🇨🇳 1.3.0.RELEASE shiro+jwt

springboot-plus · springboot-plus · commit fc1114cc29d7 · 2019-10-03T13:26:44.000+08:00
diff --git a/src/main/java/io/geekidea/springbootplus/shiro/service/impl/LoginServiceImpl.java b/src/main/java/io/geekidea/springbootplus/shiro/service/impl/LoginServiceImpl.java
@@ -65,6 +65,45 @@ public class LoginServiceImpl implements LoginService {
     @Autowired
     private JwtProperties jwtProperties;
 
+    @Override
+    public ApiResult login(LoginParam loginParam, HttpServletResponse response) {
+        String username = loginParam.getUsername();
+        // TODO 从数据库中获取登陆用户信息
+        LoginSysUserVo loginSysUserVo = new LoginSysUserVo()
+                .setId(1L)
+                .setUsername(loginParam.getUsername())
+                .setSalt("666") // 可选
+                .setRoles(SetUtils.hashSet("admin"));
+
+        if (loginSysUserVo == null) {
+            log.error("登陆失败,loginParam:{}", loginParam);
+            return ApiResult.fail(ApiCode.LOGIN_EXCEPTION);
+        }
+        // 包装盐值
+        String newSalt = SaltUtil.getSalt(jwtProperties.getSecret(), loginSysUserVo.getSalt());
+        // 删除登陆用户盐值，盐值保存到后台Redis缓存中
+        loginSysUserVo.setSalt(null);
+
+        // 生成token字符串并返回
+        Duration expireDuration = Duration.ofSeconds(jwtProperties.getExpireSecond());
+        String token = JwtUtil.generateToken(username, newSalt, expireDuration);
+        log.debug("token:{}", token);
+
+        // 创建AuthenticationToken
+        JwtToken jwtToken = JwtToken.build(token, username, newSalt, jwtProperties.getExpireSecond());
+        // 从SecurityUtils里边创建一个 subject
+        Subject subject = SecurityUtils.getSubject();
+        // 执行认证登陆
+        subject.login(jwtToken);
+
+        // 缓存登陆信息到Redis
+        loginRedisService.cacheLoginInfo(jwtToken, loginSysUserVo, true);
+        // 设置响应头
+        response.setHeader(CommonConstant.JWT_TOKEN_NAME, token);
+        // 返回token
+        return ApiResult.ok(token, "登陆成功");
+    }
+
     @Override
     public void refreshToken(JwtToken jwtToken, HttpServletResponse httpServletResponse) {
         if (jwtToken == null) {
@@ -114,45 +153,6 @@ public void refreshToken(JwtToken jwtToken, HttpServletResponse httpServletRespo
         httpServletResponse.setHeader(CommonConstant.JWT_TOKEN_NAME, newToken);
     }
 
-    @Override
-    public ApiResult login(LoginParam loginParam, HttpServletResponse response) {
-        String username = loginParam.getUsername();
-        // TODO 从数据库中获取登陆用户信息
-        LoginSysUserVo loginSysUserVo = new LoginSysUserVo()
-                .setId(1L)
-                .setUsername(loginParam.getUsername())
-                .setSalt("666") // 可选
-                .setRoles(SetUtils.hashSet("admin"));
-
-        if (loginSysUserVo == null) {
-            log.error("登陆失败,loginParam:{}", loginParam);
-            return ApiResult.fail(ApiCode.LOGIN_EXCEPTION);
-        }
-        // 包装盐值
-        String newSalt = SaltUtil.getSalt(jwtProperties.getSecret(), loginSysUserVo.getSalt());
-        // 删除登陆用户盐值，盐值保存到后台Redis缓存中
-        loginSysUserVo.setSalt(null);
-
-        // 生成token字符串并返回
-        Duration expireDuration = Duration.ofSeconds(jwtProperties.getExpireSecond());
-        String token = JwtUtil.generateToken(username, newSalt, expireDuration);
-        log.debug("token:{}", token);
-
-        // 创建AuthenticationToken
-        JwtToken jwtToken = JwtToken.build(token, username, newSalt, jwtProperties.getExpireSecond());
-        // 从SecurityUtils里边创建一个 subject
-        Subject subject = SecurityUtils.getSubject();
-        // 执行认证登陆
-        subject.login(jwtToken);
-
-        // 缓存登陆信息到Redis
-        loginRedisService.cacheLoginInfo(jwtToken, loginSysUserVo, true);
-        // 设置响应头
-        response.setHeader(CommonConstant.JWT_TOKEN_NAME, token);
-        // 返回token
-        return ApiResult.ok(token, "登陆成功");
-    }
-
     @Override
     public void logout(String username) {
         log.info("logout,username:{}", username);
diff --git a/src/main/resources/config/application.yml b/src/main/resources/config/application.yml
@@ -38,17 +38,6 @@ spring:
 
 ############################## spring-boot-plus start ##############################
 spring-boot-plus:
-  # jwt配置
-  jwt:
-    secret: 666666
-    issuer: spring-boot-plus
-    audience: web
-    # 默认过期时间1小时，单位：秒
-    expire-second: 3600
-    # 是否刷新token
-    refresh_token: true
-    # 刷新token的时间间隔，默认10分钟，单位：秒
-    refresh_token_countdown: 600
   # 拦截器配置
   interceptor-config:
     permission-config:
@@ -96,7 +85,7 @@ spring-boot-plus:
     swagger-ui.html=classpath:/META-INF/resources/
     /webjars/**=classpath:/META-INF/resources/webjars/
 
-  # Shiro配置
+  ######################## Spring Shiro start ########################
   shiro:
     # shiro ini 多行字符串配置
     filter-chain-definitions: |
@@ -105,7 +94,7 @@ spring-boot-plus:
       /templates/**=anon
     # 权限配置
     permission-config:
-      # 排除登陆相关
+        # 排除登陆相关
       - urls: /login,/login.html,/welcome.html,/index.html
         permission: anon
         # 排除Swagger
@@ -117,18 +106,24 @@ spring-boot-plus:
         # 测试
       - url: /sysUser/getPageList
         permission: anon
+  ######################## Spring Shiro end ##########################
 
-
+  ############################ JWT start #############################
+  jwt:
+    secret: 666666
+    issuer: spring-boot-plus
+    audience: web
+    # 默认过期时间1小时，单位：秒
+    expire-second: 3600
+    # 是否刷新token
+    refresh_token: true
+    # 刷新token的时间间隔，默认10分钟，单位：秒
+    refresh_token_countdown: 600
+  ############################ JWT end ###############################
 
 ############################### spring-boot-plus end ###############################
 
 
-############################## Spring Shiro start ##############################
-
-
-############################### Spring Shiro end ###############################
-
-
 ############################### mybatis-plus start #################################
 mybatis-plus:
   check-config-location: true
@@ -204,7 +199,7 @@ spring:
 ############################### Redis 公共配置 end ##################################
 
 
-#################################### Swagger start ####################################
+#################################### Swagger start #################################
 # swagger配置
 swagger:
   base:
@@ -217,10 +212,10 @@ swagger:
   title: spring-boot-plus
   url: ''
   version: 1.0
-#################################### Swagger end #####################################
+#################################### Swagger end ###################################
 
 
-################################ Spring boot admin start ################################
+############################## Spring boot admin start ##############################
 ---
 spring:
   boot:
@@ -252,4 +247,4 @@ info:
   project-spring-boot-version: '@spring-boot.version@'
   project-mybatis-plus-version: '@mybatis-plus-boot-starter.version@'
   project-version: '@project.version@'
-################################ Spring boot admin end #################################
+############################## Spring boot admin end ###############################
