Springboot + vue前后端分离后台管理系统(十三) -- 访问权限控制

最新推荐文章于 2024-06-17 09:36:32 发布
最新推荐文章于 2024-06-17 09:36:32 发布
阅读量676 收藏 5
点赞数 1
分类专栏: JAVA 文章标签: java shiro vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36700462/article/details/118926947
版权

前言

角色菜单可以控制侧边栏的显示,再细一点的粒度就是权限了,可以控制页面或接口是否可以访问。

实现

配置

  • ShiroConfig.java 开启权限注解切点扫描
@Configuration
public class ShiroConfig {

    /**
     * 注入ShiroRealm,自定义的realm 后面的认证和授权全在这里编写
     * @return
     */
    @Bean
    public ShiroRealm shiroRealm() {
        return new ShiroRealm();
    }

    /**
     * 创建SecurityManager
     * @return
     */
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(ShiroRealm shiroRealm) {
        /**
         * securityManager对象,shiroRealm进行托管
         */
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 设置支持的AuthenticationToken
        shiroRealm.setAuthenticationTokenClass(BearerToken.class);
        securityManager.setRealm(shiroRealm);

        /**
         * 禁用session
         */
        DefaultSubjectDAO subjectDAO = new DefaultSubjectDAO();
        DefaultSessionStorageEvaluator defaultSessionStorageEvaluator = new DefaultSessionStorageEvaluator();
        defaultSessionStorageEvaluator.setSessionStorageEnabled(false);
        subjectDAO.setSessionStorageEvaluator(defaultSessionStorageEvaluator);
        securityManager.setSubjectDAO(subjectDAO);

        return securityManager;
    }

    /**
     * 过滤器配置
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        factoryBean.setSecurityManager(securityManager);
        factoryBean.setLoginUrl("/login");
        // 添加自定义过滤器
        Map<String, Filter> filterMap = new HashMap<>(16);
        filterMap.put("tokenFilter", new BearerTokenFilter());
        factoryBean.setFilters(filterMap);

        /**
         * 自定义拦截规则
         */
        Map<String, String> filterRuleMap = new HashMap<>(16);
        // 对swagger相关url请求不进行拦截
        filterRuleMap.put("/swagger-ui.html", "anon");
        filterRuleMap.put("/doc.html/**", "anon");
        filterRuleMap.put("/swagger-resources/**", "anon");
        filterRuleMap.put("/v2/**", "anon");
        filterRuleMap.put("/webjars/**", "anon");
        filterRuleMap.put("/favicon.ico", "anon");

        // 其余请求都要经过BearerTokenFilter自定义拦截器
        filterRuleMap.put("/**", "tokenFilter");
        factoryBean.setFilterChainDefinitionMap(filterRuleMap);

        return factoryBean;
    }


    /**
     * 开启shiro 权限相关注解的切点
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}
  • 接口添加权限注解 @RequiresPermissions()
	@RequiresPermissions("sys:role:view")
    @GetMapping(value = "roles/list")
    @ApiOperation(value = "角色列表", notes = "接口描述")
    public ResResult listRole(){
        return this.roleService.listRole();
    }
  • ShiroRealm返回当前用户权限
public class ShiroRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    @Autowired
    private MenuService menuService;

    @Autowired
    private RedisUtil redisUtil;

    /**
     * 授权方法
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

        String username = JwtUtil.getUsername(UserUtil.getTokenWithoutPrefix(principalCollection.toString()));
        User user = this.userService.getOne(new QueryWrapper<User>().eq("username", username));
        if (user != null) {
            // 获取当前用户拥有的权限
            List<String> perms = this.menuService.findPremByUser(user.getId());
            for (String perm : perms) {
                authorizationInfo.addStringPermission(perm);
            }
        }

