官方git地址:https://gitee.com/itmuch/light-security/tree/master

引入maven

<dependency>

    <groupId>com.itmuch.security</groupId>

    <artifactId>light-security-spring-boot-starter</artifactId>

    <version>1.0.1-RELEASE</version>

</dependency>

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-aop</artifactId>

</dependency>

配置文件

server:

  port: 8009

light-security:

  # 权限规则配置:表示用{http-method}方法请求的{path}路径必须具备什么{expression}

  spec-list:

    - http-method: ANY

      path: /login

      expression: "anon()"

    - http-method: ANY

      path: /user

      expression: "hasAnyRoles('user','admin')"

    - http-method: ANY

      path: /user-no-access

      expression: "hasAllRoles('user','admin','xx')"

    - http-method: GET

      path: /error

      expression: "anon()"

    - http-method: ANY

      path: /**

      expression: "hasLogin()"

  jwt:

    # jwt sign算法

    algorithm: hs512

    # jwt secret

    secret: {secret}

    # jwt 有效时间

    expiration-in-second: 1209600

代码示例

@RequestMapping

@RestController

@RequiredArgsConstructor(onConstructor = @__(@Autowired))

public class TestController {

    private final UserOperator userOperator;

    private final JwtOperator operator;

    /**

     * 演示如何获取当前登录用户信息

     * - 该路径需要具备user或admin权限才可访问,详见application.yml

     *

     * @return 用户信息

     */

    @GetMapping("/user")

    public User user() {

        return userOperator.getUser();

    }

    /**

     * 模拟登录,颁发token

     *

     * @return token字符串

     */

  @GetMapping("/login")

    public String loginReturnToken() {

        User user = User.builder()

                .id(1)

                .username("张三")

                .roles(Arrays.asList("user", "admin"))

                .build();

         //也可以以下这种方式

        User user = User.builder()

                    .id("用户ID")

                    .username("用户名")

                    .build();

        return operator.generateToken(user);

    }

}

然后前端访问的时候要携带请求头

格式为

Authorization:Bearer token

这里的token替换成上面颁发的token 注意Bearer和token之间有个空格

异常捕获处理

LightSecurityExceptionHandler.java
package com.ruoyi.exception;

import com.itmuch.lightsecurity.exception.LightSecurityException;

import com.vo.R;

import lombok.extern.slf4j.Slf4j;

import org.springframework.http.HttpStatus;

import org.springframework.web.bind.MethodArgumentNotValidException;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.bind.annotation.ExceptionHandler;

import org.springframework.web.bind.annotation.ResponseBody;

import org.springframework.web.bind.annotation.ResponseStatus;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

 * @ClassName 全局异常处理

 * @Author hupeng <610796224@qq.com>

 * @Date 2019/6/27

 **/

@Slf4j

@ControllerAdvice

public class LightSecurityExceptionHandler {

    /**

     * Light Security相关异常

     *

     * @param exception 异常

     * @return 发生异常时的返回

     */

    @ExceptionHandler(value = {LightSecurityException.class})

    @ResponseBody

    public R error(HttpServletRequest request, LightSecurityException exception, HttpServletResponse response) {

        log.error(exception.toString());

        return R.error(4000, exception.getMessage());

    }

    @ExceptionHandler(value = {Exception.class})

    @ResponseStatus(HttpStatus.BAD_REQUEST)

    @ResponseBody

    public R allError(Exception exception) {

        log.error(exception.toString());

        return R.error(4000,exception.getMessage());

    }

    /**

     * 处理所有接口数据验证异常

     * @param e

     * @returns

     */

    @ExceptionHandler(MethodArgumentNotValidException.class)

    @ResponseStatus(HttpStatus.BAD_REQUEST)

    @ResponseBody

    public R handleMethodArgumentNotValidException(MethodArgumentNotValidException e){

        String[] str = e.getBindingResult().getAllErrors().get(0).getCodes()[1].split("\\.");

        StringBuffer msg = new StringBuffer(str[1]+":");

        msg.append(e.getBindingResult().getAllErrors().get(0).getDefaultMessage());

        return R.error(4001,msg.toString());

    }

    /**

     * 处理自定义异常

     * @param e

     * @return

     */

    @ExceptionHandler(value = BadRequestException.class)

    public R badRequestException(BadRequestException e) {

        return R.error(4002,e.getMessage());

    }

    /**

     * 处理 EntityExist

     * @param e

     * @return

     */

    @ExceptionHandler(value = EntityExistException.class)

    public R entityExistException(EntityExistException e) {

        return R.error(4003,e.getMessage());

    }

}
R.java 参考:https://www.cnblogs.com/pxblog/p/13792038.html

SpringBoot整合Light Security框架的更多相关文章

  1. SpringBoot 整合Spring Security框架

    引入maven依赖 <!-- 放入spring security依赖 --> <dependency> <groupId>org.springframework.b ...

