SpringBoot 微服務採用oauth2和shiro+JWT實現鑑權

原創 张伯毅 2020-02-23 10:21

代碼地址

代碼地址:  https://github.com/BoYiZhang/oauth2-shiro-jwt
數據庫腳本:  oauth2-shiro-jwt/src/main/resources/dbscript/

接口說明,支持兩種方式,兩套接口

1.使用JWT生成Token,使用shiro實現鑑權

2.使用oauth2生成token,spring security實現鑑權

使用JWT生成Token,使用shiro實現鑑權

UMS返回參數說明

名稱 類型 說明
type int 請求狀態(0:失敗;1:成功)
messageCode int 詳情請移步錯誤碼page
message String 提示信息
result Object 結果集

獲取token

POST /shiro/auth/token
輸入參數 必須 類型 中文描述
applicationKey yes String 需要登錄的項目key
userName yes String 用戶名
password yes String 密碼
返回Result 類型 中文描述
token String 使用JWT生成的Token

請求示例

curl -X POST "http://localhost:8030/auth/token" -H "accept: */*" -H "Content-Type: application/json" -d "{ \"applicationKey\": \"urule\", \"password\": \"123456\", \"userName\": \"askerlve\"}"

返回示例

{
  "type": 1,
  "messageCode": 200,
  "message": "操作成功!",
  "result": {
    "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhcHBsaWNhdGlvbktleSI6InVydWxlIiwiaXNzIjoiY21zIiwidXNlck5hbWUiOiJhc2tlcmx2ZSIsImV4cCI6MTUyNDYyNjQzMSwiaWF0IjoxNTI0NjI2MTMxfQ.q7HP26HAUVw7X7MF2Kjgqu49ky5DWJJAPR4xHAfuZ2Q"
  }
}

獲取權限列表

GET /shiro/auth/list/permission
輸入參數 必須 類型 中文描述
Authorization yes String 認證Token
返回Result 類型 中文描述
id int 資源id
parentId int 父節點id
applicationId int 所屬系統id
name String 資源名稱
code String 資源code
url String 資源地址
description String 資源描述
type int 資源類型(0:系統;1:菜單;2:API)
icon String 圖標
order int 排序
status int 狀態(0:禁用 1:啓用 -3:垃圾桶 -4:刪除)
createTime Date 創建時間
createUserId int 創建人id
updateTime Date 更新時間
updateUserId int 更新者id

請求示例

curl -X GET "http://localhost:8030/auth/list/permission" -H "accept: */*" -H "Authorization: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhcHBsaWNhdGlvbktleSI6InVydWxlIiwiaXNzIjoiY21zIiwidXNlck5hbWUiOiJhc2tlcmx2ZSIsImV4cCI6MTUyNDYyNjQzMSwiaWF0IjoxNTI0NjI2MTMxfQ.q7HP26HAUVw7X7MF2Kjgqu49ky5DWJJAPR4xHAfuZ2Q"

返回示例

{
  "type": 1,
  "messageCode": 200,
  "message": "操作成功!",
  "result": [
    {
      "id": 1,
      "parentId": null,
      "applicationId": 1,
      "name": "決策系統",
      "code": "DSQ",
      "url": "/urule",
      "description": "決策系統",
      "type": 0,
      "icon": null,
      "order": 2,
      "status": null,
      "createTime": "2018-04-20 17:14:34",
      "createUserId": 1,
      "updateTime": "2018-04-20 17:14:34",
      "updateUserId": 1
    },
    {
      "id": 4,
      "parentId": null,
      "applicationId": 1,
      "name": "用戶管理",
      "code": "userManager",
      "url": "/urule/user",
      "description": "決策系統用戶管理",
      "type": 1,
      "icon": null,
      "order": 0,
      "status": null,
      "createTime": "2018-04-24 18:39:51",
      "createUserId": 1,
      "updateTime": "2018-04-24 18:39:51",
      "updateUserId": 1
    }
  ]
}

