Vue与SpringSecurity认证整合-06

于 2024-06-20 10:34:48 发布
阅读量602 收藏 20
点赞数 13
文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74353020/article/details/139823205
版权

         Vue与SpringSecurity整合

         我们要知道springsecurity是一个安全框架,我们在后端的时候没有接触前端,springsecurity引入依赖之后,启动项目会对我们进行拦截,让我们登录,然后我们制定了一个登录页面,也是后端的,我们可以指向我们的登录页面,但是与Vue整合之后,登录页面肯定是在Vue中,但是要如何呢?我们可以用几张图来解释

 这里就是我们当时在后端的时候,我们的登陆页面是他自己的,所以可以随便指向登录页面

问题来了,如果才能让他与Vue整合,我们是无法让后端指向前端的登录页面的,我们这样的行为被称为前后端分离项目,前后端分离,后端只需要响应数据,前端只需要传输数据就可以,我是这样想的,我们点击登录按钮的时候,在后端设置处理登录的url,然后把前端的用户名密码传输到后端处理登录的url内,我们只需要给前端响应登录成功了还是失败了就可以

 直接上代码!!!!

跨域

     首先先需要一个Vue的登录页面,这里随便使用一个form能传输数据就可以,而我们后端也是一样的,准备一个springsecurity的一个工作,这里我们以前是做过的,可以看我springboot的专栏,我们前端和后端是有同源策略的,我们上节也讲过,但是我们的登录处理路径是不存在的,在springsecurity内部

无法进行注解跨域,所以我们来解决一下

package com.xc.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CrosConfig {
    @Bean //方法上面
    // @Component 类上面
    public CorsFilter corsFilter(){
        // 跨域配置
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许的域名
        // corsConfiguration.addAllowedOrigin("http://localhost:8080");
        corsConfiguration.addAllowedOrigin("http://localhost:8080");// * 代表所有  http://localhost:8080
        // 允许的请求头
        corsConfiguration.addAllowedHeader("*");//
        // 请求方式
        corsConfiguration.addAllowedMethod("*");// get  post put delete
        corsConfiguration.setAllowCredentials(true);
        // 允许携带凭证
        corsConfiguration.addAllowedOriginPattern("*");//

        // 基于请求路径url的跨域源配置
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        // 所有的路径   都能跨域
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**",corsConfiguration);

        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

     记住我们的security的配置,还是需要加入我们的跨域配置

    

 处理器            

        然后我们使用前端可以进行访问一下,我们后端,点击登录按钮,去提交用户名密码到后端,这里记住必须使用post请求才可以 ,这里我们使用的一个插件 qs,我们可以通过npm i qs来下载,他可以将我们的数据,以字符串拼接的方式拼接到路径后面,我们点击提交的话,后端是会给前端响应一个页面的

而我们要做的是登录成功之后给前端响应一个信息,这里我们使用了一个springsecurity的成功处理器以及失败处理器

   private void responseSuccess(HttpServletResponse response,Result result) throws 
  IOException {
        //设置编码格式
        response.setContentType("application/json;charset=utf-8");
        ObjectMapper mapper=new ObjectMapper();
        String s = mapper.writeValueAsString(result);
        PrintWriter writer = response.getWriter();
        writer.println(s);
         writer.flush();
         writer.close();
    }    
@Override
    protected void configure(HttpSecurity http) throws Exception {
        //登录成功的处理器
        http.formLogin().successHandler(new AuthenticationSuccessHandler() {
            @Override
            public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
                //登录成功的时候给前端传入一个通知
                responseSuccess(response,Result.success("成功"));
             }
        }).failureHandler(new AuthenticationFailureHandler() {
            @Override
            public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
                responseSuccess(response,Result.fail());
            }
        });
        // 配置登录设置
        http.formLogin().loginProcessingUrl("/mylogin").permitAll()
                .usernameParameter("username").passwordParameter("password");
        http.authorizeRequests().anyRequest().authenticated();// 除了放行之外的其他的路径全部需要认证
        // 由于我们设置的 登录是一个html页面
        http.csrf().disable();
        // 允许跨域
        http.cors();
}

