09 路由守卫对url鉴权

最新推荐文章于 2024-02-29 13:17:58 发布
最新推荐文章于 2024-02-29 13:17:58 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: vue开发后台管理系统 文章标签: elementui vue.js spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g759780748/article/details/122962398
版权

登陆后,从后台加载出当前登录用户的信息

1 登录信息实体类

package com.grm.entity;

import java.io.Serializable;
import java.util.List;

/**
 * 登录用户信息(用户名+头像,菜单列表)
 *
 * @author gaorimao
 * @date 2022/02/10
 */
public class LoginUserInfo implements Serializable {
    /**
     * 用户名
     */
    private String username;
    /**
     * 头像
     */
    private String avatar;
    /**
     * 系统菜单
     */
    private List<SysMenu> sysMenus;
    /**
     * 用户所拥有的url权限、按钮权限
     */
    private List<String> perms;

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getAvatar() {
        return avatar;
    }

    public void setAvatar(String avatar) {
        this.avatar = avatar;
    }

    public List<SysMenu> getSysMenus() {
        return sysMenus;
    }

    public void setSysMenus(List<SysMenu> sysMenus) {
        this.sysMenus = sysMenus;
    }

    public List<String> getPerms() {
        return perms;
    }

    public void setPerms(List<String> perms) {
        this.perms = perms;
    }
}

2 首页加载Controller

package com.grm.controller;

import com.grm.common.Result;
import com.grm.entity.LoginUserInfo;
import com.grm.service.IndexService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * 首页控制器,加载用户信息和所拥有的菜单列表
 *
 * @author gaorimao
 * @date 2022/02/10
 */
@Slf4j
@RestController
public class IndexController {
    @Autowired
    private IndexService indexService;

    @GetMapping("/getLoginUserInfo")
    public Result getLoginUserInfo() {
        LoginUserInfo loginUserInfo = indexService.getLoginUserInfo();
        return Result.success("加载登录用户信息成功!", loginUserInfo);
    }
}

3 IndexSerivce

package com.grm.service;

import com.grm.entity.LoginUserInfo;
import com.grm.entity.SysMenu;
import com.grm.security.details.LoginUser;
import com.grm.util.RedisUtil;
import com.grm.util.SecurityUtils;
import org.apache.commons.lang3.ObjectUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;

/**
 * 首页逻辑(获取登录用户信息和用户所拥有的菜单信息)
 *
 * @author gaorimao
 * @date 2022/02/11
 */
@Service
public class IndexService {
    @Autowired
    private RedisUtil redisUtil;
    @Autowired
    private SecurityUtils securityUtils;
    @Autowired
    private SysMenuService sysMenuService;

    public LoginUserInfo getLoginUserInfo() {
        // 1. 获取当前登录用户
        LoginUser loginUser = securityUtils.getLoginUser();

        LoginUserInfo loginUserInfo;
        // 从缓存中获取当前登录用户信息
        Object loginUserInfoObj = redisUtil.get("LoginUserInfo:" + loginUser.getUsername());
        if (!ObjectUtils.isEmpty(loginUserInfoObj)) {
            // 从缓存中拿
            loginUserInfo = (LoginUserInfo) loginUserInfoObj;
        } else {
            // 从DB中拿
            loginUserInfo = queryLoginUserInfoByDb(loginUser);
            // 存入缓存一份
            redisUtil.set("LoginUserInfo:" + loginUser.getUsername(), loginUserInfo, 60 * 60 * 24 * 7);
        }
        return loginUserInfo;
    }

    /**
     * 从数据库查询登录用户信息
     *
     * @param loginUser 登录用户
     * @return {@link LoginUserInfo}
     */
    private LoginUserInfo queryLoginUserInfoByDb(LoginUser loginUser) {
        // 1.获取用户头像
        String avatar = loginUser.getAvatar();
        // 2.获取用户菜单
        List<SysMenu> sysMenus = getSysMenusByUserId(loginUser.getUserId());
        List<SysMenu> sysMenuTree = sysMenuService.buildTree(sysMenus);
        // 3.获取用户权限
        List<String> perms = getPermsByUserId(sysMenus);
        LoginUserInfo loginUserInfo = new LoginUserInfo();
        loginUserInfo.setUsername(loginUser.getUsername());
        loginUserInfo.setAvatar(avatar);
        loginUserInfo.setSysMenus(sysMenuTree);
        loginUserInfo.setPerms(perms);
        return loginUserInfo;
    }

