vue+spring-security前后端分离登录实现

最新推荐文章于 2024-09-21 11:29:05 发布
最新推荐文章于 2024-09-21 11:29:05 发布
阅读量859 收藏
点赞数
文章标签: vue.js spring 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32940011/article/details/129820497
版权
本文详细介绍了在前后端分离的登录认证中,如何使用Spring-Security替代Shiro进行登录实现。文中提到了Shiro的灵活性和Spring-Security的集成优势,分析了JWT和Session的优缺点,选择了Session作为保存用户状态的方式。接着,文章阐述了Spring-Security的AuthenticationBuilder、UserDetailsService、DaoAuthenticationProvider等组件与Shiro的对应关系,并展示了具体的实现代码。此外,还讨论了Axios在Vue中的封装和使用,以及权限控制的实现策略。最后,文章提及了数据访问层的实现,如Spring-Data和MyBatis-Plus的比较。
摘要由CSDN通过智能技术生成

vue+spring-security前后端分离登录实现

1.shiro和spring-security区别

首先Shiro较之Spring SecurityShiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。

Spring Security除了不能脱离SpringShiro的功能它都有。Spring SecuritySpring结合较好,如果项目用的springmvc,使用起来很方便。

我们公司的登录认证主要使用了Shiro,实现了登录认证以及oauth2认证。提供了接口供不同个性化登录实现,如:

  1. IdentityBuilder:构建登录身份,控制登录流程
  2. UserService:查询用户真实信息
  3. CredentialsMatcher:校验登录身份和真实信息
  4. NamedAuthenticationListener:登录成功、失败的后处理

参照这套认证体系,我们采用Spring Security来重构以下。

2.jwt和session的选择

基于session和基于jwt的方式的主要区别就是用户的状态保存的位置,session是保存在服务端的,而jwt是保存在客户端的。jwt的优点就不说了,主要说说缺点

  1. 由于jwt的payload是使用base64编码的,并没有加密,因此jwt中不能存储敏感数据。而session的信息是存在服务端的,相对来说更安全。
  2. jwt太长。由于是无状态使用JWT,所有的数据都被放到JWT里,如果还要进行一些数据交换,那载荷会更大,经过编码之后导致jwt非常长,cookie的限制大小一般是4k,cookie很可能放不下,所以jwt一般放在local storage里面。并且用户在系统中的每一次http请求都会把jwt携带在Header里面,http请求的Header可能比Body还要大。而sessionId只是很短的一个字符串,因此使用jwt的http请求比使用session的开销大得多。
  3. 无状态是jwt的特点,但也导致了这个问题,jwt是一次性的。想修改里面的内容,就必须签发一个新的jwt。

为了安全性我们也是选择session来保存用户状态,而我们公司的系统经常要在服务端根据session进行权限控制,而jwt主要用在移动端的无状态场景。

3.spring-security权限控制实现

3.1 AuthenticationBuilder对标IdentityBuilder

Spring Security用一个类专门负责接手前端数据构建登录身份,这个类时UsernamePasswordAuthenticationFilter,但是这个类只能接受url请求中的参数,对于请求参数不在url中的则没法解析。所以我们需要个性化这个类让他能够Request PayLoad中的数据。

/**
 * {@link UsernamePasswordAuthenticationFilter}
 */
public class FrameUsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter {

    private final AuthenticationBuilder authenticationBuilder;

    public FrameUsernamePasswordAuthenticationFilter(AuthenticationBuilder authenticationBuilder) {
        super(new AntPathRequestMatcher("/api/login", "POST"));
        this.authenticationBuilder = authenticationBuilder;
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request,
                                                HttpServletResponse response) throws AuthenticationException {
        Authentication authRequest = authenticationBuilder.build(request, response);
        return this.getAuthenticationManager().authenticate(authRequest);
    }

