# JwtPermission
**Repository Path**: tree_boss/JwtPermission
## Basic Information
- **Project Name**: JwtPermission
- **Description**: 基于jjwt实现的一套用于前后端分离项目的权限控制框架,用于实现基于token验证的Web权限框架。
- **Primary Language**: Java
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No
## Statistics
- **Stars**: 0
- **Forks**: 159
- **Created**: 2019-06-27
- **Last Updated**: 2020-12-19
## Categories & Tags
**Categories**: Uncategorized
**Tags**: None
## README
# JwtPermission
## 简介
基于jjwt实现的一套用于前后端分离项目的权限控制框架,用于实现基于token验证的Web权限框架。
## 导入
> SpringBoot集成示例:[easyweb-jwt](https://gitee.com/whvse/easyweb-jwt),xml配置版集成示例:[前往查看](https://gitee.com/whvse/JwtPermission/attach_files)。
**maven方式导入:**
```xml
jitpack.io
https://jitpack.io
com.github.whvcse.JwtPermission
jwt-permission
2.0.2
```
**SpringBoot项目导入:**
```xml
jitpack.io
https://jitpack.io
com.github.whvcse.JwtPermission
jwtp-spring-boot-starter
2.0.2
```
**jar包方式导入:**
[jwt-permission最新jar包](https://github.com/whvcse/JwtPermission/releases)
[所依赖的jar包](https://gitee.com/whvse/JwtPermission/attach_files)
maven导入jar包,在项目根目录创建`libs`文件夹,然后pom.xml添加如下:
```
com.github.whvcse.JwtPermission
jwtp-spring-boot-starter
2.0.2
${basedir}/libs/jwt-permission-2.0.2.jar
com.github.whvcse.JwtPermission
jwtp-spring-boot-starter
2.0.2
${basedir}/libs/jwtp-spring-boot-starter-2.0.2.jar
```
依赖的包:
```
io.jsonwebtoken
jjwt-api
0.10.5
io.jsonwebtoken
jjwt-impl
0.10.5
runtime
io.jsonwebtoken
jjwt-jackson
0.10.5
runtime
```
## 用法
### 在SpringMVC中使用
```xml
```
### 在SpringBoot中使用
在你的`Application`类上面加入`@EnableJwtPermission`注解,在`application.properties`有如下配置可选:
```text
## 0是 redisTokenStore ,1是 jdbcTokenStore ,默认是0
jwtp.store-type=0
## 拦截路径,默认是/**
jwtp.path=/**
## 排除拦截路径,默认无
jwtp.exclude-path=/,/index,/login
## 单个用户最大token数,默认-1不限制
jwtp.max-token=10
## 日志级别设置debug可以输出详细信息
logging.level.org.wf.jwtp=DEBUG
```
### 登录签发token
```java
@RestController
public class LoginController {
@Autowired
private TokenStore tokenStore;
@PostMapping("/login")
public ResultMap login(String account, String password, HttpServletRequest request) {
// 你的验证逻辑
// ......
