手把手带你入门 前后端分离整合SpringSecurity,Vue整合SpringSecurity

最新推荐文章于 2024-04-14 20:44:19 发布
VIP文章 最新推荐文章于 2024-04-14 20:44:19 发布
阅读量766 收藏 6
点赞数 1
分类专栏: Java Spring Security Spring 文章标签: java spring shiro vue 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41498751/article/details/111028937
版权

简单的前后端分离整合SpringSecurity

推荐学习地址:https://blog.csdn.net/u012702547/article/details/79019510

在普通的项目中使用SpringSecurity比较简单,但是在前后端分离的项目中使用SpringSecurity就比较复杂了

总体步骤:

  • 创建简易的数据库(用户表、权限表等)

  • 创建一个简单的Vue登录页面

  • 编写实体类

  • 编写登录的dao、service等

  • 在Controller中编写一个@GetMapping("/login")的控制器

  • 重点来了
    + 在实体类中实现UserDetails
    + 编写UserDetailsService实现loadUserByUsername对输入的用户名、密码进行验证
    + 编写主配置类,配置密码加密、登录、拦截、登出等功能
    + 编写辅类,主要用于显示权限不足、是否登录、权限等等一些列的json数据

代码

  1. 数据库(省略)
  2. 创建一个简单的Vue登录页面
<template>
  <div class="login-div">
    <div class="img"></div>
    <el-form ref="loginForm" :model="form" :rules="rules" label-width="70px" class="login-box" >
      <div class="form">
        <h3 class="login-title">欢迎登录</h3>
        <el-form-item label="账号" prop="username">
          <el-input
            type="text"
            placeholder="请输入账号"
            v-model="form.username"
          />
        </el-form-item>
        <el-form-item label="密码" prop="password">
          <el-input
            type="password"
            placeholder="请输入密码"
            v-model="form.password"
          />
        </el-form-item>
        <el-form-item class="yzm" label="验证码" prop="yzm">
          <el-input type="text" placeholder="请输入验证码" v-model="form.yzm" />
          <div class="vc">
            <img
              :src="'http://127.0.0.1:8080/api/users/umsUser/captcha.jpg'"
              alt=""
            />
            <span>&nbsp;<a href="">看不清?</a></span>
          </div>
        </el-form-item>
        <el-form-item>
          <el-button type="primary" v-on:click="onSubmit('loginForm')"
            >登录</el-button
          >
        </el-form-item>
      </div>
    </el-form>

    <el-dialog title="温馨提示" :visible.sync="dialogVisible" width="30%">
      <span>请输入账号和密码</span>
      <span slot="footer" class="dialog-footer">
        <el-button type="primary" @click="dialogVisible = false"
          >确 定</el-button
        >
      </span>
    </el-dialog>
  </div>
</template>

<script>
import qs from "qs";
export default {
  name: "Login",
  data() {
    return {
      form: {
        username: "",
        password: "",
        yzm: "",
      },
      imgsrc: "",
      // 表单验证,需要在 el-form-item 元素中增加 prop 属性
      rules: {
        username: [
          { required: true, message: "账号不可为空", trigger: "blur" },
        ],
        password: [
          { required: true, message: "密码不可为空", trigger: "blur" },
        ],
        yzm: [{ required: true, message: "验证码不能为空", trigger: "blur" }],
      },
      // 对话框显示和隐藏
      dialogVisible: false,
    };
  },
  methods: {
    onSubmit(formName) {
      // 为表单绑定验证功能
      this.$refs[formName].validate((valid) => {
        if (valid) {
          //发送登录请求
          var form = new window.FormData();
          form.append("username", "laotie");
          let url =`/api/users/login?username=` +this.form.username +"&password=" +this.form.password;
           var _this=this;
          this.$http.post(url,qs.stringify(form),
              {
                //设置请求头,否则后台获取不到数据
                headers: {
                  "Content-Type": "application/x-www-form-urlencoded",
                },
              },
              {}
            )
            .then(function (data) {
              if (data.data.status == "success") {
                _this.$message({
                  message: '登录成功,欢迎回来:'+_this.form.username,
                  type: 'success'
                });
                _this.$router.push("/about");
              }else{
                console.log('登录失败');
                  this.$message.error('登录失败');
              }
            });
        }
      });
    },
  },
};
</script>

<style lang="scss" scoped>
.login-box {
  width: 400px;
  padding: 35px 35px 15px 35px;
  border-radius: 5px;
  margin-top: 25px;
  margin: 0 auto;
}