}

另外我们在封装一个AuthenticationBuilder接口用于个性化实现,并提供默认实现FrameAuthenticationBuilder

public class FrameAuthenticationBuilder implements AuthenticationBuilder {
    
    @Override
    public Authentication build(HttpServletRequest request, HttpServletResponse response) {
        LoginVO loginVO = JSON.parseObject(getRequestPayload(request), LoginVO.class);
        return new UsernamePasswordAuthenticationToken(
                loginVO.getUsername(), loginVO.getPassword());
    }

    public String getRequestPayload(HttpServletRequest request) {
        try {
            return IOUtils.toString(request.getReader());
        } catch (IOException ex) {
            ex.printStackTrace();
        }
        return "";
    }
}

3.2 UserDetailsService对标UserService

Spring Security有个类专门负责通过username查找用户信息的接口,这个接口就是UserDetailsService

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //可以从数据库里根据username去除用户信息
    }

3.3 DaoAuthenticationProvider对标CredentialsMatcher

AbstractUserDetailsAuthenticationProvider类提供了一个抽象方法additionalAuthenticationChecks用子类DaoAuthenticationProvider实现,UserDetails参数为AuthenticationBuilder构建的前端参数,UsernamePasswordAuthenticationTokenUserDetailsService通过前端传递的username去数据库中查询到的用户信息,对比两个对象的密码判断是否认证通过。值得一提的时密码提供了PasswordEncoder接口实现自定义加密类型,后续我们可以基于SM3加密算法来实现。

@SuppressWarnings("deprecation")
protected void additionalAuthenticationChecks(UserDetails userDetails,
        UsernamePasswordAuthenticationToken authentication)
        throws AuthenticationException {
    if (authentication.getCredentials() == null) {
        logger.debug("Authentication failed: no credentials provided");

        throw new BadCredentialsException(messages.getMessage(
                "AbstractUserDetailsAuthenticationProvider.badCredentials",
                "Bad credentials"));
    }

    String presentedPassword = authentication.getCredentials().toString();

    if (!passwordEncoder.matches(presentedPassword, userDetails.getPassword())) {
        logger.debug("Authentication failed: password does not match stored value");

        throw new BadCredentialsException(messages.getMessage(
                "AbstractUserDetailsAuthenticationProvider.badCredentials",
                "Bad credentials"));
    }
}

shiro在抽象类AuthenticatingRealm也有类似的方法,并提供了CredentialsMatcher接口。

protected void assertCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) throws AuthenticationException {
    CredentialsMatcher cm = getCredentialsMatcher();
    if (cm != null) {
        if (!cm.doCredentialsMatch(token, info)) {
            //not successful - throw an exception to indicate this:
            String msg = "Submitted credentials for token [" + token + "] did not match the expected credentials.";
            throw new IncorrectCredentialsException(msg);
        }
    } else {
        throw new AuthenticationException("A CredentialsMatcher must be configured in order to verify " +
                "credentials during authentication.  If you do not wish for credentials to be examined, you " +
                "can configure an " + AllowAllCredentialsMatcher.class.getName() + " instance.");
    }
}

3.4 AuthenticationSuccessHandler、AuthenticationFailureHandler、AccessDeniedHandler和AuthenticationEntryPoint对标NamedAuthenticationListener

AuthenticationSuccessHandler接口主要用于实现用户登录成功后数据的返回,对应Shiro``AuthenticationListener类的onSuccess方法。
AuthenticationFailureHandler接口主要用于实现用户登录失败后的数据返回,对应Shiro``AuthenticationListener类的onFailure方法。
AccessDeniedHandler接口主要用于实现权限未认证数据的返回处理,也是对应Shiro``AuthenticationListener类的onFailure方法。
AuthenticationEntryPoint接口主要用于实现权限未认证时或其他异常数据的返回处理,也是对应Shiro``AuthenticationListener类的onFailure方法。

3.5 组装起来

Spring Security的配置方式非常优雅,通过HttpSecurity链式调用进行配置的

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.exceptionHandling()
            .accessDeniedHandler(accessDeniedHandler) // 处理认证失败
            .authenticationEntryPoint(authenticationEntryPoint) //数据处理终端
            .and()
            .formLogin()
            .successHandler(authenticationSucessHandler) // 处理登录成功
            .failureHandler(authenticationFailureHandler) // 处理登录失败
            .apply(new FrameUsernamePasswordAuthenticationConfigurer(authenticationBuilder, authenticationSuccessHandler, authenticationFailureHandler));
    }
}

