vue+druid+springboot+security中druid免密码登录

已于 2023-05-22 11:35:27 修改
阅读量1.5k 收藏 4
点赞数 1
分类专栏: druid vue security 文章标签: vue.js spring boot java
于 2023-05-22 11:31:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjsmida1/article/details/130803102
版权
vue 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
druid
2 篇文章 0 订阅
订阅专栏
security
1 篇文章 0 订阅
订阅专栏

需求

最近需要将druid整合入后台管理系统,如果每次查看都要键入账号密码就太麻烦了,所以需要做druid的免密码登录。

解决方法

看到网上的博客,多数是需要将登录页面下载下来,通过拦截器拦截请求,修改请求相应,设置返回码为307,再设置重定向的登录url带上账号和密码。
因为我是用的是vue做前端,所以这样的方式是行不通的。但是可以按照这样的思路做免登录,步骤如下:
1.vue请求/doDruidLogin,java设置拦截器,就拦截这个druid请求。
2.拦截器拦截druid,同时返回登录druid的账号和密码
3.vue接受请求的账号和密码,请求/druid/submitLogin接口,带上账号和密码,就可以登录
4.在请求成功回调中设置访问/druid/index.html页面,就可以直接进入druid监控界面

具体做法如下

1.设置拦截器

        // 针对druid做自动登录
        if (requestUrl.contains("/doDruidLogin")) {
            StringBuffer url = new StringBuffer(requestUrl);
            response.setHeader("Connection", "close");
            //允许所有跨域请求
            response.addHeader("Access-Control-Allow-Origin", "*");
            Map result = new HashMap<>();
            result.put("loginUsername", loginUserName);
            result.put("loginPassword", loginPassword);
            try {
                PrintWriter out = response.getWriter();
                out.write(JSON.toJSONString(result));
                out.flush();
                out.close();
            } catch (IOException var3) {
                var3.printStackTrace();
            }
            return;
        }

账号和密码写在了yml文件内,获取方法如下:

 	@Value("${druid.password}")
    private String loginPassword;

    @Value("${druid.username}")
    private String loginUserName;

yml文件内容如下:

druid:
  username: testaccount
  password: testlogin

2.Security忽略路径设置

因为我的项目是整合了springSecurity的,所以需要在SecurityConfig配置文件设置Security不拦截此请求

				.antMatchers("/druid/**").permitAll()
                .antMatchers("/*/druid/**").permitAll()

3.再设置一个空的/doDruidLogin请求,不然会报错404

@RestController
public class DoDruidController {
    @RequestMapping("/doDruidLogin")
    public String doDruidLogin() {//不会执行,但要拦截/doDruidLogin,不然会报错
        return "/";
    }
}

4.vue设置

index.vue文件内容如下

<template>
  <i-frame :src="url" />
</template>
<script>
import iFrame from "@/components/iFrame/index";
import { doDruid, loginDruid } from "@/api/monitor/druid";
import qs from 'qs'
export default {
  name: "Druid",
  components: { iFrame },
  data() {
    return {
      // url: process.env.VUE_APP_BASE_API + "/druid/login.html",
      // url: process.env.VUE_APP_BASE_API + "/doDruidLogin"
      url: ""
    };
  },
  mounted() {
    doDruid().then(res => {
      console.log("查看结果", res)
      loginDruid(qs.stringify(res)).then(res => {
        console.log("登录结果", res)
        this.url = process.env.VUE_APP_BASE_API + "/druid/index.html"
      })
    })
  }
};
</script>

druid接口文件内容


import request from '@/utils/requestByFormData'


export function doDruid(query) {
    return request({
      url: '/doDruidLogin',
      method: 'post',
      data: query
    })
  }
  
  
  export function loginDruid(query) {
    return request({
      url: '/druid/submitLogin',
      method: 'post',
      data: query
    })
  }

这里要注意post请求的格式是form-data,json格式会请求失败,requestByFormData文件如下

import axios from 'axios'
import { Notification, MessageBox, Message, Loading } from 'element-ui'
import store from '@/store'
import { getToken } from '@/utils/auth'
import errorCode from '@/utils/errorCode'
import { tansParams, blobValidate } from "@/utils/ruoyi";
import cache from '@/plugins/cache'
import { saveAs } from 'file-saver'

let downloadLoadingInstance;
// 是否显示重新登录
export let isRelogin = { show: false };

axios.defaults.headers['Content-Type'] = 'application/x-www-form-urlencoded; charset=UTF-8'


// 创建axios实例
const service = axios.create({
  // axios中请求配置有baseURL选项,表示请求URL公共部分
  baseURL: process.env.VUE_APP_BASE_API,
  // 超时
  timeout: 10000
})

