Vue学习使用心得(四):对vue-admin-template轮子学习的心得体会(下)

最新推荐文章于 2021-10-09 10:45:46 发布
最新推荐文章于 2021-10-09 10:45:46 发布
阅读量216 收藏
点赞数
文章标签: java shiro vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44049867/article/details/116294442
版权

文章目录

前后端交互

跨域问题

产生

浏览器的同源策略,同源策略是一个安全策略,用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。

同源

scheme://host.domain:port/path/filename
  • scheme - 定义因特网服务的类型(http、https、ftp、file)
  • host - 定义域主机(http的默认主机是www)
  • domain - 定义因特网域名(比如baidu.com)
  • :port - 定义主机上的端口号(http默认端口号是80)
  • path - 定义服务器上的路径
  • filename - 定义文档/资源的名称

如果两个URL的scheme、host、domain和port都相同的话,就认为这两个URL是同源。

解决方案

跨域的解决方案有很多JSONP空iframe标签加form、代理、CROSJavaScript的跨源脚本API等方式。

  • CROS,全称为Cross Origin Resource Sharing,跨域资源共享。它是HTTP协议的一部分,允许服务端来指定哪些主机可以从这个服务端加载资源。工作量主要在后端。通过代码和配置文件等方式实现;
  • Nginx代理(开发环境下可以简单的使用webpackproxy)进行反向代理,原理是搭建一个中转服务器来转发请求规避跨域的问题。
  • JSONP只能发送GET请求(不推荐);
  • 空iframe发送POST请求可与上面结合使用(不推荐)。

实际解决办法

结合自己的项目实际,在SpringMVC的配置文件中配置cros的支持。
大致如下,按照自己实际需求进行修改(地址已脱敏):

<mvc:cors>
        <mvc:mapping path="/**"
                     allowed-origins="http://localhost:8080"
                     allowed-methods="POST, PUT, GET, OPTIONS, DELETE"
                     allowed-headers="Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,Authorization,Token"
                     allow-credentials="true"
                     max-age="5000"
                     exposed-headers="Token"
        />
</mvc:cors>

Shiro的集成

本来以为解决了跨域的问题,就可以高枕无忧的调整业务代码了,哪成想,还有两个大问题需要解决。

登录成功会产生一个idjsessionidcookies,每次请求带着这个,来验证用户是否登录和是否有权限。正因为如此,产生了如下问题。

复杂请求

  • 复杂请求(比如请求携带某些请求头)会发送预请求,请求类型为OPTIONS,默认不会携带cookies、token等,也无法通过配置让其默认携带。

session超时

  • session是有时限的,过期访问时,shiro会重定向到配置文件里配置的loginUrl ,即默认去寻找Web工程根目录下的"/login.jsp"页面这与前后端分离的设想不符。需要使其返回的是Json格式的返回值,交由前端处理跳转登陆。

解决办法

  • 通过继承org.apache.shiro.web.filter.authc.FormAuthenticationFilter类,并重写isAccessAllowed方法,默认放行请求类型为OPTIONS的请求,其他类型请求的方式仍交由父类的方法处理。
  • 同上,重写onAccessDenied方法,使没有登录状态时返回json类型的数据,在前台拦截并跳转到首页。

代码如下

@Override
    public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        // 如果是复杂请求的预请求,请求类型为OPTIONS,而且默认不携带cookies信息,也无法通过配置使之默认携带相关信息
        // 所以会被Shiro拦截,导致真正的请求发送不出去。
        // 解决的办法有很多,这里采用了放行所有OPTIONS类型请求的办法,并不会产生安全问题
        if ("OPTIONS".equals(((HttpServletRequest) request).getMethod().toUpperCase())) {
            return true;
        }
        return super.isAccessAllowed(request, response, mappedValue);
    }

@Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        // Shiro在拦截请求验证登录状态的时候,如果没有登录,则会跳转到配置的loginUrl路径,默认是login.jsp
        // 这与前后端分离的精神不符。
        // 重写这个方法,使登录验证未通过,返回json给前端。交由前端统一处理
        HttpServletResponse res = (HttpServletResponse)response;
        res.setHeader("Access-Control-Allow-Origin", "*");
        res.setStatus(HttpServletResponse.SC_OK);
        res.setCharacterEncoding("UTF-8");
        PrintWriter writer = res.getWriter();
        Map<String, Object> map= new HashMap<>();
        map.put("code", 401);
        map.put("msg", "Not logged in");
        writer.write(JSON.toJSONString(map));
        writer.close();
        return false;
    }

