主頁 > 後端開發 > shiro+jwt 實作權限控制

shiro+jwt 實作權限控制

2020-09-21 22:53:56 後端開發

一.匯入shiro和jwt的包

<jwt.version>3.4.0</jwt.version>
<shiro.version>1.3.2</shiro.version>
<!-- JWT -->
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>${jwt.version}</version>
</dependency>
<!-- Shiro -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>${shiro.version}</version>
</dependency>

二.資料庫表結構
1.用戶表:sys_amdin

 

 2.角色表:sys_role

 

 

 3.用戶角色中間表:sys_amdin_role

 

 

 4.權限表:sys_permission

 

 

5. 角色權限中間表:sys_role_permission

 

三.jwt工具類(token加密解密)JwtUtilAdmin

在組態檔里定義三個變數

accessTokenExpireTime=2592000
refreshTokenExpireTime=31104000
shiroCacheExpireTime=31104000
@Component
public class JwtUtilAdmin {

    /**
     * LOGGER
     */
    private static final Logger LOGGER = LoggerFactory.getLogger(JwtUtilAdmin.class);
    /**
     * 過期時間改為從組態檔獲取
     */
    private static String accessTokenExpireTime;
    
    private static Integer shiroCacheExpireTime;
    /**
     * JWT認證加密私鑰(Base64加密)
     */
    private static String encryptJWTKey;

    @Value("${accessTokenExpireTime}")
    public void setAccessTokenExpireTime(String accessTokenExpireTime) {
        JwtUtilAdmin.accessTokenExpireTime = accessTokenExpireTime;
    }
    
    @Value("${shiroCacheExpireTime}")
    public void setShiroCacheExpireTime(Integer shiroCacheExpireTime) {
        JwtUtilAdmin.shiroCacheExpireTime = shiroCacheExpireTime;
    }
    @Value("${encryptJWTKey}")
    public void setEncryptJWTKey(String encryptJWTKey) {
        JwtUtilAdmin.encryptJWTKey = encryptJWTKey;
    }
    /**
     * 校驗token是否正確
     * 
     * @param token
     *            Token
     * @return boolean 是否正確
     */
    public static boolean verify(String token) {
        try {
            // 帳號加JWT私鑰解密
            String secret = getClaim(token, Constant.ACCOUNT) +  Base64.decodeStr(encryptJWTKey, "utf-8");
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWTVerifier verifier = JWT.require(algorithm)./*acceptExpiresAt(20).*/build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (JWTDecodeException e) {
            LOGGER.error("JWTToken認證解密出現UnsupportedEncodingException例外:" + e.getMessage());
            throw new CustomException("JWTToken認證解密出現UnsupportedEncodingException例外:" + e.getMessage());
        }
    }
    /**
     * 獲得Token中的資訊無需secret解密也能獲得
     * 
     * @param token
     * @param claim
     * @return java.lang.String
     */
    public static String getClaim(String token, String claim) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            // 只能輸出String型別,如果是其他型別回傳null
            return jwt.getClaim(claim).asString();
        } catch (JWTDecodeException e) {
            LOGGER.error("解密Token中的公共資訊出現JWTDecodeException例外:" + e.getMessage());
            throw new CustomException("解密Token中的公共資訊出現JWTDecodeException例外:" + e.getMessage());
        }
    }
    /**
     * 生成簽名
     * 
     * @param account
     *            帳號
     * @return java.lang.String 回傳加密的Token
     * @throws  
     */
    public static String sign(String account, String currentTimeMillis)  {
        try {
            // 帳號加JWT私鑰加密
            String secret = account + Base64.decodeStr(encryptJWTKey, "utf-8");
            // 此處過期時間是以毫秒為單位,所以乘以1000
            Date date = new Date(System.currentTimeMillis() + Long.parseLong(accessTokenExpireTime) * 1000);
            Algorithm algorithm = Algorithm.HMAC256(secret);
            // 附帶account帳號資訊
            return JWT.create().withClaim(Constant.ACCOUNT, account).withClaim(Constant.CURRENT_TIME_MILLIS, currentTimeMillis)
                    .withExpiresAt(date).sign(algorithm);
        } catch (JWTCreationException e) {
            LOGGER.error("JWTToken加密出現IllegalArgumentException例外:" + e.getMessage());
            throw new CustomException("JWTToken加密出現IllegalArgumentException例外:" + e.getMessage());
        }
    }
    
