Spring Boot Vue Admin 前后端完全分离的权限控制模版

最新推荐文章于 2024-03-29 00:38:42 发布
置顶 最新推荐文章于 2024-03-29 00:38:42 发布
阅读量2.5w 收藏 77
点赞数 11
文章标签: spring vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zoctan/article/details/79440161
版权

Spring Boot Vue Admin

简介

提供一套前后端分离的后台权限管理模版,按钮级别的权限控制。

前端 Vue 模板来自 vue-element-admin,其他功能可以根据该项目再进行拓展。

后端 Spring Boot 模板来自种子项目

预览

预览

预览

预览

RESTful API

主要介绍后端 API 的角色权限控制。参考博文 RBAC 新解

数据库设计

数据库主要包含五张表,分别是用户表 user、角色表 role、用户角色表 user_role、权限表 permission、角色权限表 role_permission。

数据库关系模型如下:

database

user 表:用户信息。

user

role 表:角色信息。

role

user_role 表:用户对应的角色,一对一。

user_role

permission 表:权限能操作的资源以及操作方式。

permission

role_permission 表:角色所对应的权限,一对多。

role_permission

为什么 ROLE_ADMIN 角色在数据库没有权限?

ROLE_ADMIN 作为超级管理员这类角色,应该是具有所有权限的,但是对于数据库来说,没必要保存所有权限,只要在查询到该角色时返回所有权限即可。

角色权限控制

Spring Security + Json Web Token 鉴权:

最终效果,在控制器上的注解:

@PreAuthorize("hasAuthority('user:list')")

实现思路:用户登录 -> 服务端生成 token -> 客户端保存 token,之后的每次请求都携带该 token,服务端认证解析。

所以在服务端认证解析的 token 就要保存有用户的角色和相应的权限:

// service/impl/UserDetailsServiceImpl.java
// 为了方便,角色和权限都放在一起
// 角色名
authorities.add(new SimpleGrantedAuthority(user.getRoleName()));
// 权限
for (final String permissionCode : user.getPermissionCodeList()) {
    authorities.add(new SimpleGrantedAuthority(permissionCode));
}
// [ROLE_TEST, role:list, user:list]

JWT 生成 token:

// core/jwt/JwtUtil.java
Jwts.builder()
        // 设置用户名
        .setSubject(username)
        // 添加权限属性
        .claim(this.AUTHORITIES_KEY, authorities)
        // 设置失效时间
        .setExpiration(date)
        // 私钥加密生成签名
        .signWith(SignatureAlgorithm.RS256, privateKey)
        .compact();

Base64 解码 JWT 生成的 token:

{"alg":"RS256"}{"sub":"test","auth":"ROLE_TEST,role:list,user:list,"exp":1519742226}<wZJ69e,x    옮J܃a}
@ϋ+sˆvफ़t|Tq
|7uƙ

之后的控制器就可以使用 hasAuthority 和 hasRole 注解控制权限访问了:

@PreAuthorize("hasRole('ROLE_ADMIN') or hasAuthority('user:list')")

axios 预请求和跨域

由于前后端分离,会出现跨域问题,参考跨域资源共享 CORS 详解

// core/jwt/JwtAuthenticationFilter.java
// 解决跨域问题
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Content-Length, Authorization, Accept, X-Requested-With");
// 明确允许通过的方法,不建议使用*
response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Expose-Headers", "*");
// axios 预请求后,直接返回
// 返回码必须为 200 否则视为请求失败
if (request.getMethod().equals("OPTIONS")) {
    return;
}

redis 缓存

项目默认开了 redis 服务,密码 root。

如不需要请清除所有 redis 相关代码。

快速开始

# 克隆项目
git clone https://github.com/Zoctan/spring-boot-vue-admin.git

# 使用其他源,解决 npm 下载速度慢的问题
npm install --registry=https://registry.npm.taobao.org

# 安装依赖
npm install

# 启动服务
npm run dev

欢迎小伙伴 star 和 issues ~ 谢谢: )

