前后端完全分离模式vue+security+jwt

最新推荐文章于 2023-07-08 15:48:06 发布
最新推荐文章于 2023-07-08 15:48:06 发布
阅读量491 收藏 1
点赞数
文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lalaalalu/article/details/111937379
版权

在初次接触java的web开发时对整个框架都不太了解,这里提供一下比较流行的前后端完全分离的开发模式vue\security和jwt如何集成的问题(太多朋友发的解决办法security的config配置都涉及到自己定制登录页面提交请求,这样的话后端代码必然需要一个登录页面比如login.html或者login.vue,那大部分都是视屏讲课老师在授课时为了方便定制前端页面,而且在认证后会自动有个跳转页面真正在前后端分离时后端并没有前端的页面,仅仅提供接口返回数据)
在集成到项目时主要有几个重要的步骤:
第一步:
流程理解
从数据源(这里是数据库)中获取用户信息组装到 UserDetails, 然后通过UserDetailsService(重写loadUserByName方法),传递 UserDetails; SecurityContextHolder 存储 整个 用户上下文信息,通过SecurityContext 存储 Authentication, 这样就保证了 springSecurity 持有用户信息;
注意:认证时security认证核心authenticationManager()方法会默认调用UserDetailsService.loadUserByName方法从而进行登录名验证(重写了即可验证数据库信息)

第二步:
添加maven依赖

 <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.4</version>
        </dependency>

除此之外fastjson等等依赖自行添加

第三步:
jwtUserdto实现 UserDetails 用于储存用户信息, 主要是用户名,密码, 和权限;

@Data
@NoArgsConstructor
public class JwtUserDto implements UserDetails {
    /**
     * 用户数据
     */
    private MyUser myUser;

    private List<MyRole> roleInfo;
    /**
     * 用户权限的集合
     */
    @JsonIgnore
    private List<GrantedAuthority> authorities;

    public List<String> getRoles() {
        return authorities.stream().map(GrantedAuthority::getAuthority).collect(Collectors.toList());
    }
    /**
     * 加密后的密码
     * @return
     */
    @Override
    public String getPassword() {
        return myUser.getPassword();
    }
    /**
     * 用户名
     * @return
     */
    @Override
    public String getUsername() {
        return myUser.getUserName();
    }
    /**
     * 是否过期
     * @return
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    /**
     * 是否锁定
     * @return
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    /**
     * 凭证是否过期
     * @return
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    /**
     * 是否可用
     * @return
     */
    @Override
    public boolean isEnabled() {
        return myUser.getStatus() == 1 ? true : false;
    }
    public JwtUserDto(MyUser myUser, List<GrantedAuthority> authorities) {
        this.myUser = myUser;
        this.authorities = authorities;
    }
}

第四步
token 工具类主要用于生产 token, 解析token, 校验token;这边需要注意的是,将 权限 归并到了生成 toekn 的步骤,这样通过 token就可以获取 权限,在权限校验时通过token就可以获取权限信息(后续还需要跟新token过期刷新问题,权限同步刷新的问题)

