从0到1搭建前后端分离的脚手架框架之后端(六) 鉴权

最新推荐文章于 2024-04-18 08:04:14 发布
最新推荐文章于 2024-04-18 08:04:14 发布
阅读量152 收藏
点赞数
分类专栏: JAVA 文章标签: springboot2.x jwt 登录鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyimeng/article/details/103107824
版权

鉴权

通过jwt做授权认证操作, AuthorizationInterceptor拦截器来判断token的合法性,包括是否登录,是否有权限访问某个资源,由于跨域问题,所以 OPTIONS请求将直接跳过,不进行校验, WebAppConfig进行拦截器注册和跨域设置 代码如下:

public class AuthorizationInterceptor implements HandlerInterceptor {
    private static final String METHOD_OPTIONS = "OPTIONS";
    private final PermissionService permissionService;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 跨域时两段验证,当请求方法为OPTIONS直接跳过,不用判断是否登录
        if (Objects.equals(METHOD_OPTIONS, request.getMethod())) {
            return true;
        }
        String token = JwtTokenHelper.findTokenByRequest();
        if (StringUtils.isBlank(token) || JwtTokenHelper.verify(token)) {
            authFailure(response, HttpServletResponse.SC_UNAUTHORIZED, AuthCode.NOT_LOGIN);
            return false;
        }
        Pair<String, String> pair = JwtTokenHelper.parseToken(token);
        AuthToken authToken = UserContextHelper.getCurrentUser();
        boolean isVerify = !Objects.isNull(authToken)
                && !Objects.isNull(pair)
                && Objects.equals(pair.getLeft(), authToken.getUserId())
                && Objects.equals(pair.getRight(), authToken.getUsername())
                && Objects.equals(authToken.getLoginIp(), WebUtils.getIpAddress());
        if (!isVerify) {
            authFailure(response, HttpServletResponse.SC_UNAUTHORIZED, AuthCode.NOT_LOGIN);
            return false;
        }

        UserInfoDTO userInfo = (UserInfoDTO) authToken;
        if (!permissionService.hasPermission(request.getRequestURI(), userInfo)) {
            authFailure(response, HttpServletResponse.SC_FORBIDDEN, AuthCode.FORBIDDEN);
            return false;
        }
        return true;
    }

    private void authFailure(HttpServletResponse response, int responseCode, RestCode code) throws IOException {
        log.warn("token验证失败 token -> {}, ip -> {}, url -> {}", JwtTokenHelper.findTokenByRequest(),
                WebUtils.getIpAddress(), WebUtils.getRequest().getRequestURI());
        response.setContentType("application/json;charset=UTF-8");
        response.setHeader("Cache-Control", "no-cache");
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setStatus(responseCode);
        response.getWriter().write(JSON.toJSONString(RestResponse.error(code)));
    }
}

@Configuration
@AllArgsConstructor
public class WebAppConfig implements WebMvcConfigurer {

    private final AuthorizationInterceptor authorizationInterceptor;
    private final ApplicationConfig.AuthConfig authConfig;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 认证拦截器
        registry.addInterceptor(authorizationInterceptor)
                .excludePathPatterns(authConfig.getAuthenticateExcludeUrl())
                .addPathPatterns("/**");
    }

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins(CorsConfiguration.ALL)
                .allowedHeaders(CorsConfiguration.ALL)
                .allowedMethods(CorsConfiguration.ALL)
                .allowCredentials(true)
                .exposedHeaders("Header1", "Header2");
    }


}

  auth:
    authenticate-exclude-url:
      - /auth/login
      - /error

token发放通过登录操作完成:

@RestController
@AllArgsConstructor
@RequestMapping("/auth")
public class AuthController {
    private final AuthService authService;
    /**
     * <p>Title: login
     * <p>Description: 登录
     *
     * @param user 用户
     *
     * @return com.yousuf.platform.common.core.RestResponse<java.lang.String>
     *
     * @author zhangshuai 2019/11/8
     *
     */
    @PostMapping("/login")
    public RestResponse<String> login(@RequestBody @Valid UserInfoDTO user) {
        UserInfoDTO currentUser = authService.login(user);
        if (Objects.isNull(currentUser)) {
            return RestResponse.error(AuthCode.USER_PASSWORD_ERROR);
        }
        // 生成token
        String token = JwtTokenHelper.generateToken(currentUser.getUserId(), currentUser.getUsername());
        UserContextHelper.setCurrentUser(token, currentUser);
        return RestResponse.success(token);
    }