    /**
     * 生成簽名(業務員,門店賬號)
     * @param account  帳號
     * @return java.lang.String 回傳加密的Token
     */
    public static String signOther(String account, String currentTimeMillis) {
        try {
            // 帳號加JWT私鑰加密
            String secret = account + Base64.decode(encryptJWTKey);
            // 此處過期時間是以毫秒為單位,所以乘以1000
            Date date = new Date(System.currentTimeMillis() + shiroCacheExpireTime *24*60*60*1000l);
            Algorithm algorithm = Algorithm.HMAC256(secret);
            // 附帶account帳號資訊
            return JWT.create().withClaim(Constant.ACCOUNT, account).withClaim(Constant.CURRENT_TIME_MILLIS/*"currentTimeMillis"*/, currentTimeMillis)
                    .withExpiresAt(date).sign(algorithm);
        } catch (JWTDecodeException e) {
            LOGGER.error("JWTToken加密出現UnsupportedEncodingException例外:" + e.getMessage());
            throw new CustomException("JWTToken加密出現UnsupportedEncodingException例外:" + e.getMessage());
        }
    }
}

 

四.賬號密碼登錄實作類

 @Override
    public BaseResponse<?> loginPassword(String account, String password) {
        //交于自定義的UserRealm校驗
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(account, password, password);
        SecurityUtils.getSubject().login(usernamePasswordToken);
        //登錄成功回傳vo
        SysAdmin admin = new SysAdmin();
        admin.setAccount(account);
        admin.setState(AdminStateEnum.USABLE.getCode());
        List<SysAdmin> admins = this.baseMapper.select(admin);
        admin = admins.get(0);
        AdminLoginVo adminLoginVo = getAdminLoginVo(admin);
        adminLoginVo.setAdminId(admin.getId());
        if( adminLoginVo.getClinicId() == null){
            return BaseResponse.error("診所資訊有誤");
        }
        if(!RoleStateEnum.USABLE.getCode().equals(adminLoginVo.getRoleState()) || adminLoginVo.getRoleId() == null){
            return BaseResponse.error("角色未啟用");
        }
        //由于http的session不便于測驗故舍棄,用security的session
        Session session = SecurityUtils.getSubject().getSession();
        loginSuccess(session, admin.getId(), adminLoginVo);
        return BaseResponse.success(adminLoginVo);
    }
    //登錄成功,將用戶資訊存入session,redis并回傳
    private void loginSuccess(Session session, Integer adminId, AdminLoginVo adminLoginVo){
        //登錄用戶ID加密得到token
        String token = JwtUtilAdmin.sign(adminId.toString(), System.currentTimeMillis() + "");
        //登錄成功回傳token
        adminLoginVo.setToken(token);
        //永久保存
        session.setTimeout(-1);
        session.setAttribute(Constant.CURRENT_USER, adminLoginVo);
        //以ID為key, 當前時間為value存進redis
        iRedisService.set(KeyUtil.LOGIN_KEY + token, adminLoginVo, 24 * 60 * 60 * 30 * 36);
    }
    //得到登錄回傳的AdminLoginVo
    private AdminLoginVo getAdminLoginVo(SysAdmin admin){
        Clinic clinic = iClinicService.selectById(admin.getClinicId());
        SysRole sysRole = iSysRoleService.selectByAdminId(admin.getId());
        AdminLoginVo adminLoginVo = new AdminLoginVo(admin.getState(), admin.getAuthState());
        adminLoginVo.setClinicId(admin.getClinicId());
        adminLoginVo.setRoleType(admin.getClinicId());
        adminLoginVo.setRoleTypeName(RoleTypeNameUtil.getRoleTypeName(adminLoginVo.getRoleType()
                , adminLoginVo.getRoleTypeName()));
        if(clinic != null){
            adminLoginVo.setClinicName(clinic.getClinicName());
            adminLoginVo.setClinicId(clinic.getId());
        }
        if(sysRole != null){
            adminLoginVo.setRoleName(sysRole.getRoleName());
            adminLoginVo.setRoleId(sysRole.getId());
            adminLoginVo.setRoleState(sysRole.getState());
        }
        return adminLoginVo;
    }

 

