java黑洞网 首页 博客 问答 站长公众号 pdf 视频 游戏 脚本 实战 其它资源
写博客 注册

程序员最近都爱上了这个网站  程序员们快来瞅瞅吧!  it98k网:it98k.com

本站消息

站长简介/公众号

  出租广告位,需要合作请联系站长


+关注
已关注

分类  

暂无分类

标签  

暂无标签

日期归档  

2023-05(1)

2023-06(1)

springboot集成shiro+jwt详解+完整实例

发布于2021-05-29 22:07     阅读(935)     评论(0)     点赞(13)     收藏(3)

目录

简介

目的

需要的jar

集成过程

1.配置shiro

2.创建自定义Realm

2.1 LoginRealm用于处理用户登录

2.2  JwtRealm用于在登录之后,用户的token是否正确以及给当前用户授权等

2.3 OurModularRealmAuthenticator用于匹配的相应的Realm

2.4 DataAutoToken及实现类

2.5 JwtFilter处理在shiro配置的自定义的Filter

2.6 controller层登录和其他接口

2.7 service层

2.8 jwt工具类

2.9 其他的一些工具类

2.10 返回结果定义

简介

现在主流的安全框架分别为Shiro和Spring Security。关于两者之间的优缺点不是本文的重点,有兴趣的可以在网上搜搜,各种文章也都分析的很清楚。那么简单来说,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。(不一定要建立所谓的五张表,我们要做到控制自如的使用

目的

通过集成shiro,jwt我们要实现:用户登录的校验;登录成功后返回成功并携带具有身份信息的token以便后续调用接口的时候做认证;对项目的接口进行权限的限定等。

需要的jar

本文使用的gradel作为jar包管理工具,maven也是使用相同的jar

  1. //shiro的jar
  2. implementation 'org.apache.shiro:shiro-spring:1.7.1'
  3. //jwt的jar
  4. implementation 'com.auth0:java-jwt:3.15.0'
  5. implementation 'com.alibaba:fastjson:1.2.76'
  6.  
  7. compileOnly 'org.projectlombok:lombok'
  8. annotationProcessor 'org.projectlombok:lombok'

