长春市网站建设,菡萏怡景装饰公司,中核二三劳务公司招聘,在国内做电商网站需要什么审核目录 前言
实现思路
代码结构
使用说明 前言
前面我们了解了关于微服务权限设计方案以及J W T的相关介绍#xff0c;今天我们来聊一下#xff0c;如何避免自己重复的写相同的代码#xff0c;一次代码实现#xff0c;即可完美复制到任何项目中实现权限相关的功能。
实现…目录 前言
实现思路
代码结构
使用说明 前言
前面我们了解了关于微服务权限设计方案以及J W T的相关介绍今天我们来聊一下如何避免自己重复的写相同的代码一次代码实现即可完美复制到任何项目中实现权限相关的功能。
实现思路
首先我们要做的就是先将我们的权限模块的功能了解要做哪些东西。比如用户登录、授权、认证、过滤、拦截等等。
我们将内容写完了还不算完成要做成可以引入到其他项目中的jar包我们不能将一些配置项写死比如过滤内容、登录路径、退出路径、数据库访问链接等等。
上述文件是要让使用jar包的人灵活的自己配置可控的来实现他人的高度定制内容
代码结构
我们看一下我自己实现的权限通用模块的jar包如下图 上图中每一个类的含义如下表所示
类名含义 TokenWebSecurityConfig 安全配置类2.7.0之前版本使用的 TwoWebSecurityConfig 安全配置类2.7.0之后版本使用的 SecutityBaseController 测试权限控制类 TokenAuthFilter 授权过滤器 TokenLoginFilter 认证过滤器 PermissionResp 权限响应类 DefaultPasswordEncoder 密码处理工具类 TokenLogoutHandler 退出处理器 TokenManager token管理工具类 UnauthEntryPoint 未授权统一处理类
实现未授权处理类 SecurityUser 安全用户实体类 SecurityApplication 启动类打包时可删除此类
这其中我引入了自己的通用模块中的异常处理、以及一些工具类这些类在使用过程中完全可以自己去实现代码大致相同的内容。没有必要完全照搬我的。自己适用即是最好的。
使用说明
下面的文档适用于readme.md
#工具使用说明使用时需要在启动类扫描你的包路径
## 1、Spring security的使用说明不需要使用Spring security的需要在引入jar报的时候排除相关依赖dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-security/artifactId/dependency需要引入的需要添加下面的配置token:# 是否校验token时效性,默认为trueenable: true# 是否校验token默认为truecheckToken: true# 是否校验登录默认truecheckLogin: true# 是否校验菜单权限默认为truecheckPermission: false;# 过期时间(分钟)time: 30# Token 存入缓存的key 后缀oldSuffix: aaa-TOKEN# 刷新Token 存入缓存的key 后缀refSuffix: aaa-REF-TOKEN# Token 编码秘钥signKey: 123456783909823permission:# 保存权限到redis的key后缀key值为用户登录名userName - suffixsuffix: aaa-PERMISSIONlogin:# 登录地址url: /aaa/loginloginOut:url: /aaa/loginoutfilterInformation: /ws/**,/swagger-ui.html,/webjars/springfox-swagger-ui/**,/swagger-resources/**,/v2/api-docs/**,/manage/permission/range,favicon.ico,/doc.html,/webjars/**,/swagger-resources/**,/v2/api-docs/**,/configuration/security,/aa/captcha,/user/register将resources/security中的UserDetailsServiceImpl复制到自己的service中调整具体的实现逻辑# version2.0 : 调整User实体类增加公司ID、用户UUID、去掉了公交公司ID3.0 : 调整生成token时增加了companyId和UUID通过token获取companyId4.0 : SpringSectury调整为2.7版本以上后TokenWebSecurityConfig设置为过期使用新的TwoWebSecurityConfig
好了关于通用权限模块设计就到这里
欢迎点击西方卡片关注《coder练习生》