3.6 如果AuthenticationBuilder有多个性化实现

Spring IOC如果有多个实现类我们在注入引用时如果不指定bean的名称是会报错的,本着开闭原则,注入bean的地方不可能每次个性化都去修改名称,所以我们能否实现多实现类是根据优先级进行选举,答案是可以的。在DefaultListableBeanFactory我们找到了determinePrimaryCandidate选举方法,但是这个个方法只能识别@Primary注解,对于多个实现类如果标记为@Primary则选取有标记的实现类,但是如果又有个实现类也标记了@Primary就又不行了,所以可以增加一个@FramePriority注解用来增加@Primary,并增加一个int类型参数值用于标记优先级,如果选举是根据获取这个值最大的实现类。

public class FrameListableBeanFactory extends DefaultListableBeanFactory {

    @Override
    protected String determinePrimaryCandidate(Map<String, Object> candidates, @Nullable Class<?> requiredType) {
        String primaryBeanName = null;
        for (Map.Entry<String, Object> entry : candidates.entrySet()) {
            String candidateBeanName = entry.getKey();
            Object beanInstance = entry.getValue();
            if (isPrimary(candidateBeanName, beanInstance)) {
                if (primaryBeanName != null) {
                    boolean candidateLocal = containsBeanDefinition(candidateBeanName);
                    boolean primaryLocal = containsBeanDefinition(primaryBeanName);
                    if (candidateLocal && primaryLocal) {
                        //获取自定义选举结果
                        candidateBeanName = determineBidPriorityCandidate(candidates);
                        if (candidateBeanName != null) {
                            return candidateBeanName;
                        }
                        throw new NoUniqueBeanDefinitionException(requiredType, candidates.size(),
                                "more than one 'primary' bean found among candidates: " + candidates.keySet());
                    } else if (candidateLocal) {
                        primaryBeanName = candidateBeanName;
                    }
                } else {
                    primaryBeanName = candidateBeanName;
                }
            }
        }
        return primaryBeanName;
    }

    protected String determineBidPriorityCandidate(Map<String, Object> candidates) {
        List<Object> list = new ArrayList<>(candidates.values());
        //先取出有@BidPriority注解的
        list = list.stream().filter(a -> a.getClass().getAnnotation(FramePriority.class) != null).collect(Collectors.toList());
        //如果没有直接返回
        if (list.isEmpty()) {
            return null;
        }
        //根据@BidPriority注解值排序一下
        list.sort(Comparator.comparingInt(a -> a.getClass().getAnnotation(FramePriority.class).value()));
        for (Map.Entry<String, Object> entry : candidates.entrySet()) {
            String candidateBeanName = entry.getKey();
            Object beanInstance = entry.getValue();
            //取排序后第一个即最小的
            if (beanInstance.equals(list.get(0))) {
                return candidateBeanName;
            }
        }
        return null;
    }
}

