撸一个基于VUE的WEB管理后台(三)

最新推荐文章于 2024-01-18 10:41:31 发布
最新推荐文章于 2024-01-18 10:41:31 发布
阅读量241 收藏
点赞数
文章标签: web development
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43939128/article/details/104811607
版权

通过上一片文章的分析,我们大致可以了解到前端项目是采用token机制来实现用户认证的。关于token认证的相关机制已经有很多资料进行论述,就实现机制来看,可以分为几大类:

  • 类似我们熟悉的session机制,服务端在缓存中保留token的所有状态,每次请求都去缓存中检查token状态。这个方案中服务端和前端使用的token只需一个ID(用于标识服务端缓存中token的索引)即可
  • refresh token机制,这个方案中token自身通过加密的方式存储了用户的身份信息以及过期时间等信息,每次请求服务端通过解析token获取用户身份信息,当token过期反馈给前端,前端通过refresh token接口与服务端一起刷新token数据。这便是无状态token方案。
  • 还有适用于认证服务、应用服务以及用户之间相互不信任的OAuth认证机制。

以上方案各有优缺点,也有各自的适用场景,因为我们平台数据和用户并不多,短期内也没有横向扩展需求,也没有单点登录的需要,为了简便,我更倾向于采用session机制来实现。

SpringBoot内置的HttpServletRequest就包含有简单的session管理,但他默认的session是基于cookie的,而我们前端是采用http header发送token的,为了让服务端支持header的方式接受session token,就需要我们定制一下session管理器了。

基于HTTP HEADER传输SESSION ID

为了实现从header获取session id,我们可以自己注册一个Filter,在这个Filter里用我们自定义的HttpServletRequestWrapper将HttpServletRequest进行包装,将其所有与Session相关的接口重写,这样在后面各类接口使用request.getSession()时就会调用我们自己实现的Session接口。

然而,我们知道,使用Spring框架最大的好处就是,几乎所有WEB应用开发时你想要的功能,他即使暂时没有实现,也帮你考虑到了。Spring Session 就解决了我们的这个问题。来自Spring Session官网的一段介绍:

HttpSession - allows replacing the HttpSession in an application container (i.e. Tomcat) neutral way, with support for providing session IDs in headers to work with RESTful APIs

得益于Spring的良好设计,有兴趣的可以去看Spring Session是如何解决这个问题的 https://docs.spring.io/spring-session/docs/2.2.2.RELEASE/reference/html5/#httpsession-how

本质上Spring Session应该和我前面提到的自己实现一套Wrapper的原理是一样的,只是我们不再需要重复造轮子了。

我们来到 pom.xml 为后端项目加上spring-session-core这个模块。

<dependencies>
    <dependency>
        <groupId>org.springframework.session</groupId>
        <artifactId>spring-session-core</artifactId>
    </dependency>

大概了解一下SpringHttpSessionConfiguration,然后阅读一下spring session的文档,可以知道直接使用session包里赠送的HeaderHttpSessionIdResolver和MapSessionRepository,就可以达到我们的目的,我们新建一个配置类SessionConfiguration 类配置它,注意我们前端传Token用的是X-Token这个header。HeaderHttpSessionIdResolver默认为“X-Auth-Token”

package com.zy.report.config;

//省略各种 import...

@EnableSpringHttpSession
public class SessionConfiguration {
    @Bean
    public HttpSessionIdResolver httpSessionStrategy() {
        return new HeaderHttpSessionIdResolver("X-Token");
    }
    @Bean
    public SessionRepository repository() {
        return new MapSessionRepository(new ConcurrentHashMap<>());
    }
}

然后为Controller中的api添加一点内容,login这块,加上session的初始化,模拟从数据库中取出了用户名字和权限,并将之存入session对象

public ApiResult login(HttpServletRequest request, @RequestBody ReqLogin params) {
    if(!(params.getUsername().equals("admin") && params.getPassword().equals("111111")))
        return new ApiResult(20001, null, "用户名或密码不正确");