@Component
public class JwtUtils {
    private static final String CLAIMS_ROLE = "MyUserRoles";
   //定义token过期时间两天
    private static final long EXPIRATION_TIME =  24* 60 * 60 * 2;
     //自定义JWT密码,不得泄漏(我乱写出来给看的)
    private static final String SECRET = "mySecretgjkfafgafjjkaf";
     //签发JWT
    public static String getToken(String username, String roles) {
        Map<String, Object> claims = new HashMap<>(8);
        // 主体
        claims.put(CLAIMS_ROLE, roles);
        return Jwts.builder()
                .setClaims(claims)
                .claim("username", username)
                .setExpiration(new Date(Instant.now().toEpochMilli() + EXPIRATION_TIME))// 过期时间
                .signWith(SignatureAlgorithm.HS512, SECRET)// 加密策略
                .compact();
    }
    /**
     * 验证JWT//(还需要加上用户的details)
     */
    public static Boolean validateToken(String token) {
        return (!isTokenExpired(token));
    }
    /**
     * 验证token是否过期
     */
    public static Boolean isTokenExpired(String token) {
        Date expiration = getExpireTime(token);
        return expiration.before(new Date());
    }
    /**
     * 根据token获取username
     */
    public static String getUsernameByToken(String token) {
        String username = (String) parseToken(token).get("username");
        return username;
    }
    /**
     * 在每次请求时,先拿到jwt令牌解析获得其中的权限让用户保持登录
     * @param token
     * @return
     */
    public static Set<GrantedAuthority> getRolseByToken(String token) {
        String rolse = (String) parseToken(token).get(CLAIMS_ROLE);
        String[] strArray = StringUtils.strip(rolse, "[]").split(", ");
        Set<GrantedAuthority> authoritiesSet = new HashSet();
        if (strArray.length > 0) {
            Arrays.stream(strArray).forEach(rols -> {
                GrantedAuthority authority = new SimpleGrantedAuthority(rols);
                authoritiesSet.add(authority);
            });
        }
        return authoritiesSet;
    }
    /**
     * 获取token的过期时间
     */
    public static Date getExpireTime(String token) {
        Date expiration = parseToken(token).getExpiration();
        return expiration;
    }
    /**
     * 解析JWT
     */
    private static Claims parseToken(String token) {
        Claims claims = Jwts.parser()
                .setSigningKey(SECRET)
                .parseClaimsJws(token)
                .getBody();
        return claims;
    }
}

第五步 实现UserDetailsService 类
UserDetailsService 用户查询数据库的数据信息,进行用户数据封装到UserDetails, 在进行用户身份认证的时候会走这边; 这边采用官方提供的PasswordEncoder 进行加密; 其配置方式需要在WebSecurityConfig 中 配置;
笔者这里重写loadUserByUsername方法并设置从数据库拿到的权限

@Service
@Slf4j
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserService userService;

    @Autowired
    private RoleUserService roleUserService;

    @Autowired
    private RoleService roleService;

    @Autowired
    private MenuDao menuDao;

    @Override
    public JwtUserDto loadUserByUsername(String userName) {
        // 根据用户名获取用户
        MyUser user = userService.getUserByName(userName);
        if (user == null) {
            throw new BadCredentialsException("用户名或密码错误");
        } else if (user.getStatus().equals(MyUser.Status.LOCKED)) {
            throw new LockedException("用户被锁定,请联系管理员解锁");
        }
        List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
        List<String> collect = new ArrayList<>();
        List<MenuIndexDto> list = menuDao.listByUserId(user.getUserId());
        for (int i = 0; i < list.size(); i++) {
            if(list.get(i)!=null){
                if (list.get(i).getPermission() != null)
                    collect.add(list.get(i).getPermission());
                else{
                    //啥也不知道啊
                }
                //        List<String> collect = list.stream().map(MenuIndexDto::getPermission).collect(Collectors.toList());
            }
        }
        for (String authority : collect) {
            if (!("").equals(authority) & authority != null) {
                GrantedAuthority grantedAuthority = new SimpleGrantedAuthority(authority);
                grantedAuthorities.add(grantedAuthority);
            }
        }
            //将用户所拥有的权限加入GrantedAuthority集合中
            JwtUserDto loginUser = new JwtUserDto(user, grantedAuthorities);
            loginUser.setRoleInfo(getRoleInfo(user));
            return loginUser;
    }
public List<MyRole> getRoleInfo(MyUser myUser){
        MyUser userByName=userService.getUserByName(myUser.getUserName());
        List<MyRoleUser> roleUserByUserId=roleUserService.getMyRoleUserByUserId(userByName.getUserId());
        List<MyRole> roleList=new ArrayList<>();
        for(MyRoleUser roleUser:roleUserByUserId){
        Integer roleId=roleUser.getRoleId();
        MyRole roleById=roleService.getRoleById(roleId);
        roleList.add(roleById);
        }
        return roleList;
        }

        }

第六步 JWTLoginFilter过滤器
JWTLoginFilter 继承 AbstractAuthenticationProcessingFilter 过滤器
JWTLoginFilter 用于用户登陆认证,其实现如下 三个方法 ;
请注意这个过滤器只会拦截"/login"请求,即登录请求,成功则颁布令牌
attemptAuthentication 用于 尝试认证,如果认证成功会走 successfulAuthentication 方法;如果认证失败会走 unsuccessfulAuthentication 方法;
successfulAuthentication 认证成功后我们需要生成一个token,返回以JSON的形式返回给前端;
unsuccessfulAuthentication 认证失败,我们通过异常信息判定,然后返回错误信息给前端;

