首页 > 其他分享 >基于shiro+jwt的真正rest url权限管理,前后端分离

基于shiro+jwt的真正rest url权限管理,前后端分离

时间:2023-06-02 13:31:36浏览次数:47  
标签:TAG url bootshiro jwt rest usthe api docker 数据库

bootshiro & usthe

  • bootshiro是基于springboot+shiro+jwt的真正restful URL资源无状态认证权限管理系统的后端
  • ustherestful URL资源无状态认证权限管理系统的前端,基于angular+typeScript+adminLte
  • 区别于一般,提供页面可配置式的,动态的 restful api 安全管理支持
  • 数据传输动态秘钥加密,jwt过期刷新,用户操作监控等 加固应用安全

使用和一些约定


  • 您使用此项目在后端开发好api后,需要在前端页面 资源配置->API管理 新增基于ant匹配风格的api(约定没有配置的api没有保护)
  • eg: 获取角色关联的对应用户列表 rest-url/role/user/{roleId}/{currentPage}/{pageSize}访问方式为GET, 您需要在页面新增api: /role/user/*/*/* GET方式
  • 自定义url匹配链约定为 url= url+"=="+httpMethod
  • 页面添加了api后,您需要在 资源配置->角色管理 配置您想要授权角色的API,菜单,关联用户等资源(约定授权给auth_anon角色的api可以被所有人访问,注意没有授权给任何角色的api是可以被任何人访问的)
  • 授权菜单在第一次登录时已经获取存储到sessionStorage防止重复获取,您授权变更菜单之后想要看的效果需要关闭页面重新打开(或者清除sessionStorage之后会自动获取授权菜单)
  • have fun

项目的基础框架设计:

总的长这样:

基于shiro+jwt的真正rest url权限管理,前后端分离_shiro jwt


前端usthe

基于angular5 + angular-cli + typeScript + rxjs + bootstrap + adminLTE,践行angular最佳实践。
过程中node,webpack等有用到过,但我不熟。。。

后端bootshiro

基于springboot + apache shiro + mybatis框架,restful风格api,自定义状态码,json-web-token,druid数据库连接池,swagger文档生成,redis存储refreshtoken和动态秘钥,maven,MD5单向加密和AES双向等。。。

gate -nginx

这个nginx作为反向代理服务器,解决了跨域,真实IP头(现服务器端支持跨域可不用nginx)。另一个nginx作为angular应用服务器,tomcat作为bootshiro的服务器。

反向代理的nginx.conf见: conf

持续集成

流程长这样~:

基于shiro+jwt的真正rest url权限管理,前后端分离_前后端分离_02

详细实现技术见另一篇: docker学习

相关文档


  • 前后端分离实践
  • api权限管理系统与前后端分离实践
  • 基于shiro的改造集成真正支持restful请求
  • 签发的用户认证token超时刷新策略
  • 传输密码动态加密解密
    ps(之前是写在下面的太长有点乱)

部署


1 IDE启动调试

1.1 bootshiro

  • 下载demo解压bootshiro
  • 用idea导入bootshiro
  • 更改开发环境mysql数据库和redis地址(前提安装数据库并导入usthe.sql创建数据库usthe)
  • 运行BootshiroApplication
  • bootshiro就可以提供api了 http://localhost:8080
  • 推荐使用postman进行api调试

1.2 usthe

  • 下载demo解压usthe
  • 用WebStorm导入
  • 需要node环境
  • 安装angular cli工具 npm install -g @angular/cli@latest
  • 进入项目目录 npm install
  • 修改/src/environments/environments.ts开发环境的apiBaseUrl
  • 前提您已经安装部署了nginx并配置相关代理url
  • ng serve 启动
  • 前提启动了后端bootshiro
  • 访问浏览器ok http://localhost:4200

2 docker本地启动

2.1 bootshiro
- 更改生产环境mysql数据库和redis地址(前提安装数据库并导入usthe.sql创建数据库usthe)
- 前提已经存在maven环境,docker环境(docker常用看这里)
- mvn clean install -Dmaven.test.skip=true打出jar包
- 在项目目录下 docker build -t bootshiro:1.0 .
- docker images看是否生成镜像成功
- 运行 docker run -d -p 8080:8080 –name haiGirl bootshiro:1.0
- docker ps 就可以看见您的haiGirl了
- bootshiro就可以提供api了 http://localhost:8080