    /**
     * 根据用户id获取用户所具有的权限
     *
     * @param sysMenus 用户所拥有的菜单
     * @return {@link List}<{@link String}>
     */
    private List<String> getPermsByUserId(List<SysMenu> sysMenus) {
        List<String> perms = new ArrayList<>();
        if(ObjectUtils.isNotEmpty(sysMenus)){
            for (SysMenu sysMenu : sysMenus){
                if(ObjectUtils.isNotEmpty(sysMenu.getPath())){
                    perms.add(sysMenu.getPath());
                }
                if(ObjectUtils.isNotEmpty(sysMenu.getPerms())){
                    perms.add(sysMenu.getPerms());
                }
            }
        }
        return perms;
    }

    /**
     * 通过用户id获取系统菜单
     *
     * @param userId 登录用户id
     * @return {@link List}<{@link SysMenu}>
     */
    private List<SysMenu> getSysMenusByUserId(Long userId){
        List<SysMenu> sysMenus;
        if (securityUtils.isAdmin(userId)) {
            // 查所有目录和菜单
            sysMenus = sysMenuService.queryMenusByUserId(null);
        } else {
            sysMenus = sysMenuService.queryMenusByUserId(userId);
        }
        // 转换成树结构
        return sysMenus;
    }
}

4 接口测试

 返回的json

{
	"code": 200,
	"message": "加载登录用户信息成功!",
	"data": {
		"username": "admin",
		"avatar": "https://img2.baidu.com/it/u=1437480680,2169625508&fm=253&fmt=auto&app=138&f=JPEG?w=360&h=360",
		"sysMenus": [{
			"id": 1,
			"parentId": 0,
			"label": "系统管理",
			"path": "",
			"perms": "sys:manage",
			"type": 0,
			"icon": "el-icon-setting",
			"orderNum": 0,
			"created": "2022-02-02 23:41:46",
			"updated": "2022-02-02 23:41:48",
			"children": [{
				"id": 2,
				"parentId": 1,
				"label": "用户管理",
				"path": "/sys/user",
				"perms": "sys:user:list",
				"type": 1,
				"icon": "el-icon-user",
				"orderNum": 0,
				"created": "2022-02-02 23:43:34",
				"updated": "2022-02-02 23:43:35",
				"children": []
			}, {
				"id": 3,
				"parentId": 1,
				"label": "角色管理",
				"path": "/sys/role",
				"perms": "sys:role:list",
				"type": 1,
				"icon": "el-icon-user-solid",
				"orderNum": 1,
				"created": "2022-02-02 23:44:34",
				"updated": "2022-02-02 23:44:36",
				"children": []
			}, {
				"id": 4,
				"parentId": 1,
				"label": "菜单管理",
				"path": "/sys/menu",
				"perms": "sys:menu:list",
				"type": 1,
				"icon": "el-icon-menu",
				"orderNum": 2,
				"created": "2022-02-02 23:45:13",
				"updated": "2022-02-02 23:45:15",
				"children": []
			}]
		}, {
			"id": 5,
			"parentId": 0,
			"label": "OA管理",
			"path": "",
			"perms": "oa:manage",
			"type": 0,
			"icon": "el-icon-thumb",
			"orderNum": 1,
			"created": "2022-02-05 03:21:08",
			"updated": "2022-02-05 03:21:09",
			"children": [{
				"id": 6,
				"parentId": 5,
				"label": "群组管理",
				"path": "/oa/group",
				"perms": "oa:group:list",
				"type": 1,
				"icon": "el-icon-chat-round",
				"orderNum": 0,
				"created": "2022-02-05 03:22:42",
				"updated": "2022-02-05 03:22:45",
				"children": []
			}, {
				"id": 7,
				"parentId": 5,
				"label": "我的申请",
				"path": "/oa/apply",
				"perms": "oa:apply:list",
				"type": 1,
				"icon": "el-icon-stopwatch",
				"orderNum": 1,
				"created": "2022-02-05 03:23:33",
				"updated": "2022-02-05 03:23:34",
				"children": []
			}, {
				"id": 8,
				"parentId": 5,
				"label": "我的审批",
				"path": "/oa/approve",
				"perms": "oa:approve:list",
				"type": 1,
				"icon": "el-icon-key",
				"orderNum": 2,
				"created": "2022-02-05 03:24:42",
				"updated": "2022-02-05 03:24:44",
				"children": []
			}]
		}],
		"perms": ["sys:manage", "oa:manage", "/sys/user", "sys:user:list", "/sys/role", "sys:role:list", "/sys/menu", "sys:menu:list", "/oa/group", "oa:group:list", "/oa/apply", "oa:apply:list", "/oa/approve", "oa:approve:list"]
	}
}

5 路由权限拦截(此处只能拦截目录和菜单,拦截不了按钮)