五.自定義shiroConfig

首先創建JwtFilterAdmin過濾

public class JwtFilterAdmin extends BasicHttpAuthenticationFilter {
    /**
     * LOGGER
     */
    private static final Logger LOGGER = LoggerFactory.getLogger(JwtFilterAdmin.class);

    private IRedisService redisService;
    {

    }

    /**
     * 這里我們詳細說明下為什么最侄訓傳的都是true,即允許訪問
     * 例如我們提供一個地址 GET /article
     * 登入用戶和游客看到的內容是不同的
     * 如果在這里回傳了false,請求會被直接攔截,用戶看不到任何東西
     * 所以我們在這里回傳true,Controller中可以通過 subject.isAuthenticated() 來判斷用戶是否登入
     * 如果有些資源只有登入用戶才能訪問,我們只需要在方法上面加上 @RequiresAuthentication 注解即可
     * 但是這樣做有一個缺點,就是不能夠對GET,POST等請求進行分別過濾鑒權(因為我們重寫了官方的方法),但實際上對應用影響不大
     */
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        // 查看當前Header中是否攜帶Authorization屬性(Token),有的話就進行登錄認證授權
        if (this.isLoginAttempt(request, response)) {
            try {
                // 進行Shiro的登錄UserRealm
                this.executeLogin(request, response);
            } catch (Exception e) {
                // 認證出現例外,傳遞錯誤資訊msg
                String msg = e.getMessage();
                // 獲取應用例外(該Cause是導致拋出此throwable(例外)的throwable(例外))
                Throwable throwable = e.getCause();
                if (throwable instanceof SignatureVerificationException) {
                    // 該例外為JWT的AccessToken認證失敗(Token或者密鑰不正確)
                    msg = "Token或者密鑰不正確(" + throwable.getMessage() + ")";
                } else if (throwable instanceof TokenExpiredException) {
                    // 該例外為JWT的AccessToken已過期,判斷RefreshToken未過期就進行AccessToken重繪
                    try{
                        if (this.refreshToken(request, response)) {
                            return true;
                        } else {
                            msg = "Token已過期(" + throwable.getMessage() + ")";
                        }
                    }catch(Exception ex){
                         msg = "Token已過期(" + ex + ")";
                    }
                } else {
                    // 應用例外不為空
                    if (throwable != null) {
                        // 獲取應用例外msg
                        msg = throwable.getMessage();
                    }
                }
                /*
                  錯誤兩種處理方式
                  1. 將非法請求轉發到/401的Controller處理,拋出自定義無權訪問例外被全域捕捉再回傳Response資訊
                  2. 無需轉發,直接回傳Response資訊
                  一般使用第二種(更方便)
                 */
                // 直接回傳Response資訊
                this.response401(response, msg);
                return false;
            }
        } else {
            // 沒有攜帶Token
            HttpServletRequest httpServletRequest = WebUtils.toHttp(request);
            // 獲取當前請求型別
            String httpMethod = httpServletRequest.getMethod();
            // 獲取當前請求URI
            String requestURI = httpServletRequest.getRequestURI();
            LOGGER.info("當前請求 {} Authorization屬性(Token)為空 請求型別 {}", requestURI, httpMethod);
            // mustLoginFlag = true 開啟任何請求必須登錄才可訪問
            Boolean mustLoginFlag = false;  //開啟h5頁面不能訪問?
            if (mustLoginFlag) {
                this.response401(response, "請先登錄");
                return false;
            }
        }
        return true;
    }

    /**
     * 這里我們詳細說明下為什么重寫
     * 可以對比父類方法,只是將executeLogin方法呼叫去除了
     * 如果沒有去除將會回圈呼叫doGetAuthenticationInfo方法
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        this.sendChallenge(request, response);
        return false;
    }

    /**
     * 檢測Header里面是否包含Authorization欄位,有就進行Token登錄認證授權
     */
    @Override
    protected boolean isLoginAttempt(ServletRequest request, ServletResponse response) {
        // 拿到當前Header中Authorization的AccessToken(Shiro中getAuthzHeader方法已經實作)
        //String token = this.getAuthzHeader(request);
        String token = WebUtils.toHttp(request).getHeader("token");
        return StringUtils.isNotBlank(token);
    }

    /**
     * 進行AccessToken登錄認證授權
     */
    @Override
    protected boolean executeLogin(ServletRequest request, ServletResponse response) throws Exception {
        String tokenStr = WebUtils.toHttp(request).getHeader("token");
        LOGGER.info("獲得header里的token= {}", tokenStr);
        JwtTokenAdmin token = new JwtTokenAdmin(tokenStr);
        // 提交給UserRealm進行認證,如果錯誤他會拋出例外并被捕獲
        this.getSubject(request, response).login(token);
        // 如果沒有拋出例外則代表登入成功,回傳true
        return true;
    }

    /**
     * 對跨域提供支持
     */
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpServletRequest = WebUtils.toHttp(request);
        HttpServletResponse httpServletResponse = WebUtils.toHttp(response);
        httpServletResponse.setHeader("Access-control-Allow-Origin", httpServletRequest.getHeader("Origin"));
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,PUT,DELETE");
        httpServletResponse.setHeader("Access-Control-Allow-Headers", httpServletRequest.getHeader("Access-Control-Request-Headers"));
        // 跨域時會首先發送一個OPTIONS請求,這里我們給OPTIONS請求直接回傳正常狀態
        if (httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            httpServletResponse.setStatus(HttpStatus.OK.value());
            return false;
        }
        return super.preHandle(request, response);
    }

