微服务系统:vue+elementui +springcloud——登录auth功能认证授权(JWT、SSO)+人员角色菜单功能+架构拦截aop功能实现

已于 2022-02-24 16:53:36 修改
阅读量1.1k 收藏 3
点赞数 1
分类专栏: java+微服务+springboot 文章标签: vue.js 前端 javascript
于 2021-11-09 10:11:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42434039/article/details/121222059
版权

效果:

前台空架子:
在这里插入图片描述
后台管理系统
在这里插入图片描述

在这里插入图片描述
架构图:

在这里插入图片描述

单点登录算法步奏:

1.全路由设置(import页面、基础路由、模块路由)准备,路由就是把所有页面模块的路径都按照权限管理起来.要和后台路由对应起来

import Vue from 'vue'
import Router from 'vue-router' //导入Router 路由跳转
 slow.so only in production use Lazy Loading
/* layout */
import Layout from '../views/layout/Layout'  //导入主页面布局
import inj_pro from "../views/production_opt/inj_pro";         //导入模块页面
import well_loc from "../views/production_opt/well_loc";
import method from "../views/production_opt/method";
import formation from "../views/production_opt/formation";
import all from "../views/production_opt/all";
import cat from "../views/model/cat";
import upload from "../views/model/upload";
const _import = require('./_import_' + process.env.NODE_ENV)
Vue.use(Router)

  //持久通用的路由
export const constantRouterMap = [           
  {path: '/login', component: _import('login/index'), hidden: true},           //登陆页面
  {path: '/404', component: _import('404'), hidden: true},                      //错误页面
  
   //主页面的映射方式/
  {
    path: '/',                             //路径
    component: Layout,            //主页面
    redirect: '/dashboard',          //main重定向到dashboard页面,真正的页面
    name: '首页',
    hidden: true,
    children: [{
      path: 'dashboard', component: _import('dashboard/index')
    }]
  }
]
export default new Router({
  mode: 'history', //后端支持可开
  scrollBehavior: () => ({y: 0}),
  routes: constantRouterMap
})
  //动态路由
export const asyncRouterMap = [        
  {
    path: '/model',                 //映射
    component: Layout,          //组件是主页
    redirect: upload,             //模块页面
    name: '模型管理',
    meta: {title: '模型管理', icon: 'tree'},  //图标
    children: [
      {
        path: 'upload',         映射
        name: '上传模型',
        component: upload,                     //组件是上传页
        meta: {title: '上传模型', icon: 'example'},  
        menu: 'upload'
      },
      {
        path: 'cluster',
        name: '查看模型',
        component: cat,
        meta: {title: '查看模型', icon: 'example'},
        menu: 'cat'
      }
    ]
  },
  {
    path: '/production',
    component: Layout,
    redirect: inj_pro,
    name: '生产优化',
    meta: {title: '生产优化', icon: 'table'},
    children: [
      {
        path: 'injec_pro',
        name: '注采优化',
        component: inj_pro,
        meta: {title: '注采优化', icon: 'user'},
        menu: 'injec_pro'
      },
      {
        path: 'well_loc',
        name: '井位优化',
        component: well_loc,
        meta: {title: '井位优化', icon: 'user'},
        menu: 'well_loc'
      },
      {
        path: 'method',
        name: '措施优化',
        component: method,
        meta: {title: '措施优化', icon: 'user'},
        menu: 'method'
      },
      {
        path: 'formation',
        name: '层位优化',
        component: formation,
        meta: {title: '层位优化', icon: 'user'},
        menu: 'formation'
      },
      {
        path: 'all',
        name: '整体优化',
        component: all,
        meta: {title: '整体优化', icon: 'password'},
        menu: 'all'
      },
    ]
  },
  {path: '*', redirect: '/404', hidden: true}
]

2.后台请求拦截器、数据库配置等等配置

web拦截器:控制请求类型,启动就一直在监控

Configuration
@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //允许全部请求跨域
        registry.addMapping("/**")          //**代表全部
                //.allowedOrigins("http://localhost:8080")
//                .allowedOrigins("http://localhost:8088")
                .allowedMethods("GET", "POST","OPTIONS")
                .allowCredentials(true).maxAge(3600);

    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");

