SpringBoot+JWT+Shiro+MybatisPlus实现Restful快速开发后端脚手架

1、背景

先后端分离已经成为互联网项目开发标准，它会为之后的大型分布式架构打下基础。SpringBoot使编码配置部署都变得简单，愈来愈多的互联网公司已经选择SpringBoot做为微服务的入门级微框架。

Mybatis-Plus是一个 Mybatis 的加强工具，有代码生成器，而且提供了相似hibernate的单表CRUD操做，又保留了mybatis的特性支持定制化 SQL。

Apache Shiro是一款强大易用的Java安全框架，Java官方推荐使用Shiro，它比Spring Security更简单易用，Spring本身的系列Spring side4也把权限扩建换成Shiro了。

如今API愈来愈流行，如何安全保护这些API？ JSON Web Tokens(JWT)能提供基于JSON格式的安全认证。JWT能够跨不一样语言，自带身份信息，而且很是容易传递。

2、项目特性

1.自定义@Log注解自动记录日志到数据库。

2.自定义@Pass注解接口不用进行认证身份。

3.使用JSONObject统一获取body请求参数，减小实体类的数量。完成自定义@ValidationParam注解验证请求参数是否为空。

 

4.使用bcrypt算法加密密码，著名代码托管网站Github和美国军方防火墙一样采用此算法，靠bcrypt算法会成功保住密码强度不算很高的大部分帐户。

5.搭配Shiro注解配置权限，高度灵活，提供按钮级别的权限控制，后端接口只验证权限，不看角色。用自定义@CurrentUser注解获取当前登陆用户，Controlle层统一异常处理：

 

6.用SpringAOP切面编程进行声明式事务，过滤请求参数，防止XSS攻击。

7.使用POST请求登陆返回token和权限信息(service层增删改方法命名规范会自动加上事物)，保证请求无状态，返回实体若是属性为空不显示。

 

3、程序逻辑

1.填写用户名密码用POST请求访问/login接口，返回token令牌等信息，失败则直接跳转401错误页面。

2.在以后须要验证身份的请求的Headers中添加Authorization和登陆时返回的token令牌。

3.服务端进行token认证，失败跳转401页面。

4.用JWT作认证（登陆），Shiro作受权。

4、运行项目

项目结构：

 

• 经过git下载源码，本项目基于JDK1.8
• 采用Maven项目管理，模块化，导入IDE时直接选定liugh-parent的pom导入
• 建立数据库liugh，数据库编码为UTF-8，执行liugh.sql文件，初始化数据
• 修改application-dev.properties，更新MySQL帐号和密码
• Eclipse、IDEA运行SpringbootApplication.java，则可启动项目。或在liugh-parent目录下运行命令mvn clean package，而后在liugh-web/target目录下运行java -jar liugh-web.jar命令
• 启动一个redis服务
• 访问登陆接口：localhost:8081/api/login
• 帐号密码：13888888888/123456
• 获取token访问其余接口
• 注意!!!!!访问的接口url统一会加上/api/v1;编译器请安装lombok插件,否则会报红

运行截图：

 

彩蛋：项目注释完整，而且自定义了启动图案~

GitHub地址：https://github.com/qq53182347/liugh-parent

第一次作本身的项目，经验不足，若是你们有什么好的意见或批评，请务必issue一下。