判斷當前用戶是否有權限

POST /shiro/auth/judge/permission
輸入參數 必須 類型 中文描述
applicationKey yes String 需要登錄的項目key
Authorization yes String 認證Token
urlAddress yes String 需要鑑權的地址
返回Result 類型 中文描述
isAllowed boolean true:有權限;false:無權限

請求示例

curl -X POST "http://localhost:8030/auth/judge/permission" -H "accept: */*" -H "Authorization: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhcHBsaWNhdGlvbktleSI6InVydWxlIiwiaXNzIjoiY21zIiwidXNlck5hbWUiOiJhc2tlcmx2ZSIsImV4cCI6MTUyNDYzOTMzNSwiaWF0IjoxNTI0NjM5MDM1fQ.zA2J0GvIQGGp4tszhf515u-pFYRDwuU8zXuGK9AGo6I" -H "Content-Type: application/json" -d "{ \"urlAddress\": \"/urule\"}"

返回示例

{
  "type": 1,
  "messageCode": 200,
  "message": "操作成功!",
  "result": {
    "isAllowed": true
  }
}

使用oauth2生成Token,使用sping security實現鑑權

UMS返回參數說明

名稱 類型 說明
type int 請求狀態(0:失敗;1:成功)
messageCode int 詳情請移步錯誤碼page
message String 提示信息
result Object 結果集

獲取token

POST /oauth/login
輸入參數 必須 數據類型 參數類型 中文描述
Authorization yes String header Basic + " " + (客戶端用戶名 + “:” + 客戶端密碼)進行base64編碼
Content-Type yes String header 請求入參方式,只支持application/x-www-form-urlencoded或者form-data
username yes String body 用戶名
password yes String body 密碼
返回Result 數據類型 中文描述
additionalInformation json對象 擴展對象
additionalInformation.jti string token唯一標識
expiration long 過期時間戳
expired boolean 是否過期
expiresIn int 多少秒以後過期
refreshToken json對象 刷新token信息
refreshToken.expiration long 過期時間戳
refreshToken.value string refreshToken值
scope string數組 授權作用域
tokenType string token類型
value string access_token值

請求示例

curl -X POST \
  http://localhost:8030/oauth/login \
  -H 'Authorization: Basic dXJ1bGU6dXJ1bGU=' \
  -H 'Content-Type: application/x-www-form-urlencoded' \
  -d 'username=askerlve&password=123456'

返回示例

{
    "message": "操作成功!",
    "messageCode": 200,
    "result": {
        "additionalInformation": {
            "jti": "a5bf41d7-3913-440f-8936-7b81485abd57"
        },
        "expiration": 1525423241889,
        "expired": false,
        "expiresIn": 599,
        "refreshToken": {
            "expiration": 1526718641889,
            "value": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MjY3MTg2NDEsInVzZXJfbmFtZSI6ImFza2VybHZlIiwianRpIjoiY2M3MGViODItMmI2My00NzcyLWE1ZTgtZjM2ZWFkNjM3YjBlIiwiY2xpZW50X2lkIjoidXJ1bGUiLCJzY29wZSI6WyJhbGwiXSwiYXRpIjoiYTViZjQxZDctMzkxMy00NDBmLTg5MzYtN2I4MTQ4NWFiZDU3In0.InynNTN3WBSaX8XD1QevKTFiQx65l_8lKFYt-HldOvI"
        },
        "scope": [
            "all"
        ],
        "tokenType": "bearer",
        "value": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MjU0MjMyNDEsInVzZXJfbmFtZSI6ImFza2VybHZlIiwianRpIjoiYTViZjQxZDctMzkxMy00NDBmLTg5MzYtN2I4MTQ4NWFiZDU3IiwiY2xpZW50X2lkIjoidXJ1bGUiLCJzY29wZSI6WyJhbGwiXX0.ugnpz0GvN0l42zdk9tOd7MvS3PvVIm4ZNe0f7bWrxh0"
    },
    "type": 1
}