集成过程

1.配置shiro

  1. @Configuration
  2. public class ShiroConfig {
  3.     /*
  4.      * 解决spring aop和注解配置一起使用的bug。如果您在使用shiro注解配置的同时,引入了spring
  5.      * aop的starter,会有一个奇怪的问题,导致shiro注解的请求,不能被映射 
  6.      */  
  7.     @Bean
  8.     public static DefaultAdvisorAutoProxyCreator creator() {
  9.         DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
  10.         creator.setProxyTargetClass(true);
  11.         return creator;
  12.     }
  13.  
  14.     /**
  15.      * Enable Shiro AOP annotation support. --<1>
  16.      *
  17.      * @param securityManager Security Manager
  18.      * @return AuthorizationAttributeSourceAdvisor
  19.      */
  20.     @Bean
  21.     public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
  22.         AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
  23.         authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
  24.         return authorizationAttributeSourceAdvisor;
  25.     }
  26.  
  27.     /**
  28.      * Use for login password matcher --<2>
  29.      *
  30.      * @return HashedCredentialsMatcher
  31.      */
  32.     @Bean("hashedCredentialsMatcher")
  33.     public HashedCredentialsMatcher hashedCredentialsMatcher() {
  34.         HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
  35.         // set name of hash
  36.         matcher.setHashAlgorithmName("SHA-256");
  37.         // Storage format is hexadecimal
  38.         matcher.setStoredCredentialsHexEncoded(true);
  39.         return matcher;
  40.     }
  41.  
  42.     /**
  43.      * Realm for login --<3>
  44.      *
  45.      * @param matcher password matcher
  46.      * @return PasswordRealm
  47.      */
  48.     @Bean
  49.     public LoginRealm loginRealm(@Qualifier("hashedCredentialsMatcher") HashedCredentialsMatcher matcher) {
  50.         LoginRealm loginRealm = new LoginRealm(LOGIN);
  51.         loginRealm.setCredentialsMatcher(matcher);
  52.         return loginRealm;
  53.     }
  54.  
  55.     /**
  56.      * JwtReal, use for token validation --<4>
  57.      *
  58.      * @return JwtRealm
  59.      */
  60.     @Bean
  61.     public JwtRealm jwtRealm() {
  62.         return new JwtRealm(JWT);
  63.     }
  64.  
  65.     //  --<5>
  66.     @Bean
  67.     public OurModularRealmAuthenticator userModularRealmAuthenticator() {
  68.         // rewrite ModularRealmAuthenticator
  69.         DataAuthModularRealmAuthenticator modularRealmAuthenticator = new DataAuthModularRealmAuthenticator();
  70.         modularRealmAuthenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
  71.         return modularRealmAuthenticator;
  72.     }
  73.  
  74.  
  75.     // --<6>
  76.     @Bean(name = "securityManager")
  77.     public SecurityManager securityManager(
  78.             @Qualifier("userModularRealmAuthenticator") OurModularRealmAuthenticatormodular,
  79.             @Qualifier("jwtRealm") JwtRealm jwtRealm,
  80.             @Qualifier("loginRealm") LoginRealm loginRealm
  81.     ) {
  82.         DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
  83.         // set realm
  84.         manager.setAuthenticator(modular);
  85.         // set to use own realm
  86.         List<Realm> realms = new ArrayList<>();
  87.         realms.add(loginRealm);
  88.         realms.add(jwtRealm);
  89.         manager.setRealms(realms);
  90.         // close Shiro's built-in session
  91.         DefaultSubjectDAO subjectDAO = new DefaultSubjectDAO();
  92.         DefaultSessionStorageEvaluator defaultSessionStorageEvaluator = new DefaultSessionStorageEvaluator();
  93.         defaultSessionStorageEvaluator.setSessionStorageEnabled(false);
  94.         subjectDAO.setSessionStorageEvaluator(defaultSessionStorageEvaluator);
  95.         manager.setSubjectDAO(subjectDAO);
  96.  
  97.         return manager;
  98.     }
  99.  
  100.     // --<7>
  101.     @Bean(name = "shiroFilter")
  102.     public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager securityManager) {
  103.         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
  104.         shiroFilterFactoryBean.setSecurityManager(securityManager);
  105.         Map<String, Filter> filter = new LinkedHashMap<>(1);
  106.         filter.put("jwt", new JwtFilter());
  107.         shiroFilterFactoryBean.setFilters(filter);
  108.  
  109.         Map<String, String> filterMap = new HashMap<>();
  110.         filterMap.put("/login/**", "anon");
  111.         filterMap.put("/v1/**", "jwt");
  112.         shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
  113.         return shiroFilterFactoryBean;
  114.     }
  115. }

  1. 开启shiro注解支持,具体原理请参考shiro中AuthorizationAttributeSourceAdvisor作用

  2. 配置shiro登录验证的密码加密方式:Shiro 提供了用于加密密码验证密码服务的 CredentialsMatcher 接口,HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类。

