OSCHINA-MIRROR/baomidou-shaun

Основы pac4j-jwt: веб-безопасность

Введение

Основной упор делается на pac4j-jwt, который предоставляет веб-компонент безопасности по умолчанию с использованием JWT.

JDK	shaun	spring boot
17	2.x	3.x
8	1.x	2.x

Преимущества

Быстрая интеграция: для реализации базовой защиты интерфейса требуется лишь небольшое количество конфигурации и кода.
По умолчанию используется JWT для аутентификации личности.
Гибкая конфигурация JWT: по умолчанию включает в себя подпись и шифрование.
Дополнительные расширенные функции доступны путём реализации соответствующих интерфейсов и внедрения их в контейнер Spring.
В этом фреймворке не используются сеансы (за исключением классов, предоставляемых pac4j).
Интеграция сторонних сервисов входа в систему, таких как OAuth (QQ, WeChat) и CAS, может быть выполнена быстро, без разделения между фронтендом и бэкендом, опираясь на различные клиенты, предоставляемые pac4j.

Модули

shaun-core: основной пакет.
shaun-togglz: предоставляет реализацию класса UserProvider для togglz.
shaun-spring-boot-starter: пакет быстрого запуска Spring Boot.
tests: различные демонстрационные тесты.

Установка

Импорт: shaun-spring-boot-starter и spring-boot-starter-web.

<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>shaun-spring-boot-starter</artifactId>
    <version>Latest Version</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    <version>spring-boot-version</version>
</dependency>

Конфигурация application.yml.

Подробности см. в wiki.

shaun:
  ......
  security:
    ......
  actuator:
    ......
  thirdParty:
    ......

Дополнительную информацию о конфигурации yml можно найти здесь.

Написание кода для входа.

import com.baomidou.shaun.core.mgt.SecurityManager;

@Service
public class LoginServiceImpl implements LoginService {

    @Autowired
    private SecurityManager securityManager;

    @Override
    @Transactional
    public String login() {
        // 登录成功后 сохраняем информацию о ролях и разрешениях пользователя в profile
        final TokenProfile profile = new TokenProfile();
        profile.setId(userId.toString());
        //profile.addRole(role:String);  
        //profile.setRoles(roles:Set);  
        //profile.addPermission(permission:String);
        //profile.setPermissions(permissions:Set);
        //profile.addAttribute("key","value");
        final String token = securityManager.login(profile);
        //Если выбрано сохранение токена в cookie, securityManager.login выполнит автоматическую операцию
        return token;
    }

Аннотации для контроля доступа:

@HasAuthorization , @HasPermission , @HasRole

Поддерживаются на уровне методов и классов.

Пример:

@HasPermission(value = {"add", "edit"}, logical = Logical.BOTH) //Оба разрешения должны существовать
@HasPermission(value = {"add", "edit"}, logical = Logical.ANY)  //Любое из разрешений должно существовать (по умолчанию)

Как получить информацию о пользователе (информация недоступна для интерфейсов без контроля доступа).

TokenProfile profile = ProfileHolder.getProfile();

OSCHINA-MIRROR/baomidou-shaun

Комментарии ( 0 )

Введение

Обновления

Участники

Недавние действия

OSCHINA-MIRROR/baomidou-shaun .gitee-modal { min-width: 500px !important; } .gitee-modal .close { right: 0.6rem !important; }

Комментарии ( 0 )

Введение

Обновления

Участники

Недавние действия

OSCHINA-MIRROR/baomidou-shaun