关于Token的问题这里先不讨论

RiceZongzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vue-admin-template登录接口调整_小程序登录授权及获取用户信息API详解
weixin_36352523的博客
01-25 804
大家好,今天想给大家分享介绍小程序:授权、登录、session_key、unionID、openID等的详解,主要分为两个部分来介绍,第一部分是简单的整理说明,以求理清关系。第二部分授权登录的逻辑参考了多个小程序,希望能找到最优的模式,并会配合代码详细讲解整个流程。一、API详解1.登录通过wx.login拿到code给后台,接口返回token、openID等参数。有了这些参数我们就可以直接请求那...
体会template (转)
ciya3282的博客
10-29 69
体会template (转)[@more@]今天在我编程史上写下了光辉的一页:成功的使用模板编程,不但方便灵活,而且使代码精简了一半。爽! 要求:在图像上画手画线或不规则多边形,然后计算它们的周长与面积,再把周长、面积写到图像...
template.js的使用心得
u012746918的博客
02-17 1442
template.js是一款JavaScript模板引擎,用来渲染页面的。 原理:提前将Html代码放进编写模板 <script id="tpl" type="text/html"></script> 中,当需要渲染页面时,在js里这样调用: ?1var tpl = document.getElementById('tpl').innerHTML; temp...
C++template元编程学习心得--数据类型
zhanghao111111111的专栏
07-07 329
template元编程–数据类型根据我的体会,数据类型主要有以下的几种 有明确类型信息,有数值 //把常量类型,和数值包装在struct里面才能够在编译期间使用template<class T,T __value> struct const_value{ typedef T value_type; static value_type value = __value; };type
欢迎收看陈某人的博客,对于vue-admin-template进阶过程(二)
weixin_43550039的博客
08-16 331
vuex的使用 登录验证最重要的还是vuex的使用 npm install vuex --save 下载vuex,会有一个store的文件 Vue.use(Vuex)引用vuex并将store暴露出去 import Vue from ‘vue’ import Vuex from ‘vuex’ Vue.use(Vuex) const store = new Vuex.Store({ }) ex...
vue-admin-beautiful-template:vue-admin-beautiful-template基础版
03-21
vue-admin-beautiful(element-ui) 地址 vue-admin-beautiful前端讨论QQ群972435319,1139183756 不论您加或不加,您都可以享受到开源的代码,感谢您的支持和信任,群内部提供vue-admin-beautifu基础版本...
vue-typescript-admin-mock-server:for vue-typecript-admin-template项目的模拟服务器
04-29
Vue TypeScript管理模拟服务器 项目的模拟服务器演示链接(由vue-typecript-admin-template使用)概述此项目中api文件夹下的javascript代码是从的打字稿源代码生成的(通过在此目录中运行tsc命令)。 唯一的手动更改...
vue3-element-admin:vue-element-adminvue3版本
03-08
使用,它将跟上主更新当前版本是在vue-cli上构建的v4.0+ 。 如果发现问题,请输入。 如果要使用旧版本,可以将分支切换到 ,它不依赖于vue-cli 该项目不支持低版本的浏览器(例如IE)。 请自行添加polyfill。准备
vue-element-admin:vue-element-admin
04-29
fork by element admin克隆项目git clone安装依赖npm install建议不要用cnpm安装 会有各种诡异的bug 可以通过如下操作解决 npm 下载速度慢的问题npm install --registry=配置配置后端支持,config文件夹 BASE_API 都...
详解使用vue-admin-template的优化历程
08-27
主要介绍了详解使用vue-admin-template的优化历程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Vue学习使用心得(三):对vue-admin-template轮子学习心得体会(上)
weixin_44049867的博客
04-21 293
文章目录写在前面轮子几点理解登陆getInfo其他 写在前面 关于Vue的具体使用点这里,这个是Vue的官方文档,里面对于语法和注意事项已经写的十分详细了。 下文用到的轮子是Panjiachen大佬封装实现的,本文只是结合本人的开发经验对大佬的代码进行理解并记录思维过程的结果。 因为本人长于后台开发,所以成文可能存在错误和不足,希望各位前端前辈不吝指出,谢谢。 轮子 原地址点我 vue-element-admin 是一个后台前端解决方案,它基于 vue 和 element-ui实现。它使用了最新的前端