  3. LoginRealm:自定义的Realm,用于处理用户登录验证的Realm,在shiro中验证及授权等信息会在Realm中配置,详细解释请参考shiro简介

  4. JwtRealm:自定义的Realm,用户在登录后访问服务时做token的校验,用户权限的校验等。

  5. 配置DataAuthModularRealmAuthenticator:是在项目中存在多个Realm时,根据项目的认证策略可以选择匹配需要的Realm。

  6. SecurityManager:Shiro的核心组件,管理着认证、授权、会话管理等,在这里我把所有的自定义的Realm等资源加入到SecurityManager中

  7. Shiro的过滤器:定制项目的path过滤规则,并将我们自定义的Filter加入到Shiro中的shiroFilterFactoryBean中

2.创建自定义Realm

2.1 LoginRealm用于处理用户登录

  1. public class LoginRealm extends AuthorizingRealm {
  2.     public LoginRealm(String name) {
  3.         setName(name);
  4.     }
  5.  
  6.     // 获取user相关信息的service类
  7.     @Autowired
  8.     private UserLoginService userLoginService;
  9.  
  10.     // supports方法必须重写,这是shiro处理流程中的一部分,他会通过此方法判断realm是否匹配的正确
  11.     @Override
  12.     public boolean supports(AuthenticationToken token) {
  13.         return token instanceof LoginDataAutoToken;
  14.     }
  15.  
  16.     @Override
  17.     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
  18.         return null;
  19.     }
  20.  
  21.     @Override
  22.     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken auth) throws AuthenticationException {
  23.         LoginDataAutoToken token = (LoginDataAutoToken) auth;
  24.         serviceLog.info(token.getUsername() + "password auth start...");
  25.         User user = userLoginService.selectUserByName(token.getUsername());
  26.         if (user == null) throw new UnknownAccountException();
  27.         Object credentials = user.getPassword();
  28.         // save username and role to Attribute
  29.         ServletUtils.userNameRoleTo.accept(user.getUserName(), (int) user.getUserType());
  30.         return new SimpleAuthenticationInfo(user, credentials, super.getName());
  31.     }
  32. }

2.2  JwtRealm用于在登录之后,用户的token是否正确以及给当前用户授权等

  1. public class JwtRealm extends AuthorizingRealm {
  2.     public JwtRealm(String name) {
  3.         setName(name);
  4.     }
  5.  
  6.     @Override
  7.     public boolean supports(AuthenticationToken token) {
  8.         return token instanceof JwtDataAutoToken;
  9.     }
  10.  
  11.     // 给当前用户授权,只有在访问的接口上配置了shiro的权限相关的注解的时候才会进入此方法
  12.     @Override
  13.     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
  14.         SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
  15.         UserEnum.Type userEnum = EnumValue.dataValueOf(
  16.                 UserEnum.Type.class,
  17.                 ServletUtils.userNameRoleFrom.get().getUserRole()
  18.         );
  19.         Set<String> roles = new HashSet<>();
  20.         roles.add(userEnum.getDesc());
  21.         // 授权角色如果有其他的权限则都已此类的方式授权
  22.         authorizationInfo.setRoles(roles);
  23.         return authorizationInfo;
  24.     }
  25.  
  26.     // 验证此次request携带的token是否正确,如果正确解析当前token,并存入上下文中
  27.     @Override
  28.     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken auth) throws AuthenticationException {
  29.         // verify token
  30.         String token = (String) auth.getCredentials();
  31.         TokenUtils.verify(token);
  32.         TupleNameRole tupleNameRole = TokenUtils.tokenDecode(token);
  33.         ServletUtils.userNameRoleTo.accept(tupleNameRole.getUsername(), tupleNameRole.getUserRole());
  34.         return new SimpleAuthenticationInfo(token, token, ((JwtDataAutoToken) auth).getName());
  35.     }
  36. }

2.3 OurModularRealmAuthenticator用于匹配的相应的Realm

  1. public class DataAuthModularRealmAuthenticator extends ModularRealmAuthenticator {
  2.     @Override
  3.     protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
  4.         assertRealmsConfigured();
  5.         DataAutoToken dataAutoToken = (DataAutoToken) authenticationToken;
  6.  
  7.         Realm realm = getRealm(dataAutoToken);
  8.         return doSingleRealmAuthentication(realm, authenticationToken);
  9.     }
  10.  
  11.     private Realm getRealm(DataAutoToken dataAutoToken) {
  12.         for (Realm realm : getRealms()) {
  13.             // 根据定义的realm的name和dataAutoToken的name匹配相应的realm 
  14.             if (realm.getName().contains(dataAutoToken.getName())) {
  15.                 return realm;
  16.             }
  17.         }
  18.         return null;
  19.     }
  20. }

2.4 DataAutoToken及实现类

DataAuthModularRealmAuthenticator的doSingleRealmAuthentication(realm, authenticationToken)做检验的时候需要两个参数,一个是Realm另一个是我们定义的储存验证信息的AuthenticationToken或者它的实现类。

DataAutoToken:

  1. public interface DataAutoToken {
  2.     String getName();
  3. }

 LoginDataAutoToken :

  1. public class LoginDataAutoToken extends UsernamePasswordToken implements DataAuthToken {
  2.     public LoginDataAuthToken(final String username, final String password) {
  3.         super(username, password);
  4.     }
  5.  
  6.     @Override
  7.     public String getName() {
  8.         return LOGIN;
  9.     }
  10. }

 JwtDataAutoToken:

  1. public class JwtDataAutoToken implements AuthenticationToken, DataAuthToken {
  2.     private final String token;
  3.  
  4.     public JwtDataAuthToken(String token) {
  5.         this.token = token;
  6.     }
  7.  
  8.     @Override
  9.     public Object getPrincipal() {
  10.         return token;
  11.     }
  12.  
  13.     @Override
  14.     public Object getCredentials() {
  15.         return token;
  16.     }
  17.  
  18.     @Override
  19.     public String getName() {
  20.         return JWT;
  21.     }
  22. }

2.5 JwtFilter处理在shiro配置的自定义的Filter

此类用于处理不在登录下必须携带发行的Token访问接口,如果Token存在,则使用shiro subject做token的和访问权限的校验。

  1. public class JwtFilter extends BasicHttpAuthenticationFilter {
  2.     private final BiConsumer<ServletResponse, ErrorMessage> writeResponse = (response, message) ->
  3.             Utils.renderString.accept(
  4.                     (HttpServletResponse) response,
  5.                     JSON.toJSONString(ResponseResult.fail(message), SerializerFeature.WriteMapNullValue)
  6.             );
  7.  
  8.     /**
  9.      * @param request     ServletRequest
  10.      * @param response    ServletResponse
  11.      * @param mappedValue mappedValue
  12.      * @return 是否成功
  13.      */
  14.     @Override
  15.     protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
  16.         HttpServletRequest httpServletRequest = (HttpServletRequest) request;
  17.         //input request to request log file
  18.         requestLog.info(
  19.                 "path:{}, method:{}",
  20.                 httpServletRequest.getServletPath(),
  21.                 httpServletRequest.getMethod()
  22.         );
  23.         String token = httpServletRequest.getHeader(Constant.TOKEN);
  24.         if (token != null) {
  25.             return executeLogin(request, response);
  26.         } else {
  27.             writeResponse.accept(response, ErrorMessage.TOKEN_NOT_EXIST);
  28.             return false;
  29.         }
  30.     }
  31.  
  32.     /**
  33.      * execute login
  34.      */
  35.     @Override
  36.     protected boolean executeLogin(ServletRequest request, ServletResponse response) {
  37.         HttpServletRequest httpServletRequest = (HttpServletRequest) request;
  38.         String token = httpServletRequest.getHeader(Constant.TOKEN);
  39.         try {
  40.             JwtDataAuthToken jwtToken = new JwtDataAuthToken(token);
  41.             // validate user permission
  42.             getSubject(request, response).login(jwtToken);
  43.             return true;
  44.         } catch (AuthenticationException e) {
  45.             Throwable throwable = e.getCause();
  46.             if (throwable instanceof TokenExpiredException) {
  47.                 writeResponse.accept(response, ErrorMessage.TOKEN_HAS_EXPIRED);
  48.             } else {
  49.                 writeResponse.accept(response, ErrorMessage.TOKEN_INVALID);
  50.             }
  51.         }
  52.         return false;
  53.     }
  54.  
  55.     /**
  56.      * support across domains
  57.      */
  58.     @Override
  59.     protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
  60.         HttpServletRequest httpServletRequest = (HttpServletRequest) request;
  61.         HttpServletResponse httpServletResponse = (HttpServletResponse) response;
  62.         httpServletResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("Origin"));
  63.         httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,PUT,DELETE");
  64.         httpServletResponse.setHeader("Access-Control-Allow-Headers", httpServletRequest.getHeader("Access-Control-Request-Headers"));
  65.  
  66.         if (httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
  67.             httpServletResponse.setStatus(HttpStatus.OK.value());
  68.             return false;
  69.         }
  70.         return super.preHandle(request, response);
  71.     }

2.6 controller层登录和其他接口

  1. @RestController
  2. public class AuthController {
  3.     @Autowired
  4.     private UserService userService;
  5.  
  6.     @PostMapping("/login")
  7.     public ResponseResult<String> login(@RequestBody UserReqDto userReqDto) {
  8.         userService.login(userLoginReqDto.getUsername(), userReqDto.getPassword());
  9.         return ResponseResult.success();
  10.     }
  11.  
  12.     // shiro角色注解,admin才可以访问此接口
  13.     @RequiresRoles("admin")
  14.     @PostMapping("/v1/user")
  15.     public ResponseResult<String> addUser(@RequestBody UserAddReqDto userAddReqDto) {
  16.         userService.add(userAddReqDto);
  17.         return ResponseResult.success();
  18.     }
  19.  
  20.  
  21.     @PostMapping("/v1/token/verify")
  22.     public ResponseResult<String> verify() {
  23.         return ResponseResult.success(false);
  24.     }
  25.  
  26.  
  27.     @PostMapping("/v1/token/refresh")
  28.     public ResponseResult<String> refresh() {
  29.         return ResponseResult.success();
  30.     }
  31. }

