# 内置对象
# Qmbject
用户行为对象,提供对用户的一些行为操作的方法,是
QmSecurity的核心主体接口。
# 登录
方法
String login(QmUserInfo qmUserInfo);
1
参数
| 参数 | 类型 | 说明 |
|---|---|---|
| qmUserInfo | QmUserInfo | 用户信息对象,根据该对象内容进行token签发。 |
返回值
| 类型 | 说明 |
|---|---|
| String | 返回一个token字符串,该字符串经过AES双签加密。 |
说明
该接口提供给登录方法调用,在生成token前请校验用户名和密码正确后,在进行调用,生成的token经过双签加密,提高安全性。
# 更新/获取用户权限信息
方法
List<String> extractMatchingURI();
1
返回值
| 类型 | 说明 |
|---|---|
| List | 返回一个URI权限集合 |
说明
动态获取当前用户角色权限
# 获取当前登录用户对象
方法
QmUserInfo getUserInfo();
1
返回值
| 类型 | 说明 |
|---|---|
| QmUserInfo | 返回一个当前QmUserInfo用户信息对象。 |
说明
当头部带有token的字符串被校验成功并授权进入接口后,可以调用此接口获取当前用户的具体信息。
# 调用示例
@PostMapping("/test")
@ResponseBody
public String test(){
QmUserInfo info = Qmbject.getUserInfo();
// ...
}
1
2
3
4
5
6
2
3
4
5
6
# QmUserInfo
用户信息对象
# 描述
用户信息对象,用于登录
token签发、保存登录用户预留信息、贯穿项目获取用户信息。
# 属性
| 属性 | 类型 | 描述 |
|---|---|---|
| identify | String | 用户身份唯一识别,框架以此作为主要依据进行整体校验基础。请保证必须唯一。 |
| user | String | 用户对象,请勿把用户密码相关信息存放该属性。 |
| signTime | Date | token签发时间,内部用于记录登录时间使用。 |
| tokenExpireTime | long | token多久会失效,单位(秒)。如果为0,则表示永不失效。默认为60 * 30 |