更多最新技術(shù)文章歡迎大家訪問(wèn)我的個(gè)人博客○( ^皿^)っ豆腐別館
上文總覽篇中,相信大家已經(jīng)對(duì)接下來(lái)要做的事情有了總體思路及印象稍坯〕贶瘢總言之我們要做的就只有兩件事搓劫,一是授權(quán),二即是鑒權(quán)混巧。
讓我們先從授權(quán)開(kāi)始枪向,何為授權(quán)?在這里簡(jiǎn)單地來(lái)講就是要頒發(fā)token咧党。何時(shí)頒發(fā)秘蛔?毫無(wú)疑問(wèn),無(wú)非就是在登錄/注冊(cè)成功之后傍衡。至于上文中提到的根據(jù)RefreshToken自動(dòng)刷新AccessToken深员,我將之歸置為token刷新,代碼實(shí)現(xiàn)于后續(xù)篇章說(shuō)明蛙埂。
一倦畅、Maven配置
<!-- jwt -->
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>${java-jwt.version}</version>
</dependency>
二、Application配置
server:
port: 8001
spring:
application:
name: springboot-shiro-jwt-sso
# profiles: springboot-shiro-jwt-sso
## Redis配置 - start
redis:
# Redis數(shù)據(jù)庫(kù)索引(默認(rèn)為0)
database: 1
# Redis服務(wù)器地址
host: 127.0.0.1
# Redis服務(wù)器連接端口
port: 6379
# Redis服務(wù)器連接密碼(默認(rèn)為空)
# password: "doufuplus"
# 連接超時(shí)時(shí)間(毫秒)
timeout: 5000
jedis:
pool:
# 連接池最大連接數(shù)(使用負(fù)值表示沒(méi)有限制)
max-active: 8
# 連接池最大阻塞等待時(shí)間(使用負(fù)值表示沒(méi)有限制)
max-wait: -1
# 連接池中的最大空閑連接
max-idle: 8
# 連接池中的最小空閑連接
min-idle: 0
## Redis配置 - end
## 時(shí)間格式配置 - start
jackson:
serialization:
write-dates-as-timestamps: true
## 時(shí)間格式配置 - end
## product配置 - start
info:
app.name: springboot-shiro-jwt-sso
company.name: doufuplus
build.artifactId: $project.artifactId$
build.modelVersion: $project.modelVersion$
## product配置 - end
## 日志配置 - start
logging:
level:
com.nfgj.medical.service: DEBUG
## 日志配置 - end
## 其它配置 - start
config:
# JWT認(rèn)證加密私鑰(Base64加密)
encrypt-jwtKey: U0JBUElOENhspJrzkyNjQ1NA
# AccessToken過(guò)期時(shí)間(秒)
accessToken-expireTime: 600
# RefreshToken過(guò)期時(shí)間(秒)
refreshToken-expireTime: 604800
## 其它配置 - end
三绣的、頒發(fā)Token
token的頒發(fā)并未有什么難度叠赐,主要是生成AccessToken放置于Header給前端。再生成RefreshToken保存于服務(wù)端即可屡江。此處使用redis保存芭概。
/**
* 登錄
* 轉(zhuǎn)載請(qǐng)注明出處,更多技術(shù)文章歡迎大家訪問(wèn)我的個(gè)人博客站點(diǎn):https://www.doufuplus.com
*
* @author 丶doufu
* @date 2019/08/03
*/
@PostMapping("/login")
public Result login(String account, String password, HttpServletResponse response) {
try {
if (!("doufuplus".equals(account) && "123456".equals(password))) {
return new Result(ResultCode.PASSWORD_ERROR, "account or password error.");
}
// 清除可能存在的shiro權(quán)限信息緩存
if (redis.hasKey(RedisConstant.PREFIX_SHIRO_CACHE + account)) {
redis.del(RedisConstant.PREFIX_SHIRO_CACHE + account);
}
// 設(shè)置RefreshToken盼理,時(shí)間戳為當(dāng)前時(shí)間戳谈山,直接設(shè)置即可(不用先刪后設(shè),會(huì)覆蓋已有的RefreshToken)
String currentTimeMillis = String.valueOf(System.currentTimeMillis());
redis.set(RedisConstant.PREFIX_SHIRO_REFRESH_TOKEN + account, currentTimeMillis,
Integer.parseInt(refreshTokenExpireTime));
// 從Header中Authorization返回AccessToken宏怔,時(shí)間戳為當(dāng)前時(shí)間戳
String token = JwtUtil.sign(account, currentTimeMillis);
response.setHeader("Authorization", token);
response.setHeader("Access-Control-Expose-Headers", "Authorization");
return new Result().OK();
} catch (Exception e) {
e.printStackTrace();
return new Result(ResultCode.ERROR, e.getMessage());
}
}
四奏路、清除Token
沒(méi)有買(mǎi)賣(mài)就沒(méi)有傷害,有登錄就會(huì)有退出臊诊。token的清除主要是做兩件事:
- 清除可能存在的shiro權(quán)限信息
- 清除RefreshToken
/**
* 退出
* 轉(zhuǎn)載請(qǐng)注明出處鸽粉,更多技術(shù)文章歡迎大家訪問(wèn)我的個(gè)人博客站點(diǎn):https://www.doufuplus.com
*
* @author 丶doufu
* @date 2019/08/03
*/
@RequestMapping("/logout")
public Result logout() {
try {
String token = "";
// 獲取頭部信息
Enumeration<String> headerNames = request.getHeaderNames();
while (headerNames.hasMoreElements()) {
String key = (String) headerNames.nextElement();
String value = request.getHeader(key);
if ("Authorization".equalsIgnoreCase(key)) {
token = value;
}
}
// 校驗(yàn)token
if (StringUtils.isBlank(token)) {
return new Result(ResultCode.PARAM_ERROR);
}
String account = JwtUtil.getClaim(token, JwtConstant.ACCOUNT);
if (StringUtils.isBlank(account)) {
return new Result(ResultCode.NOT_LOGIN, "token失效或不正確.");
}
// 清除shiro權(quán)限信息緩存
if (redis.hasKey(RedisConstant.PREFIX_SHIRO_CACHE + account)) {
redis.del(RedisConstant.PREFIX_SHIRO_CACHE + account);
}
// 清除RefreshToken
redis.del(RedisConstant.PREFIX_SHIRO_REFRESH_TOKEN + account);
return new Result().OK();
} catch (Exception e) {
e.printStackTrace();
return new Result(ResultCode.ERROR, e.getMessage());
}
}
五、演示說(shuō)明
-
登錄成功抓艳,返回10200登錄成功-1.png
-
查看Header触机,Authorization返回AccessToken信息登錄成功-2.png