2.7 service层

  1. @Service
  2. public class UserServiceImpl implements UserService {
  3.     @Override
  4.     public void login(String username, String password) {
  5.         // Use shiro to verify the username and password
  6.         Subject subject = SecurityUtils.getSubject();
  7.         LoginDataAutoToken token = new LoginDataAutoToken(username, password);
  8.         subject.login(token);
  9.     }
  10.  
  11.     @Transactional
  12.     @Override
  13.     public void add(UserAddReqDto dto) {
  14.         User user = getUserByName.apply(dto.getUsername());
  15.         if (user != null) {
  16.             throw new DataAuthException(ErrorMessage.USER_ALREADY_EXISTS);
  17.         } else {
  18.             User newUser = new User();
  19.             // 设置user的信息
  20.             post(newUser); // insert user to database
  21.         }
  22. }

2.8 jwt工具类

  1. public final class TokenUtils {
  2.     private TokenUtils() {
  3.     }
  4.  
  5.     /**
  6.      * @param username username
  7.      * @param role     user role
  8.      * @return The encrypted token
  9.      */
  10.     public static String createToken(String username, int role) {
  11.         Date date = new Date(System.currentTimeMillis() + Constant.TOKEN_EXPIRE_TIME);
  12.         Algorithm algorithm = Algorithm.HMAC256(username);
  13.         return JWT.create()
  14.                 .withClaim(Constant.USER_NAME, username)
  15.                 .withClaim(Constant.USER_ROLE, role)
  16.                 .withExpiresAt(date)
  17.                 .sign(algorithm);
  18.     }
  19.  
  20.     /**
  21.      * @param username username
  22.      * @param role     user role
  23.      * @return The encrypted token
  24.      */
  25.     public static String refreshToken(String username, int role) {
  26.         return createToken(username, role);
  27.     }
  28.  
  29.     /**
  30.      * refresh token and add to header
  31.      */
  32.     public static void refreshToken() {
  33.         TupleNameRole tupleNameRole = ServletUtils.userNameRoleFrom.get();
  34.         ServletUtils.addHeader.accept(
  35.                 Constant.TOKEN,
  36.                 createToken(tupleNameRole.getUsername(), tupleNameRole.getUserRole())
  37.         );
  38.     }
  39.  
  40.     /**
  41.      * verify token
  42.      *
  43.      * @param token jwtToken
  44.      */
  45.     public static void verify(String token) {
  46.         try {
  47.             TupleNameRole tupleNameRole = tokenDecode(token);
  48.             Algorithm algorithm = Algorithm.HMAC256(tupleNameRole.getUsername());
  49.             JWTVerifier verifier = JWT.require(algorithm)
  50.                     .withClaim(Constant.USER_NAME, tupleNameRole.getUsername())
  51.                     .withClaim(Constant.USER_ROLE, tupleNameRole.getUserRole())
  52.                     .build();
  53.             verifier.verify(token);
  54.         } catch (JWTVerificationException e) {
  55.             serviceLog.error("token verify fail.", e);
  56.             throw e;
  57.         }
  58.     }
  59.  
  60.     /**
  61.      * @param token token
  62.      * @return user name and role
  63.      */
  64.     public static TupleNameRole tokenDecode(String token) {
  65.         try {
  66.             DecodedJWT jwt = JWT.decode(token);
  67.             return new TupleNameRole(
  68.                     jwt.getClaim(Constant.USER_NAME).asString(),
  69.                     jwt.getClaim(Constant.USER_ROLE).asInt()
  70.             );
  71.         } catch (JWTDecodeException e) {
  72.             serviceLog.error("Token decode happen exception.", e);
  73.             throw e;
  74.         }
  75.     }
  76. }