.login-title {
  text-align: center;
  margin: 8px auto;
  color: #303133;
}
.login-div {
  display: flex;
  align-items: center;
  position: relative;
  top: 60px;
}
.img {
  width: 50%;
  height: 500px;
  background-image: url("../assets/background.jpg");
  background-size: 100% 100%;
}
.form {
  position: relative;
  right: 160px;
}
.vc {
  margin-top: 5px;
}
</style>
  1. 编写实体类(省略)
  2. 编写登录的dao、service等就是简单的根据用户名查询用户信息(省略)
  3. 在Controller中编写一个@GetMapping("/login")的控制器
    @GetMapping("/login")
    public R login() {
   
        return R.failed("尚未登录,请登录!");
    }

  1. 开始配置SpringSecurity

    1. 在实体类中实现UserDetails
    public class UmsUser extends Model<UmsUser> implements UserDetails {
     
	......
        
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
     
        List<GrantedAuthority> authorities = new ArrayList<>();
//        for (Role role : roles) {
     
//            authorities.add(new SimpleGrantedAuthority(role.getName()));
//        }
        return authorities;
    }

    @Override
    public boolean isAccountNonExpired() {
     
        return false;
    }

    @Override
    public boolean isAccountNonLocked() {
     
        return false;
    }

    @Override
    public boolean isCredentialsNonExpired() {
     
        return false;
    }

    @Override
    public boolean isEnabled() {
     
        return false;
    }
}
    1. 编写UserDetailsService实现loadUserByUsername对输入的用户名、密码进行验证
    @Slf4j
@Service
public class SecurityUserDatilService implements UserDetailsService {
     

    @Resource
    private UmsUserService umsUserService;

    /**
     * 登录
     * @param username
     * @return
     */
    @Override
    public UserDetails loadUserByUsername(String username) {
     