    /**
     * <p> Title: findUserInfo
     * <p> Description: 获取当前用户信息
     *
     * @return com.yousuf.platform.common.core.RestResponse<com.yousuf.platform.vo.UserInfoDTO>
     * @author yousuf zhang 2019/11/8
     **/
    @GetMapping("/info")
    public RestResponse<UserInfoDTO> findUserInfo() {
        UserInfoDTO userInfo = (UserInfoDTO) UserContextHelper.getCurrentUser();
        return RestResponse.success(userInfo);
    }
    /**
     * <p>Title: logout
     * <p>Description: 退出
     *
     * @return com.yousuf.platform.common.core.RestResponse<java.lang.Void>
     *
     * @author yousuf zhang 2019/11/8
     **/
    @GetMapping("/logout")
    public RestResponse<Void> logout() {
        UserContextHelper.removeCurrentUser();
        return RestResponse.success();
    }
}

项目源码

无为000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel企业信息化管理平台
weixin_50196917的博客
09-04 5240
一款 PHP 语言基于 Laravel5.8、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架框架已集成了完整的RBAC权限架构和常规基础模块,同时支持多主题切换,可以根据自己喜欢的风格选择
手把手教你如何把系统的前端页面改成vue 脚手架项目,实现前后端分离
沐雨橙风ιε的博客
06-09 4077
目录第一步:检查node.js是否安装第二步:配置npm源第三步:安装vue-cli第四步:创建vue项目第五步:启动项目第步:整合静态资源首先,我们需要新建一个vue的脚手架的项目,在此之前,需要安装node.js打开IntelliJ IDEA或者win+R,输入cmd,打开dos命令窗口,使用cd命令切换到存放vue项目的根目录,比如:把vue项目放到D:/program/vue-workspace。当然了,首先我们要创建这个文件夹。接下来演示在idea里面创建一个名为vue-project的vue-
前后端分离 element UI spring security 脚手架 实现简单的增删改查小案例
qq_60614034的博客
02-08 766
主要技术栈 springboot springsecurity elementUI vue,需要一定的基础才能看懂,没学过的话请看我之前的博客,放上实现功能图片。
开始构建前后端分离脚手架(一):基本的环境搭建
Zhangjiangyuan的博客
05-22 902
概述 最近发现自己学的越多忘记的越多,有些东西要总结一下,不然一不用就忘记的更快,今天从开始以springboot为基础,搭建一个前后端分离的单体应用,算巩固一下基础吧,本文的解决方案不一定是最优方案,后期会慢慢优化以及修改 注意:本教程粒度不是太细,针对有一定经验的进行学习,有些基础细节有所忽略,版本问题的话,按照我的版本构建,不会出错 主要使用技术 项目是前后端分离的,并没有使用vue来构建,使用ajax的一个工具类包装之后,作为前后端之间的通信协调接口,持久层使用mybatis而没有使用mybati
SpringCloud微服务架构前后端分离项目实践
weixin_50196917的博客
06-07 5011
一款 Java 语言基于 SpringCloud、Vue、ElementUI、MySQL等框架精心打造的一款前后端分离框架,致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题的个性化呈现的需
易读易用的vue-element 前后端分离项目脚手架
11-24
这是一个基于vue-element-admin的基础模板vue-admin-template改造+简化而来(例如,加入了标签导航,国际化等等),可以让非专业前端的javaer快速上手的前后端分离项目(前端部分),相信你在日常开发工作中用得到。...
前后端分离的Web应用.pdf
最新发布
07-22
### 前后端分离的Web应用 #### 概述 前后端分离是现代Web开发中的一种重要架构模式,它将Web应用分为两个独立的部分:前端(用户界面)与后端(服务器逻辑)。这种分离有助于提高开发效率、增强用户体验,并促进更...
详解基于Vue,Nginx的前后端不分离部署教程
10-17
Vue项目使用vue-cli脚手架搭建项目框架,并且在项目的vue.config.js文件中添加特定配置来满足部署的需求。配置中通常会设置路由的base URL以匹配后端二级目录的需要,例如设置baseUrl为'/my-app/',以及配置路由...
【源码编号 : MF00384】Thinkphp+Vue2.0前后端分离框架通用后台源码
04-16