4.axios封装统一请求

前端我们采用vue,本次我们采用的时开源框架vbenvben是基于vue3开发的,支持TypeScript。前后端交互我们采用Axios封装请求。

function createAxios(opt?: Partial<CreateAxiosOptions>) {
  return new VAxios(
    deepMerge(
      {
        // See https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication#authentication_schemes
        // authentication schemes,e.g: Bearer
        // authenticationScheme: 'Bearer',
        authenticationScheme: '',
        timeout: 10 * 1000,
        // 基础接口地址
        // baseURL: globSetting.apiUrl,
        // 后台增加X-Requested-With校验,有这个标记的表示前台请求 add by lurj
        headers: { 'Content-Type': ContentTypeEnum.JSON, 'X-Requested-With': 'XMLHttpRequest' },
        // 如果是form-data格式
        // headers: { 'Content-Type': ContentTypeEnum.FORM_URLENCODED },
        // 数据处理方式
        transform,
        // 配置项,下面的选项都可以在独立的接口请求中覆盖
        requestOptions: {
          // 默认将prefix 添加到url
          joinPrefix: true,
          // 是否返回原生响应头 比如:需要获取响应头时使用该属性
          isReturnNativeResponse: false,
          // 需要对返回数据进行处理
          isTransformResponse: true,
          // post请求的时候添加参数到url
          joinParamsToUrl: false,
          // 格式化提交参数时间
          formatDate: true,
          // 消息提示类型
          errorMessageMode: 'message',
          // 接口地址
          apiUrl: globSetting.apiUrl,
          // 接口拼接地址
          urlPrefix: urlPrefix,
          //  是否加入时间戳
          joinTime: true,
          // 忽略重复请求
          ignoreCancelToken: true,
          // 是否携带token
          withToken: true,
        },
      },
      opt || {},
    ),
  );
}
export const defHttp = createAxios();

增加一个方法专门处理后端返回的对象

  /**
   * @description: 处理请求数据。如果数据不是预期格式,可直接抛出错误
   */
  transformRequestHook: (res: AxiosResponse<Result>, options: RequestOptions) => {
    const { data } = res;
    if (!data) {
      // return '[HTTP] Request has no return value';
      throw new Error(t('sys.api.apiRequestFailed'));
    }
    //  这里 code,result,message为 后台统一的字段,需要在 types.ts内修改为项目自己的接口返回格式
    const { code, body, msg } = data;
    // 这里逻辑可以根据项目进行修改
    const hasSuccess = data && Reflect.has(data, 'code') && code === ResultEnum.SUCCESS;
    if (hasSuccess) {
      return body;
    }
    // 未登录跳转登录页面
    const hasForbidden = data && Reflect.has(data, 'code') && code === ResultEnum.FORBIDDEN;
    if (hasForbidden) {
      throw new Error('Access Denied');
    }
  }

在’vue-router’中进行权限控制

  router.beforeEach(async (to, from, next) => {
        if (whitePathList.includes(to.path as PageEnum)) {
        if (to.path === LOGIN_PATH) {
        const isSessionTimeout = userStore.getSessionTimeout;
        try {
            // 尝试自动登录,如果是已授权则直接跳转首页,未授权会被捕获异常
            await userStore.afterLoginAction();
            if (!isSessionTimeout) {
            next((to.query?.redirect as string) || '/');
            return;
            }
        } catch (error) {
            if (error instanceof Error && error.message === 'Access Denied') {
            userStore.setToken(undefined);
            userStore.setSessionTimeout(false);
            userStore.setUserInfo(null);
            userStore.$reset;
            console.log(userStore.getUserInfo);
            console.log(userStore.getUserInfo.userId);
            console.log(userStore.getToken);
            console.log(error.message);
            // 如果鉴权失败则继续跳转登录页
            next();
            return;
            }
        }
        }
        console.log(2);
        next();
        return;
        }
        // 非前后端分离框架未授权时直接从后台重定向到登录界面
        // 前后端分离框架需要有一个全局的认证处理逻辑,处理未授权时统一跳回登录界面
        // 前后端jwt模式会在前台缓存token,可以根据是否有token判断登录状态,使用session模式前台不存token,所以每次都需要访问服务端鉴权因此会降低性能
        // 为了防止一直访问服务端鉴权增加LastUpdateTime,整个页面刷新才会重置store
        // get userinfo while last fetch time is empty
        console.log(userStore.getLastUpdateTime);
        if (userStore.getLastUpdateTime === 0) {
            try {
            await userStore.getUserInfoAction();
            } catch (error) {
            if (error instanceof Error && error.message === 'Access Denied') {
                userStore.setToken(undefined);
                userStore.setSessionTimeout(false);
                userStore.setUserInfo(null);
                // 必须要充值不然有缓存
                userStore.$reset;
                console.log(userStore.getUserInfo);
                console.log(userStore.getUserInfo.userId);
                console.log(userStore.getToken);
                console.log(error.message);
                const redirectData: { path: string; replace: boolean; query?: Recordable<string> } = {
                path: LOGIN_PATH,
                replace: true,
                };
                if (to.path) {
                redirectData.query = {
                    ...redirectData.query,
                    redirect: to.path,
                };
                }
                console.log(redirectData);
                next(redirectData);
            } else {
                next();
            }
            return;
            }
        }
    }

