撸一个基于VUE的WEB管理后台(三)

最新推荐文章于 2024-01-18 10:41:31 发布
最新推荐文章于 2024-01-18 10:41:31 发布
阅读量240 收藏
点赞数
文章标签: web development
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43939128/article/details/104811607
版权

通过上一片文章的分析,我们大致可以了解到前端项目是采用token机制来实现用户认证的。关于token认证的相关机制已经有很多资料进行论述,就实现机制来看,可以分为几大类:

  • 类似我们熟悉的session机制,服务端在缓存中保留token的所有状态,每次请求都去缓存中检查token状态。这个方案中服务端和前端使用的token只需一个ID(用于标识服务端缓存中token的索引)即可
  • refresh token机制,这个方案中token自身通过加密的方式存储了用户的身份信息以及过期时间等信息,每次请求服务端通过解析token获取用户身份信息,当token过期反馈给前端,前端通过refresh token接口与服务端一起刷新token数据。这便是无状态token方案。
  • 还有适用于认证服务、应用服务以及用户之间相互不信任的OAuth认证机制。

以上方案各有优缺点,也有各自的适用场景,因为我们平台数据和用户并不多,短期内也没有横向扩展需求,也没有单点登录的需要,为了简便,我更倾向于采用session机制来实现。

SpringBoot内置的HttpServletRequest就包含有简单的session管理,但他默认的session是基于cookie的,而我们前端是采用http header发送token的,为了让服务端支持header的方式接受session token,就需要我们定制一下session管理器了。

基于HTTP HEADER传输SESSION ID

为了实现从header获取session id,我们可以自己注册一个Filter,在这个Filter里用我们自定义的HttpServletRequestWrapper将HttpServletRequest进行包装,将其所有与Session相关的接口重写,这样在后面各类接口使用request.getSession()时就会调用我们自己实现的Session接口。

然而,我们知道,使用Spring框架最大的好处就是,几乎所有WEB应用开发时你想要的功能,他即使暂时没有实现,也帮你考虑到了。Spring Session 就解决了我们的这个问题。来自Spring Session官网的一段介绍:

HttpSession - allows replacing the HttpSession in an application container (i.e. Tomcat) neutral way, with support for providing session IDs in headers to work with RESTful APIs

得益于Spring的良好设计,有兴趣的可以去看Spring Session是如何解决这个问题的 https://docs.spring.io/spring-session/docs/2.2.2.RELEASE/reference/html5/#httpsession-how

本质上Spring Session应该和我前面提到的自己实现一套Wrapper的原理是一样的,只是我们不再需要重复造轮子了。

我们来到 pom.xml 为后端项目加上spring-session-core这个模块。

<dependencies>
    <dependency>
        <groupId>org.springframework.session</groupId>
        <artifactId>spring-session-core</artifactId>
    </dependency>

大概了解一下SpringHttpSessionConfiguration,然后阅读一下spring session的文档,可以知道直接使用session包里赠送的HeaderHttpSessionIdResolver和MapSessionRepository,就可以达到我们的目的,我们新建一个配置类SessionConfiguration 类配置它,注意我们前端传Token用的是X-Token这个header。HeaderHttpSessionIdResolver默认为“X-Auth-Token”

package com.zy.report.config;

//省略各种 import...

@EnableSpringHttpSession
public class SessionConfiguration {
    @Bean
    public HttpSessionIdResolver httpSessionStrategy() {
        return new HeaderHttpSessionIdResolver("X-Token");
    }
    @Bean
    public SessionRepository repository() {
        return new MapSessionRepository(new ConcurrentHashMap<>());
    }
}

然后为Controller中的api添加一点内容,login这块,加上session的初始化,模拟从数据库中取出了用户名字和权限,并将之存入session对象

public ApiResult login(HttpServletRequest request, @RequestBody ReqLogin params) {
    if(!(params.getUsername().equals("admin") && params.getPassword().equals("111111")))
        return new ApiResult(20001, null, "用户名或密码不正确");

    HttpSession session = request.getSession(true);
    session.setAttribute("name", "管理员");
    session.setAttribute("role", "admin");
    System.out.println("New Token: " + session.getId());