在router/index.js中,加入elementui消息提示

import { Message } from 'element-ui';

加入路由拦截配置

登陆成功时,需要存储后台返回的token

localStorage.setItem('token')

首页加载时,需要存储后台返回的perms

localStorage.setItem('perms')

router.beforeEach((to, from, next) => {
  if (to.path != '/' && to.path != '/login' && to.path != '/logout' && to.path != '/noPermission') {
    // 检测是否登录
    if (localStorage.getItem('token') == '') {
      Message.error("用户未登录!");
      next('/login');
    } else {
      // 1. index和home不需要鉴权
      if (to.path == "/index" || to.path == "/home") {
        next();
      } else {
        var perms = localStorage.getItem('perms')
        if (perms == null) {
          // 鉴权未通过
          Message.error("鉴权未通过")
          next("/noPermission")
        } else {
          // 鉴权通过
          if (perms.indexOf(to.path) != -1) {
            next()
          } else {
            // 鉴权未通过
            Message.error("鉴权未通过")
            next("/noPermission")
          }
        }
      }
    }
  } else {
    next()
  }
})

编写鉴权401错误页面

<template>
  <div class="noPermission">
    <div class="errorContent">
      <img
        :src="errGif"
        width="313px"
        height="428px"
        alt="Girl has dropped her ice cream."
      />
      <h2 style="text-align: center">您没有访问权限!</h2>
    </div>
  </div>
</template>

<script>
import errGif from "@/assets/401.gif";

export default {
  name: "NoPermission",
  data() {
    return {
      errGif: errGif + "?" + +new Date(),
    };
  },
};
</script>

<style scoped>
.errorContent {
  position: absolute;
  left: 52%;
  top: 48%;
  transform: translate(-52%, -48%);
}
</style>

使用user用户,登录,直接通过url强制访问/sys/menu,路由守卫已经起作用了

 