        return authorizationInfo;
    }

    /**
     * 认证方法
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        // 获取身份信息
        BearerToken bearerToken = (BearerToken) authenticationToken;
        // 去掉token前缀
        String token = bearerToken.getToken();
        if (StrUtil.isEmpty(token)) {
            throw new AuthenticationException("token is empty");
        }
        token = token.replace(Constant.TOKEN_PREFIX, "").trim();
        // jwt解析token 获取用户名
        String username = JwtUtil.getUsername(token);
        if (StrUtil.isEmpty(username)) {
            throw new AuthenticationException("token invalid");
        }
        // 查询数据库用户是否存在
        QueryWrapper queryWrapper = new QueryWrapper<User>();
        queryWrapper.eq("username", username);
        User user = userService.getOne(queryWrapper);
        if (user == null) {
            throw new AuthenticationException("User didn't existed!");
        }
        //验证token是否合法
        if (!JwtUtil.verify(token, username, user.getPassword())) {
            throw new AuthenticationException("Username or password error");
        }
        // 验证token 是否过期
        String cacheToken = (String) redisUtil.get(Constant.LOGIN_PREFIX + user.getId());
        if (StrUtil.isEmpty(cacheToken) || !StrUtil.equals(cacheToken, token)) {
            throw new AuthenticationException("cacheToken is empty or token incorrect");
        }
        //验证通过刷新token 时间
        redisUtil.expire(Constant.LOGIN_PREFIX + user.getId(), Constant.TOKEN_EXPIRE);

        return new SimpleAuthenticationInfo(bearerToken.getToken(), bearerToken.getToken(), "shiroRealm");

    }
}
  • 全局异常捕获

@RequiresPermissions()修饰的接口权限不够的话会抛出UnauthorizedException异常,捕获一下返回403给前端,让前端处理

	/**
     * 功能描述: 异常统一返回, 统一返回500状态
     */
    @ResponseStatus(HttpStatus.FORBIDDEN)
    @ExceptionHandler(UnauthorizedException.class)
    public ResResult handleUnauthorizedException(Exception e) {
        log.error("权限异常:{}", e);
        return ResResult.failure(ResResultCode.FORBIDDEN);
    }

页面

静态路由新增403和404页面

export const constantRoutes = [
  {
    path: '/',
    redirect: '/login',
    hidden: true
  },
  {
    path: '/login',
    component: () => import('@/views/login/index'),
    hidden: true
  },
  {
    path: '/errorPage',
    name: 'errorPage',
    component: Layout,
    hidden: true,
    children: [{
      path: '/404',
      component: () => import('@/views/404'),
    },
    {
      path: '/403',
      component: () => import('@/views/403'),
    }]
  }

]

request.js全局响应处理403和404

import axios from 'axios'
import router from '../router'
import store from '@/store'
import { getToken } from '@/utils/auth'
import IMessage from './IMessage'

// create an axios instance
const service = axios.create({
  baseURL: process.env.VUE_APP_BASE_API, // url = base url + request url
  // withCredentials: true, // send cookies when cross-domain requests
  timeout: 5000 // request timeout
})

// request interceptor
service.interceptors.request.use(
  config => {
    // do something before request is sent

    if (store.getters.token) {
      // let each request carry token
      // ['X-Token'] is a custom headers key
      // please modify it according to the actual situation
      config.headers['Authorization'] = getToken()
    }
    return config
  },
  error => {
    // do something with request error
    console.log(error) // for debug
    return Promise.reject(error)
  }
)

// response interceptor
service.interceptors.response.use(
  /**
   * If you want to get http information such as headers or status
   * Please return  response => response
  */

  /**
   * Determine the request status by custom code
   * Here is just an example
   * You can also judge the status by HTTP Status Code
   */
  response => {
    const res = response.data
    // if the custom code is not 200, it is judged as an error.
    if (res.code !== 200) {
      IMessage.error(res.msg || '网络通讯异常,请稍后再试!')
      return Promise.reject(new Error(res.msg || 'Error'))
    } else {
      return res
    }
  },
  error => {
    if (error.response && error.response.status === 401) {
      IMessage.error('登录失效,请重新登录')
      router.replace({
        path: '/login',
        query: { redirect: router.currentRoute.fullPath }
      })
    }
    else if (error.response && error.response.status === 403) {
      router.replace({
        path: '/403'
      })
    }
    else {
      IMessage.error('网络通讯异常,请稍后再试!')
    }