2.9 其他的一些工具类

ServletUtils:与spring context中有关的一些方法
  1. public final class ServletUtils {
  2.     private ServletUtils() {
  3.     }
  4.  
  5.     private static final int SCOPE = RequestAttributes.SCOPE_REQUEST;
  6.  
  7.     private static final Supplier<ServletRequestAttributes> servletRequestAttributes = () ->
  8.             (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
  9.  
  10.     private static final Supplier<HttpServletRequest> request = () -> servletRequestAttributes.get().getRequest();
  11.  
  12.     private static final Supplier<HttpServletResponse> response = () -> servletRequestAttributes.get().getResponse();
  13.  
  14.     private static final Consumer<String> saveUsernameToAttribute = (name) ->
  15.             servletRequestAttributes.get().setAttribute(Constant.USER_NAME, name, SCOPE);
  16.  
  17.     private static final Supplier<String> usernameFromAttribute = () ->
  18.             (String) servletRequestAttributes.get().getAttribute(Constant.USER_NAME, SCOPE);
  19.  
  20.     private static final Consumer<Integer> saveUserRoleToAttribute = (role) ->
  21.             servletRequestAttributes.get().setAttribute(Constant.USER_ROLE, role, SCOPE);
  22.  
  23.     private static final Supplier<Integer> userRoleFromAttribute = () ->
  24.             (Integer) servletRequestAttributes.get().getAttribute(Constant.USER_ROLE, SCOPE);
  25.  
  26.     /**
  27.      * get token form current request
  28.      */
  29.     public static Supplier<String> tokenFromRequest = () -> request.get().getHeader(Constant.TOKEN);
  30.  
  31.     /**
  32.      * save current user name and role to attribute
  33.      */
  34.     public static BiConsumer<String, Integer> userNameRoleTo = (name, role) -> {
  35.         saveUsernameToAttribute.accept(name);
  36.         saveUserRoleToAttribute.accept(role);
  37.     };
  38.  
  39.     /**
  40.      * get user name and role from attribute
  41.      */
  42.     public static Supplier<TupleNameRole> userNameRoleFrom = () ->
  43.             new TupleNameRole(usernameFromAttribute.get(), userRoleFromAttribute.get());
  44.  
  45.     /**
  46.      * add message to response header
  47.      */
  48.     public static BiConsumer<String, String> addHeader = (key, value) -> response.get().addHeader(key, value);
  49. }

Utils:提供与shiro相同的密码加密方式、获取uuid、shiro的Filter层出错不能使用全局异常处理时的返回信息定制等。

  1. public final class Utils {
  2.     private Utils() {
  3.     }
  4.  
  5.     /**
  6.      * use sha256 encrypt
  7.      */
  8.     public static Function<String, String> encryptPassword = (password) -> new Sha256Hash(password).toString();
  9.  
  10.     /**
  11.      * get uuid
  12.      */
  13.     public static Supplier<String> uuid = () -> UUID.randomUUID().toString().replace("-", "");
  14.  
  15.     /**
  16.      * writer message to response
  17.      */
  18.     public static BiConsumer<HttpServletResponse, String> renderString = (response, body) -> {
  19.         response.setStatus(HttpStatus.OK.value());
  20.         response.setCharacterEncoding("utf-8");
  21.         response.setContentType("application/json;charset=UTF-8");
  22.         try (PrintWriter writer = response.getWriter()) {
  23.             writer.print(body);
  24.         } catch (IOException e) {
  25.             serviceLog.error("response error.", e);
  26.         }
  27.     };
  28. }