// request拦截器
service.interceptors.request.use(config => {
  // 是否需要设置 token
  const isToken = (config.headers || {}).isToken === false
  // 是否需要防止数据重复提交
  const isRepeatSubmit = (config.headers || {}).repeatSubmit === false
  if (getToken() && !isToken) {
    config.headers['Authorization'] = 'Bearer ' + getToken() // 让每个请求携带自定义token 请根据实际情况自行修改
  }
  // get请求映射params参数
  if (config.method === 'get' && config.params) {
    let url = config.url + '?' + tansParams(config.params);
    url = url.slice(0, -1);
    config.params = {};
    config.url = url;
  }
  if (!isRepeatSubmit && (config.method === 'post' || config.method === 'put')) {
    const requestObj = {
      url: config.url,
      data: typeof config.data === 'object' ? JSON.stringify(config.data) : config.data,
      time: new Date().getTime()
    }
    const sessionObj = cache.session.getJSON('sessionObj')
    if (sessionObj === undefined || sessionObj === null || sessionObj === '') {
      cache.session.setJSON('sessionObj', requestObj)
    } else {
      const s_url = sessionObj.url;                  // 请求地址
      const s_data = sessionObj.data;                // 请求数据
      const s_time = sessionObj.time;                // 请求时间
      const interval = 1000;                         // 间隔时间(ms),小于此时间视为重复提交
      if (s_data === requestObj.data && requestObj.time - s_time < interval && s_url === requestObj.url) {
        const message = '数据正在处理,请勿重复提交';
        console.warn(`[${s_url}]: ` + message)
        return Promise.reject(new Error(message))
      } else {
        cache.session.setJSON('sessionObj', requestObj)
      }
    }
  }
  return config
}, error => {
    console.log(error)
    Promise.reject(error)
})

// 响应拦截器
service.interceptors.response.use(res => {
    // 未设置状态码则默认成功状态
    const code = res.data.code || 200;
    // 获取错误信息
    const msg = errorCode[code] || res.data.msg || errorCode['default']
    // 二进制数据则直接返回
    if(res.request.responseType ===  'blob' || res.request.responseType ===  'arraybuffer'){
      return res.data
    }
    if (code === 401) {
      if (!isRelogin.show) {
        isRelogin.show = true;
        MessageBox.confirm('登录状态已过期,您可以继续留在该页面,或者重新登录', '系统提示', {
          confirmButtonText: '重新登录',
          cancelButtonText: '取消',
          type: 'warning'
        }
      ).then(() => {
        isRelogin.show = false;
        store.dispatch('LogOut').then(() => {
          location.href = '/index';
        })
      }).catch(() => {
        isRelogin.show = false;
      });
    }
      return Promise.reject('无效的会话,或者会话已过期,请重新登录。')
    } else if (code === 500) {
      Message({
        message: msg,
        type: 'error'
      })
      return Promise.reject(new Error(msg))
    } else if (code !== 200) {
      Notification.error({
        title: msg
      })
      return Promise.reject('error')
    } else {
      return res.data
    }
  },
  error => {
    console.log('err' + error)
    let { message } = error;
    if (message == "Network Error") {
      message = "后端接口连接异常";
    }
    else if (message.includes("timeout")) {
      message = "系统接口请求超时";
    }
    else if (message.includes("Request failed with status code")) {
      message = "系统接口" + message.substr(message.length - 3) + "异常";
    }
    Message({
      message: message,
      type: 'error',
      duration: 5 * 1000
    })
    return Promise.reject(error)
  }
)

// 通用下载方法
export function download(url, params, filename) {
  downloadLoadingInstance = Loading.service({ text: "正在下载数据,请稍候", spinner: "el-icon-loading", background: "rgba(0, 0, 0, 0.7)", })
  return service.post(url, params, {
    transformRequest: [(params) => { return tansParams(params) }],
    headers: { 'Content-Type': 'application/x-www-form-urlencoded' },
    responseType: 'blob'
  }).then(async (data) => {
    const isLogin = await blobValidate(data);
    if (isLogin) {
      const blob = new Blob([data])
      saveAs(blob, filename)
    } else {
      const resText = await data.text();
      const rspObj = JSON.parse(resText);
      const errMsg = errorCode[rspObj.code] || rspObj.msg || errorCode['default']
      Message.error(errMsg);
    }
    downloadLoadingInstance.close();
  }).catch((r) => {
    console.error(r)
    Message.error('下载文件出现错误,请联系管理员!')
    downloadLoadingInstance.close();
  })
}

export default service

iFrame组件内容

<template>
  <div v-loading="loading" :style="'height:' + height">
    <iframe
      :src="src"
      frameborder="no"
      style="width: 100%; height: 100%"
      scrolling="auto"
    />
  </div>
</template>
<script>
export default {
  props: {
    src: {
      type: String,
      required: true
    },
  },
  data() {
    return {
      height: document.documentElement.clientHeight - 94.5 + "px;",
      loading: true,
      url: this.src
    };
  },
  mounted: function () {
    setTimeout(() => {
      this.loading = false;
    }, 300);
    const that = this;
    window.onresize = function temp() {
      that.height = document.documentElement.clientHeight - 94.5 + "px;";
    };
  }
};
</script>