oauth2方式刷新token

POST /oauth/token
輸入參數 必須 數據類型 參數類型 中文描述
Authorization yes String header Basic + " " + (客戶端用戶名 + “:” + 客戶端密碼)進行base64編碼
Content-Type yes String header 請求入參方式,只支持application/x-www-form-urlencoded或者form-data
grant_type yes String body 操作類型
refresh_token yes String body 刷新token的值
返回Result 數據類型 中文描述
access_token String access_token值
jti string token唯一標識
expiresIn int 多少秒以後過期
refreshToken string 刷新token信息
scope string 授權作用域
tokenType string token類型

請求示例

curl -X POST \
  http://localhost:8030/oauth/token \
  -H 'Authorization: Basic dXJ1bGU6dXJ1bGU=' \
  -H 'Content-Type: application/x-www-form-urlencoded' \
  -d 'grant_type=refresh_token&refresh_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MjY3MTg2NDEsInVzZXJfbmFtZSI6ImFza2VybHZlIiwianRpIjoiY2M3MGViODItMmI2My00NzcyLWE1ZTgtZjM2ZWFkNjM3YjBlIiwiY2xpZW50X2lkIjoidXJ1bGUiLCJzY29wZSI6WyJhbGwiXSwiYXRpIjoiYTViZjQxZDctMzkxMy00NDBmLTg5MzYtN2I4MTQ4NWFiZDU3In0.InynNTN3WBSaX8XD1QevKTFiQx65l_8lKFYt-HldOvI'

返回示例

{
    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MjU0MjQ0MTQsInVzZXJfbmFtZSI6ImFza2VybHZlIiwianRpIjoiYjAyODYzZmYtOTkwYy00OTNjLWFmZTktZjA4ZTBiYTgxZWU1IiwiY2xpZW50X2lkIjoidXJ1bGUiLCJzY29wZSI6WyJhbGwiXX0.Xat3d42TDTZpglFR7kL4wVwnA6JjHSP8HS1x_GESoE8",
    "token_type": "bearer",
    "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MjY3MTg2NDEsInVzZXJfbmFtZSI6ImFza2VybHZlIiwianRpIjoiY2M3MGViODItMmI2My00NzcyLWE1ZTgtZjM2ZWFkNjM3YjBlIiwiY2xpZW50X2lkIjoidXJ1bGUiLCJzY29wZSI6WyJhbGwiXSwiYXRpIjoiYjAyODYzZmYtOTkwYy00OTNjLWFmZTktZjA4ZTBiYTgxZWU1In0.--hu5-nLW_zcUVydksreihQV30aetLlxJsXwcYQXveA",
    "expires_in": 599,
    "scope": "all",
    "jti": "b02863ff-990c-493c-afe9-f08e0ba81ee5"
}

自定義方式刷新token

POST /oauth/auth/refresh
輸入參數 必須 數據類型 參數類型 中文描述
Authorization yes String header Basic + " " + (客戶端用戶名 + “:” + 客戶端密碼)進行base64編碼
refresh_token yes String body 刷新token的值
返回Result 數據類型 中文描述
access_token String access_token值
jti string token唯一標識
expiresIn int 多少秒以後過期
refreshToken string 刷新token信息
scope string 授權作用域
tokenType string token類型

請求示例

curl -X POST "http://localhost:8030/oauth/auth/refresh" 
-H "Authorization: Basic dXJ1bGU6dXJ1bGU=" 
-H "Content-Type: application/json" 
-d "{ \"refreshToken\": \"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1Mjc2NzU4OTEsInVzZXJfbmFtZSI6ImFza2VybHZlIiwianRpIjoiNjBlM2YxOGQtNWFhMS00NjcwLWFiMGYtMGUwODc5ZWE5YjhiIiwiY2xpZW50X2lkIjoidXJ1bGUiLCJzY29wZSI6WyJhbGwiXSwiYXRpIjoiYTA0YTM1MzYtMGU3ZS00MDU1LTlmY2MtZjIzZTQ2NmU3Yzc3In0.xB7ciV8syq79VHLYOEM9R365J7VSPXdL0b0oPog1T4c\"}"

