侧边栏壁纸
博主头像
Eoser's page! 博主等级

@学习@生活@自己

  • 累计撰写 114 篇文章
  • 累计创建 29 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
java

Bootshiro学习

eoser
eoser
2023-03-23 / 0 评论 / 0 点赞 / 0 阅读 / 0 字
技术组成

SpringBoot+Shiro+Redis

资源链接

Bootshiro项目码云Fork地址:https:gitee.comeoserbootshiro UI测试地址(通过浏览器开发模式参考请求参数)http://uiai.fun/tom.usthe.com Windows版本Redis:https:github.comMicrosoftArchiveredisreleases

项目导入与配置
1.导入项目

Idea->File->New->Project from Version Control->Git->码云克隆地址 导入时间长,等待。。。。。

2.相关配置

数据库导入:通过工具将文件usthe.sql导入数据库 项目配置:application.yml文件修改好对应的Redis,MySql的密码,账户,链接地址等 测试:访问http://uiai.fun/localhost:8080,查看是否有响应,正常应该显示的是一个错误提示的界面

注册登录的操作
1.注册操作

a.首先要获取令牌(GET请求):http://uiai.fun/localhost:8080accountlogin?tokenKey=get 返回数据如下:

{
    "data": {
        "tokenKey": "l6h18oi28prw6t7d",
        "userKey": "CKSFSA"
    },
    "meta": {
        "msg": "issued tokenKey success",
        "code": 1000,
        "success": true,
        "timestamp": 1528105515933
    }
}

重要的数据:tokenKey,userKey 坑:存在Redis中的令牌保存时长设置为了5秒,这里为了方便测试,把时间改长(包名:com.usthe.bootshiro.shiro.filter;类:PasswordFilter.java;方法:onAccessDenied;Redis写的操作中把5改成你想要的时间) b.注册用户(POST请求):http://uiai.fun/localhost:8080accountregister 要传输的数据有:

{
    "uid": "要注册的账户", 
    "username": "要注册的用户名", 
    "userKey": "令牌中的userKey", 
    "password": "AES加密后的密码", 
    "methodName": "register"
}

AES加密后的密码:明文密码+令牌中的tokenKey 坑:加密后的密码用项目中的测试方法生成,不要在网上在线生成(com.usthe.bootshiro.util包中的AESUtil.java的main方法,修改aesEncode和aesDecode后一个参数为令牌中的tokenKey)

2.登录操作

a.首先要获取令牌(同注册) b.用户登录(POST请求):http://uiai.fun/localhost:8080accountlogin

{
    "appId": "要登录的账户", 
    "password": "AES加密后的密码", 
    "methodName": "login", 
    "userKey": "令牌中的userKey", 
    "timestamp": "Mon, 04 Jun 2018 08:54:37 GMT"
}

c.返回参数

{
    "meta": {
        "msg": "issue jwt success",
        "code": 1003,
        "success": true,
        "timestamp": "2018-06-04T09:46:05.498+0000"
    },
    "data": {
        "jwt": "eyJhbGciOiJIUzUxMiIsInppcCI6IkRFRiJ9.eNosi1EKwyAQBe-y31nQ4EbJZcrGrGDaJq2a0lJy92jp1xuGeV9YSoQRxHoxQVm0TIwmhICu1wY9s_jZqWlgCx3kfarx87NUjjlXLttVVsySXpKa5AKjpt5pRTRQB_J-_IU2P5G2m7Rj2wvP97jCcQIAAP__.rL4Nek_ts2rwH_dzoxVHYbk2ej6bnz1Oa-7hB-Zl9-8F4mjiHE1kCOX-W_nsIxl_bm6zjhqv_ejfClVu4AKhXQ",
        "user": {
            "uid": "qyj",
            "username": "qyj",
            "password": null,
            "salt": null,
            "realName": null,
            "avatar": null,
            "phone": null,
            "email": null,
            "sex": null,
            "status": 1,
            "createTime": "2018-06-04T08:51:32.000+0000",
            "updateTime": "2018-06-04T08:51:33.000+0000",
            "createWhere": null
        }
    }
}

重要参数:jwt(用于后面的各种操作,权限管理)

带权限的操作

1.权限判断依据 请求Header中要加如下两个参数: appId ------登录的用户名 authorization------登录后返回数据中的jwt 2.根据Controller的地址发对应的请求 如给用户添加角色:http://uiai.fun/localhost:8080userauthorityrole 请求地址内容

{
    "uid":"用户uid",
    "roleId":角色码
}

刚开始的角色没有这些权限,可以通过该数据库,然后重启服务,重新登录再测试

0
java web
版权归属: eoser
本文链接: https://uiai.fun/archives/bootshiro%25e5%25ad%25a6%25e4%25b9%25a0
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区