小结

至此,druid的免密码登录就完成了。

Jerry9798
关注
专栏目录
spring security 3.0x remember-me 登陆
08-03
基于用户,角色,权限的spring_security完整项目 博文链接:https://abc08010051.iteye.com/blog/1995648
SpringSecurity 登录方法
weixin_38982591的博客
01-29 2674
需求:做微信公众号扫码登录的时候发现,我们通过微信用户的openID获取后台用户的账号,但是密码是加密放到数据库且不能逆向解密,这时就应该跳过密码认证。添加自定义校验 # MyAuthenticationProvider。
【已解决】SpringBoot3项目整合Druid依赖:Druid监控页面404报错
最新发布
siaok的博客
09-14 1418
SpringBoot3项目整合Druid依赖:Druid监控页面404报错
若依 关于 springsecurity 不用密码登录,自定义第三方登录登录
u012943721的博客
08-29 5302
用的是若依的前后端分离的版本,项目接口是给小程序用 openid 直接登录。他这是根据用户名和密码进行比对、由于密码没办法转换成明文。只能改成如下方法登录
spring boot 引入Security 密登陆设置
weixin_41346864的博客
11-02 5435
spring boot 引入Security 密登陆设置 在启动类上添加 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class })
SpringSecurity(三):基于数据库的记住我(密登陆)
qq_39198749的博客
11-12 1645
1. 基于数据库的密登陆实现 1.1 创建表 CREATE TABLE `persistent_logins` ( `username` varchar(64) NOT NULL, `series` varchar(64) NOT NULL, `token` varchar(64) NOT NULL, `last_used` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
标题的"全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap"是一个集成开发环境的配置,涉及到的主要技术有Spring BootSpring Security、MyBatis、Druid、Thymeleaf、MySQL以及...
SpringBoot+Security+Vue前后端分离开发权限管理系统
06-19
Druid???数据库连接池?【前端技术】Vue???????互联网最火的前端框架Vue?Router路由框架Vuex全局状态管理框架Axios前端?HTTP?框架Element?UI前端?UI?框架Vue?Element?Admin前端模板Antv??蚂蚁金服可视化技术,阿里...
SpringBoot2+Vue+D2-Admin版
06-22
Druid 数据库连接池 【前端技术】Vue 互联网最火的前端框架Vue Router 路由框架Vuex 全局状态管理框架Axios 前端 HTTP 框架Element UI 前端 UI 框架D2-Admin 前端模板D2-CRUD框架D2-CRUD-PLUS框架...
Spring boot+vue3+element plus实现后台管理系统
07-04
Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录状态,设置有跨域...
Springboot+Vue+SpringSecurity+JWT图书商城在线购书系统前后端分离项目源码购物java web
09-17
技术栈为Springboot+Vue、Mysql、Mybatis、DruidSpringSecurity、JWT、Redis的项目。它包括了管理员和普通用户两类人员的功能。 对于管理员,他们可以进行图书管理,包括添加、删除、修改、查看图书,并且可以对...
SpringBoot整合Shiro后实现登录
04-11
SpringBoot整合Shiro后实现登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是登录。 4,新增LoginType,登录类型枚举 5,修改ShiroConfig文件,即Shiro配置文件,主要关注:57,63,65-90行 原文链接:https://blog.csdn.net/zlxls/article/details/105455375
spring security单点登录跳过密码验证
weixin_43082983的博客
10-27 9087
spring security单点登录跳过密码验证
Springboot集成security,自定义@Anonymous标签实现登录鉴权
evil_lrn的博客
02-16 5351
首先,项目springboot使用了2.6.8版本,集成security的过程,使用了比较严格的自定义策略,任何请求都需要认证和授权,判断用户是否有查询改接口的权限。并且提供了配置或者注解两种方式提供匿名访问的接口。引起需要收集@Anonymous注解标注的controller。于是就像参照spring启动扫描注解的方式实现,然后自定义了。参照spring scan。第二种使用自定义注解。
SpringBoot实现登录
weixin_43434961的博客
12-02 5407
最近公司有个需求,用户在以前的项目里登录了之后,跳转到新项目可以不用登录 为了实现这个需求,在旧项目跳转到新项目的时候需要把token带过来,新项目后台调用旧项目的接口,通过token获取登录用户信息,将登录信息存入redis实现登录,具体代码如下: import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http
vue登录
qq_43405603的博客
01-04 501
/login/ssoLogin?phone=${res.phone}&messageCode=${res.messageCode}&dateTime=${res.dateTime}&sign=${res.sign}`
springboot使springsecurity不用登录
geejkse_seff的博客
04-26 1762
springboot加入springsecurity的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 当引入这个依赖后,启动项目,springSecurity也会跟着启动,默认使用HttpBasic的方式启
spring】集成Web、druid、jdbcTemple实现登录时长两天半
未来可以改变
10-09 2230
凡事自己多动手动脑、听取他人优秀的观点,做一个会学习的人。在这次的实践,发现了很多问题,有的问题还有待修复,但是总体完成了。需要源原件的可以联系博主。**
两个Vue管理系统之间实现单点登录登录
章小鱼的博客
07-26 3700
【代码】两个Vue管理系统之间实现单点登录登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值