    /**
     * 此處為AccessToken重繪,進行判斷RefreshToken是否過期,未過期就回傳新的AccessToken且繼續正常訪問
     */
    private boolean refreshToken(ServletRequest request, ServletResponse response) {
        String token = WebUtils.toHttp(request).getHeader("token");
        // 獲取當前Token的帳號資訊
        String account = JwtUtilAdmin.getClaim(token, Constant.ACCOUNT);

        Map<String, String> oldTokenMap = redisService.hmget(Constant.PREFIX_SHIRO_REFRESH_TOKEN + account);
        String refreshExpireTime = oldTokenMap.get(token);
        if (refreshExpireTime != null) {
            String key = KeyUtil.keyOf(KeyUtil.TRY_LOCK, account);
            try{
                if(redisService.tryLock(key)){  //控制異步并發請求
                    String newToken = refreshToken(account);
                    if(newToken == null) {
                        return false;
                    }
                    JwtTokenAdmin jwtTokenAdmin = new JwtTokenAdmin(newToken);
                    this.getSubject(request, response).login(jwtTokenAdmin);
                    LOGGER.info("舊的token={}被新token{}替換", token, newToken);
                    return true;
                }
            }finally{
                redisService.remove(key);
            }
        }
        return true;
    }


    /**
     * token 過期 才能用
     * @param id
     */
    public String refreshToken(String id){
        //過期token
        String old = Constant.PREFIX_SHIRO_OLD_TOKEN + id;
        //當前token
        String current = Constant.PREFIX_SHIRO_REFRESH_TOKEN + id;
        Map<String, String> map = null;
        if(redisService.exsits(old)) {    //當前token已過期,并且token已重繪, 回傳重繪過的新token
            map = redisService.hmget(Constant.PREFIX_SHIRO_REFRESH_TOKEN + id);
            for(String token : map.keySet()) {
                return token;
            }
            return null;
        }else {
            //重繪token
            String currentTimeMillis = String.valueOf(System.currentTimeMillis());
            String token = JwtUtilAdmin.sign(id, currentTimeMillis);   //accessExpireTime
            try{
                map = redisService.hmget(Constant.PREFIX_SHIRO_REFRESH_TOKEN + id);
                map.put(token, currentTimeMillis);
            }catch(Exception e){
                map = Maps.newHashMap();
                map.put(token, currentTimeMillis);
            }
            //30天 超時時間
            String refreshTokenExpireTime = SpringContextUtil.getEnvironmentProperty("refreshTokenExpireTime");
            redisService.hmset(Constant.PREFIX_SHIRO_REFRESH_TOKEN + id, map, Integer.parseInt(refreshTokenExpireTime));
            return token;
        }
    }
    /**
     * 無需轉發,直接回傳Response資訊
     */
    private void response401(ServletResponse response, String msg) {
        LOGGER.info("3" + Thread.currentThread().getName());
        HttpServletResponse httpServletResponse = WebUtils.toHttp(response);
        httpServletResponse.setStatus(HttpStatus.OK.value());
        httpServletResponse.setCharacterEncoding("UTF-8");
        httpServletResponse.setContentType("application/json; charset=utf-8");
        try (PrintWriter out = httpServletResponse.getWriter()) {
            Map<Integer, String> result = Maps.newHashMap();
            result.put(401, "無權訪問,請重新登錄");
            String data = JSON.toJSONString(result);
            out.append(data);
        } catch (IOException e) {
            LOGGER.error("直接回傳Response資訊出現IOException例外:" + e.getMessage());
            throw new CustomException("直接回傳Response資訊出現IOException例外:" + e.getMessage());
        }
    }
    
    private void setResponseheader(String token, ServletResponse response){
        // 最后將重繪的AccessToken存放在Response的Header中的Authorization欄位回傳
        HttpServletResponse httpServletResponse = WebUtils.toHttp(response);
        httpServletResponse.setHeader("Authorization", token);
        httpServletResponse.setHeader("Access-Control-Expose-Headers", "Authorization");
    }
}

 

