研究摸索了几天,弄个了基础版本权限,直接运行可以跑的,下面说说使用,需要修改的地方,其他的原样拷贝就行,这版里面用的是静态数据,想要连库改成从数据库读就行,适合新手理解和改造。代码地址
文件分享https://share.weiyun.com/X8fNYcEn代码结构
知识讲解,pom文件就不说了,下载包里面有,主要包含了security jwt knifr4的依赖
跨域配置
restful接口文档knife4
knife4打包的配置
knife4运行起来的样子
Security只需要关注这4块,可以直接点进去看具体代码就行了,核心就这4块
1、登陆和生成token
2、验证token,每次请求接口都要验证token的合法性
3、登录权限异常自定义提示,不自定义的话所有登陆和权限异常全提示403
4、退出,因为是jwt的token,只有失效时间,想要真正退出需要自己在退出代码里面写连接数据库在线用户表,每次验证的时候判断token是否在在线表里面,不在就代表没登录
修改登录方法,返回用户密码,他自己就会验证成不成,方法权限返回案例
方法权限
最后登录地址:
/login?username=&password=
退出地址,带上登录返回的那个token,然后通过token得到用户信息,自己去数据库注销用户即可
logout?token=
