更多细节请访问Hoop-Github
寻求帮助?
它是什么
Hoop是一个基于Spring boot的 controller 层权限拦截框架
特点
- 基于url的aop拦截
- 集成单点登录
- token验证
- 提供多种密码加密方式
快速使用
- 导入pom
<dependency>
<groupId>top.qingxing</groupId>
<artifactId>hoop</artifactId>
<version>1.0.0</version>
</dependency>
- 编写yml
hoop: #hoop配置组---必要
encrypt: PBKDF2 #加密方式(PBKDF2/MD5)---必要
pbkdf: #只有采用PBKDF2加密才书写此配置组
salesize: 8 #随机盐的长度
hashsize: 32 #生成的密文长度
iterations: 1000 #加密迭代次数越大越好,当然也会影响性能这里建议1000
token: #token配置组---必要
secret: ks585qw5x46 #加密密文 (建议书写你的域名如top.qingxing.www,当然这也不是必须的,你可以自定义)---必要
issuer: hyrj #发行人(及用户名,当然这也不是必须的,你可以自定义)---必要
extime: 240 #有效期 (单位:小时,要注意 X * 3600000 < 2147483647)---必要
domain: localhost #Cookie的domin (例如你需要www.qingxing.top和blog.qingxing.top共享登录状态则需要填写主域qingxing.top)---必要
- 编写配置类
@Configuration
public class HoopCpnfig extends HoopConfig {
//AOP配置(书写此bean则代表启动权限拦截)
@Bean
public HoopLjAop hoopLjAop(){
return new HoopLjAop();
}
}
- 在你的登录方法中添加
//你可以通过@Autowired声明EncryotentService和LoginStateService并使用
//password为用户输入的密码,sale为盐,key为用户表中获取的加密后的密码
if (encryotentService.verify(password,sale,key)){
Map<String,String> map = new HashMap<>();
//这里的map用于生成token请务必保持key的与本文档一致,value存入用户唯一辨识id,这将直接影响用户权限的判断
//当然你也可以保存更多的数据这并不影响,你可以在下面了解token的使用
map.put("id",roUser.getId()+"");
loginStateService.loginSuccess(map);
return new JsonResult(200,"登录成功!");
}
- 在你的注册方法中进行进行加密
//注意这里使用的是PBKDF2加密,这里获取的salt是需要保存到用户表或其他地方的,当然你也可以将salt藏匿与密码中,验证时在分割密码提取出salt和原本的密文
//如MD5则不需生成盐,只需给定一个全局固定的salt
//生成盐
String salt = encryotentService.getSalt();
//获取加密后的密文
String key = encryotentService.getEncryot(password,salt));
- 在你的注销方法中使用
loginStateService.loginOut() - 编写
implements JudgeAuthorityService获取用户权限列表的Service
@Service
public class JudgeAuthorityServiceImpl implements JudgeAuthorityService {
@Autowired
RoUserMapper roUserMapper;
//这里注意返回类型必须是List<MenusUrl>
//MenusUrl实体类中具有 String url 参数,及你的接口url如 /api/user/all
//并且需要参数userid,及用户的唯一辨识id
@Override
public List<MenusUrl> getmenurights(int userid) {
return roUserMapper.getmenurights(userid);
}
}
- 将注解配置与类或方法之上
@Hoop
@RestController
@RequestMapping("api/menu")
public class RoMenuPermissionController {
}
或是
@Hoop
@PostMapping("/hoop")
public JsonResult test(){
return new JsonResult(500);
}
该如何使用token?
我们为你提供了
EncryotentServiceImpl类你可以通过@Autowired声明之后使用以下两个方法生成或解析token中的数据
/**
* token
* 生成token
* map为要藏匿于token中的数据
*/
@Override
public String createToken(Map<String, String> claims) throws Exception {
return new TokenUtils().createToken(claims);
}
/**
* token
* 验证token,并返回存在其中的数据,如token过期或验证失败则返回null
*/
@Override
public Map<String, String> verifyToken(String token) throws Exception {
return new TokenUtils().verifyToken(token);
}
网友评论