5.sping-data对标DAO

DAO的特性就不多说了,此次我们不引入公司框架,为了实现数据库查询我们采用了sping-data,使用sping-data的好处是我们可以直接封装一个领域驱动中的仓储层。而我们也是运用领域驱动的思想进行设计的。

  • 仓储层
public interface FrameUserRepository extends PagingAndSortingRepository<FrameUser, String> {

    Optional<FrameUser> findByUsername(String username);

    Optional<FrameUser> findByUsernameOrMobile(String username, String mobile);
}
  • api层
public interface FrameUserService {

    FrameUser findByUsername(String username);

    FrameUser findByUsernameOrMobile(String username, String mobile);

    List<FrameRole> findRoleByUserguid(String userguid);
}
  • 实现层
@Component
public class FrameUserServiceImpl implements FrameUserService {

    private final FrameUserRepository frameUserRepository;
    private final FrameRoleRepository frameRoleRepository;
    private final FrameUserRoleRelationRepository frameUserRoleRelationRepository;

    public FrameUserServiceImpl(FrameUserRepository frameUserRepository,
                                FrameRoleRepository frameRoleRepository,
                                FrameUserRoleRelationRepository frameUserRoleRelationRepository) {
        this.frameUserRepository = frameUserRepository;
        this.frameRoleRepository = frameRoleRepository;
        this.frameUserRoleRelationRepository = frameUserRoleRelationRepository;
    }

    @Override
    public FrameUser findByUsername(String username) {
        return frameUserRepository.findByUsername(username).orElse(null);
    }

    @Override
    public FrameUser findByUsernameOrMobile(String username, String mobile) {
        return frameUserRepository.findByUsernameOrMobile(username, mobile).orElse(null);
    }

    @Override
    public List<FrameRole> findRoleByUserguid(String userguid) {
        List<FrameRole> list = new ArrayList<>();
        Iterable<FrameUserRoleRelation> frameUserRoleRelations = frameUserRoleRelationRepository.findByUserguid(userguid);
        frameUserRoleRelations.forEach(p -> frameRoleRepository.findById(p.getRoleguid()).ifPresent(list::add));
        return list;
    }
}
  • 控制层
@Slf4j
@RestController
@RequestMapping("/api/user")
public class FrameLoginController {

    private final FrameUserService frameUserService;

    public FrameLoginController(final FrameUserService frameUserService) {
        this.frameUserService = frameUserService;
    }

    @GetMapping(value = "/list")
    public Result<?> searchByPid(@RequestParam(value = "pid") String pid,
                                 Pageable pageable) {
        return Result.OK(frameUserService.findByPid(pid, pageable));
    }
}
  • 其他领域通过api调用
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        FrameUser frameUser = frameUserService.findByUsernameOrMobile(username, username);
        if (frameUser == null) {
            throw new UsernameNotFoundException("该用户不存在");
        }
    }

多数据源实现

使用spring-jdbJdbcTemplate实现,并采用druid进行连接池管理。

@Test
protected void test() {
    DruidDataSource dataSource = new DruidDataSource();
    dataSource.setUrl("jdbc:mysql://192.168.220.236:3306/jeecg-boot-dev?characterEncoding=UTF-8&useUnicode=true&useSSL=false&tinyInt1isBit=false&allowPublicKeyRetrieval=true&serverTimezone=Asia/Shanghai");
    dataSource.setUsername("root");
    dataSource.setPassword("123456");
    JdbcTemplate jdbcTemplate = new JdbcTemplate(dataSource);
    Integer count = jdbcTemplate.queryForObject("select count(*) from frame_user", Integer.class);
    String sql = "select * from frame_user where username=?";
    String name = "admin";
    List<Map<String, Object>> list = jdbcTemplate.query(sql, (rs, rowNum) -> {
        Map<String, Object> map = new LinkedHashMap<>();
        map.put("username", rs.getString("username"));
        return map;
    }, name);
    List<Map<String, Object>> list2 = jdbcTemplate.queryForList(sql, name);
    System.out.println(count);
}