框架el-admin学习总结(二)----浅学
weixin_43902063的博客
11-30 1248
今天给组员和要学习这个框架的同学,进行了入门级的讲解。 第一次讲课,感觉准备不足,而且整体讲课框架还有些问题,有些细节甚至自己都没有了解透。所以这次还有有很多问题的。 接受自己的问题,并在以后改正,加油 eladmin学习总结 一,Login: 整体逻辑: 1. // 获取验证码 // 获取用户名密码等Cookie //判断 token 过期是否 知识点: 1.v-on事件修饰符:*prevent:*@click.prevent —阻止跳转行为 ​ self:------
vue项目 登录使用sessionStorage
前端视听
08-16 5563
定义和使用 localStorage 和 sessionStorage 属性允许在浏览器中存储 key/value 对的数据。 sessionStorage 用于临时保存同一窗口(或标签页)的数据,在关闭窗口或标签页之后将会删除这些数据。 保存数据语法: sessionStorage.setItem("key", "value"); 读取数据语法: var lastname = sessionStorage.getItem("key"); 功能要求: 1:在调用登录接口的时候,请求登录接口成功,登录系统
vue-element-admin学习总结(一)
yupyuping的博客
03-19 1364
一 前言 1.简介 这是一个极简的vueadmin管理后台。它只包含了ElementUI&axios&iconfont&permissioncontrol&lint,这些搭建后台必要的东西。 2.项目地址 集成方案:vue-element-admin 基础模板:vue-admin-template 桌面终端:electron-vue-admin Typescript 版:vue-typescript-admin-temp...
vue-admin-study1学习总结
weixin_30682127的博客
12-06 83
git地址 一、登录页 1、使用登录拦截   登录成功后,使用JSON.stringify将用户数据解析成字符串,并使用sessionStorage存起来,所以可在登录成功那里看到这么一句 sessionStorage.setItem('user', JSON.stringify(user));   在main.js中判断用户是否登录进行拦截,vue-router提供了导航钩子来...
vue-admin-template 开发爬坑记录
qq_44065349的博客
09-16 516
vue使用添加依赖 npm -i 需要安装的依赖包(-S=–save 环境依赖,-D 开发依赖) npm install --registry=https://registry.npm.taobao.org
vue-admin-template笔记(三)
seedcup的专栏
12-13 9350
文章目录Vue学习笔记(三)dashboardstoreindex.jsgetters.jsmodule/app.jsmudule/user.js参考 Vue学习笔记(三) 学习vue-admin-template https://github.com/PanJiaChen/vue-admin-template 上一篇中分析了vue-admin-template的入口逻辑,包括main.js,...
VUE】用户登陆的token实现(vue-admin-template使用的方式)
RogerQianpeng的博客
10-09 3270
新写的小项目中,需要实现用户的登陆功能,以及部分功能未登录即无法使用需要登陆的导航守卫功能。阅读和修改了vue-admin-template中的实现方法,最终完成了登陆功能demo,在这里整理一下相关的实现流程及一些实现原理。 实现流程 登陆功能实现流程 Web页面,填写用户名和密码,点击登陆,触发handleLogin function验证表单后,将登陆表单数据推给vuex中的Login acntion。 Login action,调用login api,给后端指定api发送请求,包括用户名与密码数.
vue_element-admin整合SpringBoot实现登录
qq_41498751的博客
01-06 3459
SpringBoot实现vue-admin-template登录接口 vue-admin-template vue-admin-template是一个简化版的vue-element-admin的模板, 适合vue用来做项目的搭建,虽然官方文档以及花裤衩前端大佬 在博客中已经将大部分的疑难杂症解决了,但当完全自己搭建的 时候才发现多折腾 vue-admin-template登录接口请求详解 要想搞懂一个接口,最好的方式就是 1.去看接口的定义声明的参数 2.发送请求查看返回的数据格式 开始 1.先配置跨域等基
GitHub - PanJiaChen/vue-admin-template: a vue2.0 minimal admin template
最新发布
07-29
PanJiaChen/vue-admin-template 是一个基于 Vue 2.0 的简洁的管理后台模板。它提供了一套基础的布局和组件,可以帮助开发者快速搭建管理后台系统。这个模板包含了常用的功能,如登录、权限管理、路由配置等,同时也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值