内容简介:前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。
一、背景
前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。 SpringBoot 使编码配置部署都变得简单,越来越多的互联网公司已经选择SpringBoot作为微服务的入门级微框架。
Mybatis-Plus 是一个 Mybatis 的增强工具,有代码生成器,并且提供了类似hibernate的单表CRUD操作,又保留了mybatis的特性支持定制化 SQL。
Apache Shiro 是一款强大易用的 Java 安全框架,Java官方推荐使用Shiro,它比Spring Security更简单易用,Spring自己的系列Spring side4也把权限扩建换成Shiro了。
现在API越来越流行,如何安全保护这些API? JSON Web Tokens (JWT)能提供基于JSON格式的安全认证。JWT可以跨不同语言,自带身份信息,并且非常容易传递。
二、项目特性
1.自定义@Log注解自动记录日志到数据库。
2.自定义@Pass注解接口不用进行认证身份。
3.使用JSONObject统一获取body请求参数,减少实体类的数量。完成自定义@ValidationParam注解验证请求参数是否为空。
4.使用bcrypt算法加密密码,著名代码托管网站Github和美国军方防火墙同样采用此算法,靠bcrypt算法会成功保住密码强度不算很高的大部分账户。
5.搭配Shiro注解配置权限,高度灵活,提供按钮级别的权限控制,后端接口只验证权限,不看角色。用自定义@CurrentUser注解获取当前登录用户,Controlle层统一异常处理:
6.用SpringAOP切面编程进行声明式事务,过滤请求参数,防止XSS***。
7.使用POST请求登录返回token和权限信息(service层增删改方法命名规范会自动加上事物),保证请求无状态,返回实体如果属性为空不显示。
三、程序逻辑
1.填写用户名密码用POST请求访问/login接口,返回token令牌等信息,失败则直接跳转401错误页面。
2.在之后需要验证身份的请求的Headers中添加Authorization和登录时返回的token令牌。
3.服务端进行token认证,失败跳转401页面。
4.用JWT做认证(登录),Shiro做授权。
四、运行项目
项目结构:
-
通过git下载源码,本项目基于JDK1.8
-
采用Maven项目管理,模块化,导入IDE时直接选定liugh-parent的pom导入
-
创建数据库liugh,数据库编码为UTF-8,执行liugh.sql文件,初始化数据
-
修改application-dev.properties,更新 MySQL 账号和密码
-
Eclipse、IDEA运行SpringbootApplication.java,则可启动项目。或在liugh-parent目录下运行命令mvn clean package,然后在liugh-web/target目录下运行java -jar liugh-web.jar命令
-
启动一个 redis 服务
-
访问登录接口:localhost:8081/api/login
-
账号密码:13888888888/123456
-
获取token访问其他接口
-
注意!!!!!访问的接口url统一会加上/api/v1;编译器请安装lombok插件,不然会报红
运行截图:
彩蛋:项目注释完整,并且自定义了启动图案~
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 脚手架命令行工具实现揭秘
- 58 金融前端脚手架的设计与实现
- 仿照laravel-artisan实现简易go开发脚手架
- SpringBoot+JWT+SpringSecurity+MybatisPlus实现Restful鉴权脚手架
- 手把手教你实现脚手架工具Koa-generator
- Next.js 脚手架进阶 —— 扩展为全栈脚手架
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
大规模Web服务开发技术
伊藤直也、田中慎司 / 李剑 / 电子工业出版社 / 2011-7 / 59.00元
Hatena是日本最大的Web服务提供商之一,它提供的服务包括关键字(类似于维基百科)、博客、相册等。《大规模Web服务开发技术》由伊藤直也、田中慎司所著,内容主要来自Hatena为学生们举行的暑期实习的课程,内容涵盖广泛,介绍了性能优化、分布式、算法、系统架构等各个方面,甚至还介绍了硬件的经济成本,是运维工程师们必不可少的参考书。书中还包括几个算法实习课题,介绍了压缩算法、全文搜索等算法的实现方......一起来看看 《大规模Web服务开发技术》 这本书的介绍吧!