spring boot配合vue-element-admin实现权限控制,后台跨域,拦截器等的配置

最新推荐文章于 2023-08-13 20:26:18 发布
最新推荐文章于 2023-08-13 20:26:18 发布
阅读量1.9k 收藏 7
点赞数 1
文章标签: vue.js java spring spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43840905/article/details/123856499
版权

文章目录

前言

vue-element-admin的修改点这个这是前端部分
本文用一个demo介绍如何获取运用spring-boot配置后台的跨域和拦截器,再配合前端返回获取用户的信息的过程。数据库用JPA进行查询,token用JWT生成。

一、跨域和拦截器的配置

新建文件夹config在问价夹下新建MyWebConfigure.java和LoginInterceptor.java
在LoginInterceptor.java中配置拦截器,再在MyWebConfigure.java中使用。拦截器会拦截excludePathPatterns()以外的所有路径。

1. 跨域的配置

主要代码如下:

@SpringBootConfiguration

public class MyWebConfigurer implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //所有请求都允许跨域,使用这种配置方法就不用在 interceptor 中再配置 header 了
        registry.addMapping("/**")
                .allowCredentials(true)
                .allowedOrigins("http://localhost:9528")
                .allowedOrigins("*")//允许跨域访问的路径
                .allowedMethods("*")
                .allowedHeaders("*")
                .maxAge(3600);
    }
	//使用拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                //所有路径都被拦截
                .addPathPatterns("/**")
                //添加不拦截的路径
                .excludePathPatterns("/register","/login");
    }
}

2.拦截器配置

拦截器中配置跨域信息避免拦截器和跨域冲突造成浏览器报跨域错误
preHandle无法调用封装的数据返回类可以在preHandle中用response给前端返回信息


public class LoginInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        boolean flag;
        //在拦截器中设置允许跨域 避免拦截器和跨域的配置冲突导致跨域报错
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Headers","*");
        response.setHeader("Access-Control-Allow-Methods","*");
        response.setHeader("Access-Control-Allow-Credentials","true");
        response.setHeader("Access-Control-Max-Age","3600");

        //放行静态资源
        if (handler instanceof ResourceHttpRequestHandler)
            return true;
        //验证token信息是否正确

        //获取请求头中的token 注意getHeader和前端配置的要相同
        String token = request.getHeader("x-token");

        if(token==null){
        	//在拦截器中给前端返回信息
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            JSONObject res = new JSONObject();
            res.put("code","502");
            res.put("message","token为空!");
            PrintWriter out = null ;
            out = response.getWriter();
            out.write(res.toString());
            out.flush();
            out.close();
            return false;
        }else {
            try {
                JwtParser parser = Jwts.parser();
                parser.setSigningKey("miyao");
                Jws<Claims> ClaimsJws =parser.parseClaimsJws(token);
                return  true;
            }catch (Exception e){
                response.setCharacterEncoding("UTF-8");
                response.setContentType("application/json; charset=utf-8");
                JSONObject res = new JSONObject();
                res.put("code","505");
                res.put("message","登录验证失败!");
                PrintWriter out = null ;
                out = response.getWriter();
                out.write(res.toString());
                out.flush();
                out.close();
                return false;
            }

        }

    }

}

二、Service层中的验证登录和获取用户信息接口

RetResponse 是自己封装的返回类型,MD5Utils是封装的一个简单的密码加密工具类。不要也可以去掉直接获取明文的密码和数据库进行对比。
主要代码如下:

@Service
public class CheckLoginService {
    @Autowired
    UserDao userDao;

    public RetResponse CheckLogin(String username, String pwd) {
        String Md5pwd = MD5Utils.md5(pwd);
        //判断登录成功后生成token
        User u = userDao.findByName(username);
        if (u != null) {
            if (Md5pwd.equals(u.getPassword())) {
                //如果验证成功生成token 在验证token的正确
                JwtBuilder builder = Jwts.builder();
                HashMap<String, Object> map = new HashMap<>();
                map.put("uid", u.getId());//储存用户ID到token中
                builder.setSubject(username)//主题token中携带的数据
                        .setIssuedAt(new Date())//设置token的生成时间
                        .setId(u.getId() + "")//设置用户id为token的id
                        .setClaims(map)//map中可以放用户的角色信息 管理员等
                        .setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60 * 1000))//设置token过期时间
                        .signWith(SignatureAlgorithm.HS256, "miyao")//设置加密方式和加密密码
                        .compact();
                //返回token builder.compact()
                return RetResponse.SuccessToken(builder.compact());
            } else {
                return RetResponse.ErrRsp("账户或密码错误!");
            }
        } else {
            return RetResponse.ErrRsp("账户或密码错误!");
        }

