1.JWT的运用场景:
适用与前后端分离,
适用于对外提供接口时(比如C#要调用Java的后台接口,为了保证接口的安全性,得先拿到token,再发起请求的时候带上token)
2.集成文档说明:(该文档来自若依官方)
https://doc.ruoyi.vip/ruoyi/document/cjjc.html#集成jwt实现登录授权访问
3.RuoYi 4.6.1源码:(来自gitee)
https://gitee.com/y_project/RuoYi
4.JWT集成所需代码:
链接: https://pan.baidu.com/s/13JVC9jm-Dp9PfHdDDylLCQ 提取码: y9jt
5.集成步骤:
5-1先下载若依源码及集成所以源码,
5-2将JWT集成所需代码复制粘贴到若依源码的相应位置
5-3在RuoYi 4.6.1源码ruoyi-framework的pom中新增以下依赖
5-4RuoYi 4.6.1源码中application.yml中需要手动添加秘钥,否则会产生一些错误
shiro:
cookie:
cipherKey: zSyK5Kp6PZAAjlT+eeNMlg==
5-5秘钥生成方式:在Main方法中运行一下代码,会生成密钥,将密钥保存在application.yml相应位置
KeyGenerator keygen = KeyGenerator.getInstance(“AES”);
SecretKey deskey = keygen.generateKey(); System.out.println(Base64.encodeToString(deskey.getEncoded()));
6.JWT集成后测试:先启动若依服务
使用PostMan发起Post请求集成的登录方法,获取token:
使用PostMan发起Post请求,查询后台数据
后台Controller层代码如下:其他service、mapper、domain相关代码自行完成