Zoctan
关注
  • 11
    点赞
  • 77
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
SpringBoot+Security+Vue前后端分离开发权限管理系统
06-19
等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring?Boot2MVC框架?开发的一站式解决方案Spring?Security5?认证和授权框架MyBatisPlus...
vue-admin-template+springboot实现登录
qq_44172863的博客
04-29 866
前端接口部分: export function login(busTel,busPassword) { return request({ url: '/houservice/bussiness/login', method: 'post', data: { busTel, busPassword } }) } 后端controller部分 @PostMapping("/login") public R login(@Requ
springboot+vue项目(三)】后台管理系统模板vue-admin-template 的使用
shanglin1122的博客
06-28 2920
├── build/ # 构建脚本├── mock/ # 模拟数据├── public/ # 静态资源│ ├── favicon.ico # 网站图标│ └── index.html # 入口页面├── src/ # 项目源码│ ├── api/ # API 请求封装│ ├── assets/ # 静态资源│ ├── components/ # 公共组件│ ├── directive/ # 自定义指令│ ├── filters/ # 过滤器│ ├── icons/ # 图标。
vue-element-admin 后台管理系统
最新发布
a1901149的博客
03-29 1070
你要问前端开发难不难,我就得说计算机领域里常说的一句话,这句话就是『难的不会,会的不难』,对于不熟悉某领域技术的人来说,因为不了解所以产生神秘感,神秘感就会让人感觉很难,也就是『难的不会』;当学会这项技术之后,知道什么什么技术能做到什么做不到,只是做起来花多少时间的问题而已,没啥难的,所以就是『会的不难』。我特地针对初学者整理一套前端学习资料分享给大家,戳这里即可获取如果你觉得这些内容对你有帮助,可以扫码获取!!(资料价值较高,非无偿)你要问前端开发难不难,我就得说计算机领域里常说的一句话,这句话就是『
SpringBoot整合vue-admin-template实现登录
liu320yj的博客
11-04 9756
vue-admin-template简介 前后端分离开发模式越来越受开发人员的喜爱,开源项目vue-admin-template 是一个后台前端解决方案,它基于 vue 和 element-ui实现。更多详情请阅读vue-template-admin官网,vue-admin-template项目是其基础模板,本文基于vue-admin-template实现与SpringBoot的整合 SpringBoot整合vue-admin-template ...
SpringBoot2.3整合vue-admin-template实现动态路由
liu320yj的博客
09-28 3249
本篇是SpringBoot整合vue-admin-template的第二篇,需要了解SpringBoot如何整合vue-admin-template实现数据库登录认证的小伙伴,请参阅SpringBoot整合vue-admin-template实现登录,本文将主要介绍SpringBoot整合vue-admin-template实现从后台数据实时查询数据动态加载菜单
基于springboot & vue-admin-template 框架下的前后端分离开发,《文件上传》业务逻辑与el-upload组件详解,静态路径与动态路径
Rookie_Gyt的博客
04-09 514
这是由于当npm启动之后项目访问的都是声明在static中的路径,这个static类似于后端的target(编译结果文件夹),在static中找绝对路径当然找不到。1、调用位于vue-project中的静态路径:首先需要将图片存放在vue-project中的assets文件夹下。来回显图片,但是当src指向的路径为动态是,即项目开始后再传入路径则会出现。2、调用后端的静态路径(声明在target目录下的文件)不使用action方法也是可以的,此时我们需要用。上代码,这时候调用api下的接口路径就好。
springboot+vue网站开发-后端管理框架-vue-admin-template
yrldjsbk的博客
02-27 658
链接:https://pan.baidu.com/s/15LJ2MoSWToFGFp28VaxBeQ?为了方便国内用户下载,我把自己的百度网盘分享给大家一份地址,可以去下载。它预设了很多模块,你拿去修改就行 了。然后就是,进入项目文件夹内,使用安装命令,把基础的依赖包安装好。使用上网盒子软件后,下载很快的,几秒钟就下载到当前文件下了。如果你有上网盒子软件,那就自己去下载,很小。如图所示,进入后台了。写的很清楚,都是本身框架自带的,一些参数和值。如果你是想使用git命令下载,使用方法简单。