返回示例

{
  "type": 1,
  "messageCode": 200,
  "message": "操作成功!",
  "result": {
    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MjYzODA1MDksInVzZXJfbmFtZSI6ImFza2VybHZlIiwianRpIjoiNTM0ZDVhZDItMGQwMS00YjI5LTk2NTctYzU1YjlmZjIwNTBhIiwiY2xpZW50X2lkIjoidXJ1bGUiLCJzY29wZSI6WyJhbGwiXX0.l8NrCs8C0YLkD3qC797JEtED3_PMD689wzj30DvujWs",
    "token_type": "bearer",
    "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1Mjc2NzU4OTEsInVzZXJfbmFtZSI6ImFza2VybHZlIiwianRpIjoiNjBlM2YxOGQtNWFhMS00NjcwLWFiMGYtMGUwODc5ZWE5YjhiIiwiY2xpZW50X2lkIjoidXJ1bGUiLCJzY29wZSI6WyJhbGwiXSwiYXRpIjoiNTM0ZDVhZDItMGQwMS00YjI5LTk2NTctYzU1YjlmZjIwNTBhIn0.PT0Zkg1ftH1CSXGbkUp02iZRr68iqfmkI2xIHBzPtM8",
    "expires_in": 599,
    "scope": "all",
    "jti": "534d5ad2-0d01-4b29-9657-c55b9ff2050a"
  }
}

登出

GET /oauth/logout
輸入參數 必須 數據類型 參數類型 中文描述
Authorization yes String header Bearer + " " + token
返回Result 數據類型 中文描述
none none none

請求示例

curl -X GET \
  http://localhost:8030/oauth/logout \
  -H 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MjU2NjE1MzEsInVzZXJfbmFtZSI6ImFza2VybHZlIiwianRpIjoiN2UyOWQ2YzQtYjQ4MC00YzI3LWIyY2EtN2YzZDgwY2E3N2RiIiwiY2xpZW50X2lkIjoidXJ1bGUiLCJzY29wZSI6WyJhbGwiXX0.Esj5eovax8H3uK9df8CID12ia9YkUPMWIgpa7zl7-gQ'

返回示例

{
    "message": "操作成功!",
    "messageCode": 200,
    "type": 1
}

獲取權限列表

POST /oauth/auth/list/permission
輸入參數 必須 數據類型 參數類型 中文描述
Authorization yes String header Bearer + " " + token
applicationKey yes String body 要拉取的項目key
返回Result 類型 中文描述
id int 資源id
parentId int 父節點id
applicationId int 所屬系統id
name String 資源名稱
code String 資源code
url String 資源地址
description String 資源描述
type int 資源類型(0:系統;1:菜單;2:API)
icon String 圖標
order int 排序
status int 狀態(0:禁用 1:啓用 -3:垃圾桶 -4:刪除)
createTime Date 創建時間
createUserId int 創建人id
updateTime Date 更新時間
updateUserId int 更新者id

請求示例

curl -X POST "http://localhost:8030/oauth/auth/list/permission" \
    -H "accept: */*" \
    -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MjU2NjQxNTgsInVzZXJfbmFtZSI6ImFza2VybHZlIiwianRpIjoiMTUxNWUzM2MtYjdhNS00OWRjLTg2MWItMTdjZDc1Y2YwMWUxIiwiY2xpZW50X2lkIjoidXJ1bGUiLCJzY29wZSI6WyJhbGwiXX0.cyGqSJDThvvlqokRdHSl1fMtraVAJm5O3XGSjDiKMtk" \
    -H "Content-Type: application/json" \
    -d "{ \"applicationKey\": \"urule\"}"