        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SsoInterceptor())
                .excludePathPatterns("/shiro/updatePermission")
                .excludePathPatterns("/login/auth")
                .addPathPatterns("/**");

        //验证有问题,待解决
//        registry.addInterceptor(new LoginInterceptor())
//                .excludePathPatterns("/error")
//                .excludePathPatterns("/login/**")
//                .addPathPatterns("/**");
    }
}

单点登录拦截器:HandlerInterceptorAdapter拦截器配置,只在刷新和登录时拦截

日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计等。
权限检查:如登陆检测,进入处理器检测是否登陆,如果没有直接返回到登陆页面。
性能监控:典型的是慢日志。
在HandlerInterceptorAdapter中主要提供了以下的方法:
preHandle:在方法被调用前执行。在该方法中可以做类似校验的功能。如果返回true,则继续调用下一个拦截器。如果返回false,则中断执行,也就是说我们想调用的方法 不会被执行,但是你可以修改response为你想要的响应。
postHandle:在方法执行后调用。
afterCompletion:在整个请求处理完毕后进行回调,也就是说视图渲染完毕或者调用方已经拿到响应
package com.teradata.zuul.interceptor;

import com.google.gson.Gson;
import com.teradata.common.bean.ErrorEnum;
import com.teradata.common.util.JWTUtil;
import com.teradata.zuul.service.RedisService;
import org.springframework.beans.factory.BeanFactory;
import org.springframework.web.context.support.WebApplicationContextUtils;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;

/**
 

 * 单点登录拦截器
 */
public class SsoInterceptor extends HandlerInterceptorAdapter {

    @Override 
    public boolean preHandle(HttpServletRequest servletRequest, HttpServletResponse servletResponse, Object handler) throws Exception {        //HttpServletRequest 请求和响应
//获取请求头中的Authorization属性
        String authorization = servletRequest.getHeader("Authorization");
//BeanFactory 中获取redis,redis已经配置好了
        BeanFactory factory = WebApplicationContextUtils.getRequiredWebApplicationContext(servletRequest.getServletContext());
        RedisService redisService = (RedisService) factory.getBean("redisService");
        boolean flag= false;

        if (authorization != null && JWTUtil.verifyToken(authorization)){
            //校验登陆的token是否与缓存中的token保持一致
            String userId = JWTUtil.getUsername(authorization);           //根据auth解析出userid
            if (((String)redisService.get(userId)).equalsIgnoreCase(authorization)){     //从redis里面获取userid看是否和传入的相等
            //如果成功返回true
                flag = true;
                return flag;
            }
        }
//否则返回false和servletResponse(内容是没有登陆)
        servletResponse.setCharacterEncoding("UTF-8");
        //Subject subject = getSubject(request, response);
        PrintWriter printWriter = servletResponse.getWriter();
        servletResponse.setContentType("application/json;charset=UTF-8");
        servletResponse.setHeader("Access-Control-Allow-Origin", servletRequest.getHeader("Origin"));
        servletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        servletResponse.setHeader("Vary", "Origin");
        String respStr;
        respStr = "you have not right to access";//返回的内容
        printWriter.write(new Gson().toJson(new com.teradata.common.bean.ResponseBean(ErrorEnum.ERROR_10002.getErrorCode(),ErrorEnum.ERROR_10002.getErrorMsg(),"")));
        printWriter.flush();
        servletResponse.setHeader("content-Length", respStr.getBytes().length + "");//设置响应头
        return flag;
    }


}

yuml配置数据库文件

datasource:
  master:
    url: jdbc:mysql://localhost:3306/aa?useUnicode=yes&characterEncoding=UTF-8&useSSL=false
    driverClassName: com.mysql.jdbc.Driver
    username: root
    password: root

配置数据库代码

package com.teradata.zuul.config;

import org.apache.ibatis.session.SqlSessionFactory;
import org.mybatis.spring.SqlSessionFactoryBean;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.autoconfigure.jdbc.DataSourceBuilder;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.support.PathMatchingResourcePatternResolver;

import javax.sql.DataSource;

/**
 * @author xuyaohui
 * @date 2018/7/27 0027 上午 10:32
 */
@Configuration
@MapperScan(basePackages = "com.teradata.zuul.repository",sqlSessionFactoryRef = "masterSqlSessionFactory")
public class DataSourceConfig {  //类名 数据库配置

