SpringSecurity+jwt+Vuetify 做一个有动态权限的前后端分离的小案例

最新推荐文章于 2024-07-06 15:07:49 发布
最新推荐文章于 2024-07-06 15:07:49 发布
阅读量402 收藏
点赞数 1
分类专栏: Spring 文章标签: vue spring boot SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40251892/article/details/110738259
版权

一个前后端分离的动态路由小demo,后端使用 SpringSecurity+jjwt 构建安全验证模块,前端使用vue+vuetify+vueRouter+Vuex等等搭建。 一个简单的小例子,帮助你快速了解前后端分离该怎么搭建,主要是后端怎么使用 Spring-Security+jwt 来处理返回给前端的json还有对token的校验,还有前端的动态路由,动态菜单的简单实现。

在线预览👈

Github地址👈

20201206111525

概要

该项目是一个很简单的前后端分离项目, 后台使用了SpringSecurity,前端使用了Vuetify,做了一个简单的动态路由,权限控制。(或者说是简陋版吧 哈哈哈 后面要重新设计一个比较完整的并补上啦!)😝

后端

主要是为了学习前后端分离的情况,SpringSecurity的使用 ,jdk11哦!😄

前端

新框架Vuetify的学习(主要之前误以为elementui不更新了,,想着学个能一直用的吧🙃),还有动态路由,权限的简单例子

启动

本地跑起来,在vue文件夹中,执行

  1. npm insall
  2. npm run serve

SpringSecurity也直接跑起来就行了。

如果后端端口不是8080,需要修改下vue.config.js文件,将端口改为对应的就行😄

结束语

额 后面会想做一个好看的,完整的各种各样的例子出来,然后学些的一些新技术(主要是后端的,运用到里面去😝) ,有兴趣可以关注下博主的公众号 (虽然现在没有啥东西,但是。。。慢慢积累就有了!🤗)谢谢!