最后谈下mybatis和mybatis-plus

知乎上看到一条评价很有意思:mybatis-plus就仿佛,你开着一辆名叫mybatis的手动挡汽车,然后请了一个叫mybatis-plus的人坐在副驾驶帮你挂档。既然如此为什么不从一开始直接开手动挡车呢?spring data jpa他不香吗?

主要是我不会用,也不想学。。配置太复杂

Original-Tech
关注
Vue+Security+Springboot前后端交互
weixin_68620988的博客
06-21 925
这时候vue项目中就可以跨域访问路径了,这里的200状态就是security配置文件中返回的状态,如果认证成功就返回200,这里判断如果后端认证成功了,就在这里thi.$router.push()跳转页面,这是一个登录的操作,说白了就是后端拿到的账号密码查询成功就返回200状态码,我这里query:{list:authorlist}是将传过来的用户所拥有的资源通过路径返回了出去给其他页面。4:调用userMapper的selectRole方法查询该员工对应的角色信息,并返回一个Role对象的List。
SpringBoot系列(六)SpringBoot 集成 Security + Vue 实现前后端分离登录
西门吹雪花
09-20 8513
Spring Security 是做啥的呢?借用官方文档上的一句话:Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。说的通俗点就是认证和授权。但是在前后端分离的情况下集成 Spring Security 还是有一些不同的。因为在前后端分离的情况下我们希望所有的返回结果都以 Json 的形式返回给前台,显然 Security 的一些默认配置无法满足我们的要求。下面...
10k+点赞的 Spring Boot 后台管理系统竟然出了详细教程!爱了!
公众号:Java后端
10-02 1079
点击上方Java后端,选择设为星标优质文章,及时送达其实项目网上有很多了,但是教程比较详细的没多少,今天分享的项目从安装部署到代码具体功能都有很详细都说明eladmin 是一款基于 ...
SpringSecurity 前后端分离
m0_64371502的博客
11-11 58
创建之后使用工具打开然后下载axios ,element-ui再在全局配置里面导入axios,element-ui 我这里还有拦截器,还有使用的分页插件一个前端登陆页面(有一个背景图要改)
基于SpringSecurity登录SpringSecurity+Vue+ElementUI+axios前后端分离
qq_31960017的博客
12-22 1888
前后端分离的项目中,解决跨域问题的具体操作
火爆全网:基于Spring Boot + Security + JPA + JWT + Redis + Vue前后端分离管理系统(项目部署+前后端手册+运维)
资料免费分享,点击名片
09-30 583
这是一款基于 Spring Boot 2.1.0 、 Jpa、 Spring Security、redis、Vue前后端分离的后台管理系统,项目采用分模块开发方式, 权限控制采用 RBAC,支持数据字典与数据权限管理,支持一键生成前后端代码,支持动态路由。 这个开源项目基本稳定,并且后续作者还会继续优化。完全开源!这个真的要为原作者点个赞,如果大家觉得这个项目有用的话,建议可以稍微捐赠一下原作者支持一下。后端整理代码质量、表设计等各个方面来说都是很不错的。前后端分离前端使用的是国内常用的 vue 框架
基于spring security实现vue2前后端分离的双token刷新机制(完整代码详解,含金量拉满!)
qq_60614034的博客
03-27 3907
网上许多博主,放张图片讲讲双token原理就发出来,没有含金量,还耽误大伙的时间。但是我不一样,我将会把代码的每一步骤都讲明白,并把详细代码放出来,让每一位看到的人都能跟着一步步自己搞,弄明白每一步的执行流程。要是觉得我跟那些博主一样,也是水文章,互相抄袭,请在评论区直接开骂。如果是第一次接触security请看这篇spring security单token前后端分离详细配置。
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
Vue Spring Boot前后端分离开发实战》源码Vue+Spring Boot前后端分离开发实战教学课件(PPT)
08-09
在现代Web应用开发中,Vue.jsSpring Boot的结合已经成为了一种常见的前后端分离架构模式。这本《Vue Spring Boot前后端分离开发实战》的源码提供了深入学习和实践这一技术栈的机会。以下是对其中涉及知识点的详细...