在shiroConfig里呼叫我們創建的jwt攔截規則

@Configuration
public class ShiroConfig {

    /**
     * 配置使用自定義Realm,關閉Shiro自帶的session 詳情見檔案
     * http://shiro.apache.org/session-management.html#SessionManagement-
     * StatelessApplications%28Sessionless%29
     *
     * @param userRealm
     */
    @Bean("securityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(MyRealmAdmin userRealm) {
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        // 使用自定義Realm
        defaultWebSecurityManager.setRealm(userRealm);
        // 關閉Shiro自帶的session
        DefaultSubjectDAO subjectDAO = new DefaultSubjectDAO();
        DefaultSessionStorageEvaluator defaultSessionStorageEvaluator = new DefaultSessionStorageEvaluator();
        defaultSessionStorageEvaluator.setSessionStorageEnabled(false);
        subjectDAO.setSessionStorageEvaluator(defaultSessionStorageEvaluator);
        defaultWebSecurityManager.setSubjectDAO(subjectDAO);
        // 設定自定義Cache快取
        defaultWebSecurityManager.setCacheManager(new CustomCacheManager());
        return defaultWebSecurityManager;
    }

    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        // 添加自己的過濾器取名為jwt
        Map<String, Filter> filterMap = new HashMap<>(16);
        filterMap.put("jwt", new JwtFilterAdmin());
        factoryBean.setFilters(filterMap);
        factoryBean.setSecurityManager(securityManager);
        /**
         * anon:無需認證
         * authc:必須認證
         * user:如果使用rememberMe可直接訪問
         * perms:該資源必須得到資源權限才可以訪問
         * role:該資源必須得到資源權限才可以訪問
         */
        // 自定義url規則使用LinkedHashMap有序Map
        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>(16);
        //登錄
        filterChainDefinitionMap.put("/login/*", "anon");
        //獲取驗證碼
        filterChainDefinitionMap.put("/phone/code", "anon");
        //獲取角色型別
        filterChainDefinitionMap.put("/role/type", "anon");
        //無權限例外
        filterChainDefinitionMap.put("/exception/getException", "anon");
        //上傳圖片/檔案
        filterChainDefinitionMap.put("/img/getUrl", "anon");
        //jwt攔截
        filterChainDefinitionMap.put("/**", "jwt");
        factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return factoryBean;
    }
    /**
     * 下面的代碼是添加注解支持
     */
    @Bean
    @DependsOn("lifecycleBeanPostProcessor")
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        // 強制使用cglib,防止重復代理和可能引起代理出錯的問題,https://zhuanlan.zhihu.com/p/29161098
        defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
        return defaultAdvisorAutoProxyCreator;
    }
@Bean
public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() { return new LifecycleBeanPostProcessor(); }
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor( DefaultWebSecurityManager securityManager) { AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor(); advisor.setSecurityManager(securityManager); return advisor; } }

 

六.自定義userRealm
public abstract class MyRealmAdmin extends AuthorizingRealm {


}

 

@Service
public class UserRealm extends MyRealmAdmin {

    @Autowired
    private IRedisService iRedisService;

    @Autowired
    private ISysAdminService iSysAdminService;
    @Autowired
    private ISysRoleService iSysRoleService;
    @Autowired
    private ISysPermissionService iSysPermissionService;

    @Autowired
    private IClinicService iClinicService;

    @Override
    public boolean supports(AuthenticationToken authenticationToken) {
        return authenticationToken instanceof JwtTokenAdmin || authenticationToken instanceof UsernamePasswordToken;
    }

    /**
     * 只有當需要檢測用戶權限的時候才會呼叫此方法,例如checkRole,checkPermission之類的
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        String account = JwtUtilAdmin.getClaim(principalCollection.toString(), Constant.ACCOUNT);
        SysAdmin userDto = new SysAdmin();
        userDto.setId(Integer.valueOf(account));
        // 查詢用戶角色
        SysRole roleDto = iSysRoleService.selectByAdminId(Integer.valueOf(account));
        if (roleDto != null) {
            // 根據用戶角色查詢權限
            List<SysPermission> permissionDtos = iSysPermissionService.selectByRoleId(roleDto.getId());
            for (SysPermission permissionDto : permissionDtos) {
                if (permissionDto != null && StringUtils.isNotBlank(permissionDto.getPermissionStr())) {
                    // 添加權限
                    simpleAuthorizationInfo.addStringPermission(permissionDto.getPermissionStr());
                }
            }
        }
        return simpleAuthorizationInfo;
    }

