官方git地址:https://gitee.com/itmuch/light-security/tree/master

引入maven

<dependency>

    <groupId>com.itmuch.security</groupId>

    <artifactId>light-security-spring-boot-starter</artifactId>

    <version>1.0.1-RELEASE</version>

</dependency>

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-aop</artifactId>

</dependency>

配置文件

server:

  port: 8009

light-security:

  # 权限规则配置:表示用{http-method}方法请求的{path}路径必须具备什么{expression}

  spec-list:

    - http-method: ANY

      path: /login

      expression: "anon()"

    - http-method: ANY

      path: /user

      expression: "hasAnyRoles('user','admin')"

    - http-method: ANY

      path: /user-no-access

      expression: "hasAllRoles('user','admin','xx')"

    - http-method: GET

      path: /error

      expression: "anon()"

    - http-method: ANY

      path: /**

      expression: "hasLogin()"

  jwt:

    # jwt sign算法

    algorithm: hs512

    # jwt secret

    secret: {secret}

    # jwt 有效时间

    expiration-in-second: 1209600

代码示例

@RequestMapping

@RestController

@RequiredArgsConstructor(onConstructor = @__(@Autowired))

public class TestController {

    private final UserOperator userOperator;

    private final JwtOperator operator;

    /**

     * 演示如何获取当前登录用户信息

     * - 该路径需要具备user或admin权限才可访问,详见application.yml

     *

     * @return 用户信息

     */

    @GetMapping("/user")

    public User user() {

        return userOperator.getUser();

    }

    /**

     * 模拟登录,颁发token

     *

     * @return token字符串

     */

  @GetMapping("/login")

    public String loginReturnToken() {

        User user = User.builder()

                .id(1)

                .username("张三")

                .roles(Arrays.asList("user", "admin"))

                .build();

         //也可以以下这种方式

        User user = User.builder()

                    .id("用户ID")

                    .username("用户名")

                    .build();

        return operator.generateToken(user);

    }

}

然后前端访问的时候要携带请求头

格式为

Authorization:Bearer token

这里的token替换成上面颁发的token 注意Bearer和token之间有个空格

异常捕获处理

LightSecurityExceptionHandler.java
package com.ruoyi.exception;

import com.itmuch.lightsecurity.exception.LightSecurityException;

import com.vo.R;

import lombok.extern.slf4j.Slf4j;

import org.springframework.http.HttpStatus;

import org.springframework.web.bind.MethodArgumentNotValidException;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.bind.annotation.ExceptionHandler;

import org.springframework.web.bind.annotation.ResponseBody;

import org.springframework.web.bind.annotation.ResponseStatus;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

 * @ClassName 全局异常处理

 * @Author hupeng <610796224@qq.com>

 * @Date 2019/6/27

 **/

@Slf4j

@ControllerAdvice

public class LightSecurityExceptionHandler {

    /**

     * Light Security相关异常

     *

     * @param exception 异常

     * @return 发生异常时的返回

     */

    @ExceptionHandler(value = {LightSecurityException.class})

    @ResponseBody

    public R error(HttpServletRequest request, LightSecurityException exception, HttpServletResponse response) {

        log.error(exception.toString());

        return R.error(4000, exception.getMessage());

    }

    @ExceptionHandler(value = {Exception.class})

    @ResponseStatus(HttpStatus.BAD_REQUEST)

    @ResponseBody

    public R allError(Exception exception) {

        log.error(exception.toString());

        return R.error(4000,exception.getMessage());

    }

    /**

     * 处理所有接口数据验证异常

     * @param e

     * @returns

     */

    @ExceptionHandler(MethodArgumentNotValidException.class)

    @ResponseStatus(HttpStatus.BAD_REQUEST)

    @ResponseBody

    public R handleMethodArgumentNotValidException(MethodArgumentNotValidException e){

        String[] str = e.getBindingResult().getAllErrors().get(0).getCodes()[1].split("\\.");

        StringBuffer msg = new StringBuffer(str[1]+":");

        msg.append(e.getBindingResult().getAllErrors().get(0).getDefaultMessage());

        return R.error(4001,msg.toString());

    }

    /**

     * 处理自定义异常

     * @param e

     * @return

     */

    @ExceptionHandler(value = BadRequestException.class)

    public R badRequestException(BadRequestException e) {

        return R.error(4002,e.getMessage());

    }

    /**

     * 处理 EntityExist

     * @param e

     * @return

     */

    @ExceptionHandler(value = EntityExistException.class)

    public R entityExistException(EntityExistException e) {

        return R.error(4003,e.getMessage());

    }

}
R.java 参考:https://www.cnblogs.com/pxblog/p/13792038.html

SpringBoot整合Light Security框架的更多相关文章

  1. SpringBoot 整合Spring Security框架

    引入maven依赖 <!-- 放入spring security依赖 --> <dependency> <groupId>org.springframework.b ...