wechat

Java4ye
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security实战例子
09-08
Spring Security实战例子资源里面有4个小项目,都是利用maven搭建的。数据库要建立一个security的表
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
Spring Security实例
在交流中成长
03-12 1338
在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项操作的权限进行判断,来达到认证授权的目的。类似这样的权限验证逻辑代码被分散在系统的许多地方,难以维护。AOP(Aspect Oriented Programming)和Spring Security为我们的应用程序很好的解决了此类问题,正如系统日志,事务管理等这些系统级的
Vuetify 使用
最新发布
qq_33240556的博客
07-06 237
Vuetify 提供了一套全面的 Material Design 组件,使得构建响应式、美观的应用变得简单直接。通过遵循其文档和最佳实践,你可以高效地开发出既符合设计规范又具备良好用户体验的 Web 应用。记得查阅 Vuetify 的官方文档以获取更多关于组件、布局、主题定制等的详细信息。
Spring Security的实例
weixin_63769623的博客
01-07 819
Spring Security的实例
Spring Security 简单示例
MaiYo_
09-07 565
Spring security 默认开启 csrf ,post 提交需要提供 csrf token 注销的处理逻辑: The default is that accessing the URL "/logout" will log the user out by invalidating the HTTP Session, cleaning up any rememberMe() au
spring security简单实例
goodyuedandan的博客
03-08 727
spring security简单实例 返回脚本百事通 1.Spring Security概述    Spring Security一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(依赖注入,也称控制反转)和AOP(面向切面编程)功能,为应用系统提供声明式的安全
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue前后端分离的商城系统
04-30
基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券...
基于SpringBoot+Spring Security+JWT+Vue+Elemen的前后端分离权限管理系统+数据库.zip
07-02
基于SpringBoot+Spring Security+JWT+Vue+Elemen的前后端分离权限管理系统+数据库.zip基于SpringBoot+Spring Security+JWT+Vue+Elemen的前后端分离权限管理系统+数据库.zip基于SpringBoot+Spring Security+JWT+Vue+...
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目...
Spring Security 实例 一个简单的HelloWorld
03-23
关于spring安全实例 因为Spring Security是建立在Spring的基础之上的, 这个简陋的页面是Spring Security自动生成的,一来为了演示的方便,二来避免用户自己编写登陆页面时犯错,Spring Security为了避免可能出现的风险,连测试用的登录页面都自动生成出来了。在这里我们就省去编写登陆页面的步骤,直接使用默认生成的登录页面进行演示吧。
Spring Security 完整实例
09-19
完成的Spring Security实例,其中包括自定义数据库表结构、自定义登陆页面、使用数据库管理资源、自定义的密码编码器、自定义访问拒绝页面、动态管理资源结合自定义登录页面等方面的例子
SpringSecurity入门Demo实例
10-15
按照教程https://blog.csdn.net/ryo1060732496/article/details/78848205 编写的demo程序
springSecurity3例子
01-07
简单的 springSecurity3例子代码
spring security 完整项目实例
01-07
基于用户,角色,权限spring security完整项目,包括登陆,免登陆,session配置,角色,权限验证等功能
spring security 使用示例
红衣女妖仙的博客
08-19 2099
用户名密码认证、短信验证码认证、踢人下线、 AuthorizationFilter 授权、FilterSecurityInterceptor url / expression 授权、登出、分布式配置。 2、SecurityConfig   先添加一个 SecurityConfig 配置类,作为整个 spring security 的核心配置,后续的认证、授权等功能都将在整个配置类中完成。 3、用户名密码认证   用户名密码认证主要是自定义实现 UserDetails、UserDetailsService、A
SpringSecurity入门案例
weixin_54673484的博客
10-29 754
Spring Security的核心就是各种Filter,因此认证和授权也是在Filter中完成。故而,若要在Spring Security中使用token,则需要分别对认证和授权进行定制。整体流程为:通过认证,生成token并返回给前端→前端请求的header中附带token→资源服务器验证token的有效性并判定其权限,返回请求结果。其中在资源服务器验证token的有效性这一步,可根据实际情况来进行定制.
帮我写一个基于springboot+springsecurity+jwt权限管理系统
03-25
好的,下面是一个基于Spring BootSpring SecurityJWT权限管理系统的代码框架。 1. 首先,引入相关的依赖: ```xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> </dependencies> ``` 2. 编写JWT工具类: ```java @Component public class JwtUtils { private static final String SECRET_KEY = "my_secret_key"; private static final long EXPIRATION_TIME = 864_000_000L; public String generateToken(String username) { Date expirationDate = new Date(System.currentTimeMillis() + EXPIRATION_TIME); String token = Jwts.builder() .setSubject(username) .setExpiration(expirationDate) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); return token; } public String getUsernameFromToken(String token) { try { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } catch (Exception e) { return null; } } public boolean isValidToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 3. 编写自定义UserDetailsService: ```java @Service public class CustomUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found with username: " + username); } return new org.springframework.security.core.userdetails.User( user.getUsername(), user.getPassword(), new ArrayList<>() ); } } ``` 4. 配置Spring Security: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailsService userDetailsService; @Autowired private JwtUtils jwtUtils; @Autowired private UnauthorizedHandler unauthorizedHandler; @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable().authorizeRequests() .antMatchers(HttpMethod.POST, "/users/login").permitAll() .anyRequest().authenticated() .and() .exceptionHandling() .authenticationEntryPoint(unauthorizedHandler) .and() .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Bean public JwtAuthenticationFilter jwtAuthenticationFilter() { return new JwtAuthenticationFilter(jwtUtils, userDetailsService); } } ``` 在这个配置中,我们使用了JwtAuthenticationFilter来处理JWT的校验和授权。UnauthorizedHandler则用来处理未授权的情况。 5. 编写JwtAuthenticationFilter: ```java public class JwtAuthenticationFilter extends OncePerRequestFilter { @Autowired private JwtUtils jwtUtils; @Autowired private CustomUserDetailsService userDetailsService; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { String authorizationHeader = request.getHeader("Authorization"); String username = null; String token = null; if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { token = authorizationHeader.substring(7); username = jwtUtils.getUsernameFromToken(token); } if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = userDetailsService.loadUserByUsername(username); if (jwtUtils.isValidToken(token)) { UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken( userDetails, null, userDetails.getAuthorities()); authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(authentication); } } chain.doFilter(request, response); } } ``` 6. 编写UnauthorizedHandler: ```java @Component public class UnauthorizedHandler implements AuthenticationEntryPoint { @Override public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized"); } } ``` 7. 编写UserController: ```java @RestController @RequestMapping("/users") public class UserController { @Autowired private UserRepository userRepository; @Autowired private JwtUtils jwtUtils; @PostMapping("/signup") public ResponseEntity<?> signUp(@RequestBody User user) { User existingUser = userRepository.findByUsername(user.getUsername()); if (existingUser != null) { return new ResponseEntity<>("Username already exists", HttpStatus.BAD_REQUEST); } user.setPassword(new BCryptPasswordEncoder().encode(user.getPassword())); userRepository.save(user); return ResponseEntity.ok("User created successfully"); } @PostMapping("/login") public ResponseEntity<?> login(@RequestBody User user) { try { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null && authentication.isAuthenticated()) { return ResponseEntity.ok("User already authenticated"); } authenticationManager.authenticate(new UsernamePasswordAuthenticationToken( user.getUsername(), user.getPassword())); final String token = jwtUtils.generateToken(user.getUsername()); return ResponseEntity.ok(token); } catch (BadCredentialsException e) { return new ResponseEntity<>("Invalid username/password supplied", HttpStatus.UNAUTHORIZED); } } } ``` 这里的User类是一个简单的POJO,包含了username和password字段。 现在,就可以使用这个权限管理系统了。在前端请求中,需要在Header中传递一个Authorization的键值对,键是Bearer加上空格,值是JWT Token。这样就可以在Spring Security中进行授权了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值