    @Bean(name = "masterDataSource")      //数据源的创建
    @ConfigurationProperties("datasource.master")      //找到yuml文件的字段自动注入参数
    public DataSource masterDataSource(){
        return DataSourceBuilder.create().build();//调用DataSourceBuilder来创建
    }

    @Bean(name = "masterSqlSessionFactory")//注入masterSqlSessionFactory工厂
    public SqlSessionFactory sqlSessionFactory(@Qualifier("masterDataSource") DataSource dataSource) throws Exception {//调用masterDataSource创建数据源
        SqlSessionFactoryBean sessionFactoryBean = new SqlSessionFactoryBean();
        sessionFactoryBean.setDataSource(dataSource);//添加数据源
        sessionFactoryBean.setMapperLocations(new PathMatchingResourcePatternResolver()
                .getResources("classpath*:mapper/*.xml"));//设置map.xml的位置
        return sessionFactoryBean.getObject(); //返回工厂
    }
}

``
3.点击登录:先去校验auth。。。
.登录的服务层同时获取(User.login/auth方法)、用户对象和权限菜单的数据、设置token到cookie

控件
 <el-input type="password" @keyup.enter.native="handleLogin" v-model="loginForm.password"
                  autoComplete="on"></el-input>
JS


export default {
    name: 'login',
    data() {
      return {
        loginForm: { //参数
          username: 'admin',
          password: '123456'
        },
        loginRules: {
          username: [{required: true, trigger: 'blur', message: "请输入用户名"}],
          password: [{required: true, trigger: 'blur', message: "请输入密码"}]
        },
        loading: false
      }
    },
    methods: {
      handleLogin() {
        this.$refs.loginForm.validate(valid => {
          if (valid) {
            this.loading = true
            //请求auth,loginForm参数
            this.$store.dispatch('Login', this.loginForm).then(data => {              //跳转autn后台的 js
              console.log('获取到的data: '+data.msg);
              this.loading = false
              if ("success" === data.msg) {
                //成功直接跳转主页面layout
                this.$router.push({path: '/'})
              } else {
                this.$message.error("账号/密码错误");
              }
            }).catch(() => {
              this.loading = false
            })
          } else {
            this.$message.error("请输入所有字段");
            return false
          }
        })
      }
    }
  }
</script>

user.js里的方法

actions: {
    // 登录
    Login({commit, state}, loginForm) {
      return new Promise((resolve, reject) => {
        api({
          url: "login/auth",   //后台
          method: "post",
          data: loginForm
        }).then(data => {
          if (data.msg === "success") {  //成功后
            //使用sessionStorage存储token值
           
            //前台存在session的属性cloud-ida-token中,存在服务器中
            sessionStorage.setItem('cloud-ida-token',data.data);
          
            //cookie中保存前端登录状态,设置了已经登录字段
            setToken();
          }
          resolve(data);
        }).catch(err => {
          reject(err)
        })
      })
    },
    
export function setToken() {
  return Cookies.set(LoginKey, "1")
}

后台auth

 
         
    @PostMapping("/login/auth")
    public ResponseBean login(@RequestBody JSONObject jsonObject){
        String username = jsonObject.getString("username");
        String password = jsonObject.getString("password");//传参

        try {
            User user=userService.getUserByAccount(username);//用id查到user

            if (user.getPassword().equalsIgnoreCase(password)){//对比密码是否正确
                Date date = new Date(System.currentTimeMillis()+EXPIRE_TIME);
                Algorithm algorithm = Algorithm.HMAC256(SECRET);
                String token= JWT.create()              //产生token 
                        .withClaim("username", username)
                        .withClaim("roles",user.getRoles())
                        .withExpiresAt(date)
                        .sign(algorithm);
                redisService.remove(username);                 
                //redisService去掉以前的token,新创建token
                System.out.println("before: "+token);
                redisService.set(username,token);
                System.out.println("after: "+ redisService.get(username));

                // 附带username信息
                return new ResponseBean(200,"success",token);//返回数据的第三个是数据
            }
            return new ResponseBean(200,"false","用户名或密码错误");