  2. SpringBoot整合Spring Security

    好好学习,天天向上 本文已收录至我的Github仓库DayDayUP:github.com/RobodLee/DayDayUP,欢迎Star,更多文章请前往:目录导航 前言 Spring Securi ...

  3. springBoot整合spring security实现权限管理(单体应用版)--筑基初期

    写在前面 在前面的学习当中,我们对spring security有了一个小小的认识,接下来我们整合目前的主流框架springBoot,实现权限的管理. 在这之前,假定你已经了解了基于资源的权限管理模型 ...

  4. springBoot整合spring security+JWT实现单点登录与权限管理--筑基中期

    写在前面 在前一篇文章当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单点登录与 ...

  5. Springboot整合Shiro安全框架

    最近在学习Springboot,在这个过程中遇到了很多之前都没有技术知识,学习了一阵子,稍微总结一些. ---- Shiro框架 shiro框架,是一个相对比较简便的安全框架,它可以干净利落地处理身份 ...

  6. SpringBoot整合Shiro权限框架实战

    什么是ACL和RBAC ACL Access Control list:访问控制列表 优点:简单易用,开发便捷 缺点:用户和权限直接挂钩,导致在授予时的复杂性,比较分散,不便于管理 例子:常见的文件系 ...

  7. 学习SpringBoot整合SSM三大框架源码之SpringBoot

    Spring Boot源码剖析 一.Spring Boot 项目的启动入口流程分析 Spring Boot项目的启动入口main线程上有一个@SpringBootApplication( @Confi ...

  8. SpringBoot整合Spring Security使用Demo

    https://start.spring.io/ 生成SpringBoot项目 pom文件应该是我这样的: <?xml version="1.0" encoding=&quo ...

  9. SpringBoot整合Logback日志框架配置全解析

    目录 本篇要点 一.Logback日志框架介绍 二.SpringBoot与Logback 1.默认日志格式 2.控制台输出 3.文件输出 4.日志级别 5.日志组 6.自定义log配置 三.logba ...

随机推荐

  1. Codeforces 1208F - Bits And Pieces(高维前缀和)

    题面传送门 题意:求 \(\max\limits_{i<j<k}a_i|(a_j\&a_k)\). \(1\leq n \leq 10^6,1\leq a_i\leq 2\time ...

  2. linux中conda升级R到4.0?

    目录 前言 问题 曲线救国 前言 虽然我的win版本R已经用4了,但之前在Linux环境一直没用R4.0,因为Linux涉及的东西太多,担心不稳定,牵一发而动全身. 但现在有好些R包必须要用更新到R4 ...

  3. 如何鉴定全基因组加倍事件(WGD)

    目前鉴定全基因组加倍(whole-genome duplication events)有3种 通过染色体共线性(synteny) 方法是比较两个基因组的序列,并将同源序列的位置绘制成点状图,如果能在点 ...

  4. R语言与医学统计图形-【31】动态交互绘图

    1.plotly包 动态散点图 library(plotly) # 交互散点图 plot_ly(data=iris, x=~Sepal.Length, y=~Petal.Length, marker= ...

  5. R语言与医学统计图形-【29】地图的绘制

    R绘制地图原理: R使用一个个多边形(polygon)来表示每个区域,通过顺次连接GIS数据提供的每个区域多边形的坐标来逐点绘制这些多边形,所以理论上只要得到GIS数据就可绘制相应的地图. 地图绘制说 ...

  6. No.1 R语言在生物信息中的应用——序列读取及格式化输出

    目的:读入序列文件(fasta格式),返回一个数据框,内容包括--存储ID.注释行(anno).长度(len).序列内容(content) 一.问题思考: 1. 如何识别注释行和序列内容行 2. 如何 ...

  7. HDC2021技术分论坛:异构组网如何解决共享资源冲突?

    作者:lijie,HarmonyOS软总线领域专家 相信大家对HarmonyOS的"超级终端"比较熟悉了.那么,您知道超级终端场景下的多种设备在不同环境下是如何组成一个网络的吗?这 ...

  8. 10 — springboot整合mybatis — 更新完毕

    1.xml版 -- 复杂sql使用xml,简单sql使用注解 1).导入依赖 <!-- mybatis-spring-boot-starter是第三方( mybatis )jar包,不是spri ...

  9. linux vi和vim编辑器

    所有的Linux系统都会内建vi文本编辑器,vim具有程序编辑的能力,可以看作是vi的增强版本 三种常见模式 正常模式 以vim打开一个文档直接进入的模式,快捷键可以使用. 1.这个模式可以使用上下左 ...

  10. NuxtJS的AsyncData和Fetch使用详解

    asyncData 简介 asyncData 可以用来在客户端加载 Data 数据之前对其做一些处理,也可以在此发起异步请求,提前设置数据,这样在客户端加载页面的时候,就会直接加载提前渲染好并带有数据 ...