vaadin_Vaadin中的简单访问控制

最新推荐文章于 2024-08-21 09:27:41 发布
最新推荐文章于 2024-08-21 09:27:41 发布
阅读量464 收藏 1
点赞数
文章标签: java vue spring 数据库 mysql ViewUI
原文链接:https://dev.to/eriklumme/simple-access-control-in-vaadin-53d0
版权
本教程介绍了如何在Vaadin应用中实现简单的访问控制,包括创建登录屏幕、授权用户、用户验证和注销功能。使用Java和Vaadin的LoginForm创建登录视图,并通过SecurityService进行授权和验证。用户登录后,可以访问受限内容,点击注销按钮可结束会话。代码示例展示了如何在Vaadin项目中实现这些功能。
摘要由CSDN通过智能技术生成

vaadin

有些事情最好保密。 这也适用于数据。 在本教程中,您将学习如何使用普通的Vaadin和Java实现简单的访问控制系统。

我们分四个步骤进行操作:创建登录视图,授权用户,对用户进行身份验证以及创建注销按钮。

本教程既不介绍如何存储用户凭据,也不介绍如何保护静态资源(如CSS和图像)。

此处使用的方法可以应用于大多数Vaadin项目,但是它们是为vaadin.com/start上Plain Java Servlet入门编写的 ,在撰写本文时使用的是Vaadin版本14.1.5

下载并解压缩项目后,可以使用mvn jetty:run从命令行运行它。 然后可以在localhost:8080访问该应用程序和MainView

创建登录屏幕

登录需要登录屏幕。 为了简单起见,我们使用Vaadin的LoginForm

让我们创建一个类LoginView ,它扩展了VerticalLayout ,并具有一个包含LoginForm的私有字段。 

public class LoginView extends VerticalLayout {

    private LoginForm loginForm ;
}

最好推迟组件初始化直到附加组件。 这样可以避免为永远不会显示给用户的组件运行潜在的昂贵代码。 由于Flow错误#4595 ,即使通过BeforeEnterEvent事件限制了对组件的访问,构造函数也会运行。

我们可以通过重写onAttach方法来进行初始化。 要仅运行一次,我们使用AttachEvent#isInitialAttach方法检查这是否是第一个附加事件。

LoginView.java 
@Override
public void onAttach ( AttachEvent event ) {
    if ( event . isInitialAttach ()) {
        initialize ();
    }
}

然后,我们可以创建初始化方法,在该方法中实例化登录表单。 我们将表格在水平和垂直方向上居中对齐,然后隐藏“ Forgot password? 选项,然后再将其添加到布局中。

LoginView.java 
private void initialize () {
    setAlignItems ( Alignment . CENTER );
    setJustifyContentMode ( JustifyContentMode . CENTER );
    setSizeFull ();

    loginForm = new LoginForm ();
    loginForm . setForgotPasswordButtonVisible ( false );
    add ( loginForm );
}

要启用导航到视图,我们使用@Route对其进行@Route 。 如果未指定任何路由,则该路由将是没有“ view”的类名,在这种情况下为login

通过实现ComponentEventListener<AbstractLogin.LoginEvent>可以在此视图中处理登录事件,在初始化方法中,可以使用loginForm.addLoginListener(this);将视图添加为侦听器,从而处理登录事件loginForm.addLoginListener(this);

目前,组件事件侦听器方法只能在表单上设置错误,该表单显示一条消息,提示用户名或密码不正确。

LoginView.java 
@Override
public void onComponentEvent ( AbstractLogin . LoginEvent loginEvent ) {
    loginForm . setError ( true );
}

重建或重新启动应用程序之后,我们现在可以导航至http://localhost:8080/login ,并且看到无论输入用户名和密码,我们始终会收到错误消息。

授权用户

授权是确定用户是否可以执行特定操作的过程。 在我们的情况下,如果用户经过身份验证,则有权访问该视图。 授权在进入任何视图之前完成。

让我们从创建一个SecurityService类开始,该类负责检查用户是否已通过身份验证。 通过创建一个私有构造函数,并在getInstance()方法中返回一个静态实例,使它成为一个单例类。

可以synchronized getInstance()方法以防止由于并发访问而创建多个实例。 在这种情况下,由于没有状态存储在类中,因此我们忽略了它以提高性能。 

public class SecurityService {

    private static SecurityService instance ;

    private SecurityService () {}

    public static SecurityService getInstance () {
        if ( instance == null ) {
            instance = new SecurityService ();
        }
        return instance ;
    }
}

当用户登录时,我们将用户名作为会话属性存储在任意键下。 这样,我们可以通过检查该属性是否设置来检查用户是否登录。

SecurityService.java 
// This can be anything, but we want to avoid accidentally using the same name for different purposes
private static final String USER_ATTRIBUTE = "SecurityService.User" ;