    }


    /*获取用户信息*/
    public User GetUserInfo(String token) {
        //解析token中的uid 获取用户信息
        Claims claims;
        claims = Jwts.parser()
                .setSigningKey("miyao")
                .parseClaimsJws(token)
                .getBody();
        int uid = (int) claims.get("uid");
        return userDao.findById(uid);
    }

}

三.Dao层

UserDao接口文件:

import org.springframework.data.jpa.repository.JpaRepository;

public interface UserDao extends JpaRepository<User,Integer> {
    User findById(int id);
    User findByName(String Username);
}

四.controller层

代码如下:

 /*登录*/
    @PostMapping(value = "/login")
    public RetResponse login(@RequestBody Map<String, Object> ci) {
        String name = String.valueOf(ci.get("username"));
        String pwd = String.valueOf(ci.get("password"));
        return checkLoginService.CheckLogin(name, pwd);
    }

    /*
     *获取用户信息
     */
    @GetMapping(value = "/getUserinfo")
    public RetResponse GetUserinfo(@RequestHeader Map headers) {
        /*获取请求头中的token也可以用GetUserinfo(HttpServletRequest request)
        String token = request.getHeader("token");*/
        String token = (String) headers.get("x-token");
        return RetResponse.SuccessRsp(checkLoginService.GetUserInfo(token));
    }

五.数据库

数据库就两张表 User和roleItem表,user表包含id,name,password,avatar,roleId 
								roleItem包含id,name,describe