  2. SpringBoot整合Spring Security

    好好学习,天天向上 本文已收录至我的Github仓库DayDayUP:github.com/RobodLee/DayDayUP,欢迎Star,更多文章请前往:目录导航 前言 Spring Securi ...

  3. springBoot整合spring security实现权限管理(单体应用版)--筑基初期

    写在前面 在前面的学习当中,我们对spring security有了一个小小的认识,接下来我们整合目前的主流框架springBoot,实现权限的管理. 在这之前,假定你已经了解了基于资源的权限管理模型 ...

  4. springBoot整合spring security+JWT实现单点登录与权限管理--筑基中期

    写在前面 在前一篇文章当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单点登录与 ...

  5. Springboot整合Shiro安全框架

    最近在学习Springboot,在这个过程中遇到了很多之前都没有技术知识,学习了一阵子,稍微总结一些. ---- Shiro框架 shiro框架,是一个相对比较简便的安全框架,它可以干净利落地处理身份 ...

  6. SpringBoot整合Shiro权限框架实战

    什么是ACL和RBAC ACL Access Control list:访问控制列表 优点:简单易用,开发便捷 缺点:用户和权限直接挂钩,导致在授予时的复杂性,比较分散,不便于管理 例子:常见的文件系 ...

  7. 学习SpringBoot整合SSM三大框架源码之SpringBoot

    Spring Boot源码剖析 一.Spring Boot 项目的启动入口流程分析 Spring Boot项目的启动入口main线程上有一个@SpringBootApplication( @Confi ...

  8. SpringBoot整合Spring Security使用Demo

    https://start.spring.io/ 生成SpringBoot项目 pom文件应该是我这样的: <?xml version="1.0" encoding=&quo ...

  9. SpringBoot整合Logback日志框架配置全解析

    目录 本篇要点 一.Logback日志框架介绍 二.SpringBoot与Logback 1.默认日志格式 2.控制台输出 3.文件输出 4.日志级别 5.日志组 6.自定义log配置 三.logba ...

随机推荐

  1. 洛谷 P6222 - 「P6156 简单题」加强版(莫比乌斯反演)

    原版传送门 & 加强版传送门 题意: \(T\) 组数据,求 \(\sum\limits_{i=1}^n\sum\limits_{j=1}^n(i+j)^k\mu^2(\gcd(i,j))\g ...

  2. 三个 AGC D(AGC037D、AGC043D、AGC050D)

    大概就 lxr 讲了 4 个 AGC 的 D,有一个以前做过了不算,另外三个都会做罢( 为了避免开三个博客就把它们合并到一起了 AGC 037 D lxr:难度顺序排列大概是 037<043&l ...

  3. Codeforces 1097G - Vladislav and a Great Legend(第二类斯特林数+树上背包)

    Codeforces 题目传送门 & 洛谷题目传送门 首先看到这题我的第一反应是:这题跟这题长得好像,不管三七二十一先把 \(k\) 次方展开成斯特林数的形式,\(f(X)^k=\sum\li ...

  4. 洛谷 P4094 [HEOI2016/TJOI2016]字符串(SA+主席树)

    题面传送门 一道码农题---- u1s1 感觉这类题目都挺套路的,就挑个有代表性的题写一篇题解罢. 首先注意到答案满足可二分性,故考虑二分答案 \(mid\),转化为判定性问题. 考虑怎样检验 \(m ...

  5. Atcoder Grand Contest 032 E - Modulo Pairing(乱搞+二分)

    Atcoder 题面传送门 & 洛谷题面传送门 神仙调整+乱搞题. 首先某些人(including me)一看到最大值最小就二分答案,事实上二分答案对这题正解没有任何启发. 首先将 \(a_i ...

  6. python-django使用ORM模型增删改查CRUD

    from weibo.models import WeiboUser as User user_obj = User.objects.get(pk=1) user_obj.pk Out[4]: 1 u ...

  7. 在windows 10家庭版上安装docker的步骤

    本人之前写Redis书和Spring Cloud Alibaba书时,发现一些分布式组件更适合安装在linux环境,而在搭建Redis等集群时,更需要linux环境. 本人日常练习代码和写书所用的机器 ...

  8. React 16.13.1触发两次render

    一段很普通的代码,出发了两次render import React, { useState, useEffect } from 'react' const MouseTracker: React.FC ...

  9. Hadoop【MR的分区、排序、分组】

    [toc] 一.分区 问题:按照条件将结果输出到不同文件中 自定义分区步骤 1.自定义继承Partitioner类,重写getPartition()方法 2.在job驱动Driver中设置自定义的Pa ...

  10. 【Reverse】DLL注入

    DLL注入就是将dll粘贴到指定的进程空间中,通过dll状态触发目标事件 DLL注入的大概流程 https://uploader.shimo.im/f/CXFwwkEH6FPM0rtT.png!thu ...