2.10 返回结果定义

  1. @Data
  2. public class ResponseResult<T> implements Serializable {
  3.     private static final long serialVersionUID = 1L;
  4.  
  5.     private final String code;
  6.  
  7.     @JSONField(ordinal = 1)
  8.     private final String msg;
  9.  
  10.     @JSONField(ordinal = 2)
  11.     private T data;
  12.  
  13.     private ResponseResult(String code, String msg) {
  14.         this.code = code;
  15.         this.msg = msg;
  16.         log();
  17.     }
  18.  
  19.     private static <T> ResponseResult<T> create(String code, String msg) {
  20.         return new ResponseResult<>(code, msg);
  21.     }
  22.  
  23.     /**
  24.      * No data returned successfully
  25.      *
  26.      * @return ResponseResult<String>
  27.      */
  28.     public static <T> ResponseResult<T> success() {
  29.         return success(true);
  30.     }
  31.  
  32.     /**
  33.      * No data returned successfully
  34.      *
  35.      * @param refreshToken Whether to refresh token
  36.      * @return ResponseResult<String>
  37.      */
  38.     public static <T> ResponseResult<T> success(boolean refreshToken) {
  39.         if (refreshToken) TokenUtils.refreshToken();
  40.         return create(ErrorMessage.SUCCESS.code(), ErrorMessage.SUCCESS.msg());
  41.     }
  42.  
  43.     public static <T> ResponseResult<T> success(T data) {
  44.         return success(data, true);
  45.     }
  46.  
  47.     /**
  48.      * Data returned successfully
  49.      *
  50.      * @param data         data
  51.      * @param <T>          T
  52.      * @param refreshToken Whether to refresh token
  53.      * @return ResponseResult<T>
  54.      */
  55.     public static <T> ResponseResult<T> success(T data, boolean refreshToken) {
  56.         ResponseResult<T> responseResult = success(refreshToken);
  57.         responseResult.setData(data);
  58.         return responseResult;
  59.     }
  60.  
  61.     /**
  62.      * @param e DCException
  63.      * @return ResponseResult<String>
  64.      */
  65.     public static ResponseResult<String> fail(DataAuthException e) {
  66.         return create(e.getCode(), e.getMsg());
  67.     }
  68.  
  69.     /**
  70.      * @param errorMessage ErrorMessage
  71.      * @return ResponseResult<String>
  72.      */
  73.     public static ResponseResult<String> fail(ErrorMessage errorMessage) {
  74.         return create(errorMessage.code(), errorMessage.msg());
  75.     }
  76.  
  77.     /**
  78.      * @param errorMessage DCException
  79.      * @return ResponseResult<String>
  80.      */
  81.     public static ResponseResult<String> fail(ErrorMessage errorMessage, Object[] detailMessage) {
  82.         return create(errorMessage.code(), errorMessage.msg() + Arrays.toString(detailMessage));
  83.     }
  84.  
  85.     // Output the information returned
  86.     private void log() {
  87.         requestLog.info("code:{}, msg:{}", this.getCode(), this.getMsg());
  88.     }
  89. }

 

原文链接:https://blog.csdn.net/qq_35754073/article/details/117294507

2022年最受欢迎的8大编程语言

为什么都说程序员找不到女朋友,但是身边程序猿的却没一个单身的

30岁以上你还死磕技术,别说拿高薪,可能你连饭碗都会保不住

程序员被开除,老板:“有你参与的项目全黄了!”

笑话:一个测试工程师走进一家酒吧

趣图:程序员头疼的4种原因

笑话:面试官:请拿出一段体现你水平的代码。我: sudo rm -rf /*面试官:这体现了你哪方面能力?

java精选:SSO单点登录】JWT入门概述&&残留的安全问题

网友说:做开发,不被领导喜欢怎么办?

网友说:我奉劝各位,一定不能在职场透露自己的家庭条件



所属网站分类: 技术文章 > 博客

作者:天花灯

链接:http://www.javaheidong.com/blog/article/207459/ecef980c2ada21d053c1/

来源:java黑洞网

任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任

13 0
收藏该文
已收藏

评论内容:(最多支持255个字符)




程序员的那些事(new) 更多>

2022年最受欢迎的8大编程语言

为什么都说程序员找不到女朋友,但是身边程序猿的却没一个单身的

30岁以上你还死磕技术,别说拿高薪,可能你连饭碗都会保不住

程序员被开除,老板:“有你参与的项目全黄了!”

笑话:一个测试工程师走进一家酒吧

趣图:程序员头疼的4种原因

笑话:面试官:请拿出一段体现你水平的代码。我: sudo rm -rf /*面试官:这体现了你哪方面能力?

java精选:SSO单点登录】JWT入门概述&&残留的安全问题

网友说:做开发,不被领导喜欢怎么办?

