官方git地址:https://gitee.com/itmuch/light-security/tree/master

引入maven

<dependency>

    <groupId>com.itmuch.security</groupId>

    <artifactId>light-security-spring-boot-starter</artifactId>

    <version>1.0.1-RELEASE</version>

</dependency>

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-aop</artifactId>

</dependency>

配置文件

server:

  port: 8009

light-security:

  # 权限规则配置:表示用{http-method}方法请求的{path}路径必须具备什么{expression}

  spec-list:

    - http-method: ANY

      path: /login

      expression: "anon()"

    - http-method: ANY

      path: /user

      expression: "hasAnyRoles('user','admin')"

    - http-method: ANY

      path: /user-no-access

      expression: "hasAllRoles('user','admin','xx')"

    - http-method: GET

      path: /error

      expression: "anon()"

    - http-method: ANY

      path: /**

      expression: "hasLogin()"

  jwt:

    # jwt sign算法

    algorithm: hs512

    # jwt secret

    secret: {secret}

    # jwt 有效时间

    expiration-in-second: 1209600

代码示例

@RequestMapping

@RestController

@RequiredArgsConstructor(onConstructor = @__(@Autowired))

public class TestController {

    private final UserOperator userOperator;

    private final JwtOperator operator;

    /**

     * 演示如何获取当前登录用户信息

     * - 该路径需要具备user或admin权限才可访问,详见application.yml

     *

     * @return 用户信息

     */

    @GetMapping("/user")

    public User user() {

        return userOperator.getUser();

    }

    /**

     * 模拟登录,颁发token

     *

     * @return token字符串

     */

  @GetMapping("/login")

    public String loginReturnToken() {

        User user = User.builder()

                .id(1)

                .username("张三")

                .roles(Arrays.asList("user", "admin"))

                .build();

         //也可以以下这种方式

        User user = User.builder()

                    .id("用户ID")

                    .username("用户名")

                    .build();

        return operator.generateToken(user);

    }

}

然后前端访问的时候要携带请求头

格式为

Authorization:Bearer token

这里的token替换成上面颁发的token 注意Bearer和token之间有个空格

异常捕获处理

LightSecurityExceptionHandler.java
package com.ruoyi.exception;

import com.itmuch.lightsecurity.exception.LightSecurityException;

import com.vo.R;

import lombok.extern.slf4j.Slf4j;

import org.springframework.http.HttpStatus;

import org.springframework.web.bind.MethodArgumentNotValidException;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.bind.annotation.ExceptionHandler;

import org.springframework.web.bind.annotation.ResponseBody;

import org.springframework.web.bind.annotation.ResponseStatus;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

 * @ClassName 全局异常处理

 * @Author hupeng <610796224@qq.com>

 * @Date 2019/6/27

 **/

@Slf4j

@ControllerAdvice

public class LightSecurityExceptionHandler {

    /**

     * Light Security相关异常

     *

     * @param exception 异常

     * @return 发生异常时的返回

     */

    @ExceptionHandler(value = {LightSecurityException.class})

    @ResponseBody

    public R error(HttpServletRequest request, LightSecurityException exception, HttpServletResponse response) {

        log.error(exception.toString());

        return R.error(4000, exception.getMessage());

    }

    @ExceptionHandler(value = {Exception.class})

    @ResponseStatus(HttpStatus.BAD_REQUEST)

    @ResponseBody

    public R allError(Exception exception) {

        log.error(exception.toString());

        return R.error(4000,exception.getMessage());

    }

    /**

     * 处理所有接口数据验证异常

     * @param e

     * @returns

     */

    @ExceptionHandler(MethodArgumentNotValidException.class)

    @ResponseStatus(HttpStatus.BAD_REQUEST)

    @ResponseBody

    public R handleMethodArgumentNotValidException(MethodArgumentNotValidException e){

        String[] str = e.getBindingResult().getAllErrors().get(0).getCodes()[1].split("\\.");

        StringBuffer msg = new StringBuffer(str[1]+":");

        msg.append(e.getBindingResult().getAllErrors().get(0).getDefaultMessage());

        return R.error(4001,msg.toString());

    }

    /**

     * 处理自定义异常

     * @param e

     * @return

     */

    @ExceptionHandler(value = BadRequestException.class)

    public R badRequestException(BadRequestException e) {

        return R.error(4002,e.getMessage());

    }

    /**

     * 处理 EntityExist

     * @param e

     * @return

     */

    @ExceptionHandler(value = EntityExistException.class)

    public R entityExistException(EntityExistException e) {

        return R.error(4003,e.getMessage());

    }

}
R.java 参考:https://www.cnblogs.com/pxblog/p/13792038.html

SpringBoot整合Light Security框架的更多相关文章

  1. SpringBoot 整合Spring Security框架

    引入maven依赖 <!-- 放入spring security依赖 --> <dependency> <groupId>org.springframework.b ...