这里着重说明下 attemptAuthentication方法会接受前端的用户名密码
该方法返回值 return getAuthenticationManager().authenticate(authenticationToken)中getAuthenticationManager()会默认调用第五步中实现类UserDetailsServiceImpl中重写的loadUserByUsername方法去验证用户名是否合法并给与权限(用户密码这里没有验证,密码验证在后面)

//登陆认证过滤器
    public class JWTLoginFilter extends AbstractAuthenticationProcessingFilter {
    public JWTLoginFilter(String defaultFilterProcessesUrl, AuthenticationManager authenticationManager) {
        super(new AntPathRequestMatcher(defaultFilterProcessesUrl));
        setAuthenticationManager(authenticationManager);
    }
    //登录认证
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
            throws IOException {
       String  s1=request.getParameter("username");
       String s2=request.getParameter("password");
       // JwtUserDto user = new ObjectMapper().readValue(request.getInputStream(), JwtUserDto.class);
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(s1, s2);
        return getAuthenticationManager().authenticate(authenticationToken);
    }
    //登录成功回调
    @Override
    protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication auth){
        JwtUserDto principal = (JwtUserDto)auth.getPrincipal();
        String token = JwtUtils.getToken(principal.getUsername(),principal.getAuthorities().toString());
        try {
            //登录成功時,返回json格式进行提示
            response.setContentType("application/json;charset=utf-8");
            response.setStatus(HttpServletResponse.SC_OK);
            PrintWriter out = response.getWriter();
            //登录成功返回策略.将用户的token返回给前台
            ResultPage result = ResultPage.sucess(CodeMsg.SUCESS,token);
            out.write(new ObjectMapper().writeValueAsString(result));
            out.flush();
            out.close();
        } catch (Exception e1) {
            e1.printStackTrace();
        }
    }
   //登录失败策略
    @Override
    protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed) throws IOException, ServletException {
        String result="";
       if (failed instanceof BadCredentialsException) {
            // 处理编码方式 防止中文乱码
            response.setContentType("text/json;charset=utf-8");
            // 将反馈塞到HttpServletResponse中返回给前台
         response.getWriter().write(JSON.toJSONString(Result.error().message("密码错误")));
        }
       else {
           response.setContentType("text/json;charset=utf-8");
           // 将反馈塞到HttpServletResponse中返回给前台
          response.getWriter().write(JSON.toJSONString(Result.forbiddenError().message("登录信息异常!")));
       }
    }
}

第七步 JwtAuthenticationFilter 过滤器
继承BasicAuthenticationFilter过滤器(是OncePerRequestFilter的子类)
注意下述为空表明用户未登录,一次过滤后security认证会自动调用方法清空
SecurityContextHolder.getContext().getAuthentication() == null
因此再次请求就要先将用户信息交由security处理

@Component
@Slf4j
public class JwtAuthenticationFilter extends BasicAuthenticationFilter {
    //此处暂时略过
    public JwtAuthenticationFilter(AuthenticationManager authenticationManager) {
        super(authenticationManager);
    }
    @Override
    protected void doFilterInternal(HttpServletRequest request,
                                    HttpServletResponse response,
                                    FilterChain filterChain) throws ServletException, IOException {
        // 1. 从请求头中取出 token
        String token = request.getHeader("token");
        // 2. 判断token是否为空
        if (StringUtils.isNotBlank(token)) {
            // 3. 从 token 里获取用户名
            String username = JwtUtils.getUsernameByToken(token);
            // 4. 只要 token 没过期,就让用户保持登录状态 jwt 令牌只是辅助登录, 真正是否登录要看 authentication 是否有效
            if (StringUtils.isNotBlank(username) && SecurityContextHolder.getContext().getAuthentication() == null) {
                // token校验,保持登陆,此处表明令牌有效—————》是有效的登录用户
                if (JwtUtils.validateToken(token)) {
                    Set rolseByToken = JwtUtils.getRolseByToken(token);
                    Authentication authentication = new UsernamePasswordAuthenticationToken(username,null, rolseByToken);
                    SecurityContext context = SecurityContextHolder.getContext();
                    context.setAuthentication(authentication);
                }
            }
        }
        filterChain.doFilter(request, response);
    }
}

