接上一篇,controller和service层的代码实现及登录授权流程演示。
登录注册功能实现 添加UmsAdminController类实现了后台用户登录、注册及获取权限的接口
添加UmsAdminService接口 添加UmsAdminServiceImpl类 修改Swagger的配置通过修改配置实现调用接口自带Authorization头,这样就可以访问需要登录的接口了。
给PmsBrandController接口中的方法添加访问权限 给查询接口添加pms:brand:read权限给修改接口添加pms:brand:update权限给删除接口添加pms:brand:delete权限给添加接口添加pms:brand:create权限例子:
认证与授权流程演示 运行项目,访问APISwagger api地址:http://localhost:8080/swagger-ui.html
未登录前访问接口 登录后访问接口进行登录操作:登录帐号test 123456
点击Authorize按钮,在弹框中输入登录接口中获取到的token信息
登录后访问获取权限列表接口,发现已经可以正常访问
访问需要权限的接口由于test帐号并没有设置任何权限,所以他无法访问具有pms:brand:read权限的获取品牌列表接口。
改用其他有权限的帐号登录改用admin 123456登录后访问,点击Authorize按钮打开弹框,点击logout登出后再重新输入新token。
项目源码地址github.com/macrozheng/…
mall持续更新地址:https://github.com/macrozheng/mall
以上就是mall整合SpringSecurity及JWT认证授权实战下的详细内容,更多关于mall整合SpringSecurity JWT的资料请关注七叶笔记其它相关文章!
