vue+druid+springboot+security中druid免密码登录

已于 2023-05-22 11:35:27 修改
阅读量1.3k 收藏 2
点赞数 1
分类专栏: druid vue security 文章标签: vue.js spring boot java
于 2023-05-22 11:31:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjsmida1/article/details/130803102
版权
vue 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
druid
2 篇文章 0 订阅
订阅专栏
security
1 篇文章 0 订阅
订阅专栏

需求

最近需要将druid整合入后台管理系统,如果每次查看都要键入账号密码就太麻烦了,所以需要做druid的免密码登录。

解决方法

看到网上的博客,多数是需要将登录页面下载下来,通过拦截器拦截请求,修改请求相应,设置返回码为307,再设置重定向的登录url带上账号和密码。
因为我是用的是vue做前端,所以这样的方式是行不通的。但是可以按照这样的思路做免登录,步骤如下:
1.vue请求/doDruidLogin,java设置拦截器,就拦截这个druid请求。
2.拦截器拦截druid,同时返回登录druid的账号和密码
3.vue接受请求的账号和密码,请求/druid/submitLogin接口,带上账号和密码,就可以登录
4.在请求成功回调中设置访问/druid/index.html页面,就可以直接进入druid监控界面

具体做法如下

1.设置拦截器

        // 针对druid做自动登录
        if (requestUrl.contains("/doDruidLogin")) {
            StringBuffer url = new StringBuffer(requestUrl);
            response.setHeader("Connection", "close");
            //允许所有跨域请求
            response.addHeader("Access-Control-Allow-Origin", "*");
            Map result = new HashMap<>();
            result.put("loginUsername", loginUserName);
            result.put("loginPassword", loginPassword);
            try {
                PrintWriter out = response.getWriter();
                out.write(JSON.toJSONString(result));
                out.flush();
                out.close();
            } catch (IOException var3) {
                var3.printStackTrace();
            }
            return;
        }

账号和密码写在了yml文件内,获取方法如下:

 	@Value("${druid.password}")
    private String loginPassword;

    @Value("${druid.username}")
    private String loginUserName;

yml文件内容如下:

druid:
  username: testaccount
  password: testlogin

2.Security忽略路径设置

因为我的项目是整合了springSecurity的,所以需要在SecurityConfig配置文件设置Security不拦截此请求

				.antMatchers("/druid/**").permitAll()
                .antMatchers("/*/druid/**").permitAll()

3.再设置一个空的/doDruidLogin请求,不然会报错404

@RestController
public class DoDruidController {
    @RequestMapping("/doDruidLogin")
    public String doDruidLogin() {//不会执行,但要拦截/doDruidLogin,不然会报错
        return "/";
    }
}

4.vue设置

index.vue文件内容如下

<template>
  <i-frame :src="url" />
</template>
<script>
import iFrame from "@/components/iFrame/index";
import { doDruid, loginDruid } from "@/api/monitor/druid";
import qs from 'qs'
export default {
  name: "Druid",
  components: { iFrame },
  data() {
    return {
      // url: process.env.VUE_APP_BASE_API + "/druid/login.html",
      // url: process.env.VUE_APP_BASE_API + "/doDruidLogin"
      url: ""
    };
  },
  mounted() {
    doDruid().then(res => {
      console.log("查看结果", res)
      loginDruid(qs.stringify(res)).then(res => {
        console.log("登录结果", res)
        this.url = process.env.VUE_APP_BASE_API + "/druid/index.html"
      })
    })
  }
};
</script>

druid接口文件内容


import request from '@/utils/requestByFormData'


export function doDruid(query) {
    return request({
      url: '/doDruidLogin',
      method: 'post',
      data: query
    })
  }
  
  
  export function loginDruid(query) {
    return request({
      url: '/druid/submitLogin',
      method: 'post',
      data: query
    })
  }

