前后端完全分离

最新推荐文章于 2023-05-08 12:10:04 发布
最新推荐文章于 2023-05-08 12:10:04 发布
阅读量239 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpt1314/article/details/126315947
版权

1.大纲

1. 前置路由守卫
2. 整合shiro安全框架
3. 前端自定义指令。

2.前置路由守卫

前置路由守卫:就是在路由跳转前加上自己得一些业务代码。

//设置前置路由守卫 to:到哪个路由  from:从哪个路由来  next():放行到指定路由
router.beforeEach((to,from,next)=>{
      //获取跳转得路径
      var path = to.path;
      //判断是否为登录路由路径
      if(path==="/login"){
          console.log("~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~")
          //放行
          return next();
      }
      //其他路由路径 判断是否登录过
      var token = sessionStorage.getItem("token");
      if(token){
          return next();
      }
      //跳转登录
     return next("/login");
})

3.整合shiro

(1)依赖

  <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.7.0</version>
        </dependency>

(2)shiro的配置类

@Configuration
public class ShiroConfig {

    @Bean
    public DefaultWebSecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm());
        return securityManager;
    }

    @Bean
    public Realm realm(){
        MyRealm myRealm = new MyRealm();
        myRealm.setCredentialsMatcher(credentialsMatcher());
        return myRealm;
    }

    @Bean
    public CredentialsMatcher credentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashIterations(1024);
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        return hashedCredentialsMatcher;
    }

    @Bean("shiroFilter")
    public ShiroFilterFactoryBean filterFactoryBean(){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager());

        //设置shiro过滤规则
        Map<String, String> map = new HashMap<>();
        map.put("/system/login","anon");
        map.put("/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);


        //设置未登录过滤器
        Map<String, Filter> filters = new HashMap<>();
        filters.put("authc",new LoginFilter());
        shiroFilterFactoryBean.setFilters(filters);

        return shiroFilterFactoryBean;
    }


    @Bean
    public FilterRegistrationBean<Filter> filterProxy(){
          FilterRegistrationBean<Filter> filterRegistrationBean=new FilterRegistrationBean<>();
          filterRegistrationBean.setFilter(new DelegatingFilterProxy());
          filterRegistrationBean.setName("shiroFilter");
          filterRegistrationBean.addUrlPatterns("/*");
          return filterRegistrationBean;
    }
}

(3)增加一个realm类对象

public class MyRealm extends AuthorizingRealm {

    @Autowired
    private IUserService userService;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();
        QueryWrapper<User> wrapper = new QueryWrapper<>();
        wrapper.eq("username",username);
        wrapper.eq("is_deleted",0);
        User user = userService.getOne(wrapper);
        if(user!=null){
            ByteSource bytes = ByteSource.Util.bytes(user.getSalt());
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),bytes,this.getName());
            return info;
        }
        return null;
    }
}

(4)修改controller代码

 测试登录

登录成功后获取用户信息时出现如下得错误

 被shiro得拦截器给拦截器了

解决办法:

public class LoginFilter extends FormAuthenticationFilter {

    private RedisTemplate redisTemplate;  //LoginFilter必须交于spring容器来管理。

    public LoginFilter(RedisTemplate redisTemplate) {
        this.redisTemplate = redisTemplate;
    }

    //当登录成功后执行得方法,如果该方法返回false,则执行onAccessDenied
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        System.out.println(redisTemplate);
        HttpServletRequest req = (HttpServletRequest) request;
        //1.请求方式是否为OPTIONS
        String method = req.getMethod();
        if(method!=null && method.equals("OPTIONS")){
            return true;
        }

        //2.判断请求头是否有token值
        String token = req.getHeader("token");
        if(token!=null && redisTemplate.hasKey(token)){
            return true;
        }
        return false;
    }

    //未登录时调用该方法? 为什么进入没有登录方法:
    // --->第一个请求是OPTIONS,没有携带token  第二个因为前端和后端不是用得同一个session.默认shiro以sessionId为是否登录得标准
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        System.out.println("*******************************");
        return false;
    }
}