    HttpSession session = request.getSession(true);
    session.setAttribute("name", "管理员");
    session.setAttribute("role", "admin");
    System.out.println("New Token: " + session.getId());

    Map<String, Object> r = new HashMap<>();
    r.put("token", session.getId());
    return new ApiResult(20000, r);
}

info接口这块,从session中获取用户名字和权限,将其返回给前端

public ApiResult info(HttpServletRequest request){
    HttpSession session = request.getSession();
    if(session == null)
        return new ApiResult(20001, null, "无效的token");
    System.out.println("Your token: " + session.getId() + ", and your name is: " + 
    	session.getAttribute("name") + " and role is: " + session.getAttribute("role"));

    Map<String, Object> r = new HashMap<>();
    r.put("username", "111111");
    r.put("name", session.getAttribute("name"));
    List<String> roles = new ArrayList<>();
    roles.add(session.getAttribute("role").toString());
    r.put("roles", roles);
    return new ApiResult(20000, r);
}

最后把前端项目 api/user.js 中 /user/info接口多余的调用参数去掉。

export function getInfo(token) {
  return request({
    url: '/user/info',
    method: 'get',
    //params: { token }
  })
}

将浏览器里的cookie清除,再次访问 http://localhost:9527/report,使用默认用户名密码登录,结果显示登陆成功,前端进入dashboard页面,api server的终端输出为

New Token: d4595618-11a7-4023-bbd6-44670b76dadd
Your token: d4595618-11a7-4023-bbd6-44670b76dadd, and your name is: 管理员 and role is: admin

这两行分别由login和info接口输出,符合预期,再来看一下浏览器的Network记录

login请求的头部与数据

POST /user/login HTTP/1.1
Host: localhost:10200
Connection: keep-alive
#部分省略
Sec-Fetch-Mode: cors
Referer: http://localhost:9527/report
{"username":"admin","password":"111111"}

login请求的响应头与数据

HTTP/1.1 200
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Access-Control-Allow-Origin: *
X-Token: d4595618-11a7-4023-bbd6-44670b76dadd
#部分省略
Connection: keep-alive
{"code":20000,"data":{"token":"d4595618-11a7-4023-bbd6-44670b76dadd"},"message":null}

info请求的头部与数据

Accept: application/json, text/plain, */*
Accept-Encoding: gzip, deflate, br
#省略
X-Token: d4595618-11a7-4023-bbd6-44670b76dadd

info请求的响应头与数据

HTTP/1.1 200
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
#省略
Connection: keep-alive
{"code":20000,"data":{"roles":["admin"],"name":"管理员","username":"111111"},"message":null}