    Map<String, Object> r = new HashMap<>();
    r.put("token", session.getId());
    return new ApiResult(20000, r);
}

info接口这块,从session中获取用户名字和权限,将其返回给前端

public ApiResult info(HttpServletRequest request){
    HttpSession session = request.getSession();
    if(session == null)
        return new ApiResult(20001, null, "无效的token");
    System.out.println("Your token: " + session.getId() + ", and your name is: " + 
    	session.getAttribute("name") + " and role is: " + session.getAttribute("role"));

    Map<String, Object> r = new HashMap<>();
    r.put("username", "111111");
    r.put("name", session.getAttribute("name"));
    List<String> roles = new ArrayList<>();
    roles.add(session.getAttribute("role").toString());
    r.put("roles", roles);
    return new ApiResult(20000, r);
}

最后把前端项目 api/user.js 中 /user/info接口多余的调用参数去掉。

export function getInfo(token) {
  return request({
    url: '/user/info',
    method: 'get',
    //params: { token }
  })
}

将浏览器里的cookie清除,再次访问 http://localhost:9527/report,使用默认用户名密码登录,结果显示登陆成功,前端进入dashboard页面,api server的终端输出为

New Token: d4595618-11a7-4023-bbd6-44670b76dadd
Your token: d4595618-11a7-4023-bbd6-44670b76dadd, and your name is: 管理员 and role is: admin

这两行分别由login和info接口输出,符合预期,再来看一下浏览器的Network记录

login请求的头部与数据

POST /user/login HTTP/1.1
Host: localhost:10200
Connection: keep-alive
#部分省略
Sec-Fetch-Mode: cors
Referer: http://localhost:9527/report
{"username":"admin","password":"111111"}

login请求的响应头与数据

HTTP/1.1 200
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Access-Control-Allow-Origin: *
X-Token: d4595618-11a7-4023-bbd6-44670b76dadd
#部分省略
Connection: keep-alive
{"code":20000,"data":{"token":"d4595618-11a7-4023-bbd6-44670b76dadd"},"message":null}

info请求的头部与数据

Accept: application/json, text/plain, */*
Accept-Encoding: gzip, deflate, br
#省略
X-Token: d4595618-11a7-4023-bbd6-44670b76dadd

info请求的响应头与数据

HTTP/1.1 200
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
#省略
Connection: keep-alive
{"code":20000,"data":{"roles":["admin"],"name":"管理员","username":"111111"},"message":null}