4.主页布局

<template>
        <el-container>
            <el-header>
                <span id="logo" style="display: inline-block;width: 50%;height: 100%;float: left" >
                     <a href="https://www.bilibili.com/video/BV14g41197PY/"><img src="../assets/logo.png" height="100%" width="180px"></a>
                </span>
                <span id="avatar" style="float: right">
                    <el-dropdown >
                  <span class="el-dropdown-link" style="margin-top: 10px; display: inline-block;">
                    <el-avatar ></el-avatar>
                  </span>
                    <el-dropdown-menu slot="dropdown">
                        <el-dropdown-item command="info">个人信息</el-dropdown-item>
                        <el-dropdown-item command="logout">退出登录</el-dropdown-item>
                    </el-dropdown-menu>
                </el-dropdown>
                </span>
            </el-header>
            <el-container>
                <el-aside width="200px">

                </el-aside>
                <el-main>

                </el-main>
            </el-container>
            <el-footer>Footer</el-footer>
        </el-container>
</template>

<script>
    export default {
        name: "Home",
        methods:{
              getInfo(){
                   this.$http.get("http://localhost:8808/system/user/getInfo").then(result=>{
                         console.log(result)
                   })
              }
        }
    }
</script>
<!--当前vue有效-->
<style>
    html,body,#app{
         height: 100%;
    }
    body,#app{
        padding: 0px;
        margin:0px;
    }
    .el-container{
         height: 100%;
    }
    .el-header, .el-footer {
        background-color: #1F272F;
        color: #333;
        line-height: 60px;
    }

    .el-aside {
        background-color: #545c64;
        color: #333;
        line-height: 560px;
    }
    .el-aside>.el-menu{
        border: none;
    }
    .el-main {
        background-color: #E9EEF3;
        color: #333;
        line-height: 560px;
    }

    body > .el-container {
        margin-bottom: 40px;
    }

    .el-container:nth-child(5) .el-aside,
    .el-container:nth-child(6) .el-aside {
        line-height: 260px;
    }

    .el-container:nth-child(7) .el-aside {
        line-height: 320px;
    }
</style>

 5.退出

前端:

后端:

 @GetMapping("/logout")
    public CommonResult logout(HttpServletRequest request){
        String token = request.getHeader("token");
        if(redisTemplate.hasKey(token)){
            redisTemplate.delete(token);
            return new CommonResult(2000,"退出成功",null);
        }
        return new CommonResult(5000,"无效得token",null);
    }

6.查询左侧菜单

前端:

initLeftMenu(){
                this.$http.get("/system/permission/leftMenu").then(result=>{
                      if(result.data.code===2000){
                           this.leftMenus=result.data.data;
                      }
                })
            },

后端

@Controller
@RequestMapping("/system/permission")
public class PermissionController {

    @Autowired
    private IPermissionService permissionService;

    @GetMapping("leftMenu")
    public CommonResult leftMenu(HttpServletRequest request){
        String token = request.getHeader("token");
        return permissionService.findPermissionByUserId(token);
    }

}

业务层

@Service
public class PermissionServiceImpl extends ServiceImpl<PermissionMapper, Permission> implements IPermissionService {

    @Autowired
    private PermissionMapper permissionMapper;
    @Autowired
    private RedisTemplate redisTemplate;

    @Override
    public CommonResult findPermissionByUserId(String token) {
        //根据token获取用户信息
        ValueOperations forValue = redisTemplate.opsForValue();
        User o = (User) forValue.get(token);
        String id = o.getId();
        //根据用户id查询该用户具有得权限。
        List<Permission> permissionList = permissionMapper.selectByUserId(id);
        //设置层级关系
        List<Permission> firstMenus = new ArrayList<>();
        for (Permission first : permissionList) {
            //int
            if (first.getPid().equals("1")) {
                firstMenus.add(first);
            }
        }