        } catch (UnsupportedEncodingException e) {
            return new ResponseBean(200,"false","异常抛出");
        }
    }

//根据userid(admin名字)查user
package com.teradata.zuul.service;
import com.teradata.zuul.bean.PermissionRole;
import com.teradata.zuul.bean.User;
import com.teradata.zuul.bean.UserPermission;
import com.teradata.zuul.repository.UserDao;
import org.hibernate.validator.constraints.CreditCardNumber;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.List;
import java.util.Set;
 

@Service
public class UserService {

    @Autowired
    private UserDao userDao;

    public User getUserByAccount(String userAccount){

        User user=userDao.getUserByName(userAccount);
        if (user!=null){
           Set<String> permissions = userDao.getUserPermissions(userAccount);
            user.setPermission(permissions);

            //获取菜单
            Set<String> s=userDao.getMenuListByName(userAccount);
            user.setMenuList(userDao.getMenuListByName(userAccount));
        }

        return user;
    }

User bean实体属性

public class User implements Serializable{

    //用户标识
    private String userAccount;

    private String password;

    //用户角色(多角色)
    private String roles;

    private Set<String> permission;

    /**
     * 该用户所有菜单
     */
    private Set<String> menuList;

获取到了user拥有的的菜单栏目和操作权限
在这里插入图片描述

获取到user的权限
4.登陆成功后getinfo:跳转路由页面 layout主页下的dashboat。
会被前台拦截器拦截,已经登录但是没有信息:获取信息getinfo.

登陆成功跳转

handleLogin() {
        this.$refs.loginForm.validate(valid => {
          if (valid) {
            this.loading = true
            //请求
            this.$store.dispatch('Login', this.loginForm).then(data => {
              console.log('获取到的data: '+data.msg);
              this.loading = false
              if ("success" === data.msg) {
                //成功直接跳转主页面layout
                this.$router.push({path: '/'})
              } else {
                this.$message.error("账号/密码错误");
              }
            }).catch(() => {
              this.loading = false
            })
          } else {
            this.$message.error("请输入所有字段");
            return false
          }
        })

前台拦截器:::跳转页面前被拦截下来,是src下面的permission.js,

import router from './router'
import store from './store'
import NProgress from 'nprogress' // Progress 进度条
import 'nprogress/nprogress.css' // Progress 进度条样式
import {getToken} from '@/utils/auth' // 验权
const whiteList = ['/login', '/404'] //白名单直接跳转


//每次使用路由都会判断
router.beforeEach((to, from, next) => {
  NProgress.start()


  //从cookie中取出token,,,getToken()
 
  if (getToken()) {
    //如果是重新登录的情况
    if (to.path === '/login') {
      next({path: '/'})
      NProgress.done() // 结束Progress
      
      //如果store.getters.role为null,则GetInfo
    } else if (!store.getters.role) {
      //如果是没获取state信息的情况,跳转后台GetInfo
      store.dispatch('GetInfo').then(() => {
        next({...to})
      })
    } else {
    //其他情况:也就是信息都有了的情况,直接跳转
      next()
    }
  } else if (whiteList.indexOf(to.path) !== -1) {
    //如果前往的路径是白名单内的,就可以直接前往
    next()
  } else {
  
    //如果路径不是白名单内的,而且又没有登录,就跳转登录页面
    next('/login')
    NProgress.done() // 结束Progress
  }
})
router.afterEach(() => {
//跳转之后,进度条关闭
  NProgress.done() // 结束Progress
})

从user类里的GetInfo方法
前端debug

GetInfo({commit, state}) {
      return new Promise((resolve, reject) => {

        api({
          url: '/login/getInfo',
          method: 'get'
        }).then(data => {
          //设置用户
          commit('SET_USER', data.data);
          //cookie保存登录状态,仅靠vuex保存的话,页面刷新就会丢失登录状态
          setToken();
          //生成路由
          let userPermission = data.data ;
          console.log("userPermission"+userPermission);
          store.dispatch('GenerateRoutes', userPermission).then(() => {
            //生成该用户的新路由json操作完毕之后,调用vue-router的动态新增路由方法,将新路由添加
            router.addRoutes(store.getters.addRouters)
          })
          resolve(data)
        }).catch(error => {
          reject(error)
        })
      })
    },