可以看到,前端与api server的确已经采用X-Token的header来交互token数据了。

myctime_43939128
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue调用接口修改密码_vue-element-template实战(一)修改登陆接口
weixin_39986896的博客
12-22 1169
运用基础模板,按照作者的建议,在模板上进行修改,vue-admin-template1、先建立后台接口地址,我先采用的是PHP接口,架设web服务器,这个随意,我是使用phpstudy,端口为8082,在www下建立apinew文件夹,新建token.php和userinfo.php,模拟返回的json数据,我这里两个文件返回的都是一样的。...
vue-admin-template 动态路由步骤
weixin_43076067的博客
01-06 1053
api/user.js import request from '@/utils/request' // 登录 export function login(data) { return request({ url: '/auth', method: 'post', data }) } // 用户信息 export function getInfo(token) { return request({ url: '/api/v1/userInfo', meth
Vue跨域访问后端接口问题解决
kennyharris
12-08 2309
Vue、远程异步请求。
Vue实战:基于Vue-ElementUI的权限管理系统之动态路由和动态按钮显示
wwwkm123的博客
10-18 1720
1.首先登录 2.调用permission.js 的router.beforeEach((to, from, next) to:进入到哪个路由去 from:从哪个路由离开 next:路由的控制参数,常用的有next(true)和next(false) 首先判断进入的是否是login页面?然后再判断是否已经登陆? 已经登陆了就进入你要跳转的页面,没登录就进入login页面 为了更加明显一点,我将页面命名的简单一些,ps: Login.vue是登陆页面 Index.vue是全局页面(包含公共导航组..
vue-cli 脚手架搭建一个web 端项目( vue 2 )
weixin_50339217的博客
01-18 1162
使用 vue-cli 脚手架搭建一个web 端的 vue2 项目
基于Vue和ElementUI的后台管理系统设计源码
最新发布
04-05
这些文件详细展示了如何使用Vue、JavaScript、CSS和HTML构建一个后台管理系统,已经完成的模块包括用户管理、菜单管理、角色管理、公司管理、权限管理和支付配置。该项目非常适合用于学习和参考Vue项目的开发。
基于Vue后台管理系统模板
02-18
基于Vue后台管理系统模板,是开发者为了快速搭建企业级后台应用而设计的一套框架结构,它可以帮助开发者节省大量的初始化工作,集中精力于业务逻辑的实现。 Vue的核心特性包括: 1. **虚拟DOM**:Vue通过虚拟DOM...
基于vue + element UI 的后台管理系统模板
09-12
在本项目"基于vue + element UI 的后台管理系统模板"中,开发者可以利用这些组件和功能,快速搭建起一个具备基本管理功能的后台系统。通过动态路由的实现,系统可以根据用户权限动态加载相应的组件和页面,提高用户...
JavaScript开发基于vue的通用后台管理系统.zip
07-05
JavaScript开发基于vue的通用后台管理系统.zipJavaScript开发基于vue的通用后台管理系统.zipJavaScript开发基于vue的通用后台管理系统.zipJavaScript开发基于vue的通用后台管理系统.zipJavaScript开发基于vue的通用...
基于 vue + element-ui 的后台管理系统
05-20
3. **Node.js**:虽然描述中没有明确提到,但通常一个后台管理系统会涉及到后端开发,Node.js 是一个基于Chrome V8引擎的JavaScript运行环境,常用于构建后端服务。在这个项目中,"node-elm"可能是一个基于Node.js的...
基于Vue+ SpringBoot前后端分离框架的GIS系统架构方案.docx
01-07
基于Vue+ SpringBoot前后端分离框架的GIS系统架构方案 基于Vue+ SpringBoot前后端分离框架的GIS系统架构方案
深入Vue后台管理开发之登录验证
weixin_33711647的博客
05-06 2186
1.登录方法 1.1 传统身份验证的方法 用户提交登录信息 服务端生成一条记录,其中会说明用户信息 服务端返回记录的ID号给客户端 这个ID号会被存储在客户端的Cookie里,下次用户再向服务端发送请求时可以带着这个Cookie,这样服务端会验证该Cookie里的信息,如果找到对应的记录,说明用户通过了身份验证,就把用户请求的数据返回给客户端 而上面再服务端生成的就是用户的Session,需要再...
vue-admin-template框架-登录功能
weixin_46858088的博客
09-06 2212
它默认请求登录的地址无法登录 改为http://localhost:8001 进行登录调用两个方法,login登录操作方法,和info登录之后获取用户信息的方法.所以,创建两个方法实现登录 1)info 返回token值 2)info 返回roles name avatar 接口 @RestController @RequestMapping("/eduservice/user") public class EduLoginController { //login @PostM