        //为一级菜单设置二级菜单
        for (Permission first : firstMenus) {
            //根据一级菜单id 查询 该菜单得二级菜单。如果出现不确定有几级菜单 那么我们可以使用方法得递归调用
            first.setChildren(findChildren(permissionList, first.getId()));

        }

        return new CommonResult(2000,"查询成功",firstMenus);
    }

    //方法递归
    private List<Permission> findChildren(List<Permission> permissionList, String id) {
        List<Permission> children = new ArrayList<>();
        for (Permission p : permissionList) {
            if (p.getPid().equals(id)) {
                children.add(p);
            }
        }


        for (Permission child : children) {
            child.setChildren(findChildren(permissionList, child.getId()));
        }

        return children;

    }
}

big吉姆~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web系统开发构架再思考-前后端完全分离
weixin_30577801的博客
04-19 212
前言   前后端完全分离其实一直是Web开发人员的梦想,也一直是我的梦想,遥想当年,无论是直接在代码里面输出HTML,还是在HTML里面嵌入各种代码,都不能让人感到满意.期间的痛苦和纠结,我想所有Web开发人员都深有感触. 由于最近几年一直在MS平台,从Web Form到MVC,MS平台虽然易用好学,但整合度太高而灵活性不足,一直没有找到很好的前后端分离的思路. (Java平台的兄弟如果已经有...
前后端分离了,然后呢?
tianmangshan80的专栏
06-25 745
前言 前后端分离已经是业界所共识的一种开发/部署模式了。所谓的前后端分离,并不是传统行业中的按部门划分,一部分人纯做前端(HTML/CSS/JavaScript/Flex),另一部分人纯做后端,因为这种方式是不工作的:比如很多团队采取了后端的模板技术(JSP, FreeMarker, ERB等等),前端的开发和调试需要一个后台Web容器的支持,从而无法做到真正的分离(更不用提在部署的时候
权限系统--前后端完全分离
Ysuhang的博客
08-11 3085
前后端完全分离实现权限管理!
前后端完全分离的思考
YX19921012的博客
08-20 157
网站开发历程 1、杂合模式 早期的asp开发网站时期大多是如此,一个asp文件混合业务处理,页面显示,js动态交互;完全杂合在一起; 一个请求对应一个asp文件,业务逻辑解析,动态输出html内容。 后期的php、早期的jsp也是如此模式; 2、webform模式 这个是微软asp.net时期的一个方式,本质上是封装html为服务器控件,动态生成html及相关提交和状态...
Shiro+Cas微服务化及前后端完全分离
08-25
"Shiro+Cas微服务化及前后端完全分离" Shiro+Cas微服务化及前后端完全分离是当前热门的IT技术方向之一,本文将为大家详细介绍Shiro+Cas微服务化及前后端完全分离的相关知识点。 一、Shiro简介 Shiro是一个基于...
前后端分离系统概述.pdf
最新发布
07-06
前后端分离系统是一种软件架构模式,旨在将Web应用程序的前端(用户界面)和后端(数据处理和业务逻辑)解耦,并分别进行开发和部署。以下是关于前后端分离系统的...1.完全分离模式:前端使用一种框架(如React、Angu
fannao.rar_前后端分离
09-24
MYSUC精致留言板就是一个很好的实践案例,它利用模块化技术,实现了前后端代码的完全分离,使得开发者可以独立地修改留言板的界面样式和结构,而不影响其功能。 在MYSUC留言板中,我们可以看到以下几个关键组成部分...
JavaWeb课程设计/期末大作业-学校工资管理系统, 以MVC为设计思想前后端完全分离+源代码+文档说明+数据库sql