一套基于Vue全家桶(Vue2.x + Vue-router2.x + Vuex)+ Thinkphp的前后端分离框架脚手架构建也可以通过vue官方的vue-cli脚手架工具构建 后台主要功能有: * 登录、退出登录* 修改密码、记住密码* 菜单...
springboot+vue前后端分离脚手架项目.docx
08-21
【Spring Boot + Vue.js 前后端分离项目开发详解】 在现代Web开发中,Spring Boot和Vue.js的结合提供了高效、灵活的前后端分离架构。这种架构模式使得前端和后端开发人员能够独立工作,提高了开发效率并降低了耦合...
Vue 脚手架结合 SpringBoot 构建前后端分离入门项目(实现增删改查)
HUAXIAL的博客
04-18 1163
秋招即将开始,校招的朋友普遍是缺少项目经历的,所以底层逻辑,基础知识要掌握好!而一般的社招,更是神仙打架。特别强调,项目经历不可忽视;几乎简历上提到的项目都会被刨根问底,所以项目应用的技术要熟练,底层原理必须清楚。这里给大家提供一份汇集各大厂面试高频核心考点前端学习资料。涵盖HTML,CSS,JavaScript,HTTP,TCP协议,浏览器,Vue框架,算法等高频考点238道(含答案)!高级前端工程师必备资料包。
前后端分离项目环境搭建
m0_60842098的博客
03-13 1115
记载动力节点的相关文档
Vue 脚手架结合 SpringBoot 构建前后端分离入门项目
2401_84103512的博客
04-07 508
项目简介与预览这是一个 Vue 结合 SpringBoot 实现的入门项目;主要就是实现了简单的增删改查的模板项目;访问项目:点击点击:可以实现简单的增删改查功能。数据库建表建立一个数据库:vue然后建立数据库表:主要模块代码index.js 路由代码children: [ // 嵌套路由},routes});User.vue 用户组件。
java vue 脚手架,我的springboot+vue前后端分离权限脚手架
weixin_42302763的博客
03-12 337
我的springboot+vue前后端分离权限脚手架其实两周前就写好了,就是拖着一直没补个README文档。喜欢的同学帮我上个星星:biu。有bug请issue我。码云地址:码云biuBiu,boot和vue的连读而想到的名字。一个基于Spring Boot和Vue的Web开发脚手架,整合和最基础的RBAC权限控制,包括:菜单权限、按钮权限、接口权限。前端使用vue-cli,后端使用Spring ...
Vue+SpringBoot前后端分离教程一:vue环境及脚手架搭建
Q1368089323的博客
04-27 2675
vue环境及脚手架搭建一、环境安装二、安装cnpm和yarn2.1 安装cnpm2.2 全局安装yarn三、安装vue-cli脚手架构建工具3.1 脚手架搭建3.2 建一个vue项目并运行 一、环境安装 首先安装node.js 官方网站:http://nodejs.cn/download/ 点击Windows安装包即可下载 Node安装自带npm环境 可以用如下命令查看是否安装成功 node -v npm -V (注意这里是大写V) 二、安装cnpm和yarn 安装cnpm和yarn用来替代
我的springboot+vue前后端分离权限脚手架
weixin_33835103的博客
06-11 1702
我的springboot+vue前后端分离权限脚手架 其实两周前就写好了,就是拖着一直没补个README文档。喜欢的同学帮我上个星星:biu。有bug请issue我。码云地址:码云biu Biu,boot和vue的连读而想到的名字。一个基于Spring Boot和Vue的Web开发脚手架,整合和最基础的RBAC权限控制,包括:菜单权限、...
vue-cli初次搭建项目脚手架的过程(前后端分离第一步)
icebns的博客
03-09 644
前提: 安装nodejs node下载地址https://nodejs.org/en/ 淘宝镜像站配置 命令行输入npm install -g cnpm --registry=https://registry.npm.taobao.org 使用淘宝镜像安装vue 1.安装vue cnpm install vue 2.安装vue-cli cnpm install --global vue-cl...
一步步从后端渲染到前后端分离经验分享(1)
MrXu的博客
08-05 4625
概念普及 后端渲染 后端采用JSP,freemarker,jdea,babel等渲染框架对前端模板进行预编译。 假设有这么一组数据你想展示在界面上: name MrXu MrXu0 MrXu1 &lt;#list list as item&gt; &lt;div class="font"&gt;姓名:${item.name}&lt;...
还在从开始搭建项目?推荐一款高颜值的前后端分离脚手架
Java面试官-凌霄
09-02 322
开始搭建项目,没有好用的脚手架怎么行!最近发现一款高颜值的前后端分离脚手架sa-plus,自带代码生成器,可一键生成前端、后端、API文档代码,推荐给大家! sa-plus简介 一款基于SpringBoot的快速开发框架,内置代码生成器。 项目特点: 集成常用开发功能,包括文件上传、角色授权、全局异常处理、Redis控制台、API日志统计等。 内置代码生成器,高自动化代码生成,可一键生成后端、前端和API文档代码。 通过给表添加注释来生成代码,数据库表建好了,项目也就.
"Spring Boot Vue前后端分离脚手架项目搭建指南
Spring Boot和Vue.js的前后端分离项目架构,可以通过以下步骤来搭建和开发: 1. 环境搭建: - 安装Node.js:根据电脑系统及位数选择合适的Node.js版本,并进行安装。Node.js是Vue.js的依赖环境,用于构建和运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值