2.2 usthe

  • 修改/src/environments/environments.prod.ts生产环境的apiBaseUrl
  • 前提您已经安装部署了nginx并配置了相关代理url,也存在docker环境(docker常用看这里)
  • 在项目目录下 docker build -t usthe:1.0 .
  • docker images看是否生成镜像成功
  • 运行 docker run -d -p 4300:4200 –name haiLady usthe:1.0
  • docker ps 就可以看见您的haiLady了
  • 前提部署了后端bootshiro
  • 访问浏览器 http://localhost

3 jenkins+docker持续集成持续部署CICD

3.1 bootshiro

  • 更改生产和开发环境mysql数据库和redis地址(前提安装数据库并导入usthe.sql创建数据库usthe)
  • 搭建CICD环境有点繁琐,看这里最下面
  • 参照搭建完成后,bootshiro对应的jenkins下运行shell:

““

!/bin/bash

build in jenkins sh

docker docker hub仓库地址,之后把生成的镜像上传到 registry or docker hub

REGISTRY_URL=127.0.0.1:5000

docker login –username tomsun28 –password xxxx

根据时间生成版本号

TAG=REGISTRYURL/ R E G I S T R Y U R L / JOB_NAME:date +%y%m%d-%H-%M

使用maven 镜像进行编译 打包出 jar 文件

docker run –rm –name mvn -v /opt/dockerWorkspace/maven:/root/.m2 \
-v /opt/dockerWorkspace/jenkins_home/workspace/$JOB_NAME:/usr/src/mvn -w /usr/src/mvn/ \
tomsun28/maven:1.0 mvn clean install -Dmaven.test.skip=true

使用放在项目下面的Dockerfile打包生成镜像

docker build -t TAG T A G WORKSPACE/.

docker push TAGdockerrmi T A G d o c k e r r m i TAG

判断之前运行的容器是否还在,在就删除

if docker ps -a | grep -i JOBNAME;thendockerrm−f J O B N A M E ; t h e n d o c k e r r m − f JOB_NAME
fi

用最新版本的镜像运行容器

docker run -d -p 8085:8080 –name JOBNAME−v/opt/dockerWorkspace/tomcat/ J O B N A M E − v / o p t / d o c k e r W o r k s p a c e / t o m c a t / JOB_NAME/logs:/opt/tomcat/logs $TAG

““

3.2 usthe

  • 更改生产和开发环境对应的/src/environments/environments apiBaseUrl
  • 搭建CICD环境有点繁琐,看这篇最下面
  • 参照搭建完成后,usthe对应的jenkins下运行shell:

““

!/bin/bash

build in jenkins sh

docker docker hub仓库地址,之后把生成的镜像上传到 registry or docker hub

REGISTRY_URL=127.0.0.1:5000

docker login –username tomsun28 –password xxxx

根据时间生成版本号

TAG=REGISTRYURL/ R E G I S T R Y U R L / JOB_NAME:date +%y%m%d-%H-%M

使用放在项目下面的Dockerfile打包生成镜像

docker build -t TAG T A G WORKSPACE/.

docker push TAGdockerrmi T A G d o c k e r r m i TAG

判断之前运行的容器是否还在,在就删除

if docker ps -a | grep -i JOBNAME;thendockerrm−f J O B N A M E ; t h e n d o c k e r r m − f JOB_NAME
fi

用最新版本的镜像运行容器

docker run -d -p 4200:80 –name JOBNAME J O B N A M E TAG

““

web部分介绍:

技术框架部分

springboot 前后端分离那种,后台springboot,前端angular,数据库操作使用 mybatis

功能介绍:
  • 菜单管理
  • API管理,对所要保护的后台api管理,后台的api需要在这里登记
  • 角色管理,包含角色管理,角色所授权菜单管理,角色所授权api管理,角色关联用户管理
  • 用户日志


项目结构

下载后,看到如下的文件包:

基于shiro+jwt的真正rest url权限管理,前后端分离_shiro jwt_03

项目代码结构图如下:

其中tomsun28-bootshiro-master.zip结构如下:

基于shiro+jwt的真正rest url权限管理,前后端分离_前后端分离_04

其中tomsun28-usthe-master.zip结构如下:

