quarkus + jwt + rbac 安全权限认证实现,比Spring Security要简单一些 weir 2021-06-27 11:44:51.0 quarkus,java,jwt,rba 1083 quarkus + jwt + rbac 安全权限认证,jwt是基于smallrye-jwt,之前也一直想实现下,看官网例子感觉缺少些什么,这次也是多方找资料也参考了网络上别人做的例子,算是做了一个比较完整例子出来。 代码还是(https://gitee.com/weir_admin/weirblog-quarkus),在分支security上面 做过rbac的都应该清除这张图是什么意思 数据表结构就是经典的rbac模式,tmenu的code存放权限值,@RolesAllowed("user_list") 注解上面的user_list 权限就取自tmenu的code。 这个图片就说明了问题,此时我没有登陆认证用户,去访问 这个带有权限认证的注解是访问不通的 当我登录成功之后会返回一串字符这就是jwt的token 此时带有token的访问就是ok的,就这样。 代码层面也是简单的可怜,你们一看就明白,没有任何难度,说实话比spring那一套要简单很多。