当我们再次访问的时候,只会给我们响应成功还是失败,前端来进行跳转

此刻我们登录就算完成了,在springboot专栏我也写了jwt令牌进行前后端分离的

axios封装

  我们可以对axios进行封装,因为我们一直都是访问8082端口,假如有一万个8082端口,老板让改成8083端口,难道要改一万次吗

  这里我们为什么要使用凭证呢,我们的后端是不认识我们的,虽然第一次登录你登录成功了,但是你每次都要带着你的密码和用户登录,因为你登录一次之后还是不认识你

 axios的响应拦截器,比请求的响应还要早一点,这里可以对数据进行过滤

import axios from 'axios'
let http=axios.create(
   {
	   baseURL:"http://localhost:8082/",
	   // `withCredentials` 表示跨域请求时是否需要使用凭证
	    withCredentials: true // default
   }
 )
 // 添加响应拦截器
 http.interceptors.response.use((response)=> {
     // 2xx 范围内的状态码都会触发该函数。
     // 对响应数据做点什么
	 let data = response.data
		return data
	
     //return response;
   }, function (error) {
     // 超出 2xx 范围的状态码都会触发该函数。
     // 对响应错误做点什么
     return Promise.reject(error);
   });
 export default http

 我们把http导出之后,需要定义成全局的常量让我们使用

  $http就是http,并且是全局的变量

 