开发SpringBoot+Jwt+Vue前后端分离后台管理系统VueAdmin - 前端笔记
程序员小明1024
11-29 1837
一个spring security + jwt + vue前后端分离项目!综合运用! 关注公众号 MarkerHub,回复【 VueAdmin 】可以加群讨论学习、另外还会不定时安排B站视频直播答疑! 首发公众号:MarkerHub 作者:吕一明 视频讲解:https://www.b...
spring-boot-vue-admin:前端Vue + 后端Spring Boot 完全分离的用户角色管理模板
05-02
Spring Boot Vue Admin简介提供一套前后端分离的后台权限管理模版。前端思路参考,模板来自 ,其他功能可以根据该项目进行拓展。后端思路参考,模板来自 ,设计思路请看 api 的 。预览Demo在线 Demo:依赖版本前端...
基于Vue + ElementUI + SpringBoot + Shiro + MySQL 实现通用权限管理系统(模板)
06-20
dmin-solution 是一个权限管理系统模板. 前端基于 vue-element-admin 进行二次开发. 后端采用Java语言, 基于SpringBoot, Shiro, MySQL实现 | |前端权限控制 --> 动态从后端请求路由 权限控制 --> | |后端权限...
一个基于vueadmintemplate的hexo博客后台管理项目采用SpringBootVue开发
08-14
一个基于vue-admin-template的hexo博客后台管理,项目采用SpringBoot Vue开发
spring-admin-vue:Spring Boot Security Jwt vue.js管理员权限管理模板集成
05-13
spring boot security jwt 整合 vue-admin-template 2.0 项目模板,权限控制到按钮! 首先感谢 的 vue-admin-template 模板, 我是一名java程序员,所以前端的技术不怎么样。vue.js也只是会用一点,非常感谢 的模板...
基于Springboot+Vue实现的前后端分离电子购物商城设计毕业源代码+文档说明+sql文件
11-13
基于Springboot+Vue前后端分离电子购物商城设计毕业源码案例设计 开发软件: Eclipse/Idea + WebStorm/Vscode + Mysql 基于Vue的一套电商系统,包括移动端商城和后台管理系统,基于SpringBoot2.X及相关技术栈...
使用vue-admin-template+SpringBoot快速搭建前后端分离项目
qq_54591711的博客
11-20 1670
使用vue-admin-template+SpringBoot快速搭建前后端分离项目
spring boot配合vue-element-admin实现权限控制,后台跨域,拦截器等的配置
weixin_43840905的博客
03-30 1928
文章目录前言一、跨域和拦截器的配置1. 跨域的配置2.拦截器配置二、Service层中的验证登录和获取用户信息接口三.2.读入数据总结 前言 vue-element-admin的修改点这个这是前端部分 本文介绍如何获取运用spring-boot配置后台的跨域和拦截器,再配合前端返回获取用户的信息的过程。数据库用JPA进行查询,token用JWT生成。 一、跨域和拦截器的配置 新建文件夹config在问价夹下新建MyWebConfigure.java和LoginInterceptor.java 在Logi
SpringBoot+Vue前后端分离管理系统02:前端
qq_55137734的博客
02-21 827
神盾局特工管理系统前端
开发SpringBoot+Jwt+Vue前后端分离后台管理系统VueAdmin - 后端笔记
程序员小明1024
11-29 710
为了让更多同学学习到前后端分离管理系统的搭建过程,这里我写了详细的开发过程的文档,使用的是springsecurity + jwt + vue的技术栈组合,如果有帮助,别忘了点个赞和关注我的公众号哈! 线上预览:https://markerhub.com/vueadmin 效果图: ...
基于Springboot+Element-Vue-Admin实现简单权限管理系统
Timi2019的博客
11-14 1101
系统主要功能:系统实现了用户管理、权限管理、菜单管理。
springboot+vue-admin-template
07-28
结合Spring BootVue-admin-template,可以搭建一个前后端分离的Web应用。具体步骤如下: 1. 创建Spring Boot项目:使用Spring Initializr创建一个新的Spring Boot项目,添加所需的依赖,如Spring Web、Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值