bootshiro 介绍
bootshiro是基于springboot+shiro+jwt的真正restful url资源无状态认证权限管理后端,前端usthe。
开源愿景是提供一个动态的,页面可配置式的rest api保护,开发者无需关注认证权限安全等,后端开发好api,前端页面配置即可。
数据传输动态秘钥加密,jwt过期刷新,用户操作监控等加固应用安全,基于docker-jenkins的持续集成持续部署(CICD)方案。
1.使用和一些约定(线上演示 tom.usthe.com)
-
您使用此项目在后端开发好api后,需要在前端页面 资源配置->API管理 新增基于ant匹配风格的api
-
eg: 获取角色关联的对应用户列表 rest-url为 /role/user/{roleId}/{currentPage}/{pageSize}访问方式为GET, 您需要在页面新增api: /role/user/*/*/* GET方式
-
自定义url匹配链约定为 url= url+"=="+httpMethod
-
页面添加了api后,您需要在 资源配置->角色管理 配置您想要授权角色的API,菜单,关联用户等资源(约定授权给auth_anon角色的api可以被所有人访问)
-
授权菜单在第一次登录时已经获取存储到sessionStorage防止重复获取,您授权变更菜单之后想要看的效果需要关闭页面重新打开(或者清除sessionStorage之后会自动获取授权菜单)
-
have fun
2.项目的基础框架设计:
总的长这样:
3.持续集成
流程长这样~:
4.相关文档:
bootshiro 官网
https://gitee.com/tomsun28/bootshiro
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