前台拦截器api.js:每次请求axios 的时候设置请求头——加auth(token)
vue+vue-resource设置请求头(带上token)
在这里插入图片描述
知乎http请求原理

import axios from 'axios'
import {Message, MessageBox} from 'element-ui'
import {getToken} from '@/utils/auth'
import store from '../store'

// 创建axios实例service 
const service = axios.create({
  baseURL: process.env.BASE_URL, // api的base_url
  timeout: 15000                  // 请求超时时间2
})

// service 对象调用了request拦截器
service.interceptors.request.use(config => {
//从sessionStorage获取token给赋值到headers
  config.headers.Authorization=sessionStorage.getItem('cloud-ida-token');
  return config
}, error => {
  // Do something with request error
  console.error(error) // for debug
  Promise.reject(error)
})

// service 对象调用了 respone拦截器
service.interceptors.response.use(
  response => {
    const res = response.data;
    if (res.code == "200") {
    //如果返回200
      return res
    }
    //如果返回10002
    if (res.code == '10002') {
      Message({
      //弹出错误消息
        showClose: true,
        //使用返回的错误信息
        message: res.msg,
        type: 'error',
        duration: 3 * 1000,
        onClose: () => {
          store.dispatch('FedLogOut').then(() => {
            location.reload()// 为了重新实例化vue-router对象 避免bug
          })
        }
      });
      return Promise.reject(res.msg)
    }else{
    //如果返回其他错误
      Message({
        message: res.msg,
        type: 'error',
        duration: 3 * 1000
      })
      return res
    }
  },
  error => {
    console.error('err' + error)// for debug
    Message({
      message: error.message,
      type: 'error',
      duration: 3 * 1000
    })
    return Promise.reject(error)
  }
)
export default service

getInfo后台:获取token对比,成功才给userinfo信息。
JWTUtil代替了权限认证接口,到时候请求接口获取user,再去getuserinfo就行。

服务器没法通过session来验证你的身份,所以服务器的过滤器(或拦截器)会过滤掉你的请求,让你返回登陆界面重新登录,使用户体验变差。
Authorization里面放的就是token,就相当于每次发送请求的时候,拦截器都会拦截一次你的请求,
把你请求头部的Authorization拿出来,与当前存在服务器上的token做对比。

     * @return
     */
    @GetMapping("/login/getInfo")
    public ResponseBean getInfo(ServletRequest req, ServletResponse resp) {
//获取参数Authorization
        HttpServletRequest httpServletRequest = (HttpServletRequest) req;
        String authorization = httpServletRequest.getHeader("Authorization");
        //token获取id来获取用户信息
        System.out.println("获取的auth: "+authorization);
        //再次获取user类 ,getUserByAccount
        if (authorization!=null){
            String userId=JWTUtil.getUsername(authorization);
            
            return new ResponseBean(200,"success",userService.getUserByAccount(userId));
        }
        return new ResponseBean(401,"false","获取用户信息出错");
    }

成功返回到js

GetInfo({commit, state}) {
      return new Promise((resolve, reject) => {

        api({
          url: '/login/getInfo',
          method: 'get'
        }).then(data => {


          //设置用户user
          commit('SET_USER', data.data);
          //cookie保存登录状态,仅靠vuex保存的话,页面刷新就会丢失登录状态
          setToken();

          //生成路由
          let userPermission = data.data ;
          console.log("userPermission"+userPermission);
          store.dispatch('GenerateRoutes', userPermission).then(() => {
            //生成该用户的新路由json操作完毕之后,调用vue-router的动态新增路由方法,将新路由添加
            router.addRoutes(store.getters.addRouters)
          })
          resolve(data)
        }).catch(error => {
          reject(error)
        })
      })
    },