    return Promise.reject(error)
  }
)

export default service

效果

  • 403访问权限不足

  • 404访问路由不存在

又一根白发
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+Vue整合前后端分离权限后台管理系统
04-07
本课程从0到1实现一个基于SpringBoot+Jpa+JWT+Spring Security+Vue+ElementUI整合前后端分离权限后台管理系统,数据库采用的是:mysql5.7,本项目主要功能模块有:用户管理、角色管理、菜单管理、部门管理、岗位管理、字典管理、邮件发送、日志管理等基础功能,项目在线体验地址:http://vue.xueden.cn/
AuthRealm_参考代码
maqingbin8888的专栏
10-14 189
@ConditionalOnClass({JWT.class, DefaultWebSecurityManager.class}) @EnableConfigurationProperties(AuthConfig.class) @ConditionalOnBean(AuthService.class) @Configuration @AutoConfigureAfter(WebMvcAutoC...
SpringBoot3+Vue3 前后端分离项目基于RBAC权限访问控制-实现动态路由、动态菜单
最新发布
qq_58159506的博客
06-17 554
实现动态路由、动态菜单
Spring Boot 和 Vue.js 实现的前后端分离的用户权限管理系统
tigerhhzz的博客
03-12 1190
Spring Boot 和 Vue.js 实现的前后端分离的用户权限管理系统
SpringBoot2+Vue2实战(十)权限管理之动态菜单、动态路由生成
m0_64393446的博客
07-04 4332
【代码】SpringBoot2+Vue2实战(十)权限管理
SpringCloud微服务架构前后端分离项目实践
weixin_50196917的博客
06-07 5073
一款 Java 语言基于 SpringCloud、Vue、ElementUI、MySQL等框架精心打造的一款前后端分离框架,致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题的个性化呈现的需
基于SpringBoot+Vue前后端分离仓储管理系统设计与实现
11-29
《基于SpringBoot+Vue前后端分离仓储管理系统设计与实现》 在当今信息化时代,企业对高效、便捷的仓储管理需求日益增长。本系统利用现代Web技术,采用前后端分离的架构模式,以SpringBoot为后端开发框架,Vue.js...
基于springboot+vue前后端分离的仓库管理系统源码+数据库.zip
12-09
基于springboot+vue前后端分离的仓库管理系统源码+数据库.zip已获导师指导并通过的高分毕业设计项目主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:...
基于SpringBoot+vue前后端分离权限管理系统,界面美观,代码简洁易读。
05-02
基于SpringBoot+vue前后端分离权限管理系统,界面美观,代码简洁易读。 基于SpringBoot+vue前后端分离权限管理系统,界面美观,代码简洁易读。 基于SpringBoot+vue前后端分离权限管理系统,界面美观,代码...
基于SpringBoot+vue前后端分离权限管理系统,界面美观,代码简洁易读
06-01
《基于SpringBoot+Vue前后端分离权限管理系统详解》 在现代互联网开发中,前后端分离已经成为主流架构,其中SpringBootVue.js是两个非常重要的技术栈。本系统充分利用了这两者的优点,构建了一个功能完备、界面...
毕设SpringBoot+Vue前后端分离的房地产企业工程项目管理系统
06-07
《毕设SpringBoot+Vue前后端分离的房地产企业工程项目管理系统》 在当今信息化时代,房地产企业工程项目管理系统的构建显得尤为重要,它能有效提升项目管理效率,优化资源分配,确保工程项目的顺利进行。本系统采用...
基于Springboot+Element-Vue-Admin实现简单权限管理系统
qq_33037637的博客
05-24 939
基于Springboot+Element-Vue-Admin实现简单权限管理系统一、系统介绍二、功能展示1.用户登陆2.用户管理3.权限管理、权限设置4.菜单管理四、其它1.数据库表2.获取源码 一、系统介绍 系统主要功能:系统实现了用户管理、权限管理、菜单管理。 二、功能展示 1.用户登陆 2.用户管理 3.权限管理、权限设置 4.菜单管理 四、其它 1.数据库表 用户表 角色表 菜单表 2.获取源码 基于Springboot+Element-Vue-Admin实现简单权限管理系统 .