第八步WebSecurityConfig配置
WebSecurityConfig 是 springSecurity 的配置相关信息;在配置中,可以进行数据访问权限限制,授权异常处理,账号加密方式等配置;前文提及的用户密码验证在这里身份认证接口
auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder())将userDetailsService注入即可验证密码是否正确

@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    DenyHandler denyHandler;
    @Autowired
    OutSuccessHandler outSuccessHandler;
    @Autowired
    private UserDetailsServiceImpl userDetailsService;
    @Autowired
    ExpAuthenticationEntryPoint expAuthenticationEntryPoint;
//    /**
//     * 验证码拦截器
//     */暂时没做验证码
//    @Autowired
//    private VerifyCodeFilter verifyCodeFilter;
    @Override
    public void configure(WebSecurity web) throws Exception {
        //放行静态资源
        web.ignoring().antMatchers(HttpMethod.GET,
                        "/swagger-resources/**",
                        "/PearAdmin/**",
                        "/component/**",
                        "/admin/**",
                        "/**/*.html",
                        "/**/*.css",
                        "/**/*.js",
                        "/swagger-ui.html",
                        "/webjars/**",
                        "/v2/**",
                        "/druid/**");
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //http.addFilterBefore(verifyCodeFilter, UsernamePasswordAuthenticationFilter.class);
        //关闭csrf
        http.csrf().disable()
                // .sessionManagement()// 基于token,所以不需要session
                // .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                // .and()
                //未登陆时返回 JSON 格式的数据给前端
                .authorizeRequests()
                //任何人都能访问这个请求
                .and()
                .authorizeRequests()
                .antMatchers("/login","/api/login").permitAll()
//                .antMatchers("/","/pageHome").permitAll()
//                .antMatchers("/captcha").permitAll()
                .anyRequest().authenticated()
                .and()
                .exceptionHandling()
                .accessDeniedHandler(denyHandler)//授权异常处理
                .authenticationEntryPoint(expAuthenticationEntryPoint)// 认证异常处理
                .and()
                .logout()
                .logoutSuccessHandler(outSuccessHandler)
                .and()
                //只会拦截登录的请求
                .addFilterBefore(new JWTLoginFilter("/api/login",authenticationManager()),UsernamePasswordAuthenticationFilter.class)
                //拦截登录请求成功后,持有令牌。则如下过滤可通过
                .addFilterBefore(new JwtAuthenticationFilter(authenticationManager()),UsernamePasswordAuthenticationFilter.class)
                .sessionManagement()
                .and()
                .rememberMe().rememberMeParameter("rememberme")
                // 防止iframe 造成跨域
                .and()
                .headers()
                .frameOptions()
                .disable()
                .and();
        // 禁用缓存
        http.headers().cacheControl();
    }
 //利用密码编码加密
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder(12);
    }
    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }
    @Bean
    @Override
    public AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }
}

第九步Handeler配置
配置中使用到了3个处理类,分别是 denyHandler, outSuccessHandler, expAuthenticationEntryPoint;
其中 denyHandler 当权限进行校验时,如果权限不足就会走这个处理类

@Component
public class DenyHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException, ServletException {
        // 设置响应头
        httpServletResponse.setContentType("application/json;charset=utf-8");
        // 返回值
        ResultPage result = ResultPage.error(CodeMsg.PERM_ERROR);
        httpServletResponse.getWriter().write(JSON.toJSONString(result));
    }
}

outSuccessHandler 是退出登陆处理类,默认地址 localhost:8080/logout;

@Component
public class OutSuccessHandler implements LogoutSuccessHandler {
    @Override
    public void onLogoutSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
        // 设置响应头
        httpServletResponse.setContentType("application/json;charset=utf-8");
        // 返回值
        ResultPage result = ResultPage.sucess(CodeMsg.SUCESS,"退出登陆成功");
        httpServletResponse.getWriter().write(JSON.toJSONString(result));
    }
}

expAuthenticationEntryPoint 负责身份认证通过后异常处理,每个主要身份验证系统都有自己的AuthenticationEntryPoint实现;