返回示例

{
  "type": 1,
  "messageCode": 200,
  "message": "操作成功!",
  "result": [
    {
      "id": 1,
      "parentId": 0,
      "applicationId": 1,
      "name": "決策系統",
      "code": "DSQ",
      "url": "/urule",
      "description": "決策系統",
      "type": 0,
      "icon": "tbd",
      "order": 2,
      "status": 1,
      "createTime": "2018-04-20 17:14:34",
      "createUserId": 1,
      "updateTime": "2018-04-20 17:14:34",
      "updateUserId": 1
    },
    {
      "id": 4,
      "parentId": 1,
      "applicationId": 1,
      "name": "用戶管理",
      "code": "userManager",
      "url": "/urule/user",
      "description": "決策系統用戶管理",
      "type": 1,
      "icon": "tbd",
      "order": 0,
      "status": 1,
      "createTime": "2018-04-24 18:39:51",
      "createUserId": 1,
      "updateTime": "2018-04-24 18:39:51",
      "updateUserId": 1
    },
    {
      "id": 5,
      "parentId": 4,
      "applicationId": 1,
      "name": "用戶新增",
      "code": "userAdd",
      "url": "/urule/user/add",
      "description": "決策系統用戶新增",
      "type": 2,
      "icon": "tbd",
      "order": 0,
      "status": 1,
      "createTime": "2018-04-24 18:46:15",
      "createUserId": 1,
      "updateTime": "2018-04-24 18:46:15",
      "updateUserId": 1
    }
  ]
}

判斷當前用戶是否有權限

POST /oauth/auth/judge/permission
輸入參數 必須 數據類型 參數類型 中文描述
Authorization yes String header Bearer + " " + token
applicationKey yes String body 要判斷的url所屬項目key
urlAddress yes String body 要判斷的url
返回Result 類型 中文描述
isAllowed boolean true:有權限;false:無權限

請求示例

curl -X POST "http://localhost:8030/oauth/auth/judge/permission" \
    -H "accept: */*" 
    -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1MjU2NjQxNTgsInVzZXJfbmFtZSI6ImFza2VybHZlIiwianRpIjoiMTUxNWUzM2MtYjdhNS00OWRjLTg2MWItMTdjZDc1Y2YwMWUxIiwiY2xpZW50X2lkIjoidXJ1bGUiLCJzY29wZSI6WyJhbGwiXX0.cyGqSJDThvvlqokRdHSl1fMtraVAJm5O3XGSjDiKMtk" 
    -H "Content-Type: application/json" 
    -d "{ \"applicationKey\": \"urule\", \"urlAddress\": \"/urule\"}"

返回示例

{
  "type": 1,
  "messageCode": 200,
  "message": "操作成功!",
  "result": {
    "isAllowed": true
  }
}

原文: https://github.com/Askerlve/oauth2-shiro-jwt.git

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring boot 多數據源配置(Mybatics+JPA)

Spring boot 配置數據源 spring: mvc: favicon: enabled: false datasource: primary: username: root

路漫漫走 2020-07-08 11:46:00

文件上傳格式,後臺接收處理

前端上傳文件 1. file格式 創建formData來完成file上傳 <input type="file" id="imgfile" name="pic" multiple> <script> $("#imgfile

换个新手机 2020-07-08 12:43:13

[SpringBoot]圖解SpringBoot啓動流程+獲取配置流程

一、springboot運行流程 1、springboot獲取配置的流程 上圖是對springboot獲取配置流程的簡單總結。 運行主程序時,調用了@SpringBootApplication註解,這個註解又包含一個@Impo

童话ing 2020-07-08 12:13:46

正則表達式獲取Maven依賴中的groupId

用於打包時剔除第三方jar包 mvn dependency:tree | grep '[\W\w]*:[a-zA-Z0-9_\.-]*:[a-zA-Z0-9]*:[a-zA-Z0-9\.-]*:[a-zA-Z0-9]*' |

