Vue + SpringBoot项目权限及Session管理

权限管理是个很大很复杂的模块,目前,刚开始做,就化繁为简,简单的切分成前端控件控制,和后端API权限控制。好记性不如烂笔头,整理一遍思路,慢慢沉淀。

1. 前端控件权限控制

将用户跟Role挂钩,admin role, read-only role等等,前端一些增删改控件以及Admin页面是否加载的话,可以使用v-if=editAccess, 查询用户是否有权限的过程(发get请求到服务端去查)可以放在组件的created hook里面,有权限则this.editAccess=true,反之false.

2. 后端API权限控制

[ http request 拦截器 springboot 2.x及以后]

后端API控制稍微麻烦些,要联合登录以及session过期等一起来做。确保session没过期,session是合法的,然后才进入到具体的api。对于一些敏感api(例如增删改api,或者只能admin角色才能做的一些api),干实事儿之前先进行权限检查,没权限的直接response.sendError(...)然后就return结束。

实际上我也考虑过,把增删改api的权限检查拿出来,做成一个或者多个拦截器。这么一来的话,要把api分类,同一个权限级别的api可以放到一个拦截器里去。Anyway,这是可行的。合适的话,以后往这个方向做。

  1. 在springboot的property文件里配置上sessio

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue Springboot项目源码主要包括前端和后端两部分。 前端部分基于Vue框架开发,主要包括HTML、CSS和Javascript代码。其中HTML代码用于定义前端页面的结构和内容,CSS代码用于美化页面的样式,Javascript代码用于实现前端页面的交互逻辑。在Vue项目中,前端代码通常组织成Vue组件,每个组件包含HTML模板、CSS样式和Javascript逻辑。 后端部分基于Springboot框架开发,主要用于处理数据交互和业务逻辑。后端代码通常使用Java编写,通过Springboot框架提供的各种功能和特性,实现数据的增删改查、业务处理和控制逻辑等。后端代码通常包括数据库操作、接口定义和实现以及各种业务逻辑的处理。 Vue Springboot项目的源码通常包含两个部分:前端代码和后端代码。前端代码负责实现用户界面和交互逻辑,后端代码负责处理数据和业务逻辑。 在前端代码中,可以定义各种组件,如导航栏、表单、列表等。可以通过Vue的数据绑定和事件处理机制,实现交互逻辑,如表单验证、数据展示和操作等。 后端代码主要负责处理数据和业务逻辑。可以定义RESTful接口,通过HTTP协议与前端进行通信。可以使用Springboot提供的数据库访问、事务管理、身份认证等功能,实现数据的持久化和各种业务逻辑的处理。还可以使用Spring Security等框架保护后端接口的安全性。 通过前端和后端的配合,Vue Springboot项目可以实现复杂的前后端交互和业务逻辑处理。前端负责展示数据和接收用户输入,后端负责处理数据和业务逻辑。两者通过RESTful接口进行通信,通过MVVM架构实现前后端分离,提高项目的可维护性和扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值