// 签发token
Token token = tokenStore.createNewToken(userId, permissions, roles);
return ResultMap.ok("登录成功").put("access_token",token.getAccessToken());
}
}
```
token默认过期时间是一天,设置过期时间方法(单位秒):
```java
Token token = tokenStore.createNewToken(userId, permissions, roles, 60*60*24*30);
```
### 使用注解或代码限制权限
1.使用注解的方式:
```text
// 需要有system权限才能访问
@RequiresPermissions("system")
// 需要有system和front权限才能访问,logical可以不写,默认是AND
@RequiresPermissions(value={"system","front"}, logical=Logical.AND)
// 需要有system或者front权限才能访问
@RequiresPermissions(value={"system","front"}, logical=Logical.OR)
// 需要有admin或者user角色才能访问
@RequiresRoles(value={"admin","user"}, logical=Logical.OR)
```
> 注解只能加在Controller的方法上面。
2.使用代码的方式:
```text
//是否有system权限
SubjectUtil.hasPermission(request, "system");
//是否有system或者front权限
SubjectUtil.hasPermission(request, new String[]{"system","front"}, Logical.OR);
//是否有admin或者user角色
SubjectUtil.hasRole(request, new String[]{"admin","user"}, Logical.OR)
```
### 前端传递token
放在参数里面用`access_token`传递:
```javascript
$.get("/xxx", { access_token: token }, function(data) {
});
```
放在header里面用`Authorization`、`Bearer`传递:
```javascript
$.ajax({
url: "/xxx",
beforeSend: function(xhr) {
xhr.setRequestHeader("Authorization", 'Bearer '+ token);
},
success: function(data){ }
});
```
## 注意事项
### 异常处理
JwtPermistion在token验证失败和没有权限的时候抛出异常,框架定义了几个异常:
| 异常 | 描述 | 错误信息 |
|:----------------------|:-------------|:----------------------------------|
| ErrorTokenException | token验证失败 | 错误信息“身份验证失败”,错误码401 |
| ExpiredTokenException | token已经过期 | 错误信息“登录已过期”,错误码402 |
| UnauthorizedException | 没有权限 | 错误信息“没有访问权限”,错误码403 |
建议使用异常处理器来捕获异常并返回json数据给前台:
```xml
```
```java
public class ExceptionHandler implements HandlerExceptionResolver {
@Override
public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object obj, Exception ex) {
if(ex instanceof TokenException){
writerJson(response, ((TokenException) ex).getCode(), ex.getMessage());
} else {
writerJson(response, 500, ex.getMessage());
ex.printStackTrace();
}
return new ModelAndView();
}
private void writerJson(HttpServletResponse response, int code, String msg) {
response.setContentType("application/json;charset=UTF-8");
try {
PrintWriter out = response.getWriter();
out.write("{\"code\":"+code+",\"msg\":\""+msg+"\"}");
out.flush();
} catch (IOException e) {
e.printStackTrace();
}
}
}
```
### SpringBoot中异常处理
```java
@ControllerAdvice
public class ExceptionHandler {
@ResponseBody
@ExceptionHandler(Exception.class)
public Map errorHandler(Exception ex) {
Map map = new HashMap<>();
// 根据不同错误获取错误信息
if (ex instanceof TokenException) {
map.put("code", ((TokenException) ex).getCode());
map.put("msg", ex.getMessage());
} else {
map.put("code", 500);
map.put("msg", ex.getMessage());
ex.printStackTrace();
}
return map;
}
}
```
### 主动让token失效:
```java
public class XX {
@Autowired
private TokenStore tokenStore;
public void xx(){
// 移除用户的某个token
tokenStore.removeToken(userId, access_token);
// 移除用户的全部token
tokenStore.removeTokensByUserId(userId);
}
}
```
### 更新角色和权限列表
修改了用户的角色和权限需要同步更新框架中的角色和权限:
```java
public class XX {
@Autowired
private TokenStore tokenStore;
public void xx(){
// 更新用户的角色列表
tokenStore.updateRolesByUserId(userId, roles);
// 更新用户的权限列表
tokenStore.updatePermissionsByUserId(userId, permissions);
}
}
```
### 获取当前的用户信息
```text
Token token = SubjectUtil.getToken(request);
```
### RedisTokenStore需要集成redis
1.SpringMvc集成Redis:
```xml
```
2.SpringBoot集成reids:
maven添加依赖
```xml
org.springframework.boot
spring-boot-starter-data-redis
```
`application.properties`配置:
```text
spring.redis.host=127.0.0.1
spring.redis.database=0
```
### JdbcTokenStore需要导入SQL
使用JdbcTokenStore需要导入SQL,需要配置dataSource。
## 联系方式
### 欢迎加入“前后端分离技术交流群”
### 推荐
`EasyWeb管理系统模板` 一个开箱即用的后台模板,使用简单,模板丰富,包含传统ifram版、spa单页面路由版,
[前往查看](https://easyweb.vip)。