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        //获取验证码此处可以省略
        Object captcha = request.getSess
最低0.47元/天 解锁文章
阿杰很开心
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
spring boot+vue前后端分离与合并方案实例详解
08-28
主要介绍了spring boot+vue前后端分离与合并方案实例详解,需要的朋友可以参考下
从零搭建若依(Ruoyi-Vue)管理系统(11)--整合Spring Security
Gang-bb的博客
05-25 2949
文章目录1.添加依赖2. 添加用户信息3. 配置Spring Security4. 需要添加的功能5. 配置代码6. 测试一些功能 本章先按照若依中源码实现的配置和功能进行搭建,后续会有一些改变 本章结束后对应的节选代码文件:Gangbb-Vue-11-SpringSecurity https://github.com/Gang-bb/Study-Record/tree/main/Gangbb-Vue 历史遗留TODO: 第四章 登录日志还未实现。(到登录和权限模块完成) LogAspect从缓存
Spring Security (三):与Vue.js整合
weixin_34321977的博客
01-14 1677
本篇内容较长,先看下效果:然后侧边栏的路由其实根据我们后台获取到的:(这个数据结构比较简单,在这里只是演示) {"code":200,"msg":"","data":{"id":"1","username":"admin","roles":[{"id":1,"describe":null,...
(十三)springboot实战——springboot前后端分离方式项目集成spring securtity安全框架_springboot 集成spring security
最新发布
2401_83944560的博客
04-14 997
1.开启方法级别的权限验证2.注入自定义的数据库版本的授权管理器3.放行不需要认证的路径4.配置登录的认证及认证处理5.配置基本的授权方式6.配置用户注销的处理7.异常的处理。
使用Vue-Cli整合SpringSecurity搭建前后端分离环境
asd747571569的博客
11-29 514
一、前端部分 1.创建一个Vue-Cli项目 2.安装axios、qs、element-ui依赖 npm install qs // 安装qs npm install axios // 安装axios npm i element-ui -S // 安装elementUI 3. 配置main.js文件 tips:设置了原型后,在我们后面的代码编写中,可以直接通过this.的方式来调用我们安装的axios和qs。 import Vue from 'vue' import App from
spring boot security jwt 整合vue-admin-template
weixin_33912453的博客
10-30 1639
spring boot security jwt 整合vue-admin-template 首先感谢PanJiaChen 的 vue-admin-template 模板,我是一名java程序员,所以前端的技术不怎么样。vue.js也只是会用一点,非常感谢PanJiaChen 的模板支持。 已经整合好的模板地址:https://github...
前后端分离,使用vue3整合SpringSecurity加JWT实现登录认证
2301_78646673的博客
01-22 2259
前段时间写了一篇spring security的详细入门,但是没有联系实际。所以这次在真实的项目中来演示一下怎样使用springsecurity来实现我们最常用的登录校验。本次演示使用现在市面上最常见的开发方式,前后端分离开发。前端使用vue3进行构建,用到了element-plus组件库、axios封装、pinia状态管理、Router路由跳转等技术。后端还是spring boot整合springsecurity+JWT来实现登录校验。
springboot前后端分离项目集成Security框架和JWT完成用户校验
fangl1109的博客
07-31 253
Java流行的安全框架有两种Apache ShiroSpring Security,其中Shiro对于前后端分离项目不是很友好,最终选用了Spring Security。匿名用户访问无权限资源时的异常处理登录用户是否有权限访问资源集成JWT实现登陆授权访问token过期处理自定义用户登陆逻辑Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于sprin的应用程序的标准。
Spring Security在前端后端分离项目中的使用
weixin_51689029的博客
02-02 1614
Spring SecuritySpring 家族中的一个安全管理框架,可以和Spring Boot项目很方便的集成Spring Security框架的两大核心功能:认证和授权 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户。简单的理解就是登陆操作,如果可以登录成功就说明您是本系统的用户,如不能登录就说明不是本系 统的用户!而且登录成功以后需要记录当前登录用户的信息!
spring security + jwt + vue前端笔记
m0_52348758的博客
03-12 1859
开发SpringBoot+Jwt+Vue前后端分离后台管理系统VueAdmin - 前端笔记 社长 4月前 ⋅ 25583 阅读 一个spring security + jwt + vue前后端分离项目!综合运用! 关注公众号 MarkerHub,回复【 VueAdmin 】可以加群讨论学习、另外还会不定时安排B站视频直播答疑! 首发公众号:MarkerHub 作者:吕一明 视频讲解:https://www.bilibili.com/video/BV1af4y1s7Wh/ 线上演示:https://
手把手教你spring security入门
yangfenggh的博客
11-24 1980
spring Security权限控制
从零搭建若依(Ruoyi-Vue)管理系统(10)--Spring Security核心内容梳理
Gang-bb的博客
04-29 5183
文章目录1. 选型原因2.Spring Secutity核心内容2.1 Spring Secutity中的用户信息2.2 密码加密2.3 Spring Security的配置2.4 认证过程2.5 过滤器和过滤链2.6 权限相关 本章是Spring Security理论和概念的东西,没有实际的搭建产出,为下节做个铺垫。只是介绍Spring Security一些核心要用到的东西,Spring Security的功能还是很强大的,有兴趣可以系统的学习和了解 历史遗留TODO: 第四章 登录日志还未实现。
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题的解决方法
08-28
主要介绍了SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题,需要的朋友可以参考下
Spring Boot Vue前后端分离开发实战.pdf
04-21
Spring Boot Vue前后端分离开发实战.pdf 上手简单,文档讲述清晰,实在好用。
SpringBoot+SpringSecurity+Mybatis+Vue前后端分离的宿舍管理系统源码.zip
05-18
SpringBoot+SpringSecurity+Mybatis+Vue前后端分离的宿舍管理系统 启动后端 导入sql文件 使用ide导入项目dorm-admin-server 更新maven 修改application.yml 运行DormAdminServerApplication.java 启动前端 导入项目...
Spring Security 手把手入门到精通
用针戳左手中指指头的博客
06-18 1481
本文作为第一篇,会用实例来说明SpringSecurity在生产中的用法,扩展它的功能,每个方案都会有一个完整的实例代码,代码仓库于文末贴出。该篇所涉及理论较少,以实例为主。这个版本在数据库版本上呢,升级了登录的自定义功能,可以根据项目设置自己的登录页、首页、登录处理的api,和登录成功与失败的回调处理;题外话:前后不分离的方式好处就是快速开发,方便部署,但其缺点也是显而易见的,随着迭代项目也会越来越大,主流还是分布式的,单体项目现在也很少见了。
前端vue+axios与后端springboot+security整合
huadongqiang的博客
03-15 1775
文章目录前言一、依赖导入1、前端引入axios2、后端pom添加security依赖二、自定义WebSecurityConfigurerAdapter1、创建SecurityConfig继承WebSecurityConfigurerAdapter1.1允许跨域1.2自定义了用户登录校验和密码加密与校验1.3spring security的认证配置1.4csrf防护配置1.引入库2.读入数据总结 前言 项目中使用的springboot版本为2.3.8.RELEASE,spring security的版
springboot+vue项目(十三)】 整合Spring Security
shanglin1122的博客
07-19 318
Spring Security 14.2 JWT
spring security整合前后端分离项目
02-21
下面是Spring Security整合前后端分离项目的一般步骤: 1. 添加依赖:在项目的构建文件中添加Spring Security的依赖,例如使用Maven的话,在pom.xml文件中添加以下依赖: ```xml <groupId>org.springframework....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值