这里要注意post请求的格式是form-data,json格式会请求失败,requestByFormData文件如下

import axios from 'axios'
import { Notification, MessageBox, Message, Loading } from 'element-ui'
import store from '@/store'
import { getToken } from '@/utils/auth'
import errorCode from '@/utils/errorCode'
import { tansParams, blobValidate } from "@/utils/ruoyi";
import cache from '@/plugins/cache'
import { saveAs } from 'file-saver'

let downloadLoadingInstance;
// 是否显示重新登录
export let isRelogin = { show: false };

axios.defaults.headers['Content-Type'] = 'application/x-www-form-urlencoded; charset=UTF-8'


// 创建axios实例
const service = axios.create({
  // axios中请求配置有baseURL选项,表示请求URL公共部分
  baseURL: process.env.VUE_APP_BASE_API,
  // 超时
  timeout: 10000
})

// request拦截器
service.interceptors.request.use(config => {
  // 是否需要设置 token
  const isToken = (config.headers || {}).isToken === false
  // 是否需要防止数据重复提交
  const isRepeatSubmit = (config.headers || {}).repeatSubmit === false
  if (getToken() && !isToken) {
    config.headers['Authorization'] = 'Bearer ' + getToken() // 让每个请求携带自定义token 请根据实际情况自行修改
  }
  // get请求映射params参数
  if (config.method === 'get' && config.params) {
    let url = config.url + '?' + tansParams(config.params);
    url = url.slice(0, -1);
    config.params = {};
    config.url = url;
  }
  if (!isRepeatSubmit && (config.method === 'post' || config.method === 'put')) {
    const requestObj = {
      url: config.url,
      data: typeof config.data === 'object' ? JSON.stringify(config.data) : config.data,
      time: new Date().getTime()
    }
    const sessionObj = cache.session.getJSON('sessionObj')
    if (sessionObj === undefined || sessionObj === null || sessionObj === '') {
      cache.session.setJSON('sessionObj', requestObj)
    } else {
      const s_url = sessionObj.url;                  // 请求地址
      const s_data = sessionObj.data;                // 请求数据
      const s_time = sessionObj.time;                // 请求时间
      const interval = 1000;                         // 间隔时间(ms),小于此时间视为重复提交
      if (s_data === requestObj.data && requestObj.time - s_time < interval && s_url === requestObj.url) {
        const message = '数据正在处理,请勿重复提交';
        console.warn(`[${s_url}]: ` + message)
        return Promise.reject(new Error(message))
      } else {
        cache.session.setJSON('sessionObj', requestObj)
      }
    }
  }
  return config
}, error => {
    console.log(error)
    Promise.reject(error)
})

// 响应拦截器
service.interceptors.response.use(res => {
    // 未设置状态码则默认成功状态
    const code = res.data.code || 200;
    // 获取错误信息
    const msg = errorCode[code] || res.data.msg || errorCode['default']
    // 二进制数据则直接返回
    if(res.request.responseType ===  'blob' || res.request.responseType ===  'arraybuffer'){
      return res.data
    }
    if (code === 401) {
      if (!isRelogin.show) {
        isRelogin.show = true;
        MessageBox.confirm('登录状态已过期,您可以继续留在该页面,或者重新登录', '系统提示', {
          confirmButtonText: '重新登录',
          cancelButtonText: '取消',
          type: 'warning'
        }
      ).then(() => {
        isRelogin.show = false;
        store.dispatch('LogOut').then(() => {
          location.href = '/index';
        })
      }).catch(() => {
        isRelogin.show = false;
      });
    }
      return Promise.reject('无效的会话,或者会话已过期,请重新登录。')
    } else if (code === 500) {
      Message({
        message: msg,
        type: 'error'
      })
      return Promise.reject(new Error(msg))
    } else if (code !== 200) {
      Notification.error({
        title: msg
      })
      return Promise.reject('error')
    } else {
      return res.data
    }
  },
  error => {
    console.log('err' + error)
    let { message } = error;
    if (message == "Network Error") {
      message = "后端接口连接异常";
    }
    else if (message.includes("timeout")) {
      message = "系统接口请求超时";
    }
    else if (message.includes("Request failed with status code")) {
      message = "系统接口" + message.substr(message.length - 3) + "异常";
    }
    Message({
      message: message,
      type: 'error',
      duration: 5 * 1000
    })
    return Promise.reject(error)
  }
)

