Spring boot + session + 注解 实现简单的安全验证和权限管理(一)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Spring boot + session + 注解 实现简单的安全验证和权限管理(一)相关的知识,希望对你有一定的参考价值。
参考技术A 写在前面:本文一共分两个部分,第一个部通过注解+session的形式实现接口的安全验证,第二个部分实现通过注解的形式实现简单的权限管理。pom.xml文件
application.properties
2.0 NotAuth注解类
2.1 MvcConfig.java
2.2 mybatis-plus 配置
mybatis-plus官网
2.3 自定义返回结果
参考这篇文章
2.4 BaseExceptionHandler.java
2.5 LoginExceptionHandler
2.6 SecurityCheck
2.7 SecurityInterceptor
0 编写测试controller
注:crud请自己去写
测试:
未登录获取所有用户接口
注册用户
再次访问获取所有用户接口
注意在postman里测试session的时候
把登录成功后的sessionid复制到第二个请求的cookie里
最后一步登出测试
spring boot 通过session 取数据
//先把数据存入session 中
LoginInfo loginInfo = userService.login(userName, password);
request.getSession().setAttribute(Config.USER_SESSION_KEY, loginInfo);
//从session 中取数据
LoginInfo loginInfo = (LoginInfo) request.getSession().getAttribute(Config.USER_SESSION_KEY);
以上是关于Spring boot + session + 注解 实现简单的安全验证和权限管理(一)的主要内容,如果未能解决你的问题,请参考以下文章
spring boot + session+redis解决session共享问题
为 spring-session-jdbc 使用现有的 Spring Boot 数据源
spring boot:使用redis cluster集群作为分布式session(redis 6.0.5/spring boot 2.3.1)