网友说:我奉劝各位,一定不能在职场透露自己的家庭条件

电子书(new)

java jdk8 学习笔记

深入剖析Tomcat pdf下载

Java与模式 pdf下载

深入理解Java虚拟机:JVM高级特性与最佳实践(第2版) pdf 下载

数据结构与算法分析:Java语言描述(原书第3版) pdf  下载

Java并发编程实战 中文版 PDF扫描版[9MB]

数据结构与算法分析:Java语言描述(原书第3版) 中文完整pdf扫描版[47MB] 附源码

Hadoop权威指南 pdf下载

重构 改善既有代码的设计 pdf下载

JAVA编程思想 pdf下载

脚本(new)

输入一个数据n,计算斐波那契数列(Fibonacci)的第n个值

求 a+aa+aaa+.......+aaaaaaaaa=?

输出所有的水仙花数,把谓水仙花数是指一个数3位数,其各各位数字立方和等于其本身,

利用for循环打印 9*9 表?

编写程序求 1+3+5+7+……+99 的和值。

给定一个百分制的分数,输出相应的等级

编写程序,判断给定的某个年份是否是闰年

一些有趣的java小程序

菱形的图形生成器,2到100以内的质数-java实用小程序

java代码游戏编写

博客(new)

Android Studio App开发实战项目之广告轮播(附源码 可用于大作业)

【Java 基础】Java SPI 二 之 Java APT原理及APT实战 - 一步步教你写ButterKnife

Android程序设计之音乐播放器实现

原力计划

学生管理系统(Java实现)

书评 | 《深入理解高并发编程:JDK核心技术》

springboot整合sharding-jdbc实现分库分表详解

【熬夜送书 | 第三期】清华社赞助 | 《Java系列丛书》

Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter

原力计划

视频教程(new)

由浅入深,全面解析ThreadLocal

超全面讲解Spring Cloud Alibaba技术栈,java视频教程下载

三天全面系统学习ZooKeeper

2020年JavaSE强化系列教程泛型全剖析,java视频教程下载

详讲编码与解码,灵活解决乱码难题,java 视频教程下载

2020年抗疫之作java基础进阶13天

系统学习让你轻松定义java类加载器-java视频教程下载

真小白福音,完全从0带你掌握计算机与编程基础

java零基础入门到精通(2019版)

2020JAVA基础-深入系统的学习数据结构与算法

项目实战(new)

JSP+SSM+Mysql实现的学生成绩管理系统

JSP+Structs+JDBC+mysql实现的诚欣电子商城

JSP+SSH+Mysql+DBCP实现的租车系统

博客系统java项目

这是一个在线考试系统,java项目实战源码下载

简单状态机

Java Web编程课程中开发的项目

银行账户项目样本 用Java完成的一个简单项目

一个使用Java开发在线概述用户管理平台

JAVAWeb项目 JAVA-WEB开发的一些练手项目,这些也适合初学者进行练习

问答(new)

启动一个使用Rapid miner的java项目

如何通过 Apache POI 3.9 从 xls/xlsx 读取时间格式?

如何将自定义菜单栏项放置在地图菜单中的所需位置

我们如何在 Jess 规则中从终端选择默认值

无法在远程系统上使用 Windows 身份验证连接到 MS sql 服务器

Spring - 如何选择依赖bean的属性?

Java - MousePress Hold 和 Release 事件侦听器

将分页与 Struts 2 和 Hibernate 一起使用

Java:运动,需要放慢速度

如何正确调用同一个类中的方法内的方法?

游戏(new)

2人对战游戏,java游戏

java小游戏-数学英雄

java游戏-蛙人

经典骰子游戏,java游戏源码下载

一些java小游戏

java小游戏-抓住这只球

二十一点,java小游戏源码下载

java小游戏集合下载

java五子棋游戏源码下载

java贪吃蛇游戏

其他资源(new)

某公司的雇员分为以下若干类: Employee:这是所有员工总的父类,属性:员工的姓名和生日月份。 方法:getSalary(int month) 根据参数月份来确定工资,如果该月员工过生日,

判断随机整数是否是素数 产生100个0-999之间的随机整数,然后判断这100个随机整数哪些是素数,哪些不是?

完成九宫格程序

. 定义一个int型的一维数组,包含10个元素,分别赋一些随机整数,然后求出所有元素的最大值

歌德巴赫猜想,任何一个大于六的偶数可以拆分成两个质数的和

在屏幕上打印出n行的金字塔图案,如,若n=5,则图案如下

计算圆周率

利用程序输出如下图形:

求 2/1+3/2+5/3+8/5+13/8.....前20项之和?

Nutch入门教程 pdf下载