返回后赋值给user对象:
前台的user.js,接收user:就相当于一个类, state、mutations是构造方法,actions是方法

import {getInfo, login, logout} from '@/api/login'
import {getToken, removeToken, setToken} from '@/utils/auth'
import {default as api} from '../../utils/api'
import store from '../../store'
import router from '../../router'

const user = {
  state: {
    nickname: "",
    userId: "",
    avatar: 'https://www.gravatar.com/avatar',
    role: '',
    menus: [],
    permissions: [],
  },
  mutations: {
    SET_USER: (state, userInfo) => {
      state.nickname = userInfo.userAccount;
      state.userId = userInfo.userAccount;
      state.role = userInfo.roles;
      state.menus = userInfo.menuList;
      state.permissions = userInfo.permission;
    },
    RESET_USER: (state) => {
      state.nickname = "";
      state.userId = "";
      state.role = '';
      state.menus = [];
      state.permissions = [];
    }
  },
  actions: {
    // 登录
    Login({commit, state}, loginForm) {
    getinfo(){。。。。。。}

前台的store相当于类工厂

import Vue from 'vue'
import Vuex from 'vuex'
import app from './modules/app'
import user from './modules/user'
import permission from './modules/permission'
import getters from './getters'

Vue.use(Vuex)

const store = new Vuex.Store({
  modules: {
    app,                //app.js类
    user,    //user.js类
    permission   //permission .js类
  },
  getters
})

export default store

返回后生成路由
permission是权限类,里面有创建路由的方法,判断是否有权限,过滤路由:

import {asyncRouterMap, constantRouterMap} from '@/router/index'

/**
 * 判断用户是否拥有此菜单
 * @param menus
 * @param route
 */
function hasPermission(menus, route) {
  if (route.menu) {
    /*
    * 如果这个路由有menu属性,就需要判断用户是否拥有此menu权限
    */
    return menus.indexOf(route.menu) > -1;
  } else {
    return true
  }
}

/**
 * 递归过滤异步路由表,返回符合用户菜单权限的路由表
 * @param asyncRouterMap
 * @param menus
 */
function filterAsyncRouter(asyncRouterMap, menus) {
  const accessedRouters = asyncRouterMap.filter(route => {
    //filter,js语法里数组的过滤筛选方法
    if (hasPermission(menus, route)) {
      if (route.children && route.children.length) {
        //如果这个路由下面还有下一级的话,就递归调用
        route.children = filterAsyncRouter(route.children, menus)
        //如果过滤一圈后,没有子元素了,这个父级菜单就也不显示了
        return (route.children && route.children.length)
      }
      return true
    }
    return false
  })
  return accessedRouters
}
//permission 类
const permission = {
  state: {
    routers: constantRouterMap, //本用户所有的路由,包括了固定的路由和下面的addRouters
    addRouters: [] //本用户的角色赋予的新增的动态路由
  },
  mutations: {
    SET_ROUTERS: (state, routers) => {
    //设置路由的方法
      state.addRouters = routers
      state.routers = constantRouterMap.concat(routers) //将固定路由和新增路由进行合并, 成为本用户最终的全部路由信息
console.log(state.routers);
    }
  },
  actions: {
    GenerateRoutes({commit}, userPermission) {
      //生成路由
      return new Promise(resolve => {
      
        const role = userPermission.roles;//角色
        const menus = userPermission.menuList;//菜单
        //声明 该角色可用的路由
        let accessedRouters
        if (role === '管理员') {
          //如果角色里包含'管理员',那么所有的路由都可以用
          //其实管理员也拥有全部菜单,这里主要是利用角色判断,节省加载时间
          accessedRouters = asyncRouterMap
        } else {
          //否则需要通过以下方法来筛选出本角色可用的路由
          console.log("过滤前"+menus)
          accessedRouters = filterAsyncRouter(asyncRouterMap, menus)
          console.log("过滤后"+accessedRouters)
        }
        //调用执行设置路由的方法
        commit('SET_ROUTERS', accessedRouters)
        resolve()
      })
    }
  }
}
export default permission


                 7.服务层方法调用mapper映射sql语句 到dao层、 	
                 8.Token、用户信息和用户权限菜单 写入本地sessionStorage缓存和user用户对象(commit('SET_USER', data.data)方法;) (vuexx,store仓库)
                 9.全路由对比登录后得到的路由许可,得到用户的菜单路由并暴露(js)、
                  10登录成功直接跳转主页面layout、 
                  11侧边栏去找路由store定义(用户的菜单)、
                   12点击侧边栏跳转路由占位符main那里;
          12也可以是跳到home页面再请求菜单数据再对比再渲染。
遇到的Bug:请求不到新加的权限菜单,是因为获取菜单那里写死了,父id必须15。Debug找问题源头