...

public boolean isAuthenticated () {
    return VaadinSession . getCurrent () != null  &&
            VaadinSession . getCurrent (). getAttribute ( USER_ATTRIBUTE ) != null ;
}

接下来,我们需要在进入任何视图之前调用此方法。 为此,我们利用了添加到每个UIBeforeEnterListener 。 每当创建UI时,我们都可以使用VaadinServiceInitListener进行添加。

我们创建一个实现VaadinServiceInitListener接口的类,并实现serviceInit方法。 

public class MyServiceInitListener implements VaadinServiceInitListener {
    @Override
    public void serviceInit ( ServiceInitEvent serviceInitEvent ) {
    }
}

为了在启动时进行注册,我们必须创建src/main/resources/META-INF/services/目录并添加一个名为com.vaadin.flow.server.VaadinServiceInitListener的文件。 文件中唯一的内容应该是我们的服务初始化监听器的全限定名称,在本例中为org.vaadin.erik.MyServiceInitListener

现在我们已经着手了服务初始化,我们可以使用初始化事件来监听UI初始化。 接下来,我们将类更改为也实现UIInitListener ,并通过ServiceInitEvent对其进行注册。

MyServiceInitListener.java 
@Override
public void serviceInit ( ServiceInitEvent serviceInitEvent ) {
    serviceInitEvent . getSource (). addUIInitListener ( this );
}

现在,通过实现uiInit方法将类作为BeforeEnterListener添加到新创建的UI我们可以进一步深入研究。 为此,我们还需要实现BeforeEnterListener

MyServiceInitListener.java 
@Override
public void uiInit ( UIInitEvent uiInitEvent ) {
    uiInitEvent . getUI (). addBeforeEnterListener ( this );
}

最后,我们实现beforeEnter方法来检查用户是否已通过身份验证,如果未通过身份验证,则将用户转发到登录视图。

MyServiceInitListener.java 
@Override
public void beforeEnter ( BeforeEnterEvent beforeEnterEvent ) {
    boolean authenticated = SecurityService . getInstance (). isAuthenticated ();

    if ( beforeEnterEvent . getNavigationTarget (). equals ( LoginView . class )) {
        if ( authenticated ) {
            beforeEnterEvent . forwardTo ( MainView . class );
        }
        return ;
    }

    if (! authenticated ) {
        beforeEnterEvent . forwardTo ( LoginView . class );
    }
}

导航到LoginView ,代码包含一种特殊情况,以避免因一次又一次触发beforeEnter方法而陷入将用户再次转发到LoginView的循环中。 相反,如果用户已登录,则将其转发到MainView 。 否则不采取任何措施。

现在运行该应用程序,您将看到不再可以访问MainView ,并且导航到http://localhost:8080会将您转发到登录视图。

验证用户

现在,我们可以通过确定提供的用户名和密码是否正确来认证用户。

我们在SecurityService添加了一个名为authenticate的方法,该方法以用户名和密码作为参数,如果身份验证成功,则返回true 。 在这种情况下,它还将用户名存储在会话中。

本教程没有详细介绍身份验证过程,而是将用户名和密码直接存储在类文件中。 这意味着有权访问源代码的任何人都可以看到凭据。 至少应使用Bcrypt类的哈希函数对密码进行哈希Bcrypt

SecurityService.java 
private static final String USERNAME = "admin" ;
private static final String PASSWORD = "password" ;

public boolean authenticate ( String username , String password ) {
    if ( USERNAME . equals ( username ) && PASSWORD . equals ( password )) {
        VaadinSession . getCurrent (). setAttribute ( USER_ATTRIBUTE , username );
        return true ;
    }
    return false ;
}

在登录视图中,我们调用此方法,并且仅在该方法返回false时设置错误。 否则,我们会将用户重定向到MainView 。 现在我们已经在项目中两次对值MainView.class进行了硬编码,因此我们应该在安全服务中添加一个返回默认视图的方法,并更改以前的用法以使用此新方法。

LoginView.java 
@Override
public void onComponentEvent ( AbstractLogin . LoginEvent loginEvent ) {
    boolean success = SecurityService . getInstance ()
            . authenticate ( loginEvent . getUsername (), loginEvent . getPassword ());
    if ( success ) {
        UI . getCurrent (). navigate ( SecurityService . getInstance (). getDefaultView ());
    } else {
        loginForm . setError ( true );
    }
}
SecurityService.java 
public Class <? extends Component > getDefaultView () {
    return MainView . class ;
}

此时,我们可以使用凭据admin / password登录到应用程序。 但是,我们还不能注销。

注销

为了能够注销,我们需要SecurityService的方法来注销。 此方法有两件事:

  • 它将使包装VaadinSession HttpSession无效,关闭其包含的所有VaadinSession实例。 这将导致在下一次导航时创建新的VaadinSession ,从而有效清除存储的用户。
  • 它将用户重定向到登录视图。
SecurityService.java 
public void logOut () {
    VaadinSession . getCurrent (). getSession (). invalidate ();
    UI . getCurrent (). navigate ( LoginView . class );
}

WAR文件中的所有servlet共享相同的HttpSession ,但具有自己的VaadinSession实例。 如果您只想关闭特定的Vaadin会话,请调用VaadinSession.getCurrent().close()

现在我们需要从某个地方调用此方法。 我们添加了一个用于注销到MainView的按钮,同时将所有初始化都移到onAttach ,就像在登录视图中一样。 我们还将从主视图中删除默认组件。

MainView.java 
private void initialize () {
    Button logOutButton = new Button ( "Log out" );
    logOutButton . getStyle (). set ( "margin-left" , "auto" );
    logOutButton . addClickListener ( e -> SecurityService . getInstance (). logOut ());

    HorizontalLayout toolbar = new HorizontalLayout ( logOutButton );
    toolbar . setWidthFull ();
    add ( toolbar );

    add ( new Span ( "Hello, you are logged in" ));
}

public void onAttach ( AttachEvent event ) {
    if ( event . isInitialAttach ()) {
        initialize ();
    }
}

该按钮仅调用logOut方法。 我们将左边距设置为auto ,以使按钮向右浮动。

现在,当我们测试应用程序时,我们首先无法访问MainView 。 登录后,但仅使用正确的凭据,我们才被转发到主视图。 现在导航到登录视图使我们回到主视图。

单击注销按钮后,除非再次登录,否则我们将无法再访问主视图。

恭喜,您的应用程序现在已设置访问控制!

