Spring Security

yulc-coding · yulc-coding · commit 1320e47ab54d · 2020-05-08T23:28:12.000+08:00
diff --git a/security/pom.xml b/security/pom.xml
@@ -25,6 +25,17 @@
             <artifactId>spring-boot-starter-web</artifactId>
         </dependency>
 
+        <!--  Redis  -->
+        <dependency>
+            <groupId>org.springframework.boot</groupId>
+            <artifactId>spring-boot-starter-data-redis</artifactId>
+        </dependency>
+        <!-- redis Lettuce 模式 连接池 -->
+        <dependency>
+            <groupId>org.apache.commons</groupId>
+            <artifactId>commons-pool2</artifactId>
+        </dependency>
+
         <dependency>
             <groupId>cn.hutool</groupId>
             <artifactId>hutool-all</artifactId>
diff --git a/security/src/main/java/org/ylc/note/security/controller/SecurityController.java b/security/src/main/java/org/ylc/note/security/controller/SecurityController.java
@@ -2,6 +2,12 @@
 
 import org.springframework.web.bind.annotation.GetMapping;
 import org.springframework.web.bind.annotation.RestController;
+import org.ylc.note.security.entity.User;
+import org.ylc.note.security.util.RedisUtils;
+import org.ylc.note.security.util.TokenUtil;
+
+import java.util.Arrays;
+import java.util.List;
 
 /**
  * 代码千万行，注释第一行，
@@ -14,7 +20,33 @@
 @RestController
 public class SecurityController {
 
+    private final RedisUtils redisUtils;
+
+    public SecurityController(RedisUtils redisUtils) {
+        this.redisUtils = redisUtils;
+    }
+
+    /**
+     * 模拟登陆接口
+     */
+    @GetMapping("/login")
+    public String login(String username, String password) {
+        // 模拟登陆，实际从数据库查询
+        User user = new User(0L, username, password);
+        String token = TokenUtil.generateToken(user);
+        redisUtils.set(user.getId().toString(), token, 1000 * 60 * 30);
+
+        // 模拟权限
+        List<String> permissions = Arrays.asList(
+                "/test", "/getUser"
+        );
+        redisUtils.strListPushAll(user.getId().toString(), permissions, 1000 * 60 * 30);
+        return token;
+    }
+
+
     @GetMapping("/test")
+
     public String test() {
 
         return "success";
diff --git a/security/src/main/java/org/ylc/note/security/entity/User.java b/security/src/main/java/org/ylc/note/security/entity/User.java
@@ -22,4 +22,10 @@ public class User {
     private String username;
 
     private String password;
+
+    public User(Long id, String username, String password) {
+        this.id = id;
+        this.username = username;
+        this.password = password;
+    }
 }
diff --git a/security/src/main/java/org/ylc/note/security/util/RedisUtils.java b/security/src/main/java/org/ylc/note/security/util/RedisUtils.java
@@ -0,0 +1,95 @@
+package org.ylc.note.security.util;
+
+import org.springframework.data.redis.core.StringRedisTemplate;
+import org.springframework.stereotype.Component;
+
+import java.util.Arrays;
+import java.util.List;
+import java.util.concurrent.TimeUnit;
+
+/**
+ * 代码全万行，注释第一行
+ * 注释不规范，同事泪两行
+ *
+ * @author YuLc
+ * @version 1.0.0
+ * @date 2020-05-08
+ */
+@Component
+public class RedisUtils {
+
+    /**
+     * 处理String 类型
+     */
+    private final StringRedisTemplate stringRedisTemplate;
+
+    public RedisUtils(StringRedisTemplate stringRedisTemplate) {
+        this.stringRedisTemplate = stringRedisTemplate;
+    }
+
+    /**
+     * 指定缓存失效时间
+     *
+     * @param key  键
+     * @param time 时间(毫秒)
+     */
+    public void expire(String key, long time) {
+        if (time > 0) {
+            stringRedisTemplate.expire(key, time, TimeUnit.MILLISECONDS);
+        }
+    }
+
+    /**
+     * 删除缓存
+     *
+     * @param key 可以传一个值 或多个
+     */
+    public void delete(String... key) {
+        if (key != null && key.length > 0) {
+            if (key.length == 1) {
+                stringRedisTemplate.delete(key[0]);
+            } else {
+                stringRedisTemplate.delete(Arrays.asList(key));
+            }
+        }
+    }
+
+    /**
+     * 普通缓存放入
+     *
+     * @param key   键
+     * @param value 值
+     */
+    public void set(String key, String value) {
+        stringRedisTemplate.opsForValue().set(key, value);
+    }
+
+    /**
+     * 普通缓存放入并设置时间
+     *
+     * @param key   键
+     * @param value 值
+     * @param time  时间(毫秒) time要大于0 如果time小于等于0 将设置无限期
+     */
+    public void set(String key, String value, long time) {
+        if (time > 0) {
+            stringRedisTemplate.opsForValue().set(key, value, time, TimeUnit.MILLISECONDS);
+        } else {
+            set(key, value);
+        }
+    }
+
+    /**
+     * 将整个list存入缓存
+     *
+     * @param key     键
+     * @param strList 值
+     */
+    public void strListPushAll(String key, List<String> strList, long time) {
+        stringRedisTemplate.opsForList().rightPushAll(key, strList);
+        if (time > 0) {
+            expire(key, time);
+        }
+    }
+
+}
diff --git a/security/src/main/java/org/ylc/note/security/util/TokenUtil.java b/security/src/main/java/org/ylc/note/security/util/TokenUtil.java
@@ -2,7 +2,7 @@
 
 import org.ylc.note.security.entity.User;
 
-import java.util.Map;
+import java.util.UUID;
 
 /**
  * 代码千万行，注释第一行，
@@ -16,21 +16,19 @@
  */
 public class TokenUtil {
 
-
     /**
      * 根据用户生成token
      */
-    private String generateToken(Map<String, Object> info) {
-
-        return null;
+    public static String generateToken(User user) {
+        // 实际按照需要的业务生成token，这里模拟，返回随机数
+        return UUID.randomUUID().toString();
     }
 
     /**
      * 解析Token，返回用户信息
      */
-    private User ParseToken(String token) {
-
-
-        return null;
+    public static User ParseToken(String token) {
+        // 模拟解析token过程
+        return new User(0L, "admin", "123456");
     }
 }
diff --git a/security/src/main/resources/application.yml b/security/src/main/resources/application.yml
@@ -1,3 +1,26 @@
 server:
   servlet:
-    context-path: /demo
+    context-path: /demo
+
+spring:
+  redis:
+    # Redis数据库索引（默认为0）
+    database: 0
+    # Redis服务器地址
+    host: 47.110.82.103
+    # Redis服务器连接端口
+    port: 6379
+    # Redis服务器连接密码（默认为空）
+    password: 2020Root!@#$
+    # 连接超时时间（毫秒）
+    timeout: 3000ms
+    lettuce:
+      pool:
+        # 连接池最大连接数（使用负值表示没有限制）
+        max-active: 8
+        # 连接池最大阻塞等待时间（使用负值表示没有限制）
+        max-wait: 3000ms
+        # 连接池中的最大空闲连接（负数没有限制）
+        max-idle: 8
+        # 连接池中的最小空闲连接
+        min-idle: 0