可以看到,前端与api server的确已经采用X-Token的header来交互token数据了。

myctime_43939128
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue调用接口修改密码_vue-element-template实战(一)修改登陆接口
weixin_39986896的博客
12-22 1165
运用基础模板,按照作者的建议,在模板上进行修改,vue-admin-template1、先建立后台接口地址,我先采用的是PHP接口,架设web服务器,这个随意,我是使用phpstudy,端口为8082,在www下建立apinew文件夹,新建token.php和userinfo.php,模拟返回的json数据,我这里两个文件返回的都是一样的。...
vue-admin-template 动态路由步骤
weixin_43076067的博客
01-06 1039
api/user.js import request from '@/utils/request' // 登录 export function login(data) { return request({ url: '/auth', method: 'post', data }) } // 用户信息 export function getInfo(token) { return request({ url: '/api/v1/userInfo', meth
Vue跨域访问后端接口问题解决
kennyharris
12-08 2294
Vue、远程异步请求。
Vue实战:基于Vue-ElementUI的权限管理系统之动态路由和动态按钮显示
wwwkm123的博客
10-18 1715
1.首先登录 2.调用permission.js 的router.beforeEach((to, from, next) to:进入到哪个路由去 from:从哪个路由离开 next:路由的控制参数,常用的有next(true)和next(false) 首先判断进入的是否是login页面?然后再判断是否已经登陆? 已经登陆了就进入你要跳转的页面,没登录就进入login页面 为了更加明显一点,我将页面命名的简单一些,ps: Login.vue是登陆页面 Index.vue是全局页面(包含公共导航组..
vue-cli 脚手架搭建一个web 端项目( vue 2 )
weixin_50339217的博客
01-18 1134
使用 vue-cli 脚手架搭建一个web 端的 vue2 项目
基于Vue后台管理系统模板
02-18
基于Vue后台管理系统模板,是开发者为了快速搭建企业级后台应用而设计的一套框架结构,它可以帮助开发者节省大量的初始化工作,集中精力于业务逻辑的实现。 Vue的核心特性包括: 1. **虚拟DOM**:Vue通过虚拟DOM...
基于Vue和ElementUI的后台管理系统设计源码
最新发布
04-05
这些文件详细展示了如何使用Vue、JavaScript、CSS和HTML构建一个后台管理系统,已经完成的模块包括用户管理、菜单管理、角色管理、公司管理、权限管理和支付配置。该项目非常适合用于学习和参考Vue项目的开发。
基于vue + element UI 的后台管理系统模板
09-12
在本项目"基于vue + element UI 的后台管理系统模板"中,开发者可以利用这些组件和功能,快速搭建起一个具备基本管理功能的后台系统。通过动态路由的实现,系统可以根据用户权限动态加载相应的组件和页面,提高用户...
JavaScript开发基于vue的通用后台管理系统.zip
07-05
JavaScript开发基于vue的通用后台管理系统.zipJavaScript开发基于vue的通用后台管理系统.zipJavaScript开发基于vue的通用后台管理系统.zipJavaScript开发基于vue的通用后台管理系统.zipJavaScript开发基于vue的通用...
基于 vue + element-ui 的后台管理系统
05-20
3. **Node.js**:虽然描述中没有明确提到,但通常一个后台管理系统会涉及到后端开发,Node.js 是一个基于Chrome V8引擎的JavaScript运行环境,常用于构建后端服务。在这个项目中,"node-elm"可能是一个基于Node.js的...
基于Vue+ SpringBoot前后端分离框架的GIS系统架构方案.docx
01-07
基于Vue+ SpringBoot前后端分离框架的GIS系统架构方案 基于Vue+ SpringBoot前后端分离框架的GIS系统架构方案
深入Vue后台管理开发之登录验证
weixin_33711647的博客
05-06 2184
1.登录方法 1.1 传统身份验证的方法 用户提交登录信息 服务端生成一条记录,其中会说明用户信息 服务端返回记录的ID号给客户端 这个ID号会被存储在客户端的Cookie里,下次用户再向服务端发送请求时可以带着这个Cookie,这样服务端会验证该Cookie里的信息,如果找到对应的记录,说明用户通过了身份验证,就把用户请求的数据返回给客户端 而上面再服务端生成的就是用户的Session,需要再...
vue-admin-template框架-登录功能
weixin_46858088的博客
09-06 2206
它默认请求登录的地址无法登录 改为http://localhost:8001 进行登录调用两个方法,login登录操作方法,和info登录之后获取用户信息的方法.所以,创建两个方法实现登录 1)info 返回token值 2)info 返回roles name avatar 接口 @RestController @RequestMapping("/eduservice/user") public class EduLoginController { //login @PostM