java毕设:办公自动化系统-springboot+vue+element-ui 前后端分离.zip
09-10
本项目采用SpringBoot作为后台框架,Vue.js作为前端框架,Element-UI作为用户界面组件库,构建了一个完整的前后端分离的办公自动化系统,为理解这些技术的融合与应用提供了实际案例。 一、SpringBoot SpringBoot是...
java毕设:办公自动化系统——springboot+vue+element-ui 前后端分离.zip
12-16
本项目是一个基于Java技术栈的办公自动化系统,采用SpringBoot框架作为后端核心,Vue.js作为前端框架,Element-UI作为界面组件库,实现前后端分离的架构设计。这个项目非常适合用作毕业设计或课程设计,对于学习和...
扁平数组转成 tree 结构数据
weixin_30940783的博客
06-06 295
以前数据结构都是后端负责组装提供,泰康这边因为是用的IBM的,他们这边提供的树形结构数据是扁平的,所以就自己转成想要的树形结构数据 后台给的数据大致是这样,PANNT是其对应的父元素id const data = [ { FLAG: "", HR_CJ: "01", PANNT: "00001000", ROOTID: "00001001" }, { FLAG:...
spring boot+vue前后端项目的分离(我的第一个前后端分离项目)
热门推荐
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
12-22 1万+
1、前端vue的搭建 建立项目的过程略 需要注意的几点 1、在建立项目的时候、可以选择路由选项。后续就不需要再次安装路由。 2、安装axios在这里插入代码片
[多登录页]Spring boot集成Spring security及JWT实现多页面(多种登录方式)前后端分离登录鉴权
Tec Log
08-23 1904
我的这篇文章详细描述了如何使用Spring boot集成Spring security及JWT实现单一登录页面前后端分离登录鉴权。但是在服务设计中,经常有多端登录的需求。比如一套系统一般分为后台管理系统,和前台系统。更细致区分,可能前台还分为不同登录端,比如移动端和PC端。这时,不同的系统就需要不同的登录鉴权体系。比如admin的登录鉴权无论是颁发的token还是使用的用户存储表,都与user前台的数据不同。这就要求我们在使用Spring security的时候,具备提供多套登录鉴权认证体系的能力。....
前后端分离,使用vue3整合SpringSecurity加JWT实现登录认证
2301_78646673的博客
01-22 4235
前段时间写了一篇spring security的详细入门,但是没有联系实际。所以这次在真实的项目中来演示一下怎样使用springsecurity实现我们最常用的登录校验。本次演示使用现在市面上最常见的开发方式,前后端分离开发。前端使用vue3进行构建,用到了element-plus组件库、axios封装、pinia状态管理、Router路由跳转等技术。后端还是spring boot整合springsecurity+JWT来实现登录校验。
Spring Security + vue3 前后端分离后台管理
qq_45635939的博客
02-02 1001
前后端分离的后台管理,适合二次封装
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
zhaomengxia123的博客
08-04 250
https://github.com/lenve/vhr https://segmentfault.com/a/1190000012742102?utm_source=sf-related
文件系统设计 - 开发文件系统 Store (上篇)
最新发布
qq_44746132的博客
09-21 547
本章以一个基础的响应式Store类开始,对编辑器最核心的基础模块-文件系统管理进行开发设计,遵循面向接口编程的理念,设计文件系统的相关接口类型定义。
springboot+vue前后端分离 + security + JWT 实现token登录
04-04
以上是实现Spring Boot和Vue.js前后端分离的步骤,我们可以使用Security和JWT来实现安全的登录和授权机制。这种开发模式可以让我们更好地实现前后端分离,提高我们的开发效率和应用程序的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值