# spring-boot-jwt-demo

**Repository Path**: yt2018/spring-boot-jwt-demo

## Basic Information

- **Project Name**: spring-boot-jwt-demo
- **Description**: springboot2.0+spring-security+jwt 权限管理模板,基于maven父子工程项目
- **Primary Language**: Java
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 2
- **Created**: 2019-02-13
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# springboot2.0+spring-security+jwt+jpa+mybatis-plaus 权限管理模板,基于maven父子工程项目
# 开启注解控制用户角色权限
#### 第一版
| 项目框架   | 版本          | 说明              | 
| ---------- | ------------- | ----------------- |
| JDK        | 1.8+          |                   |
| Springboot | 2.1.3.RELEASE |                   |
| jpa | 2.1.3.RELEASE |     自动生成表              |
| mybatis-plaus |  |                  |  https://mp.baomidou.com/
| jjwt       | 0.7.0         |                   |
| lombok     |               | ide编辑器需要配置 |
| contiperf     |    2.3.4           | 压力测试 |

#### 使用说明

```java
JwtAuthenticationFilter 需要修改，连接数据库查询用户信息
```

 * 开启注解验证  prePostEnabled
 * 这样就启动了JSR-250的注解支持，我们在方法上使用注解来控制访问权限。
 * 一、JSR-250注解

 * @DenyAll 拒绝所有访问
 * @RolesAllowed({"USER", "ADMIN"})  该方法只要具有"USER", "ADMIN"任意一种权限就可以访问。这里可以省略前缀ROLE_，实际的权限可能是ROLE_ADMIN
 * @PermitAll 允许所有访问
 * 二、prePostEnabled注解
 * 1、@PreAuthorize：在方法执行之前执行，而且这里可以调用方法的参数，也可以得到参数值，这是利用JAVA8的参数名反射特性，如果没用JAVA8，那么也可以利用Spring Security的@P标注参数，或者Spring Data的@Param标注参数。
 * @PreAuthorize("#userId == authentication.principal.userId or hasAuthority(‘ADMIN’)")
 * void changePassword(@P("userId") long userId ){  }
 *
 * 这里表示在changePassword方法执行之前，判断方法参数userId的值是否等于principal中保存的当前用户的userId，或者当前用户是否具有ROLE_ADMIN权限，两种符合其一，就可以访问该方法。
 *
 * 2、@PostAuthorize：在方法执行之后执行，而且这里可以调用方法的返回值，如果EL为false，那么该方法也已经执行完了，可能会回滚。EL变量returnObject表示返回的对象。
 *
 * @PostAuthorize
 *
 * User getUser("returnObject.userId == authentication.principal.userId or hasPermission(returnObject, 'ADMIN')");
 *
 * 3、@PostFilter：在方法执行之后执行，而且这里可以调用方法的返回值，然后对返回值进行过滤或处理或修改并返回。EL变量returnObject表示返回的对象。只有方法返回的是集合或数组类型的才可以使用。（与分页技术不兼容）

 * @postFilter
 
 * User getUser("hasPermission(returnObject, 'ADMIN')");

 * 4、@PreFilter：在方法执行之前执行，而且这里可以调用方法的参数，然后对参数值进行过滤或处理或修改，EL变量filterObject表示参数，如有多个参数，使用filterTarget注解参数。只有方法参数是集合或数组才行。（很少会用到，与分页技术不兼容）
```java
@PreAuthorize("hasAuthority('ADMIN_USER')")
    public @ResponseBody
    Object helloToAdmin(String userId) {
        return "Hello World! You are ADMIN_USER ";
    }
```
#### 测试使用
* 继承   `TestApplicationTests`   测试的方法上加`@PerfTest(invocations = 100,threads = 30)`