完整的代码可以在GitHub上找到

封面图片由dying_grotesque根据CC BY 2.0许可

翻译自: https://dev.to/eriklumme/simple-access-control-in-vaadin-53d0

vaadin

cunxiedian8614
关注
Vaadin教程
最佳 Java 编程
06-09 3892
1.简介 当您是后端开发人员时,您会听到人们说您无法创建内置HTML的UI页面并且无法使用CSS设置样式时所引起的痛苦。 就像成为后端开发人员一样,它具有已知的局限性,即我们可以播放和运行大型生产后端应用程序,但不能创建漂亮的页面来实际显示这些后端应用程序管理的数据。 如果您曾经遇到过同样的想法,请不用担心, Vaadin在这里。 使用Vaadin,可以完全使用Java创建应用程序的前端...
Vaadin框架學習(login DEMO)
smoothjump的专栏
12-28 1017
vaadin是一個基於組件(Component)的表現層框架,具體的編程風格和CS很像,採取事件觸發式編程(event-listener)。所有的客戶端請求被vaadin框架內的ApplicationServlet捕獲,找到對應的application實例,然後通過GoogleToolKit轉化成普通HTML。所有的操作都在服務器端完成,包括js。vaadin的界面風格比較美觀,由於所有代碼都由j
Vaadin
williamxviii的博客
01-04 8392
Vaadin 是一种使用JAVA的网页技术,和后台服务器通过AJAX通讯,属于一种全栈技术,类似于C#。 但是JAVA不是为了网页而设计的语音,Vaadin采用的是类似SWING的控件封装技术,因此经常会碰到: 你想实现一种功能,而不知道控件是否按照你的想法封装的问题。多层控件嵌套有些机制被写死而无法控制的问题。框架的选择单一,没有选择。 你想抛弃框架,却发现无法从底层自己实现的问题。
Vaadin 实践教程(三)
龙哥盟
08-21 1466
原文:Practical Vaadin 协议:CC BY-NC-SA 4.0 八、服务器推送 服务器推送是 Vaadin 的一个特性,它允许您在不需要用户交互的情况下更新 UI。例如,您可能希望显示服务器上正在运行的任务的进度,或者通知用户有新的工作项目可用。 在 Vaadin 激活和使用服务器推送非常简单,只需要一个注释和一个对UI:access(Command)方法的调用。在本章,您将了解什么是服务器推送,何时使用,如何使用,以及可供您使用的配置选项。 什么时候使用服务器推送? 当您希望从不同
描述如何在Vaadin创建自定义组件。在Vaadin,如何实现数据模型与UI组件的绑定?
Aaron的博客
04-05 853
Vaadin,实现数据模型与UI组件的绑定通常涉及到使用数据绑定框架或利用Vaadin提供的机制来确保UI元素能够反映数据模型的状态,并且当数据模型发生变化时,UI也能够自动更新。Vaadin社区提供了如Vaadin MVVM这样的库来支持这种架构,它允许你使用数据绑定来自动同步视图和视图模型。当然,Vaadin框架提供了丰富的功能和API,你可以根据需要进行更深入的定制和扩展。在自定义组件类,你可以添加任何Vaadin UI元素,如按钮、标签、文本框等。例如,你可以为按钮添加一个点击事件监听器。
vaadin_fullcalendar:将FullCalendar集成为Vaadin平台Vaadin 10+的流组件
02-09
有关FullCalendar的信息(功能,功能,许可证信息等),请访问 如果要使用FC Scheduler,请查看以下插件: : 插件功能 当前已实现以下功能,可从服务器端使用这些功能: 添加/更新/删除日历项, 在显示的时间...
vaadin 文开发
08-11
Vaadin 文开发】Vaadin 是一款在国外广泛使用的Web应用程序框架,它基于Google的GWT(Google Web Toolkit)技术,但提供了与Java Swing类似的开发体验。Vaadin的独特之处在于,它让开发者能够专注于后端业务逻辑...
Vaadin Flow 开源项目指南
最新发布
gitblog_00127的博客
08-21 897
Vaadin Flow 开源项目指南 flowVaadin Flow is a Java framework binding Vaadin web components to Java. This is part of Vaadin 10+.项目地址:https://gitcode.com/gh_mirrors/flow4/flow 项目介绍 Vaadin Flow 是一个用于创建企业级 We...
Vaadin Web应用开发教程(30):UI布局-GridLayout布局
mapdigit
08-24 185
GridLayout布局使用网格来布置其的UI组件。每个网格提供行,列来定义。每个UI组件可以占据一个或多个网格。由网格的坐标(x1,y1,x2,y2)来定义。GridLayout布局内部使用一个游标(cursor)来记录当前的网格位置,GridLayout布局添加UI组件的顺序为从左到右,从上到下。如果游标越过当前网格的右下角,GridLayout布局自动添加一行。下例为GridLayout布...
Spring Boot使用Vaadin的简介
最佳 Java 编程
06-09 778
介绍 Vaadin的工作方式依赖于服务器端渲染,因此可以自然地集成到诸如Spring之类的框架VaadinSpring集成已经存在了一段时间,它提供了用于在Spring容器配置和管理Vaadin的工具,如果您希望将VaadinSpring Boot结合使用,那么您会很幸运,因为Vaadin的人已经做了创建可以自动配置几乎所有内容的启动程序的工作,以便您可以在几秒钟内启动并运行一个...
Vaadin 实践教程(四)
龙哥盟
08-21 870
本章让您开始了解 Spring Boot 和数据库连接。您了解了如何创建新的 MySQL 数据库,以及如何通过 Spring 使用 JDBC 和 JPA 配置连接。您了解了什么是实体以及如何将其映射到数据库表。您看到了创建一个存储库类来读写数据是多么容易,以及如何使用控制反转和依赖注入来连接 Spring 应用的对象。最后,您看到了当您使用 Vaadin 目录可用的附加组件时,创建 Vaadin 应用是多么简单。下一章使用与这里相似的方法来解释另一项强大的技术:Jakarta EE。
Vaadin 简介
vili_sky的博客
04-03 474
Vaadin 是一种 Java Web 应用程序的开发框架, 其设计目标是便利地创建和维护高质量的 Web UI 应用程序. Vaadin 支持两种不同的开发模式: 服务器端开发和客户端开发. 服务器端开发方式是这二者更为强大的一种. 它能帮助开发者忘记 Web 程序的各种实现细节, 使得 Web 应用程序的开发变得就象过去使用便利的Java开发工具(如AWT, Swing, SWT)来开发桌面
Vaadin Web应用开发教程 2 安装开发环境
bcghgfr的博客
11-10 329
Vaadin Web应用开发教程 2 安装开发环境
让Eclipse起飞——这些插件不可不知
三分恶的博客
12-02 1800
Eclipse是很多Java开发者的第一个开发工具,尽管开源的Eclipse在一后起之秀的对比下,显得有些颓势,但是,Eclipse有着丰富的插件支持。选择合适的插件,Eclipse表示:老夫也能飞。
Vaadin Web应用开发教程(1):概述
mapdigit
07-30 366
Vaddin 是一个Web应用程序框架,用其开发的浏览器应用界面可以达到和桌面应用类似的效果,但和Flash ,Silverlight不同的是,Vaddin应用无需再浏览器上安装任何插件。它是一个纯Java开发环境,开发人员无需深入了解HTML,XML或是Javascipt。如果你曾经使用Java开发过Swing,SWT等应用,可以非常容易开始使用Vaddin开发Web应用。 下表为Vaddin...
Vaadin 6.4.9文教程:快速入门与安装
通过启动Vaadin安装目录的启动脚本,开发者可以在本地主机的8888端口上运行一个独立的Web服务器,通过浏览器访问`http://localhost:8888/`来查看和测试应用。 此外,手册还指出,在某些情况下,如果默认浏览器与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值