    /**
     * 默認使用此方法進行用戶名正確與否驗證,錯誤拋出例外即可,
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)  throws AuthenticationException {
        if(authenticationToken instanceof UsernamePasswordToken){
            UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
            String account = token.getUsername();
            String password = token.getHost();
            //賬號密碼登錄校驗
            SysAdmin admin = new SysAdmin();
            admin.setAccount(account);
            admin.setState(AdminStateEnum.USABLE.getCode());
            List<SysAdmin> admins = iSysAdminService.select(admin);
            if(admins.size() == 0){
                throw new AuthenticationException("賬號不存在");
            }
            if(admins.size() > 1){
                throw new AuthenticationException("賬號資訊有誤");
            }
            admin = admins.get(0);
            if(!admin.getPassword().equals(MD5Util.MD5SaltEncodeing(password))){
                throw new AuthenticationException("密碼錯誤,請重新填寫");
            }
            if(!AdminAuthStateEnum.PASS.getCode().equals(admin.getAuthState())){
                throw new AuthenticationException(AdminAuthStateEnum.valueOfCode(admin.getAuthState()).getMessage());
            }
            return new SimpleAuthenticationInfo(token, password, account);
        }else {
            //呼叫其它介面時token校驗
            Object credential = authenticationToken.getCredentials();
            if(credential == null){
                throw new AuthenticationException("Token為空(The Token is empty.)");
            }
            String token = credential.toString();

            // 解密獲得account,用于和資料庫進行對比
            if (JwtUtilAdmin.verify(token)) {
                String account = JwtUtilAdmin.getClaim(token, Constant.ACCOUNT);
                if (StringUtil.isBlank(account)) {
                    throw new AuthenticationException("Token中帳號為空(The account in Token is empty.)");
                }
                AdminLoginVo adminLoginVo = iRedisService.get(KeyUtil.LOGIN_KEY + token, AdminLoginVo.class);
                if (adminLoginVo != null) {
                    SysAdmin sysAdmin = iSysAdminService.selectById(Integer.valueOf(account));
                    if (sysAdmin == null) {
                        throw new AuthenticationException("該帳號不存在(The account does not exist.)");
                    }
                    if(!RoleTypeEnum.USABLE.getCode().equals(adminLoginVo.getRoleType())){
                        Clinic  clinic =  iClinicService.selectById(sysAdmin.getClinicId());
                        if(!Constant.ZERO.equals(clinic.getState())) {
                            switch (clinic.getState()) {
                                case 10:   throw new AuthenticationException("該診所已被禁用");
                                case 20:   throw new AuthenticationException("該診所正在審核中");
                                case 30:   throw new AuthenticationException("該診所審核失敗");
                                default:   break;
                            }
                        }
                    }
                    return new SimpleAuthenticationInfo(token, token, account);
                }
            }
            throw new AuthenticationException("Token已過期(Token expired or incorrect.)");
        }
    }
}

 

七.JwtTokenAdmin 

public class JwtTokenAdmin implements AuthenticationToken {
    private static final long serialVersionUID = 960867003694917627L;
    /**
     * Token
     */
    private String token;

    public JwtTokenAdmin(String token) {
        this.token = token;
    }

    @Override
    public Object getPrincipal() {
        return token;
    }

    @Override
    public Object getCredentials() {
        return token;
    }
}

 

八.關于授權
在介面上加入注解, 引號內為選單標識, 需存入權限表sys_permission 的permission_str欄位里
@RequiresPermissions("super:admin:list")

sys_permission:

 

 

 sys_role_permission:

 

 

 sys_role:

sys_admin_role:

 

 

 sys_admin:

 

 

 

介面代碼:
   /**
    * @description: //:超級管理員串列
    * @auth onfec
    * @param keyWord 根據賬號, 姓名, 手機號模糊查詢
    * @return com.sysf.doc.BaseResponse<?>
    * @date 2020/7/7 11:48
    */
   @RequiresPermissions("super:admin:list")
    @RequestMapping("list")
    public BaseResponse<?> superList(String keyWord, Integer state, String startTime, String endTime,
                                     @RequestParam(value = "pageNum", defaultValue = "https://www.cnblogs.com/ONFE/p/0") Integer pageNum,
                                     @RequestParam(value = "pageSize", defaultValue = "https://www.cnblogs.com/ONFE/p/10") Integer pageSize){
        keyWord = NullUtil.getStringNull(keyWord);
        state = NullUtil.getIntegerNull(state);
        startTime = NullUtil.getStringNull(startTime);
        endTime = NullUtil.getStringNull(endTime);
        return iSysAdminService.superList(keyWord, state, startTime, endTime, pageNum, pageSize);
    }

 

這樣我們的用戶: admin 就可以訪問 超級管理員串列 這個介面了





轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/100222.html

標籤:Java

上一篇:【AKKA干貨】AKKA-HTTP(JAVA版)踩坑記

下一篇:bat中呼叫exe程式時間的問題

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 【C++】Microsoft C++、C 和匯編程式檔案