vue-element-admin实战(一)修改登陆接口
weixin_30640769的博客
05-19 2万+
运用基础模板,按照作者的建议,在模板上进行修改,vue-admin-template 1、先建立后台接口地址,我先采用的是PHP接口,架设web服务器,这个随意,我是使用phpstudy,端口为8082,在www下建立apinew文件夹,新建token.php和userinfo.php,模拟返回的json数据,我这里两个文件返回的都是一样的。 <?php $arr = arr...
vue角色不同动态分配路由权限,实现权限的控制
热门推荐
Cahier
11-23 2万+
首先说一下大概的思路 router路由第一次只加载登录注册和404页面 当用户成功登录后,使用vuex设置用户的Token 如果Token存在,角色信息不存在,就去后台获取该用户的详细信息,包含但不限角色信息,将角色信息存在vuex中 如果Token存在,角色信息也存在,表明已经获取过了角色信息,直接进入系统 根据vuex中的角色信息去匹配router里面的符合要求路由,动态挂载 .........
Vue学习
qq_52181663的博客
06-09 562
1、vue介绍 Vue属于JS框架,快速构建前端界面的技术。目前主流版本Vue2和Vue3。 Vue核心思想:不操作dom,通过控制数据(数据驱动),就可以完成页面的所有操作。 学习Vue框架:需要与前面学习的HTML、CSS、JS(DOM)进行对比,知道框架到底帮助我们将哪些技术进行封装(不用书写),哪些技术进行改变。 官网:https://cn.vuejs.org/ 2、BS和CS架构 软件设计架构中有两种架构方式: BS架构:Browser Server :浏览器与服务器模型架构 主要基于浏览器编写
基础:BS(Browser/Server)、CS(Client/Server)架构
snowball的博客
11-21 8077
BS是伴随着Internet技术的兴起,对C/S架构的改进,为了区别于传统的C/S 模式,特意称为B/S模式。C/S 架构是一种典型的两层架构,其客户端包含一个或多个在用户的电脑上运行的程序,而服务器端有两种,一种是数据库服务器端,客户端通过数据库连接访问服务器端的数据;BS的主要特点是分布性强、维护方便、开发较简单且共享性强、总体拥有成本较低。它是瘦客户端,对大量的数据输入以及报表的应答等都需要通过浏览器与服务器进行交互,通信开销大,而且对于实现复杂的应用构造有较大的困难。所有浏览器应用都是BS架构。
计算机毕业设计Node.js+Vue基于BS的数据结构课程教学平台(程序+源码+LW+部署)
node.js毕设小健
01-06 102
管理员登录系统后,可以对首页、个人中心、教师管理、学生管理、课程信息管理、课程作业管理、作业记录管理、咨询记录管理、系统管理等功能进行相应操作,如图5-作业记录管理,在作业记录管理页面,学生可以对作业名称、课程名称、提交文件、教师工号、提交日期、学号、姓名、审核回复、审核状态等信息进行详情等操作,页面可以对作业名称、课程名称、提交文件、教师工号、提交日期、学号、姓名、审核回复、审核状态等内容进行。页面可以对作业名称、课程名称、提交文件、教师工号、提交日期、学号、姓名、审核回复、审核状态等内容进行。
计算机毕业设计Node.js+Vue基于BS结构的学生交流论坛(程序+源码+LW+部署)
node.js毕设小健
01-06 149
帖子论坛管理,在帖子论坛管理页面可以对索引,标题,封面,帖子分类,附件,发布时间,版主账号,版主姓名,审核回复,审核状态等内容进行详情,修改,查看评论和删除操作;帖子论坛管理,在帖子论坛管理页面可以对索引,标题,封面,帖子分类,附件,发布时间,版主账号,版主姓名,审核回复,审核状态,审核等内容进行详情和删除操作;版主管理,在版主管理页面可以对索引,版主账号,版主姓名,头像,性别,联系电话,经验值,积分等内容进行详情,修改和删除等操作,如图5-8所示。推荐HbuilderX;或者 Mac OS;
一段基于vue后台管理系统代码
05-22
以下是一个简单的基于 Vue后台管理系统代码示例: ``` <template> <div> <h1>后台管理系统</h1> <ul> <li v-for="item in menu" :key="item.id"> <router-link :to="item.path">{{ item.name }}</router-link> </li> </ul> <router-view></router-view> </div> </template> <script> export default { data() { return { menu: [ { id: 1, name: '用户管理', path: '/users' }, { id: 2, name: '订单管理', path: '/orders' }, { id: 3, name: '商品管理', path: '/products' } ] } } } </script> ``` 这个示例中,我们首先定义了一个菜单,包含了用户管理、订单管理和商品管理个菜单项。然后,使用 `v-for` 指令渲染菜单,并且使用 `router-link` 组件将每个菜单项与对应的路由链接起来。 在 `router-view` 组件中,我们使用 Vue Router 来渲染对应的页面。例如,当用户点击了用户管理这个菜单项时,Vue Router 会将页面渲染为 `Users.vue` 组件。 需要注意的是,这个示例中只包含了一个简单的菜单和路由配置,实际的后台管理系统可能需要更加复杂的业务逻辑和页面布局。但是,基于 Vue 的开发方式可以使我们更加高效地构建出一个功能完备、易于维护的后台管理系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值