Sign in Sign up
Explore Enterprise Education Blog
Open Source > Development Lib > Security Dev &
扫描微信二维码支付
取消
支付完成
Watch
Unwatch Watching Releases Only Ignoring
25 Star 99 Fork 18

baomidou / shaun

Code Issues 0 Pull Requests 0 Wiki Insights
DevOps
Service
Create your Gitee Account
Explore and code with more than 5 million developers,Free private repositories !:)
Sign up
Clone or download
HTTPS SSH SVN SVN+SSH
Copy
Download ZIP
Web IDE
Branches 1
Tags 0
Cancel
Notice: Creating folder will generate an empty file .keep, because not support in Git
gradle
shaun-core
shaun-spring-boot-starter
tests
.gitignore
LICENSE
README.md
build.gradle
gradle.properties
gradlew
gradlew.bat
license.txt
settings.gradle
Loading...
README.md

基于 pac4j-jwt 的 WEB 安全组件

特性:

  • 底层基于 pac4j-jwt,默认使用 jwt 进行身份认证
  • 灵活的 jwt 配置,默认签名+加密
  • 启动简单,不使用高级功能则只需在yml配置即可进行安全拦截(只有登陆需要你自己写)
  • 本框架各类均不会使用session(pac4j提供的类除外)
  • 前后端不分离下,能依托pac4j的各种client快速集成三方登录(redirect跳转那种),例如oauth(qq,微信) 和 cas。

模块简介

  • shaun-core: 核心包。
  • shaun-spring-boot-starter: spring boot 快速启动包。
  • tests下: 各种测试演示。

安装

  1. 引入: shaun-spring-boot-starter 和 spring-boot-starter-web
<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>shaun-spring-boot-starter</artifactId>
    <version>Latest Version</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    <version>spring-boot-version</version>
</dependency>
  1. 配置 application.yml 
shaun:
  salt: 32位字符串,不配置则每次启动不一样导致重启前登录的用户token失效
  stateless: true # 默认 true,表示是前后端分离的
  session-on: false # 默认 false,表示不用session(会影响pac4j的类对session的操作)
  login-url: /login # 如果配置,则会加入 exclude-path 内,前后端不分离下鉴权失败会被重定向到此
  token-location: header # 默认 header,token 的存取位置
  exclude-path: # 排除具体的路径
    - /v2/api-docs
    - /swagger-resources
    - /doc.html
  exclude-branch: # 排除以此路径开头
    - /webjars
  expire-time: 1d # 不设置默认永久有效 
# 更多配置参见源码

expire-time: jwt 有效时长(d后面只支持三个(s,m,h)之一)

10s : 表示10秒内有效
10m 结尾: 表示10分钟内有效
10h 结尾: 表示10小时内有效
1d : 表示有效时间到第二天 00:00:00
2d1h : 表示有效时间到第三天 01:00:00

  1. 编写登陆代码
@Service
@AllArgsConstructor
public class LoginServiceImpl implements LoginService {

    private final SecurityManager securityManager;

    @Override
    @Transactional
    public String login() {
        // 登录成功后把用户角色权限信息存储到profile中
        final TokenProfile profile = new TokenProfile();
        profile.setId(userId.toString());
        //profile.addRole(role:String);  
        //profile.setRoles(roles:Set);  
        //profile.addPermission(permission:String);
        //profile.setPermissions(permissions:Set);
        //profile.addAttribute("key","value");
        final String token = securityManager.login(profile);
        //如果选择token存cookie里,securityManager.login会进行自动操作
        return token;
    }
  1. 注解权限拦截:

@HasAuthorization , @HasPermission , @HasRole

支持注解在method上以及class

例:

@HasPermission(value = {"add", "edit"}, logical = Logical.BOTH) //权限必须同时存在
@HasPermission(value = {"add", "edit"}, logical = Logical.ANY)  //权限任一存在(默认)
  1. 如何获取用户信息(不需要安全拦截的接口获取不到哦)
TokenProfile profile = ProfileHolder.getProfile();
Starred
99
Star
99
Fork
18

Comments ( 7 )

Sign in for post a comment

About

基于 pac4j-jwt 的 WEB 安全组件 spread retract
Java and 2 more languages
Java
98.4%
HTML
1.6%
Apache-2.0
Use Apache-2.0
Cancel

Releases

No release

Gitee Metrics

Activity

Community

Health

Trend

Influence

:Code submit frequency

:React/respond to issue & PR etc.

:Well-balanced team members and collaboration

:Recent popularity of project

:Star counts, download counts etc.

Contributors

All

Activities

load more
can not load any more
Java
1
https://gitee.com/baomidou/shaun.git
git@gitee.com:baomidou/shaun.git
baomidou
shaun
shaun
master
Going to Help Center

Search

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
See more results
Share to
Comment
Repository Report
Back to the top