// 通用下载方法
export function download(url, params, filename) {
  downloadLoadingInstance = Loading.service({ text: "正在下载数据,请稍候", spinner: "el-icon-loading", background: "rgba(0, 0, 0, 0.7)", })
  return service.post(url, params, {
    transformRequest: [(params) => { return tansParams(params) }],
    headers: { 'Content-Type': 'application/x-www-form-urlencoded' },
    responseType: 'blob'
  }).then(async (data) => {
    const isLogin = await blobValidate(data);
    if (isLogin) {
      const blob = new Blob([data])
      saveAs(blob, filename)
    } else {
      const resText = await data.text();
      const rspObj = JSON.parse(resText);
      const errMsg = errorCode[rspObj.code] || rspObj.msg || errorCode['default']
      Message.error(errMsg);
    }
    downloadLoadingInstance.close();
  }).catch((r) => {
    console.error(r)
    Message.error('下载文件出现错误,请联系管理员!')
    downloadLoadingInstance.close();
  })
}

export default service

iFrame组件内容

<template>
  <div v-loading="loading" :style="'height:' + height">
    <iframe
      :src="src"
      frameborder="no"
      style="width: 100%; height: 100%"
      scrolling="auto"
    />
  </div>
</template>
<script>
export default {
  props: {
    src: {
      type: String,
      required: true
    },
  },
  data() {
    return {
      height: document.documentElement.clientHeight - 94.5 + "px;",
      loading: true,
      url: this.src
    };
  },
  mounted: function () {
    setTimeout(() => {
      this.loading = false;
    }, 300);
    const that = this;
    window.onresize = function temp() {
      that.height = document.documentElement.clientHeight - 94.5 + "px;";
    };
  }
};
</script>