在这里插入图片描述
/

Spring(小雨点)
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vue搭建——登录+获取token
weixin_58412143的博客
07-20 2588
1、获取token——utils/auth.js(需要安装Cookies。4\login.vue(不能实现登录后跳转回之前页面。在store文件夹下创建modules文件夹。2、在根目录下创建store文件夹。
基于springcloud+Vue整合前后端分离权限管理系统 第二季
07-29
这个项目是前后端端分离项目,本课程第二季主要是实现前端功能,不包含后端项目,主要实现功能有,前端菜单管理,前端部门管理,前端角色管理,前端用户管理。前端日志管理,前端权限分配等。 菜单权限管理模块如图所示:角色管理模块如图所示:部门管理如图所示:项目后台首页如图所示:
推荐:Vue Auth - 精简高效的Vue认证
gitblog_00085的博客
05-12 392
推荐:Vue Auth - 精简高效的Vue认证库 项目地址:https://gitcode.com/websanova/vue-auth 在构建复杂的前端应用时,用户认证与权限管理往往是最关键的一环。今天,我们向您推荐一个专为Vue.js设计的轻量级认证库——Vue Auth。这个小巧而强大的工具将帮助您轻松地实现Vue应用中的身份验证和授权功能。 1、项目介绍 Vue Auth是一个专门为V...
python通用权限管理框架图_基于Python-Flask的权限管理3:后端设计
weixin_39994627的博客
12-12 748
一、为什么后端选择flask框架?1.因为之前工作中flask接触的不多,这次选择flask作为后端框架也是一个学习的机会。2.flask框架相比Django比较轻量级,相对比较灵活,符合我开发的要求。二、项目目录设计以上是我的项目目录,接下来介绍每个目录的作用。basic:主要存放一些项目基础或通用功能的蓝图及功能实现文件conf:存放项目的配置文件models:存放SQLAlchemy的mod...
flask框架-认证(二):使用请求中间件实现全局认证,部分路由不用,实现指定视图函数需要管理员权限,在request中存 用户信息
weixin_46371752的博客
06-10 1047
flask使用中间件实现认证流程,flask如何实现token认证,flask如何使用中间件实现token认证,flask怎样实现token认证,flask使用中间件实现token认证
26. 基于jwt的多种方式登录、token签发、群数据操作
梅开二度,异常绚烂
11-19 494
基于jwt的多种方式登录、token签发、群数据操作一、基于jwt的多方式登录路由视图序列化类二、自定义user表,签发token,认证类表模型路由视图三、book,publish,author表关系及抽象表建立四、book表单增群增五、book表单查群查六、book表单改群改七、book表的单删群删八、序列化类九、路由拓展 一、基于jwt的多方式登录 1、登录方式: 手机号+密码、用户名+密码、邮箱+密码 2 流程分析(post请求): -路由:自动生成 -视图类:ViewSet(ViewS
毕设项目商品大数据实时推荐系统前端Vue + TypeScript + ElementUI,后端 Spring + Spark
10-23
前端Vue + TypeScript + ElementUI,后端 Spring + Spark 毕设项目:商品大数据实时推荐系统前端Vue + TypeScript + ElementUI,后端 Spring + Spark 毕设项目:商品大数据实时推荐系统前端Vue + ...
毕设项目:商品大数据实时推荐系统 前端Vue + TypeScript + ElementUI,后端Spring+Spark
07-11
毕设项目:商品大数据实时推荐系统前端Vue + TypeScript + ElementUI,后端 ...前端Vue + TypeScript + ElementUI,后端 Spring + Spark毕设项目:商品大数据实时推荐系统前端Vue + TypeScript + ElementUI
基于SSM的在线学习系统Vue+ElementUI+SpringBoot+Mybatis
05-20
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
基于SSM框架的高校宿舍管理系统Vue+ElementUI+SpringBoot+Mybatis
最新发布
05-20
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
基于SSM的旅游景点购票管理系统Vue+ElementUI+ SpringBoot+Mybatis
05-20
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
前端开源库-keycloak-auth-utils
08-29
前端开源库-keycloak-auth-utilskeyclaft auth utils,keyclaft oauth客户机。
redis + vue + springcloud 实现跨域 sso 单点登录