路漫漫走 2020-07-08 11:45:59

pom文件中 dependencyManagement 和dependency區別

Maven 使用dependencyManagement元素來提供了一種管理依賴版本號的方式 通常會在一個組織或者項目的最頂層的父pom中看到dependencyManagement元素。 使用pom.xml中的dependencyMan

时光有伱记忆成花 2020-07-08 10:06:42

springboot獲取applicationcontext

題記:         使用springboot之前,我們通過ClassPathXmlApplicationContext加載spring xml配置文件來獲取applicationcontext,使用springboot後,由於不存在x

w893932747 2020-07-08 08:34:12

Java日誌系統:log4j/logback/log4j2/slf4j統一日誌標準

日誌的實現各自有各自的不同,如果一個項目中引入了很多依賴,每個依賴又用了不同的日誌實現,配置日誌的時候就會非常麻煩,所以有了上面的門面接口。其中用的最多的是slf4j slf4j 案例: log4j: 1. 添加依賴: <depend

搁浅... 2020-07-08 08:19:00

H2數據庫入門,看這篇就對了

H2數據庫是一個開源的關係型數據庫。 H2是一個採用java語言編寫的嵌入式數據庫引擎,只是一個類庫(即只有一個 jar 文件),可以直接嵌入到應用項目中,不受平臺的限制 應用場景: 可以同應用程序打包在一起發佈,可以非常方便地

不敲代码的攻城狮 2020-07-08 07:39:40

如何SpringBoot項目部署到Centos虛擬機中

將SpringBoot項目部署到Centos虛擬機中 一、在IDEA中將項目打成Jar包 二、利用遠程連接工具(Xshell,Xftp…)連接到Centos 可以看到項目已經啓動成功… 三、在外部瀏覽器上測試部署是否成功

RelyC 2020-07-08 06:30:04

SpringBoot之自定義Starter

Springboot之自定義Starter 一、簡介 Springboot中包含很多starter(啓動器),來對應不同的使用場景,大大簡化了我們日常使用的技術整合難度,只需要簡單的配置就可以使用各種場景。但是Springboot

易水墨龙吟 2020-07-08 06:13:25

Spring boot中集成Spring Security後CSS靜態資源攔截問題

問題描述 在使用Spring boot + Spring Security整合的時候,Spring Security對登陸進行了響應的處理操作,但是在進入登陸頁的時候,出現頁面報錯,頁面佈局全部錯亂的問題,查看原因發現是CSS與JS等靜態

彧卿丶 2020-07-08 01:45:52

Camunda工作流引擎 I

實習工作中需要用到工作流引擎,去實現業務審批流的功能模塊,由於 Flowable 不支持 MariaDB (重要原因之一),所以項目中選擇了 Camunda 工作流引擎。 由於沒有接觸過工作流引擎,所以打算藉此機會詳細記錄一下這個

相信天道酬勤的M1ng 2020-07-08 00:53:38

解決SpringBoot+Mybatis項目中使用達夢數據庫,但達夢數據庫驅動包從maven下載不在來的問題!

首先這是一個大坑!!!從maven是無法下載達夢數據的驅動包的!這個和網絡無關,找了好久都說是網絡問題,刪掉本地倉庫,再下載一次就好了.....[害人不淺] 我遇到的問題是在pom文件中的dependenc裏面是不報錯的,但是在maven

码农峰酱 2020-07-08 00:12:42

SpringBoot 跨域配置類

跨域配置類 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.ann

Future_LL 2020-07-07 21:46:19

SpringBoot——Web開發四(配置嵌入式Servlet容器)

1.背景 SpringBoot默認使用Tomcat作爲嵌入式的Servlet容器。 2.如何定製和修改Servlet容器的相關配置 1.修改與server相關的配置 server.port=8081 server.context-pa

WYFVV 2020-07-07 18:17:46