总结

一个简单的登录流程demo

Da1na
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java权限vue管理,浅谈vue权限管理实现及流程
weixin_29173777的博客
03-15 318
一、整体思路后端返回用户权限,前端根据用户权限处理得到左侧菜单;所有路由在前端定义好,根据后端返回的用户权限筛选出需要挂载的路由,然后使用 addRoutes 动态挂载路由。二、实现要点(1)路由定义,分为初始路由和动态路由,一般来说初始路由只有 login,其他路由都挂载在 home 路由之下需要动态挂载。(2)用户登录,登录成功之后得到 token,保存在 sessionStorage,跳转到...
vue-element-admin开发后台权限模块
06-29
本课程是基于vue-element-admin实现后台权限验证系统,解决在前后端分离场景下如何实现前端菜单访问的动态权限以及如何在脚手架中进行接口的封装调用,您将学习到如下知识: 1、学习如何使用后台集成框架vue-...
VUE 后台管理的权限控制
manongshy的博客
05-06 744
  前端权限从本质上来讲, 就是控制视图层的展示,比如说是某个页面或者某个按钮,后端权限可以控制某个用户是否能够查询数据, 是否能够修改数据等操作,后端权限大部分是基于RBAC,比如说 一个用户可能会有多个角色,而一个角色可以会有不同权限 开始正题部分了 1. 前端做权限有什么好处? 降低非法操作的可能性 尽可能排除不必要的请求,降低服务器压力没必要的请求,不具备权限的请求,应该压...
vue知识点、项目相关的token、权限、请求拦截和响应拦截、promise、响应式布局 、支付、性能优化、多环境打包|启动项目、打包白屏;工作流程
nangongwenxuan的博客
05-09 220
vue知识点、vue的优点、脚手架的区别、vue的组件、组件通讯、动态表单*、生命周期、路由vue-router、vue内置API、Vue.set、Vue.nextTick、Vue.filter、Vue.component、computed、watch、data为什么是个函数,而不是一个对象、插槽、动态组件&异步组件、修饰符、自定义v-model、混入 mixin;项目相关的token、权限、请求拦截和响应拦截、promise、响应式布局、支付、性能优化、多环境打包|启动项目、打包白屏;工作流程
vue权限管理的设计与实现
weixin_40565812的博客
05-16 4302
vue权限管理的设计与实现
深入比较Vue中的路由守卫与拦截器以及Java中的过滤器与拦截器
最新发布
Dreamgeek的博客
08-13 773
VueJava开发中,路由守卫、拦截器、过滤器和拦截器是常用的功能组件,用于实现对请求、响应或页面渲染等操作的控制和处理。本篇博客将详细阐述它们的作用、区别以及优缺点,并通过代码案例进行说明。
基于SpringBoot+vue的前后端分离权限管理系统,界面美观,代码简洁易读。
05-02
基于SpringBoot+vue的前后端分离权限管理系统,界面美观,代码简洁易读。 基于SpringBoot+vue的前后端分离权限管理系统,界面美观,代码简洁易读。 基于SpringBoot+vue的前后端分离权限管理系统,界面美观,代码简洁易读。 基于SpringBoot+vue的前后端分离权限管理系统,界面美观,代码简洁易读。 基于SpringBoot+vue的前后端分离权限管理系统,界面美观,代码简洁易读。 基于SpringBoot+vue的前后端分离权限管理系统,界面美观,代码简洁易读。 基于SpringBoot+vue的前后端分离权限管理系统,界面美观,代码简洁易读。 基于SpringBoot+vue的前后端分离权限管理系统,界面美观,代码简洁易读。 基于SpringBoot+vue的前后端分离权限管理系统,界面美观,代码简洁易读。 基于SpringBoot+vue的前后端分离权限管理系统,界面美观,代码简洁易读。 基于SpringBoot+vue的前后端分离权限管理系统,界面美观,代码简洁易读。 基于SpringBoot+vue的前后端分离权限管理系
SpringBoot+Spring Security+Vue实现通用的权限管理系统
syh_IT
07-12 4175
Spingboot+vue实现通用的权限管理系统
vue-element-admin+springboot登录功能实现
jiezhang656的专栏
07-28 1289
运行vue-element-admin时,能顺利用用户名admin和密码111111登录的,是因为前端自带的模拟数据。(至于如何获取这个模拟数据,这个还没详细了解)当然,我们开发自己的业务总不能用模拟数据吧,肯定要有后台系统来支撑整个业务的实现。因为要把目前的项目跑起来,没太多功夫去了解究竟哪个后端框架好,在网上学习了下,有用springboot后端开发的。于是也就赶紧用上springboot。前端方面1、需要设置前端指向的接口通信的地址。...
Spring Boot + Vue后端分离开发,权限管理的一点思路
ccf19881030的专栏
09-19 427
Spring Boot + Vue后端分离开发,权限管理的一点思路 本文转载自松哥的Spring Boot + Vue后端分离开发,权限管理的一点思路 在传统的前后端不分的开发中,权限管理主要通过过滤器或者拦截器来进行(权限管理框架本身也是通过过滤器来实现功能),如果用户不具备某一个角色或者某一个权限,则无法访问某一个页面。 但是在前后端分离中,页面的跳转统统交给前端去做,后端只提供数据,这种时候,权限管理不能再按照之前的思路来。 首先要明确一点,前端是展示给用户看的,所有的菜单显示或者隐藏目的不是