小结

至此,druid的免密码登录就完成了。

Jerry9798
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】通天星CMSV6车载监控平台Druid弱口令漏洞
晚风不及你
04-25 106
通天星CMSV6车载视频监控平台存在Druid弱口令漏洞,导致攻击者通过此漏洞登录系统获取敏感信息。
若依 关于 springsecurity 不用密码登录,自定义第三方登录登录
u012943721的博客
08-29 4470
用的是若依的前后端分离的版本,项目接口是给小程序用 openid 直接登录。他这是根据用户名和密码进行比对、由于密码没办法转换成明文。只能改成如下方法登录
SpringSecurity 登录方法
最新发布
weixin_38982591的博客
01-29 1758
需求:做微信公众号扫码登录的时候发现,我们通过微信用户的openID获取后台用户的账号,但是密码是加密放到数据库且不能逆向解密,这时就应该跳过密码认证。添加自定义校验 # MyAuthenticationProvider。
SpringSecurity(三):基于数据库的记住我(密登陆)
qq_39198749的博客
11-12 1582
1. 基于数据库的密登陆实现 1.1 创建表 CREATE TABLE `persistent_logins` ( `username` varchar(64) NOT NULL, `series` varchar(64) NOT NULL, `token` varchar(64) NOT NULL, `last_used` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY
SpringSecurity
qq_27295923的博客
09-05 720
SpringBoot下使用SpringSecurity (一)基本 1.SpringSecurityJWT学习博客 https://blog.csdn.net/larger5/article/details/81047869 https://blog.csdn.net/larger5/article/details/81063438 2.设置不需要登录就能访问接口 在SpringSecurityC...
APP后台 无密码登录 Security 认证流程思路
AKALXH的博客
07-27 3096
APP后台 无密码登录 Security 认证流程思路 后台使用spring security,但是app端显然不能使用像web端登录那样的处理方式,所以如何"骗过"spring security",下面介绍app接入短信登录与一键登录后的 security认证流程。 基本流程(伪代码展示) : //短信登录 public Object SMSLogin(忽略信息参数){ // 构建一个由账号密码组成的认证对象,在这个构造器内部会将对应的信息赋值给各自的本地变量,并且会调用父类Abstrac.
spring】集成Web、druid、jdbcTemple实现登录时长两天半
未来可以改变
10-09 2177
凡事自己多动手动脑、听取他人优秀的观点,做一个会学习的人。在这次的实践,发现了很多问题,有的问题还有待修复,但是总体完成了。需要源原件的可以联系博主。**
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
全注解 spring boot +spring security + thymeleaf+mybatis+druid+mysql+bootstrap 框架。 带数据库脚本和说明文件
SpringBoot+Security+Vue前后端分离开发权限管理系统
06-19
Druid???数据库连接池?【前端技术】Vue???????互联网最火的前端框架Vue?Router路由框架Vuex全局状态管理框架Axios前端?HTTP?框架Element?UI前端?UI?框架Vue?Element?Admin前端模板Antv??蚂蚁金服可视化技术,阿里...
SpringBoot2+Vue+D2-Admin版
06-22
Druid 数据库连接池 【前端技术】Vue 互联网最火的前端框架Vue Router 路由框架Vuex 全局状态管理框架Axios 前端 HTTP 框架Element UI 前端 UI 框架D2-Admin 前端模板D2-CRUD框架D2-CRUD-PLUS框架...
Spring boot+vue3+element plus实现后台管理系统
07-04
Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录状态,设置有跨域...
SpringBoot2+Spring Security+Vue+ElementUI+蚂蚁金服AntV
06-19
课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户...
SpringSecurity+JWT单点登录,跳过密码校验】
m0_44976351的博客
05-15 1650
https://blog.csdn.net/z69183787/article/details/113717614
springboot使springsecurity不用登录
geejkse_seff的博客
04-26 1684
springboot加入springsecurity的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 当引入这个依赖后,启动项目,springSecurity也会跟着启动,默认使用HttpBasic的方式启
若依VUE前后分离spring boot版微信登陆(登录
qq_38188762的博客
02-23 1344
若依VUE前后分离spring boot版微信登陆(登录
spring security 自动登录
有范编程
03-07 434
Spring Security记住自动登录,安全和便捷 用户登录网后,一般情况为了用户的账号安全如果停留网站太久没有操作,或者隔一段时间再打开,浏览器就会跳转到用户的登录界面,但是如果是自己的电脑,设置了屏幕锁密码,又经常访问的网站,就会想让它自动登录。所以有的网站登录页多一个勾选的按钮有了登录三天,或者自动登录。 自动登录实现原理 在用户勾选自动登录成功后,后端生成两个cookie浏览器本地存储,set-cookie remember-me来存储登录用户名,过期时间。cookie session标识
【已解决】Spring Security 后台直接登录
qq_36154108的博客
06-11 1717
问题: 在 Spring Security ,无需通过前台 login 页面输入用户名和密码,在后台直接实现登录,获取对应权限。 解决方法 @Autowired protected AuthenticationManager authenticationManager; private void login (HttpServletRequest request, String username, String password) { // 将用户名,密码生成认证可用的Authentic
vue+elementui+mybati+springboot登录md5加密代码
03-01
以下是一个使用Vue、ElementUI、MyBatis和Spring Boot实现的登录页面的MD5加密代码示例: ```javascript import md5 from 'js-md5'; export default { name: 'Login', data() { return { username: '', password: '' }; }, methods: { handleSubmit() { const hashedPassword = md5(this.password); // send hashedPassword and username to server for validation // ... } } } ``` 在这个示例,我们使用了js-md5库来实现MD5加密功能。在处理用户的登录表单数据时,我们使用了Vue.js的数据绑定技术,将用户输入的用户名和密码保存到了Vue组件的data对象。在提交表单时,我们使用js-md5库将用户输入的密码进行了MD5加密,并将加密后的密码和用户名一起发送给后端服务器进行验证。 需要注意的是,MD5加密算法虽然可以在一定程度上保障密码的安全性,但是已经被证明存在一定的安全漏洞。因此,在实际应用,我们应该使用更为安全的加密算法,如SHA-256等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值