artifactId> 
  12.   </dependency> 

JWT會被緩存到以usrTkn為key的緩存中,如果你想定制的話,自行實現一個JwtTokenStorage并注入Spring IoC就可以覆蓋下面的配置了:

  1. @Bean 
  2.     @ConditionalOnMissingBean 
  3.     public JwtTokenStorage jwtTokenStorage() { 
  4.         return new SpringCacheJwtTokenStorage(); 
  5.     } 

你應該去了解如何自定義Spring Cache的過期時間。

數據庫表設計

然后是數據庫表設計,這里簡單點弄個RBAC的設計,僅供參考,你可以根據你們的業務改良。

用戶表:

user_id username password
1312434534 felord {noop}12345

角色表:

role_id role_name role_code
12343667867 管理員 ADMIN

用戶角色關聯表:

user_role_id user_id role_id
12354657777 1312434534 12343667867

一個用戶可以持有多個角色,一個角色在一個用戶持有的角色集合中是唯一的。

資源表:

resources_id resources_name resource_pattern method
12543667867 根據ID獲取商品 /goods/{goodsId} GET

資源其實就是我們寫的Spring MVC接口,這里支持ANT風格,但是盡量具體,為了靈活性考慮不推薦使用通配符。

角色資源表:

role_res_id role_id resources_id
4545466445 12343667867 12543667867

一個資源可以關聯多個角色,一個角色不能重復持有一個資源。

實現UserDetailsService

實現用戶加載服務接口UserDetailsService是Spring Security開發的必要步驟,跟我以前的教程差不多。

  1. @Override 
  2. public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { 
  3.  
  4.     UserInfo userInfo = this.lambdaQuery() 
  5.             .eq(UserInfo::getUsername, username).one(); 
  6.  
  7.     if (Objects.isNull(userInfo)) { 
  8.         throw new UsernameNotFoundException("用戶:" + username + " 不存在"); 
  9.     } 
  10.  
  11.     String userId = userInfo.getUserId(); 
  12.     boolean enabled = userInfo.getEnabled(); 
  13.  
  14.     Set<String> roles = iUserRoleService.getRolesByUserId(userId); 
  15.     roles.add(“"ANONYMOUS"”); 
  16.     Set<GrantedAuthority> roleSet = roles.stream() 
  17.             .map(role -> new SimpleGrantedAuthority("ROLE_" + role)) 
  18.             .collect(Collectors.toSet()); 
  19.     return new SecureUser(userId, 
  20.             username, 
  21.             userInfo.getSecret(), 
  22.             enabled, 
  23.             enabled, 
  24.             enabled, 
  25.             enabled, 
  26.             roleSet); 

這里要說一下里面為啥要內置一個ANONYMOUS角色給用戶。如果希望特定的資源對用戶全量開放,可配置對應的權限角色編碼為ANONYMOUS。當某個資源的角色編碼為ANONYMOUS時,即使不攜帶Token也可以訪問。一般情況下匿名能訪問的資源不匿名一定能訪問,當然你如果不希望這樣的規則存在干掉就是了。

查詢用戶的權限集

實現用戶角色權限方法Function

配置

最后就是配置了,跟我以前教程中的配置幾乎一樣,application.yaml的配置為:

  1. # jwt 配置 
  2. jwt: 
  3.   cert-info: 
  4.    # keytool 密鑰的 alias  
  5.     alias: felord 
  6.     # 密匙密碼 
  7.     key-password: i6x123akg15v13 
  8.     # 路徑 這里是在resources 包下 
  9.     cert-location: jwt.jks 
  10.   claims: 
  11.     # jwt iss 字段值 
  12.     issuer: https://felord.cn 
  13.     # sub 字段 
  14.     subject: all 
  15.     # 過期秒數 
  16.     expires-at: 604800 

最后別忘記弄個配置類并標記@EnableSpringSecurity以啟用配置:

  1. @EnableSpringSecurity 
  2. @Configuration(proxyBeanMethods = false
  3. public class SecurityConfiguration { 
  4.  
  5.     /** 
  6.      * Function function
  7.      * 
  8.      * @param resourcesService the resources service 
  9.      * @return the function 
  10.      */ 
  11.     @Bean 
  12.     Function<Set<String>, Set<AntPathRequestMatcher>> function(IResourcesService resourcesService){ 
  13.         return resourcesService::matchers; 
  14.     } 
  15.      
  16.     @Bean 
  17.     UserDetailsService userDetailsService(IUserInfoService userInfoService){ 
  18.         return userInfoService::loadUserByUsername;  
  19.     } 
  20.  