后端分离(SpringBoot+Vue)-基础的权限管理系统
多味花生的博客
06-19 4917
后端分离(SpringBoot+Vue)-基础的权限管理系统 简介 前端项目代码地址:前端代码 后端项目代码地址:后端代码 最后的附录记录了自己在开发过程遇到问题及实现、部分文件的介绍 采用前后端分离式开发的一个简单的,基础的后台权限管理系统,功能模块包括用户管理、角色管理、权限管理。 前端主要技术 vue + Element-ui + axios 后端主要技术 SpringCloud(Gateway、Feign) SpringCloudAlibaba(Nacos、Sentinel) S
毕业设计项目-个人博客。前端基于Vue,Element-UI和Vue-Element-Admin实现后台采用SpringBoot+MybatisPlus+Rd
07-09
毕业设计项目-个人博客。前端基于Vue,Element-UI和Vue-Element-Admin实现后台采用SpringBoot+MybatisPlus+Rdis等技术实现
vue-element-admin中文版本
07-20
该资源为一个后台管理系统,为vue-element-admin在git下搭建而成
基于vue-element-admin后台管理系统
12-25
这是一个基于vue-element-admin的城市高空安全及玻璃幕墙检测的后台管理系统
vue3-element-admin:vue3 + element-plus + typescript 后台管理系统
05-04
vue3-element-admin 是【有来开源组织】基于 Vue3 + Vite4 + TypeScript + Element-Plus + Pinia 等前端主流技术栈从0到1搭建后台管理系统模板(前后端开源)。 后端是基于 Spring Boot 3.0 、Spring Security 6.0 ...
基于vue-element-admin后台权限验证系统
06-29
 本课程是基于vue-element-admin实现后台权限验证系统,解决在前后端分离场景下如何实现前端与后端的动态权限,同时还会讲解基于laravel7.x的restful api接口的开发以及如何在脚手架中进行封装调用对于前后端将要讲解的知识,分别列举如下:前端:1、学习如何使用后台集成框架vue-element-admin进行后台前端框架的搭建 2、学习如何在vue-element-admin中使用element-ui组件,学习到iconfont图标库的使用方法,学习到后台通用列表页面的制作方式 3、学习如何在前后端分离下,实现前端菜单的动态权限,如何进行请求的统一拦截 4、学习到前端项目的前后端联调,打包上线,如何在服务器层解决前后端分离引起的跨域问题 5、学习如何借助linux脚本实现代码自动上线部署后端:1、如何使用laravel编写restful api接口 2、如何使用composer进行项目依赖管理,laravel常用扩展的安装与使用,如dingo/api 以及repository 3、如何使用jwt进行实现后台用户认证机制 4、使用laravel扩展包的形式进行后台权限验证开发 5、如何编写Seeders帮助我们在新系统里实现管理员的初始化 6、如何使用git进行项目代码管理与部署 
koa mysql 按钮级权限_Vue权限管理该怎么做?控制到按钮级别的权限怎么做?
weixin_34464974的博客
02-17 212
一、是什么权限是对特定资源的访问许可,所谓权限控制,也就是确保用户只能访问到被分配的资源而前端权限归根结底是请求的发起权,请求的发起可能有下面两种形式触发页面加载触发页面上的按钮点击触发总的来说,所有的请求发起都触发自前端路由或视图所以我们可以从这两方面入手,对触发权限的源头进行控制,最终要实现的目标是:路由方面,用户登录后只能看到自己有权访问的导航菜单,也只能访问自己有权访问的路由地址,否则将跳...
新手前台 使用springboot2+vue-element-admin4.0 搭建后台管理系统 实现后台交互动态权限
zhengjf123的专栏
10-31 1万+
前言:最近不是很忙,所以抽时间学了一下使用vue-element-admin4.0结合springboot2构建一个后台管理页面。 vue-element-admin4.0国内节点访问地址:https://panjiachen.gitee.io/vue-element-admin-site/zh/ 本此使用的是https://github.com/PanJiaChen/vue-element-...
基于Java+SpringBoot+Vue后端分离仓库管理系统设计实现
热门推荐
java李阳勇的博客
04-04 6万+
仓库管理系统进行了字典管理、公告管理、用户管理、物资管理、物资申请管理、仓库员管理、统计报表等服务。设备采用关联数据库里的MySQL做为全面的数据库,合理存放数据,合理备份数据,确保数据稳定性。除此之外,程序流程还具备程序流程所需要的所有功能,大大提升了实际操作安全度,使库房管理系统软件从概念迈向实际,真真正正提升了信息资源管理效率。
vue-element-admin按钮权限控制
04-18
除此之外,还可以使用vue-element-admin提供的各种组件和函数,如el-button、el-row、el-col、el-table等,来实现更加复杂的权限控制。总之,在vue-element-admin实现按钮权限控制并不难,您可以根据自己的需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值