//处理匿名请求拦截用户让其登录
@Component
public class ExpAuthenticationEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        // 设置响应头
        httpServletResponse.setContentType("application/json;charset=utf-8");
        // 返回值
        ResultPage result = ResultPage.error(CodeMsg.ACCOUNT_ERROR);
        httpServletResponse.getWriter().write(JSON.toJSONString(result));
    }
}

第十步 Controller
前端的每次请求都会携带jwt令牌(token在请求头)
拦截器拦截后判别身份若为合法则看是否有权限条件满足则会接受请求
@PreAuthorize(“hasAnyAuthority(‘user:list’)”)注解是请求前鉴权(权限在数据库中,重写的loadUserByName方法会从数据库读取)

@Controller
@RequestMapping("/api/user")
@Api(tags = "系统:用户管理")
public class UserController {
    @Autowired
    private UserService userService;

    @Autowired
    private JobService jobService;
    @Autowired
    private DeptService deptService;

    @GetMapping
    @ResponseBody
    @ApiOperation(value = "用户列表")
    @PreAuthorize("hasAnyAuthority('user:list')")
    @MyLog("查询用户")
    public Result<MyUser> userList(PageTableRequest pageTableRequest, MyUser myUser){
        pageTableRequest.countOffset();
        return userService.getAllUsersByPage(pageTableRequest.getOffset(),pageTableRequest.getLimit(),myUser);
       。。。。。。。。。。。
    }
    }

其实security+jwt的方式很多,只要拦截器合理配置就行(基佬网站有类似源码可自行查阅)