基于shiro+jwt的真正rest url权限管理,前后端分离_rest url_05

效果展示

基于shiro+jwt的真正rest url权限管理,前后端分离_shiro jwt_06

基于shiro+jwt的真正rest url权限管理,前后端分离_rest url_07

基于shiro+jwt的真正rest url权限管理,前后端分离_rest url_08

基于shiro+jwt的真正rest url权限管理,前后端分离_docker_09

thanks:

Howieair的小猪图标
zhangkaitao的跟我学shiro
网络上前辈们的教程文章开源项目

标签:TAG,url,bootshiro,jwt,rest,usthe,api,docker,数据库
From: https://blog.51cto.com/u_7583030/6401909

相关文章

  • Web安全测试—URL中的大小写敏感
    URL中某些部分是大小写敏感的(意思是大写和小写字母表示不同内容),其他部分则对大小写不敏感。我们来简单的了解下协议标识符(HTTP或HTTPS)是大小写不敏感的。我们输入HTTP、http、hTPt,都是可以的。用户ID和密码一般情况下是敏感的,除非所使用的服务器软件不在意大小写。......
  • Template execution failed ReferenceError BASE_URL is not defined
    错误VueTemplateexecutionfailed:ReferenceError:BASE_URLisnotdefinedReferenceError:BASE_URLisnotdefined解决替换index.html替换前<linkrel="icon"href="<%=BASE_URL%>favicon.ico">替换后<linkrel="icon"......
  • 前端页面之间url传参
    functiongetUrlParam(name){varreg=newRegExp("(^|&)"+name+"=([^&]*)(&|$)");varr=window.location.search.substr(1).match(reg);//ECMAScriptv3已从标准中删除了unescape()函数,并反对使用它,因此应该用decodeURI......
  • 输入URL到页面渲染过程
    1.输入URL;2.浏览器查找当前URL是都存在缓存并且比较是否过期;3.DNS解析对呀的IP地址;首先会在本地的hosts文件中查看,若没有则需要通过DNS(域名分布系统)服务器查找;4.根据IP地址建立TCP链接(进行三次握手);5.发起http请求;6.服务器处理请求,浏览器接收http响应(HTML文件);7.关闭TCP连接......
  • Java中将网上的png,jpg等存储在图片服务器中并且转成pdf,并且返回相应的url地址。
    通常在开发的时候,我们会遇到图片上传的功能,特别是有很多是提供url地址的方式。所以需要提供一个将url的图片等存储起来,然后提供一个我们自己的地址给用户使用。第一步:提供pdfbox的jar包。准备相应的maven    <dependency><groupId>org.apache.pdfbox</groupId......
  • adb restarting in TCP mode port: 5555
    adb连接出现以下问题:restartinginTCPmodeport:5555出现原因一是由于adb连接了多个设备,二是系统自行安装的adb,模拟器里面又自带的adb解决办法:对于第一种我们可以查看连接设备,及其设备号,进入指定设备。对于其他命令也是一样的。输入:adb-s设备号命令如果只有一个模拟器和一......
  • Deep Isolation Forest for Anomaly Detection
    DeepIsolationForestforAnomalyDetection1INTRODUCTIONIForest的缺点它的与坐标轴平行的隔离方法会导致它在高维/非线性空间中难以检测到异常。如图1所示。红色为异常节点,蓝色为正常节点。红色被蓝色所包围,这种情况无法被直接用平行于x或者平行于y的分割方法隔离......
  • NodeManager REST API’s
    NodeManagerRESTAPI’sOverviewEnablingCORSsupportNodeManagerInformationAPIApplicationsAPIApplicationAPIContainersAPIContainerAPIOverviewTheNodeManagerRESTAPI’sallowtheusertogetstatusonthenodeandinformationaboutapplicationsandcont......
  • 使用脚本批量Telnet和Curl测试端口是否连通
    使用脚本批量Telnet测试端口是否连通,使用telnet:telnets.sh:#!/bin/bashcheck_telnet(){forip_portin$(catip_info|grep-v'^#')doCHECK_PORT=$(echo$ip_port|awk-F:'{print$2}')CHECK_IP=$(echo$ip_port|awk-F:'{print$1}')......
  • 理解RESTful 架构
    REST是所有Web应用都应该遵守的架构设计指导原则。 RepresentationalStateTransfer,翻译是”表现层状态转化”。 面向资源是REST最明显的特征,对于同一个资源的一组不同的操作。资源是服务器上一个可命名的抽象概念,资源是以名词为核心来组织的,首先关注的是名词。REST要求,必须通......