shiro多realm抛出异常问题
qq_46416934的博客
04-07 950
shiro多realm抛出异常问题 关于这个问题百度会搜到很多内容,但是大多数都不全,只是提到了一部分内容,所以综合本人以及网上搜到的内容,提出如下解决方案: 我是使用了两个Realm,一个用于用户登录验证和访问权限获取;一个用于jwt token的认证,所以出现了 Authentication token of type [class org.apache.shiro.authc.Username PasswordToken] could not be authenticated by any confi
二十一、SpringBoot + Jwt + Vue 权限管理系统(1)
Daniel的博客
10-29 1705
文章使用:前后端工具ideaIU-2018.2.5下载拓展使用:前端工具HBuilder下载前端使用工具VSCode下载对比参考 👉🏾👉🏾二、项目环境搭建安装成功测试 👇🏾👇🏾 安装参考 一、Node 的安装这就表示你已经安装成功啦,牛逼开始的第一步!2、接下来,我们安装vue的环境 出现的问题解决 👉🏾👉🏾七、使用vue ui命令没有反应3、从而跳转至vue可视化工具界面,创建vue-admin前端项目 注: 前提是idea中安装vue.js插件命令很简单: 然后我们打开
前后端分离(SpringBoot+Vue)-基础的权限管理系统
多味花生的博客
06-19 5165
前后端分离(SpringBoot+Vue)-基础的权限管理系统 简介 前端项目代码地址:前端代码 后端项目代码地址:后端代码 最后的附录记录了自己在开发过程遇到问题及实现、部分文件的介绍 采用前后端分离式开发的一个简单的,基础的后台权限管理系统,功能模块包括用户管理、角色管理、权限管理。 前端主要技术 vue + Element-ui + axios 后端主要技术 SpringCloud(Gateway、Feign) SpringCloudAlibaba(Nacos、Sentinel) S
二十二、SpringBoot + Jwt + Vue 权限管理系统 (2)
Daniel的博客
10-29 906
Element-ui布局选择Index.vue index.js 目前布局显示 ① 头像②下拉菜单③链接Index.vue 当前完整代码: 最终显示 最终显示: 2. 因为考虑到后面需要做动态菜单,所以单独 Home.vue 页面出来,因此我新建了个:SideMenu.vue SideMenu.vue作为一个组件添加到Home.vue中,我们首选需要导入,然后声明compoents,然后才能使用标签,所以在Home.vue中代码如下: Home.vue index.js 注意Si
Spring Shiro配置第三方SSO客户端登录
weixin_30571465的博客
01-23 817
经过实践的Shiro配置,利用 sSOInterceptor 进行sso登录拦截 配置 @Configuration public class ShiroConfiguration extends BaseLogger { @Autowired(required = false) private SSOInterceptor sSOInterceptor; @Autow...
解决添加上@RequiresPermissions权限注解后无法访问接口,swagger读取不到的问题
m0_65992672的博客
06-16 2799
解决添加上@RequiresPermissions权限注解后无法访问接口,swagger读取不到的问题
SpringSecurity整合JWT权限验证实现前后端分离,配合使用 Redis实现token超时的刷新机制
fenyudelushang的博客
10-21 1985
项目使用SpringSecurity整合JWT实现权限验登陆,下面简单描述下整个流程。 1.登陆成功后生成JWT token 返回给前端,前端再次访问时携带这个jwttoken,服务端收到后解析这个token,判断这个token是否超过最大有效期,如没有超过最大有效期但这个token过期了,就返回刷新后的jwt给前端,但超过了最大有效期就要用户重新登陆了,下面是具体的代码实现,有 不足之处多多指导哦。 1.配置验证过期以及刷新JWT的过滤器 @Component public class JwtC.
ruoyi-基于springboot + vue前后端分离权限管理系统.zip
09-06
"ruoyi-基于springboot vue前后端分离权限管理系统.zip" 是一个基于SpringBootVue前后端分离权限管理系统。以下是对该系统的详细说明: 这个系统是一个完全分离前后端的架构,使用了现代化的前端技术Vue.js...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值