記得使用@EnableCaching開啟并配置緩存。

使用

登錄接口

  1. POST /login?username=felord&password=12345 HTTP/1.1 
  2. Host: localhost:8080 

然后會返回一對JWT,返回包含兩個token主體

  • accessToken 用來日常進行請求鑒權,有過期時間。
  • refreshToken 當accessToken過期失效時,用來刷新accessToken。

結構為:

  2.   "accessToken": { 
  3.     "tokenValue"""
  4.     "issuedAt": { 
  5.       "epochSecond": 1616827822, 
  6.       "nano": 393000000 
  7.     }, 
  8.     "expiresAt": { 
  9.       "epochSecond": 1616831422, 
  10.       "nano": 393000000 
  11.     }, 
  12.     "tokenType": { 
  13.       "value""Bearer" 
  14.     }, 
  15.     "scopes": [ 
  16.       "ROLE_ADMIN"
  17.       "ROLE_ANONYMOUS" 
  18.     ] 
  19.   }, 
  20.   "refreshToken": { 
  21.     "tokenValue"""
  22.     "issuedAt": { 
  23.       "epochSecond": 1616827822, 
  24.       "nano": 393000000 
  25.     }, 
  26.     "expiresAt"null 
  27.   }, 
  28.   "additionalParameters": {} 

調用根據ID獲取商品接口時加入Token:

  1. GET /goods/234355451 HTTP/1.1 
  2. Host: localhost:8080 
  3. Authorization: Bearer eyJraWQImFsZyI6IlJTMjU2In0.eyJzdWIiOiJ1NzgsImlhdCI6MTYxNjkxODk3OCwianRpIjoiNThlOTQktNGVlYzc3MDU0ZDk3In0.ZQcN0FX7_taohqPiC1KnoF7 

本文轉載自微信公眾號「碼農小胖哥」,可以通過以下二維碼關注。轉載本文請聯系碼農小胖哥公眾號。

 

責任編輯:武曉燕 來源: 碼農小胖哥
Spring Boot組件JWT
相關推薦

2021-11-18 07:29:56

AST操作ESBuild

2018-01-10 12:09:12

Android開發程序員

2018-09-04 15:15:56

程序員開發時間

2021-10-28 05:39:14

Windows 10操作系統微軟

2013-05-27 09:47:33

Java開發Java跨平臺

2009-11-23 08:52:02

Windows 7首月銷量

2019-10-08 11:07:55

Python 開發編程語言

2016-01-11 19:38:51

七牛

2019-04-01 14:17:36

kotlin開發Java

2012-08-31 16:40:24

Mac操作系統

2021-07-20 08:57:26

滴滴上市網絡安全審查

2010-09-14 16:09:49

sql日期函數

2009-02-16 09:15:49

蘋果喬布斯CEO

2012-12-20 10:18:10

Windows 8

2013-08-12 16:35:22

2019-03-11 08:36:00

Office 應用微軟

2022-12-05 18:17:06

技術

2024-08-05 09:25:00

AI測評

2021-01-05 15:15:23

人工智能
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 视频一区在线观看 | 日本在线观看视频 | 亚洲综合小视频 | 国产欧美精品一区二区 | 亚洲欧美v | 欧美成人免费在线视频 | 国产精品视频网 | 亚洲免费人成在线视频观看 | 97国产在线观看 | 亚洲一区二区三区国产 | 国产二区三区 | 欧美男人天堂 | 欧美激情精品久久久久久变态 | 人人cao| 国产精品视频二区三区 | 一区二区三区免费网站 | 中文字幕一区二区三区精彩视频 | 日韩a在线观看 | 欧美日韩专区 | 午夜久久av| 久久精品欧美一区二区三区不卡 | 午夜国产精品视频 | 精品国产91久久久久久 | 欧美成人影院 | 亚洲一区国产 | 国产精品免费视频一区 | 精品视频一区二区 | 欧美一级高清片 | 精品一区二区三区四区五区 | 日韩欧美一区二区三区免费看 | 玖玖操| 综合精品| 91精品国产综合久久婷婷香蕉 | 午夜影院在线观看 | 精品国产欧美一区二区 | 欧美一级www片免费观看 | 中文日韩在线 | 亚洲欧美中文日韩在线v日本 | 一级免费视频 | 日韩一区二区三区av | 天天玩天天干天天操 |