12-27
JavaWeb课程设计/期末大作业-学校工资管理系统, 以MVC为设计思想前后端完全分离+源代码+文档说明+数据库sql - 小白不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的课程设计,代码都测试ok,都是...
spring boot+vue 的前后端分离与合并方案实例详解
08-28
这种方式可以实现前后端的合并,但是作为工程级的项目开发,并不推荐使用手工合并,也不推荐将前端代码构建后提交到springboot的resouce下,好的方式应该是保持前后端完全独立开发代码,项目代码互不影响,借助...
致我的前端女友(一)浅析前后端完全分离
qq_42133100的博客
10-25 1650
简述 前后端分离已成为大中型项目开发的方式,通过HTML、AJAX、JSON有效地对前端和后端的开发进行解耦。并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(各种客户端,比如浏览器、车载终端、安卓、IOS等)打下坚实的基础。前后端分离的核心思想就是前端HTML页面通过AJAX调用后端的RESTFUL API接口,并通过JSON数据进行交互。 开发模式 简要项目开发...
深入浅出:了解前后端分离优势、前后端接口联调以及优化问题
b741759587的博客
09-02 1550
目录: 1. 项目有前后端分离前后端分离; 2. 前后端接口联调; 3.前端性能优化 ; 4.前端安全问题; 一、项目有前后端分离前后端分离:   在前后端分离架构中,所有的静态资源和业务代码统一部署在同一台服务器上。服务器接收到浏览器的请求后,进行处理得到数据,然后将数据填充到静态页面中,最终返回给浏览器。  实现前后端分离后,有了下面几点改...
何为前后端分离?一文搞懂前后端分离发展史
Java之路艰难,要以高内聚低耦合的目标去设计
12-16 8329
简单讲解前后端分离技术,前后端分离技术的演进过程。
热词科普--关于前后端分离的易懂解析
weixin_46714216的博客
12-20 6330
前后端分离是一种架构模式,说通俗点就是后端项目里面看不到页面。
前后端分离实践总结 | 跨域请求的那些事儿
weixin_30533797的博客
07-28 340
一、前言 关于前后端分离的概念,之前个人的理解主要停留在开发模式上的分离,而实际上要真正实现前后端完全分离还需要涉及部署环境的分离,所有此处介绍的前后端分离应该是web应用的一种架构模式。 如图,在传统架构模式中,前后端代码存放于同一个代码库中,甚至是同一工程目录下。页面中还夹杂着后端代码。前后端工程师进行开发时,都必须把整个项目导入到开发工具中(当前我们...
前后端分离若依框架手搓一个基本功能
m0_51326872的博客
01-31 653
若依非自动生成代码,手动添加自己业务需求
RuoYi若依框架的使用(新增侧边栏菜单并可以打开)
热门推荐
敲代码无敌小奶龙的博客
12-06 1万+
RuoYi若依框架创建新的侧边栏并实现 打开页面效果
若依如何调整首页左侧菜单栏宽度?
猿小白的博客
12-22 3243
调整style.css对应样式宽度,例如宽度200修改成250 body.fixed-sidebar .navbar-static-side, body.canvas-menu .navbar-static-side { width: 250px; } nav .logo { width: 250px; } #page-wrapper { margin: 0 0 0 250px; }
若依ruoyi左侧菜单栏增加新的主题色
weixin_42512282的博客
05-08 1171
若依系统的左侧菜单栏的主题颜色自定义添加
前后端完全分离的原则:前后端完全分离,独立部署
03-26
前后端完全分离的原则是指将前端与后端进行彻底分离,使得它们可以独立部署和运行,互不干扰。这一原则的目的是提高系统的可维护性、可扩展性和可重用性。 在前后端完全分离的架构下,前端负责用户界面的展示和交互,后端负责数据的处理和存储。前端通过API接口与后端进行通信,获取数据并更新界面,而后端则提供API接口,供前端发起请求和接收数据。这样一来,前后端可以在不同的服务器上运行,独立进行部署和维护。 通过采用前后端完全分离的原则,可以实现系统组件的低耦合性,增强系统的可维护性和可扩展性,并且可以使得前后端开发人员可以独立工作,提高开发效率。此外,分离后的前端可以选择不同的技术栈进行开发,提高了开发的自由度和灵活性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值