weixin_34391854的博客
06-08 946
1、概述 SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。比如天猫和淘宝,都进入登录页面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你已经登录了。 2、sso实现原理图 1、本demo原理图 2、原理图2 3、遇到的问题 1、同源策略 同源策略,它是由Netscape提出的一个著名的安全...
Python Flask token身份认证
Saki_Python的博客
10-10 528
Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask中实现token身份认证。一、什么是token身份认证token身份认证(Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。
SpringBoot+Vue前后端不分离,双向Https部署并实现数字证书登录
长春小汪汪的博客
01-05 3639
SpringBoot+Vue前后端不分离,双向Https部署并实现数字证书登录 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录SpringBoot+Vue前后端不分离,双向Https部署并实现数字证书登录前言一、SpringBoot+Vue前后端不分离部署二、数字证书登录1.提供数字证书登录接口2. 配置Web应用以双向Https方式部署3.改造Vue登录页面总结 前言 上篇文章介绍了,前后端分离架构下如何实现数字证书登录。应公司要求,还要支持前后端不分离模式下,实现数字证书
VUE登录权限管理
lancerFm的博客
12-31 6033
一、项目需求 二、实现思路 三、实现方法
从永远到永远-SpringCloud项目实战(九)-登录SSOJWT、短信验证等)
MACHENIC的博客
07-05 3978
1. 用户登录业务介绍 1.1. 单一服务器模式 早期单一服务器,用户认证。就是操作session,验证session。 1.2. SSO(single sign on)模式 分布式,SSO(single sign on)模式 1.2.1 单点登录的三种实现方式:重要 Token实现单点登录 1、token生成规则,可以自己指定,也可以使用官方推荐的JWT 1.2.2 JWT使用 1、引入依赖 ...
Spring+ Spring cloud + SSO单点登录应用认证
m0_65038841的博客
02-02 623
研究了一段时间Spring Boot了准备向Spring Cloud进发,公司架构和项目也全面拥抱了Spring Cloud。在使用了一段时间后发现Spring Cloud从技术架构上降低了对大型系统构建的要求,使我们以非常低的成本(技术或者硬件)搭建一套高效、分布式、容错的平台,但Spring Cloud也不是没有缺点,小型独立的项目不适合使用。
vue前后端分离单点登录,结合长token和短token进行登录
qq_42696432的博客
09-14 7426
在公司发展初期,公司拥有的系统不多,通常一个两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登陆,很方便,但是,随着企业的发展,用到的系统随之增加,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说很不方便,也是就想到是不是可以在一个系统登陆,其它系统就不用登陆了呢?那么单点登录就是解决这个问题。
springboot+springsecurity+jwt+vue+elementui一体项目
12-20
SpringBoot是一个开源的Java框架,用于快速开发基于Java的应用程序。SpringSecurity是一个用于身份认证授权的Java框架。JWT(JSON Web Token)是一种用于在客户端和服务器之间安全地传递信息的开放标准。Vue是一个流行的JavaScript框架,用于构建用户界面。ElementUI是一个基于Vue的UI组件库,用于构建漂亮的Web界面。 一个整合了SpringBoot、SpringSecurity、JWTVueElementUI的项目可以实现前后端分离的架构,提供安全可靠的用户认证授权功能,并且拥有美观的用户界面。通过SpringBoot可以快速搭建后端服务,并集成SpringSecurity和JWT实现用户认证授权。同时,SpringBoot的特性也可以简化项目的配置和部署。 在前端方面,VueElementUI提供了丰富的组件和模板,使得开发人员可以快速构建用户友好的界面。同时,与后端通过JWT进行认证授权交互,保证了前后端的安全性。整合了这些技术之后,我们可以构建一个功能强大、安全可靠且界面美观的应用程序。 对开发人员来说,掌握这些技术可以提升自身技能,同时也有助于构建现代化的应用程序。对于企业来说,这样的整合项目可以提高开发效率,同时也可以提供更好的用户体验和安全保障。因此,整合SpringBoot、SpringSecurity、JWTVueElementUI的一体项目具有很大的实用价值和发展潜力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值