高秉文
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache -Common-lang包使用
BRAVE MAN的博客
09-05 1963
ad commons: https://blog.csdn.net/f641385712/article/details/82468927 https://blog.csdn.net/f641385712/article/details/82469877 https://blog.csdn.net/u012240455/article/details/79014224 原...
关于SpringSecurity的认证下实现不同的登陆方式的实现记录
weixin_44836517的博客
07-30 890
一·登陆方式的选择 1·账号密码登陆时: 正常登录接口Service层: @Override public ResultJson login(SysUser sysUser) { //用户的信息传入进来首先放入UsernamePasswordAuthentication类中 UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationTo
commons-lang例子
06-04 210
//看commons包时的相关练习,可以用这个包提高编码效率。 package org.raistlin.test.apache; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; ...
Springboot 自定义validation实现开始时间不能大于结束时间
oIMcoin的博客
04-25 3621
代码 package com.peterpyx.myutilpro.util.validation; import org.apache.commons.lang3.ObjectUtils; import org.springframework.beans.BeanWrapper; import org.springframework.beans.BeanWrapperImpl; import javax.validation.Constraint; import javax.validation.
java commons lang_Apache Commons Lang包的常用方法总结
weixin_33601398的博客
02-16 280
[java]代码库import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.util.Calendar;import java.util.D...
EasyExcel 集成国际化实现导入导出
vellerzheng的博客
08-22 6730
1、配置文件准备 1.1 pom.xml 导入EasyExcel 依赖包 <!-- https://mvnrepository.com/artifact/org.apache.commons/commons-lang3 --> <dependency> <groupId>org.apac...
import org.springframework.util.ObjectUtils; import org.apache.commons.lang3.ObjectUtils;有什么区别
最新发布
m0_51235885的博客
02-29 163
是两个不同的 Java 类库,它们提供了一些实用的工具方法,但它们之间也存在一些区别。
详解Angular路由之路由守卫
08-27
Angular 路由守卫详解 Angular 路由守卫是 Angular 路由系统中的一种机制,用于控制用户是否可以进入或离开某个路由。路由守卫可以根据用户的身份、权限或其他条件来判断用户是否可以访问某个路由。 一、路由守卫...
uni-simple-router实现简单的路由守卫
04-21
全局守卫影响所有路由,而组件守卫只对特定组件生效。 1. **全局守卫**:全局守卫包括`beforeEach`、`afterEach`两个方法。`beforeEach`在每个路由跳转之前调用,可以用于权限检查、数据预加载等操作;`afterEach`...
React路由鉴权的实现方法
10-16
在本文中,我们将深入探讨React路由鉴权的实现方法,同时也会简要提及Vue的beforeEach路由守卫作为对比。 首先,让我们理解React路由的基本概念。React Router是一个用于管理React应用程序中URL导航的库,它允许...
Vue路由守卫之路由独享守卫
10-16
其中,路由独享守卫,也称为路由独立守卫,是针对单个路由设置的特殊守卫,确保只有在特定路由触发时才会执行的逻辑。 Vue Router 提供了多种类型的路由守卫,包括全局前置守卫、组件内守卫和路由独享守卫。在本例...
vue 路由守卫(导航守卫)及其具体使用
10-15
Vue.js路由守卫,也称为导航守卫,是Vue Router框架中的一种功能,用于在路由切换时执行特定逻辑,如验证用户权限、处理页面状态等。这些守卫分为全局守卫、组件内守卫和路由独享守卫,它们在路由导航过程中扮演着...
微信小程序getUserInfo、login、自定义登录账号的区别
weixin_44021659的博客
04-14 2492
终于理清getuserinfo、login、账号登陆三者的关系,记录一下 刚开始学微信小程序的时候对三者的关系总是模模糊糊,有点混淆,今天终于理清了。 wx.getUserInfo:获取用户信息,需要用户授权,会弹出授权框请求授权,目前感觉作用仅在设置一些用户头像,用户昵称有用,不作为什么凭证。 wx.login:成功回调包含一个code,可以通过wx.request发送到后台去获取openID,...
vue----sessionStorage保存用户登录数据,解决vuex在页面刷新之后状态丢失问题
coldriversnow的专栏
06-16 1201
需求说明: 在之前写的文章中,vue---将登录成功后后台返回的参数token,id等保存在store中,供其他组件调用存在问题:当页面刷新后,vuex中的数据被初始化,导致vuex的state丢失。那么如何防止页面刷新后state丢失呢? 解决方案: 借助sessionStorage解决上述问题, sessionStorage属性允许在浏览器中存储 key/value 对的数据。 知识点: sessionStorage语法如下: ...
玩转AgileCDN(九)——鉴权url介绍
Agilewing的博客
03-17 806
点击编辑鉴权URL行为 点击编辑,弹出框包含公钥ID以及私钥文件
浅谈 URL 解析与鉴权中的陷阱
有价值炮灰
07-31 432
说到 URL 解析,想必关注 Web 安全的朋友们都看过 Orange 那篇,其中对不同语言中的 URL Parser 做了较为详尽的分析。该议题主要关注不同 Parser 处理 URL 时的域名部分,以实现针对 SSRF 的绕过和后利用。本文的关注点则有所不同,主要是针对 URL 解析的路径部分。因为 URL 的路径部分通常涉及到资源和服务的路由,以及对应的鉴权校验。通常我们在漏洞挖掘和渗透测试时都收集过一些鉴权绕过的 “Tricks”,但很多时候并不了解其所以然,每每测试结束后总觉得缺少了些什么。
Vue中设置404错误页面【钢镚核恒】
钢镚核恒
07-19 1180
Vue错误页面 简介 错误页面:为了让用户在访问不到的情况下,有更好的体验和反馈 这里提供了使用步骤,上路! 有404、401组件模板,大家可以修改使用,或者自己动手造个更好的咯 上路 创建错误页面组件(模板在下面) 导入错误图片(可以放到assets/images/error/下面) 添加到路由 import Vue from 'vue' import Router from 'vue-router' Vue.use(Router) const routes = [ {
单一职责原则-敲代码你不能只自己爽,大家爽才是真的爽
Java框架、并发编程、分布式、微服务、Redis、HarmonyOS、中间件等技术
06-20 506
有经典,有干货,微信搜索【李子捌】关注这个每日更新的程序员。 简介 单一职责原则(Single Responsibility Principle,简称SRP),指的是不要存在一个以上导致类变更的原因。 There should never be more than one reason for a class to change. 单一职责原则的优点 类的复杂性降低,清晰定义类的职责 可读性提高、复杂性降低 可维护性高 有效降低变更的风险;如果一个接口的单一职责做的好,一个接口修改只对响应的实现.
java commons lang_Apache-Commons lang ObjectUtils
weixin_35682097的博客
02-16 146
package com.what21.apache.commons.lang.demo03;import org.apache.commons.lang.ObjectUtils;public class ObjectUtilsDemo {/*** @param args*/public static void main(String[] args) {// Create ObjectUtilsTr...
vue 路由守卫 路由鉴权
09-17
Vue 路由守卫是一种机制,用于在用户路由切换时对其进行监控和控制。路由鉴权是一种安全机制,用于验证用户是否有权限访问某个特定的路由或页面。 在 Vue 中,我们可以使用路由守卫来实现路由鉴权路由守卫有三种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值