vue角色不同动态分配路由权限,实现权限的控制
热门推荐
Cahier
11-23 2万+
首先说一下大概的思路 router路由第一次只加载登录注册和404页面 当用户成功登录后,使用vuex设置用户的Token 如果Token存在,角色信息不存在,就去后台获取该用户的详细信息,包含但不限角色信息,将角色信息存在vuex中 如果Token存在,角色信息也存在,表明已经获取过了角色信息,直接进入系统 根据vuex中的角色信息去匹配router里面的符合要求路由,动态挂载 .........
vue-element-admin实战(一)修改登陆接口
weixin_30640769的博客
05-19 2万+
运用基础模板,按照作者的建议,在模板上进行修改,vue-admin-template 1、先建立后台接口地址,我先采用的是PHP接口,架设web服务器,这个随意,我是使用phpstudy,端口为8082,在www下建立apinew文件夹,新建token.php和userinfo.php,模拟返回的json数据,我这里两个文件返回的都是一样的。 <?php $arr = arr...
Vue笔记——解决Vue请求No 'Access-Control-Allow-Origin' 错误
fengzhen8023
10-13 2万+
一、问题描述 一般情况下我们在Vue项目中使用vue-resource这个组件请求数据的时候,可能会直接使用以下代码: this.$http.get("https://api.douban.com//v2/movie/top250") .then(function (reponse) { console.log(reponse); }) 这里我们使用的是get请求方法,如果请求的...
vue axios 跨域】cookie、origin等一步步递进的跨域踩坑 已解决
weixin_44752429的博客
01-28 4923
前后端对接必出bug,最近连续对接了两个项目,对解决跨域有点感觉了,跟大家分享一下经验,都是血的教训… 两个项目都是Springboot+Vue(axios网络请求)。本人主要负责前端,所以前端会分享具体的代码,后端就大致分享一下相应的解决思路。(如果你是后端,应该都懂;如果你是前端,就把思路告诉你的后端,他应该都懂~) 第一个坑:No ‘Access-Control-Allow-Origin’ header 首先,最初也是最常见的情况。在浏览器直接输入网址可以访问到后端,但是前端无法请求到。跨域报错信息:
Vue学习
qq_52181663的博客
06-09 586
1、vue介绍 Vue属于JS框架,快速构建前端界面的技术。目前主流版本Vue2和Vue3。 Vue核心思想:不操作dom,通过控制数据(数据驱动),就可以完成页面的所有操作。 学习Vue框架:需要与前面学习的HTML、CSS、JS(DOM)进行对比,知道框架到底帮助我们将哪些技术进行封装(不用书写),哪些技术进行改变。 官网:https://cn.vuejs.org/ 2、BS和CS架构 软件设计架构中有两种架构方式: BS架构:Browser Server :浏览器与服务器模型架构 主要基于浏览器编写
Vue项目跨域设置,axios跨域不成功的一个小问题( Vue CLI3跨域请求,Vue proxyTable配置,Access-Control-Allow-Origin
EnVon的专栏
10-22 1万+
Vue项目,因为前后端分离,所以在请求后端接口时,时常遇到跨站问题, 1、如果前后端项目部署时候不在同域名下,前端不用配置,后端做好CORS配置即可,后端配置可参考https://blog.csdn.net/envon123/article/details/83270277 2、如果前后端部署在同一个域名,就不会有跨域问题,但一般是生产环境部署是同一个域名下,但在开发环境时,并不是同域名呀,所...
一段基于vue后台管理系统代码
05-22
以下是一个简单的基于 Vue后台管理系统代码示例: ``` <template> <div> <h1>后台管理系统</h1> <ul> <li v-for="item in menu" :key="item.id"> <router-link :to="item.path">{{ item.name }}</router-link> </li> </ul> <router-view></router-view> </div> </template> <script> export default { data() { return { menu: [ { id: 1, name: '用户管理', path: '/users' }, { id: 2, name: '订单管理', path: '/orders' }, { id: 3, name: '商品管理', path: '/products' } ] } } } </script> ``` 这个示例中,我们首先定义了一个菜单,包含了用户管理、订单管理和商品管理个菜单项。然后,使用 `v-for` 指令渲染菜单,并且使用 `router-link` 组件将每个菜单项与对应的路由链接起来。 在 `router-view` 组件中,我们使用 Vue Router 来渲染对应的页面。例如,当用户点击了用户管理这个菜单项时,Vue Router 会将页面渲染为 `Users.vue` 组件。 需要注意的是,这个示例中只包含了一个简单的菜单和路由配置,实际的后台管理系统可能需要更加复杂的业务逻辑和页面布局。但是,基于 Vue 的开发方式可以使我们更加高效地构建出一个功能完备、易于维护的后台管理系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值