Mybatis-Plus是一個 Mybatis 的增強工具，有代碼生成器，並且提供了類似hibernate的單表CRUD操作，又保留了mybatis的特性支持定制化 SQL。

Apache Shiro是一款強大易用的Java安全框架，Java官方推薦使用Shiro，它比Spring Security更簡單易用，Spring自己的系列Spring side4也把權限擴建換成Shiro了。

現在API越來越流行，如何安全保護這些API？ JSON Web Tokens(JWT)能提供基於JSON格式的安全認證。JWT可以跨不同語言，自帶身份信息，並且非常容易傳遞。

二、項目特性
1.自定義@Log註解自動記錄日誌到數據庫。

2.自定義@Pass註解接口不用進行認證身份。

3.使用JSONObject統一獲取body請求參數，減少實體類的數量。完成自定義@ValidationParam註解驗證請求參數是否為空。

4.使用bcrypt算法加密密碼，著名代碼托管網站Github和美國軍方防火墻同樣采用此算法，靠bcrypt算法會成功保住密碼強度不算很高的大部分賬戶。

5.搭配Shiro註解配置權限，高度靈活，提供按鈕級別的權限控制，後端接口只驗證權限，不看角色。用自定義@CurrentUser註解獲取當前登錄用戶，Controlle層統一異常處理：

6.用SpringAOP切面編程進行聲明式事務，過濾請求參數，防止XSS×××。

7.使用POST請求登錄返回token和權限信息，保證請求無狀態，返回實體如果屬性為空不顯示。

8.完成微信/微博/QQ第三方登錄功能,WebSocket實時消息推送,短信登錄註冊等功能.

三、程序邏輯
1.填寫用戶名密碼用POST請求訪問/login接口，返回token令×××等信息，失敗則直接返回身份錯誤信息。

2.在之後需要驗證身份的請求的Headers中添加Authorization和登錄時返回的token令×××。

3.服務端進行token認證，失敗身份錯誤信息。

4.用JWT做認證（登錄），Shiro做授權。

四、運行項目
通過git下載源碼，本項目基於JDK1.8

采用Maven項目管理，模塊化，導入IDE時直接選定liugh-parent的pom導入

創建數據庫liugh，數據庫編碼為UTF-8，執行liugh.sql文件，初始化數據

修改application-dev.properties，更新MySQL賬號和密碼

Eclipse、IDEA運行SpringbootApplication.java，則可啟動項目。或在liugh-parent目錄下運行命令mvn clean package，然後在liugh-web/target目錄下運行java -jar liugh-web.jar命令

訪問登錄接口：localhost:8081/api/v1/login

賬號密碼：13888888888/123456(管理員)

獲取token訪問其他接口

註意!訪問的接口url統一會加上/api/v1

運行截圖：

SpringBoot+JWT+Shiro+MybatisPlus實現Restful快速開發後端腳手架