    ......

    uj5u.com 2020-09-10 00:57:23 more
  • 例外宣告

    相比于斷言適用于排除邏輯上不可能存在的狀態,例外通常是用于邏輯上可能發生的錯誤。 例外宣告 Item 1:當函式不可能拋出例外或不能接受拋出例外時,使用noexcept 理由 如果不打算拋出例外的話,程式就會認為無法處理這種錯誤,并且應當盡早終止,如此可以有效地阻止例外的傳播與擴散。 示例 //不可 ......

    uj5u.com 2020-09-10 00:57:27 more
  • Codeforces 1400E Clear the Multiset(貪心 + 分治)

    鏈接:https://codeforces.com/problemset/problem/1400/E 來源:Codeforces 思路:給你一個陣列,現在你可以進行兩種操作,操作1:將一段沒有 0 的區間進行減一的操作,操作2:將 i 位置上的元素歸零。最終問:將這個陣列的全部元素歸零后操作的最少 ......

    uj5u.com 2020-09-10 00:57:30 more
  • UVA11610 【Reverse Prime】

    本人看到此題沒有翻譯,就附帶了一個自己的翻譯版本 思考 這一題,它的第一個要求是找出所有 $7$ 位反向質數及其質因數的個數。 我們應該需要質數篩篩選1~$10^{7}$的所有數,這里就不慢慢介紹了。但是,重讀題,我們突然發現反向質數都是 $7$ 位,而將它反過來后的數字卻是 $6$ 位數,這就說明 ......

    uj5u.com 2020-09-10 00:57:36 more
  • 統計區間素數數量

    1 #pragma GCC optimize(2) 2 #include <bits/stdc++.h> 3 using namespace std; 4 bool isprime[1000000010]; 5 vector<int> prime; 6 inline int getlist(int ......

    uj5u.com 2020-09-10 00:57:47 more
  • C/C++編程筆記:C++中的 const 變數詳解,教你正確認識const用法

    1、C中的const 1、區域const變數存放在堆疊區中,會分配記憶體(也就是說可以通過地址間接修改變數的值)。測驗代碼如下: 運行結果: 2、全域const變數存放在只讀資料段(不能通過地址修改,會發生寫入錯誤), 默認為外部聯編,可以給其他源檔案使用(需要用extern關鍵字修飾) 運行結果: ......

    uj5u.com 2020-09-10 00:58:04 more
  • 【C++犯錯記錄】VS2019 MFC添加資源不懂如何修改資源宏ID

    1. 首先在資源視圖中,添加資源 2. 點擊新添加的資源,復制自動生成的ID 3. 在解決方案資源管理器中找到Resource.h檔案,編輯,使用整個專案搜索和替換的方式快速替換 宏宣告 4. Ctrl+Shift+F 全域搜索,點擊查找全部,然后逐個替換 5. 為什么使用搜索替換而不使用屬性視窗直 ......

    uj5u.com 2020-09-10 00:59:11 more
  • 【C++犯錯記錄】VS2019 MFC不懂的批量添加資源

    1. 打開資源頭檔案Resource.h,在其中預先定義好宏 ID(不清楚其實ID值應該設定多少,可以先新建一個相同的資源項,再在這個資源的ID值的基礎上遞增即可) 2. 在資源視圖中選中專案資源,按F7編輯資源檔案,按 ID 型別 相對路徑的形式添加 資源。(別忘了先把檔案拷貝到專案中的res檔案 ......

    uj5u.com 2020-09-10 01:00:19 more
  • C/C++編程筆記:關于C++的參考型別,專供新手入門使用

    今天要講的是C++中我最喜歡的一個用法——參考,也叫別名。 參考就是給一個變數名取一個變數名,方便我們間接地使用這個變數。我們可以給一個變數創建N個參考,這N + 1個變數共享了同一塊記憶體區域。(參考型別的變數會占用記憶體空間,占用的記憶體空間的大小和指標型別的大小是相同的。雖然參考是一個物件的別名,但 ......

    uj5u.com 2020-09-10 01:00:22 more
  • 【C/C++編程筆記】從頭開始學習C ++:初學者完整指南

    眾所周知,C ++的學習曲線陡峭,但是花時間學習這種語言將為您的職業帶來奇跡,并使您與其他開發人員區分開。您會更輕松地學習新語言,形成真正的解決問題的技能,并在編程的基礎上打下堅實的基礎。 C ++將幫助您養成良好的編程習慣(即清晰一致的編碼風格,在撰寫代碼時注釋代碼,并限制類內部的可見性),并且由 ......