小成说java
关注
  • 13
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
SpringBoot+Vue+Security旧系统改造OAuth2统一认证方案
佚名的博客
11-10 1029
旧系统单点改造
前后端分离,使用vue3整合SpringSecurity加JWT实现权限校验
最新发布
2301_78646673的博客
02-27 1543
我所实现的是标准的RBAC(基于用户、角色、权限的访问控制模型)。所以,在得到用户id的情况下、先根据用户角色表查出角色id(如果角色id的集合为空,说明用户没有分配任何角色,直接返回用户信息)、在根据角色权限表查询权限id,在根据权限表查出具体权限名称。3、在JwtAuthenticationTokenFilter拦截器中,在查询到用户信息时,将用户的标识和用户拥有的权限一起放到SecurityContextHolder中,这样后面的过滤器在获取到用户信息的同时也能获取到用户所拥有的权限;
前后端分离,使用vue3整合SpringSecurity加JWT实现登录认证
2301_78646673的博客
01-22 3531
前段时间写了一篇spring security的详细入门,但是没有联系实际。所以这次在真实的项目中来演示一下怎样使用springsecurity来实现我们最常用的登录校验。本次演示使用现在市面上最常见的开发方式,前后端分离开发。前端使用vue3进行构建,用到了element-plus组件库、axios封装、pinia状态管理、Router路由跳转等技术。后端还是spring boot整合springsecurity+JWT来实现登录校验。
vue +security 前后段分离权限管理小demo
weixin_44540130的博客
06-01 776
security+ vue 实现前后端分离权限 演示视频链接: https://gulibuckets.oss-cn-shenzhen.aliyuncs.com/Action 2021-6-1 20-46-34.mp4?versionId=CAEQIxiBgICG8ceezhciIGYwOGFhNDRjYmJmZDQ3M2ZhNWNkODkxMWFjMmYwMjY3 gitee demo 地址 : https://gitee.com/wx_c3b99916a9/vue_security/tree/css/
Spring Security+JWT+Vue 集成及权限认证
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
12-12 3351
本篇简单的介绍 Vue 简单使用,主要为了测试验证与后端接口的权限功能是否能正常使用本次 Vue 之旅比较简单,只是简单的授权与权限认证、不认证(都给予对应的信息)至于全局拦截 code 后面再补上SpringBoot 后端跨域支持「由于前端与后端端口不同,会导致前后端联调时出现跨域问题」,代码补上// 1. 添加cors配置信息 CorsConfiguration config = new CorsConfiguration();
spring security+vue实现权限管理(授权登录)
qq_36573702的博客
07-01 1万+
1.Security核心类介绍 1.AuthenticationManager 在security中最核心之一就是这个AuthenticationManager, AuthenticationManager是一个用来处理认证(Authentication)请求的接口。在其中只定义了一个方法authenticate(),该方法只接收一个代表认证请求的Authentication对象作为参数,如果认证成功,则会返回一个封装了当前用户权限等信息的Authentication对象进行返回。 2.Provide
SpringBoot+SpringSecurity+Vue+Jwt整合的小dome.rar
09-17
这是一个基于Java技术栈的Web应用开发项目,使用了SpringBoot、SpringSecurityVue.js和JWT(JSON Web Token)等核心技术。下面将详细讲解这些技术及其整合应用中的关键知识点。 **SpringBoot** SpringBoot是由...
SpringBoot+SpringSecurity+Vue实现后台管理系统的开发项目源代码
07-08
综上所述,这个项目通过整合SpringBoot的强大后端能力、SpringSecurity的安全保障以及Vue.js的高效前端开发,构建了一个功能完善、安全性高的后台管理系统。这样的组合既满足了业务需求,又兼顾了开发效率和应用性能...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
RuoYi-Vue-Oracle(RuoYi):基于SpringBoot的官方仓库,Spring Security,JWT,Vue&Element的前替代分离权限管理系统
02-21
初步采用Spring Boot,Spring Security,Redis&Jwt。 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制。 高效率开发,使用代码生成器可以一键生成前的代码。 不分离版本,请移步 ...
基于SpringBoot,Spring Security,JWT,Vue & Element 的前后端分离权限管理系统.rar
10-20
Vue的核心库只关注视图层,可以轻松地与现有库或项目集成。在这个项目中,Vue.js作为前端框架,负责处理用户交互、动态渲染页面、实现路由管理等前端功能。 5. **Element UI**:Element是基于Vue.js的一套企业级UI...
SpringBoot整合权限控制SpringSecurity.docx
12-10
在本文中,我们将探讨如何在SpringBoot项目中整合SpringSecurity实现权限控制,并结合前端Element UI的多标签页(Tabs)组件,提供更加高效的用户体验。SpringBoot是一个流行的Java开发框架,它简化了Spring应用的...
前后端完全分离模式vue+security+jwt
lalaalalu的博客
12-29 497
在初次接触java的web开发时对整个框架都不太了解,这里提供一下比较流行的前后端完全分离的开发模式vue\security和jwt如何集成的问题(太多朋友发的解决办法security的config配置都涉及到自己定制登录页面提交请求,这样的话后端代码必然需要一个登录页面比如login.html或者login.vue,那大部分都是视屏讲课老师在授课时为了方便定制前端页面,而且在认证后会自动有个跳转页面真正在前后端分离时后端并没有前端的页面,仅仅提供接口返回数据) 在集成到项目时主要有几个重要的步骤: 第一步
SpringSecurity+VUE实现简单的权限管理
xlsj雪松的博客
10-19 1038
SpringSecurity权限管理基础框架实现完成了,可以聚焦业务实现了。
springboot整合security和vue
热门推荐
2010yhh
05-07 1万+
springboot整合security和vue 文章目录springboot整合security和vue1.security参考资料2.springboot整合security要点2.1获取登录用户信息2.2自定义登入登出url2.3自定义Handler返回json2.4记住我功能2.5验证码功能2.6限制登录次数2.7密码加密2.8后台提供接口,返回前端json,整合vue做前端登入登出3.测...
vue整合spring security
09-12
Vue可以与Spring Security进行整合,以实现前后端分离的安全认证和授权功能。整合的过程包括前端和后端的配置。 在前端,你可以使用Vue提供的axios库来发送请求并进行认证。你需要在请求中附带认证信息,比如token。可以通过登录接口获取token,并将token保存在前端,以后的请求都需要在请求头中携带该token。 在后端,需要配置Spring Security来处理认证和授权。你可以使用Spring Security提供的注解来保护接口,以确保只有认证用户才能访问受保护的接口。可以配置拦截器来进行认证和授权的处理,比如通过token进行认证,并根据用户的角色来进行授权。 你可以参考引用中的文章来了解Spring Security内置的一些Filter,以及它们的作用和用法。此外,你还可以参考引用中的原理图来更好地理解Spring Security的工作原理。 总结起来,整合Vue和Spring Security需要前端发送带有认证信息的请求,并在后端使用Spring Security进行认证和授权的配置。这样可以实现对接口的安全访问和保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值