代码拉取完成,页面将自动刷新
同步操作将从 baomidou/shaun 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
一个基于pac4j的安全框架
模块简介:
<dependency>
<groupId>com.baomidou</groupId>
<artifactId>shaun-spring-boot-starter</artifactId>
<version>${version}</version>
</dependency>
@Service
@AllArgsConstructor
public class LoginServiceImpl implements LoginService {
private final SecurityManager securityManager;
@Override
@Transactional
public String login() {
// 登录成功后把用户角色权限信息存储到profile中
final JwtProfile profile = new JwtProfile();
profile.setId(userId.toString());
if (roles.contains(AdminConst.SUPER_ADMIN)) {
isAdmin = true;
} else {
profile.setPermissions(permissionService.selectPermissionsByUserId(userId).stream()
.filter(x -> Objects.nonNull(x.getCode())).map(SysPermission::getCode).collect(Collectors.toSet()));
profile.setRoles(new HashSet<>(roles));
}
final String token = securityManager.login(profile, isAdmin);
return token;
}
shaun:
salt: d614a4fdff6540c1a5b730afc5f9cc8f #非必须
exclude-path:
- /v2/api-docs
- /swagger-resources
- /doc.html
exclude-branch:
- /wechat-auth
- /webjars
类似于shiro,shaun也默认支持使用注解在controller上拦截。
相关的注解有 @HasAuthorization @HasPermission @HasRole 。
@HasPermission(value = {"add","edit"},logical = Logical.BOTH) //同时存在
@HasPermission(value = {"add","edit"},logical = Logical.ANY) //任一存在
默认配置下 前端登录后需要把后端返回的token存下,后续接口的请求头带上Authorization。
后端可以通过 TokenProfile profile = ProfileHolder.getProfile(); 获得用户信息。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。