    uj5u.com 2020-09-10 01:00:41 more
最新发布
  • Rust中的智能指標:Box<T> Rc<T> Arc<T> Cell<T> RefCell<T> Weak

    Rust中的智能指標是什么 智能指標(smart pointers)是一類資料結構,是擁有資料所有權和額外功能的指標。是指標的進一步發展 指標(pointer)是一個包含記憶體地址的變數的通用概念。這個地址參考,或 ” 指向”(points at)一些其 他資料 。參考以 & 符號為標志并借用了他們所 ......

    uj5u.com 2023-04-20 07:24:10 more
  • Java的值傳遞和參考傳遞

    值傳遞不會改變本身,參考傳遞(如果傳遞的值需要實體化到堆里)如果發生修改了會改變本身。 1.基本資料型別都是值傳遞 package com.example.basic; public class Test { public static void main(String[] args) { int ......

    uj5u.com 2023-04-20 07:24:04 more
  • [2]SpinalHDL教程——Scala簡單入門

    第一個 Scala 程式 shell里面輸入 $ scala scala> 1 + 1 res0: Int = 2 scala> println("Hello World!") Hello World! 檔案形式 object HelloWorld { /* 這是我的第一個 Scala 程式 * 以 ......

    uj5u.com 2023-04-20 07:23:58 more
  • 理解函式指標和回呼函式

    理解 函式指標 指向函式的指標。比如: 理解函式指標的偽代碼 void (*p)(int type, char *data); // 定義一個函式指標p void func(int type, char *data); // 宣告一個函式func p = func; // 將指標p指向函式func ......

    uj5u.com 2023-04-20 07:23:52 more
  • Django筆記二十五之資料庫函式之日期函式

    本文首發于公眾號:Hunter后端 原文鏈接:Django筆記二十五之資料庫函式之日期函式 日期函式主要介紹兩個大類,Extract() 和 Trunc() Extract() 函式作用是提取日期,比如我們可以提取一個日期欄位的年份,月份,日等資料 Trunc() 的作用則是截取,比如 2022-0 ......

    uj5u.com 2023-04-20 07:23:45 more
  • 一天吃透JVM面試八股文

    什么是JVM? JVM,全稱Java Virtual Machine(Java虛擬機),是通過在實際的計算機上仿真模擬各種計算機功能來實作的。由一套位元組碼指令集、一組暫存器、一個堆疊、一個垃圾回收堆和一個存盤方法域等組成。JVM屏蔽了與作業系統平臺相關的資訊,使得Java程式只需要生成在Java虛擬機 ......

    uj5u.com 2023-04-20 07:23:31 more
  • 使用Java接入小程式訂閱訊息!

    更新完微信服務號的模板訊息之后,我又趕緊把微信小程式的訂閱訊息給實作了!之前我一直以為微信小程式也是要企業才能申請,沒想到小程式個人就能申請。 訊息推送平臺🔥推送下發【郵件】【短信】【微信服務號】【微信小程式】【企業微信】【釘釘】等訊息型別。 https://gitee.com/zhongfuch ......

    uj5u.com 2023-04-20 07:22:59 more
  • java -- 緩沖流、轉換流、序列化流

    緩沖流 緩沖流, 也叫高效流, 按照資料型別分類: 位元組緩沖流:BufferedInputStream,BufferedOutputStream 字符緩沖流:BufferedReader,BufferedWriter 緩沖流的基本原理,是在創建流物件時,會創建一個內置的默認大小的緩沖區陣列,通過緩沖 ......

    uj5u.com 2023-04-20 07:22:49 more
  • Java-SpringBoot-Range請求頭設定實作視頻分段傳輸

    老實說,人太懶了,現在基本都不喜歡寫筆記了,但是網上有關Range請求頭的文章都太水了 下面是抄的一段StackOverflow的代碼...自己大修改過的,寫的注釋挺全的,應該直接看得懂,就不解釋了 寫的不好...只是希望能給視頻網站開發的新手一點點幫助吧. 業務場景:視頻分段傳輸、視頻多段傳輸(理 ......

    uj5u.com 2023-04-20 07:22:42 more
  • Windows 10開發教程_編程入門自學教程_菜鳥教程-免費教程分享

    教程簡介 Windows 10開發入門教程 - 從簡單的步驟了解Windows 10開發,從基本到高級概念,包括簡介,UWP,第一個應用程式,商店,XAML控制元件,資料系結,XAML性能,自適應設計,自適應UI,自適應代碼,檔案管理,SQLite資料庫,應用程式到應用程式通信,應用程式本地化,應用程式 ......

    uj5u.com 2023-04-20 07:22:35 more