lin同学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于SpringBoot+Spring Security+JWT+Vue+Elemen的前后端分离权限管理系统+数据库.zip
07-02
基于SpringBoot+Spring Security+JWT+Vue+Elemen的前后端分离权限管理系统+数据库.zip基于SpringBoot+Spring Security+JWT+Vue+Elemen的前后端分离权限管理系统+数据库.zip基于SpringBoot+Spring Security+JWT+Vue+...
SpringSecurity系列3】基于Spring Webflux集成SpringSecurity实现前后端分离无状态Rest API的权限控制
u011743540的博客
06-06 585
Spring WebFlux 是一个异步非阻塞式的 Web 框架,它能够充分利用多核 CPU 的硬件资源去处理大量的并发请求。SpringSecurity 专门为 Webflux 定制了一套用于权限控制的 API,因此在 Webflux 应用中集成 SpringSecurity,和前面讲的 Web 应用集成 SpringSecurity 还是有一定区别。......
Spring Security认证成功后回跳(解决前后端分离下OAuth2认证成功回跳)
热门推荐
gangsijay888的博客
07-23 3万+
前言 Spring Security(后面简称SS)用了很长时间了,但之前一直没注意到一个有趣的特性,直到最近弄前后端分离,在OAuth2提供者(github)认证后,需要跳回前端页面(前端页面和服务端不在同个域下),然后突然一般情况下(同域),SS认证后会自动跳回认证前用户想访问的资源。由此开始寻找这个magic。 OAuth2 的一个sso demo,有兴趣可以看一下 问题:SS是怎么在...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题(二)
weixin_34248487的博客
01-10 6917
前后端分离时,权限问题的处理也和我们传统的处理方式有一点差异。笔者前几天刚好在负责一个项目的权限管理模块,现在权限管理模块已经做完了,我想通过5-6篇文章,来介绍一下项目中遇到的问题以及我的解决方案,希望这个系列能够给小伙伴一些帮助。本系列文章并不是手把手的教程,主要介绍了核心思路并讲解了核心代码,完整的代码小伙伴们可以在GitHub上...
一文搞定SpringSecurity+vue前后端分离
SiuMu_的博客
05-30 3325
我好菜啊,学了好几天才明白一点点 前言   把江南一点雨的v部落git下来学一学,比起halo来说v部落会更加简单好懂一点。我看他用了SpringSecurity来做登录验证,那第一步就是学学这个SpringSecurity。   然后我就发现了,我真的是太菜了,看博客,看视频都不尽如意。尤其是用vue配合SpringSecurity的情况下实在是费劲,看了好多资料感觉都不是我需要的,懂得人感觉特别简单,不懂的就很费劲,说来说去还是我太菜了。   我也是看了好几天资料并结合v部落的代码,才算是琢磨出来一.
spring-boot+vue实现前后端分离
gwgw0621的博客
10-30 1840
spring-boot+vue实现前后端分离一 . 前端的搭建1 . 安装vue-cli开发环境2 . 创建vue-cli项目3. 配置项目环境4. 配置路由5 . 创建vue页面 一 . 前端的搭建 1 . 安装vue-cli开发环境 安装vue-cli的前提是你已经安装了npm,安装npm你可以直接下载node的安装包进行安装。你可以在命令行工具里输入npm -v 检测你是否安装了npm和版本情况。 在命令行使用: npm install vue-cli -g 来安装vue-cli; 安装完毕后使用
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue前后端分离的商城系统
04-30
基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
前后端分离SpringSecurity+vue.js
fashion_h的博客
09-20 237
配置代码 最近笔者在学SpringSecurityvue.js, 本篇文章仅是记录前后端分离方式的SpringSecurity登录的代码, 发在这里的原因是也许能帮助到小伙伴们。 vue.config.js //端口转发 let proxyObj = {}; const CompressionPlugin = require("compression-webpack-plugin"); //WebSocket请求转发 proxyObj['/ws'] = { ws: true, targe
springsecurity跳转自制登录页面_史上最简单的Spring Security教程(四):成功登录页面...
weixin_36482670的博客
01-25 1172
配置大多数情况下,我们在访问一个系统时,会直接访问我们收藏的某个页面,或者首页,又或者是访问根路径,成功登录系统后,一般情况下,会重定向到这些页面。如果并没有明确的目的指向,或者说我们想要让系统在登录成功后,一直指向某个页面怎么办?其实,这很简单,很显然,Spring Security 也考虑到了这一点,在原配置基础上,添加一项 defaultSuccessUrl 配置即可。http.formLo...
springboot+vue前后端分离项目(六)】引入vue-router实现网页(路由组件、非路由组件)跳转
shanglin1122的博客
05-27 2267
(一)项目源码目录设计routes: [meta: {},meta: {})这里的 meta.hidden 表示一个 boolean 类型的值,用来控制组件的显示和隐藏。
SpringSecurity+自定义登录界面+JwtToken+拦截器+前后端分离
qq_47737949的博客
01-23 3134
SpringSecurity+自定义登录界面+JwtToken+拦截器+前后端分离
SpringSecurity学习笔记(三)自定义资源拦截规则以及登录界面跳转
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-03 1657
公共资源:可以随意访问认证访问:只有登录了之后的用户才能访问。授权访问:登录的用户必须具有响应的权限才能够访问。我们想要自定义认证逻辑,就需要创建一些原来不存在的bean,这个时候就可以使注解发现创建默认的实现类失效。测试环境搭建return "just a test,这个是公共资源!";return "访问受限资源!";}下面我们重写一个配置类去替换内部默认的配置类。
前后端分离 SpringSecurity+Vue 登录功能实现
weixin_44614454的博客
12-14 1万+
前后端分离 SpringSecurity+Vue 记住我功能实现一.跨域问题&解决方式1.什么是跨域2.跨域问题解决方式二. 一.跨域问题&解决方式 1.什么是跨域     浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。浏览器的正常功能会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
VUE学习】权限管理系统前端vue实现3-登陆页面
最新发布
m0_51935008的博客
07-08 750
是为了在根组件中显示当前路由对应的组件。这样,无论用户访问的是哪个路由,对应的组件都会被渲染到。中,保证了页面的动态切换和导航效果。在APP.vue添加全局。
vue+spring-security前后端分离登录实现
qq_32940011的博客
03-28 791
知乎上看到一条评价很有意思:mybatis-plus就仿佛,你开着一辆名叫mybatis的手动挡汽车,然后请了一个叫mybatis-plus的人坐在副驾驶帮你挂档。既然如此为什么不从一开始直接开手动挡车呢?他不香吗?主要是我不会用,也不想学。。配置太复杂。
springboot+vue前后端分离 + security + JWT 实现token登录
04-04
以上是实现Spring Boot和Vue.js前后端分离的步骤,我们可以使用SecurityJWT来实现安全的登录和授权机制。这种开发模式可以让我们更好地实现前后端分离,提高我们的开发效率和应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值