quarkus + jwt + rbac 安全权限认证实现,比Spring Security要简单一些 weir 2021-06-27 11:44:51.0 quarkus,java,jwt,rba 1083 <p> quarkus + jwt + rbac 安全权限认证,jwt是基于smallrye-jwt,之前也一直想实现下,看官网例子感觉缺少些什么,这次也是多方找资料也参考了网络上别人做的例子,算是做了一个比较完整例子出来。 </p> <p> 代码还是(<a href="https://gitee.com/weir_admin/weirblog-quarkus" target="_blank">https://gitee.com/weir_admin/weirblog-quarkus</a>),在分支security上面 </p> <p> <img src="/view/115/20210627113222_735.png" alt="" /> </p> <p> 做过rbac的都应该清除这张图是什么意思 </p> <p> <img src="/view/115/20210627113334_196.png" alt="" /> </p> <p> 数据表结构就是经典的rbac模式,tmenu的code存放权限值,@RolesAllowed("user_list") </p> <p> <span>注解上面的<span>user_list 权限就取自</span><span>tmenu的code。</span></span> </p> <p> <span><img src="/view/115/20210627113710_510.png" alt="" /></span> </p> <p> <span>这个图片就说明了问题,此时我没有登陆认证用户,去访问</span> </p> <p> <span><img src="/view/115/20210627113817_186.png" alt="" /><br /> </span> </p> <p> <span><br /> </span> </p> <p> <span>这个带有权限认证的注解是访问不通的</span> </p> <p> <span><img src="/view/115/20210627113922_936.png" alt="" /><br /> </span> </p> <p> <span><br /> </span> </p> <p> <span id="__kindeditor_bookmark_start_23__">当我登录成功之后会返回一串字符这就是jwt的token</span> </p> <p> <span><img src="/view/115/20210627114042_706.png" alt="" /><br /> </span> </p> <p> <span><br /> </span> </p> <p> <span>此时带有token的访问就是ok的,就这样。</span> </p> <p> <span><img src="/view/115/20210627114330_696.png" alt="" /><br /> </span> </p> <p> <span>代码层面也是简单的可怜,你们一看就明白,没有任何难度,说实话比spring那一套要简单很多。</span> </p>