  2. SpringBoot整合Spring Security

    好好学习,天天向上 本文已收录至我的Github仓库DayDayUP:github.com/RobodLee/DayDayUP,欢迎Star,更多文章请前往:目录导航 前言 Spring Securi ...

  3. springBoot整合spring security实现权限管理(单体应用版)--筑基初期

    写在前面 在前面的学习当中,我们对spring security有了一个小小的认识,接下来我们整合目前的主流框架springBoot,实现权限的管理. 在这之前,假定你已经了解了基于资源的权限管理模型 ...

  4. springBoot整合spring security+JWT实现单点登录与权限管理--筑基中期

    写在前面 在前一篇文章当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单点登录与 ...

  5. Springboot整合Shiro安全框架

    最近在学习Springboot,在这个过程中遇到了很多之前都没有技术知识,学习了一阵子,稍微总结一些. ---- Shiro框架 shiro框架,是一个相对比较简便的安全框架,它可以干净利落地处理身份 ...

  6. SpringBoot整合Shiro权限框架实战

    什么是ACL和RBAC ACL Access Control list:访问控制列表 优点:简单易用,开发便捷 缺点:用户和权限直接挂钩,导致在授予时的复杂性,比较分散,不便于管理 例子:常见的文件系 ...

  7. 学习SpringBoot整合SSM三大框架源码之SpringBoot

    Spring Boot源码剖析 一.Spring Boot 项目的启动入口流程分析 Spring Boot项目的启动入口main线程上有一个@SpringBootApplication( @Confi ...

  8. SpringBoot整合Spring Security使用Demo

    https://start.spring.io/ 生成SpringBoot项目 pom文件应该是我这样的: <?xml version="1.0" encoding=&quo ...

  9. SpringBoot整合Logback日志框架配置全解析

    目录 本篇要点 一.Logback日志框架介绍 二.SpringBoot与Logback 1.默认日志格式 2.控制台输出 3.文件输出 4.日志级别 5.日志组 6.自定义log配置 三.logba ...

随机推荐

  1. Codeforces 1511G - Chips on a Board(01trie/倍增)

    Codeforces 题面传送门 & 洛谷题面传送门 一道名副其实的 hot tea 首先显然可以发现这俩人在玩 Nim 游戏,因此对于一个 \(c_i\in[l,r]\) 其 SG 值就是 ...

  2. Codeforces 679E - Bear and Bad Powers of 42(线段树+势能分析)

    Codeforces 题目传送门 & 洛谷题目传送门 这个 \(42\) 的条件非常奇怪,不过注意到本题 \(a_i\) 范围的最大值为 \(10^{14}\),而在值域范围内 \(42\) ...

  3. 洛谷 P5280 - [ZJOI2019]线段树(线段树+dp,神仙题)

    题面传送门 神仙 ZJOI,不会做啊不会做/kk Sooke:"这八成是考场上最可做的题",由此可见 ZJOI 之毒瘤. 首先有一个非常显然的转化,就是题目中的"将线段树 ...

  4. Codeforces 538G - Berserk Robot(乱搞)

    Codeforces 题目传送门 & 洛谷题目传送门 一道很神的乱搞题 %%% 首先注意到如果直接去做,横纵坐标有关联,不好搞.这里有一个非常套路的技巧--坐标轴旋转,我们不妨将整个坐标系旋转 ...

  5. [Linux] Miniconda安装及其使用

    集群环境下安装conda进行软件管理.Miniconda是Anaconda的简化版,对于一般需求而言就够用了.因此,我这里安装Minconda3进行软件安装管理. 安装 Miniconda下载地址,版 ...

  6. 【Proteogenomis】工具评述

    2015年的综述文章,marker一下,供以后比较试用.蛋白质基因组学研究中的质谱仪与生物信息学方法. 针对蛋白质基因组学的分析研究,总结了质谱仪和蛋白质基因组学流程分析软件的选择,重点评述了常用的生 ...

  7. Python基础之流程控制for循环

    目录 1. 语法 2. for+break 3. for+continue 4. for循环嵌套 1. 语法 while循环可以对任何内容循环,但循环次数不可控 for循环基于容器类型的长度,循环次数 ...

  8. Linux— 查看系统发布版本信息

    [root@zf-test-web01-4 ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core)

  9. UE4之Slate: SImage

    概述 距离上次记录<UE4之Slate:纯C++工程配置>后已经好长时间了: 这个随笔来记录并分享一下SImage控件的使用,以在屏幕上显示一张图片: 目标 通过SImage控件的展示,学 ...

  10. 『学了就忘』Linux文件系统管理 — 63、磁盘配额介绍

    目录 1.磁盘配额概念 2.磁盘配额条件 3.磁盘配额的相关概念 4.磁盘配额实践规划 1.磁盘配额概念 磁盘配额是限制用户或者用户组在一个分区上可以使用的空间大小和文件个数的限制. 扩展: 管理员可 ...