vue +security 前后段分离权限管理小demo

最新推荐文章于 2024-02-02 21:05:52 发布
最新推荐文章于 2024-02-02 21:05:52 发布
阅读量781 收藏 3
点赞数 2
文章标签: vue java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44540130/article/details/117452358
版权
本文介绍了一个使用Vue和Security实现前后端分离权限管理的小型DEMO。内容包括解决跨域问题的多种方法,后端代码编写,以及1.0和2.0两个版本的区别。1.0版本简单直接,但安全性不足;2.0版本加强了安全性,使用Vue路由器,并优化了权限处理。详细步骤和代码示例可在提供的链接中查看。
摘要由CSDN通过智能技术生成
security+ vue 实现前后端分离权限

演示视频链接:
https://gulibuckets.oss-cn-shenzhen.aliyuncs.com/Action 2021-6-1 20-46-34.mp4?versionId=CAEQIxiBgICG8ceezhciIGYwOGFhNDRjYmJmZDQ3M2ZhNWNkODkxMWFjMmYwMjY3

gitee demo 地址 : https://gitee.com/wx_c3b99916a9/vue_security/tree/css/

第一步:跨域问题,

前后段分离,需要解决跨域 问题,像当前vue + security 解决:有以下会遇到的解决跨域的方法

第一: 使用 srping 注解 @CrossOrigin (只能解决本controller 控制器 , 或者 ,本方法跨域)

第二,全局跨域 需要写一个 过滤器 来继承 WebMvcConfigurer 接口,然后配合

@Configuration
public class CorsConfig implements WebMvcConfigurer {
   
    private CorsConfiguration buildConfig() {
   
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addExposedHeader("Authorization");
        return corsConfiguration;
    }
        @Bean
        public CorsFilter corsFilter() {
   
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
        @Override
        public void addCorsMappings(CorsRegistry registry) {
   
        registry.addMapping("/**").allowedOriginPatterns("*")
              .allowCredentials(true)
              .allowedMethods("GET", "POST", "DELETE", "PUT")
              .maxAge(3600);
              }
              }

第三: security 内置解决跨域 配置

public class CsrfSecurityRequestMatcher implements RequestMatcher {
   

    private final Pattern allowedMethods = Pattern.compile("^(GET|HEAD|TRACE|OPTIONS)$");
    //设置可以放过的请求
    private final RegexRequestMatcher unprotectedMatcher = new RegexRequestMatcher("^/.*", null);

    @Override
    public boolean matches(HttpServletRequest request) {
   
        if(allowedMethods.matcher(request.getMethod(
最低0.47元/天 解锁文章
没有,
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vue+Security+Springboot前后端交互
weixin_68620988的博客
06-21 911
这时候vue项目中就可以跨域访问路径了,这里的200状态就是security配置文件中返回的状态,如果认证成功就返回200,这里判断如果后端认证成功了,就在这里thi.$router.push()跳转页面,这是一个登录的操作,说白了就是后端拿到的账号密码查询成功就返回200状态码,我这里query:{list:authorlist}是将传过来的用户所拥有的资源通过路径返回了出去给其他页面。4:调用userMapper的selectRole方法查询该员工对应的角色信息,并返回一个Role对象的List。
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
apache shiro 如何升级_Springboot +Shiro +VUE 前后端分离权限管理系统
weixin_39771351的博客
11-26 1399
点击上方Java开发联盟,选择“星标公众号”优质文章,第一时间送达简介:前后端分离:要实现前后端分离,需要考虑以下2个问题:1. 项目不再基于session了,如何知道访问者是谁?2. 如何确认访问者的权限?前后端分离,一般都是通过token实现,本项目也是一样;用户登录时,生成token及 token过期时间,token与用户是一一对应关系,调用接口的...
前后端完全分离模式vue+security+jwt
lalaalalu的博客
12-29 503
在初次接触java的web开发时对整个框架都不太了解,这里提供一下比较流行的前后端完全分离的开发模式vue\security和jwt如何集成的问题(太多朋友发的解决办法security的config配置都涉及到自己定制登录页面提交请求,这样的话后端代码必然需要一个登录页面比如login.html或者login.vue,那大部分都是视屏讲课老师在授课时为了方便定制前端页面,而且在认证后会自动有个跳转页面真正在前后端分离时后端并没有前端的页面,仅仅提供接口返回数据) 在集成到项目时主要有几个重要的步骤: 第一步
Spring Security (三):与Vue.js整合
weixin_34321977的博客
01-14 1729
本篇内容较长,先看下效果:然后侧边栏的路由其实根据我们后台获取到的:(这个数据结构比较简单,在这里只是演示) {"code":200,"msg":"","data":{"id":"1","username":"admin","roles":[{"id":1,"describe":null,...
Spring Security + vue3 前后端分离后台管理
qq_45635939的博客
02-02 970
前后端分离的后台管理,适合二次封装
基于C# .Net+Vue实现前后端分离的仓库管理系统(PC端+server端源码)
最新发布
06-20
服务宗旨:有任何问题私信我 适合人群:工作中项目需要、模板框架实战学习、大学毕业设计参考、找工作项目实战...- Bearer 授权方案 - Jwt如何生成 - 如何通过登录接口返回数据(昵称+token) - webapi过滤器,去校验
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离跨域问题解决(一)
jhack607的专栏
11-28 2472
技术标题:Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离 背景资料查询:网络上99%的文章大多是CSDN、博客园、github、gitee、codercto、segmentfault、简书、 cnblogs、360doc、voidcn、https://spring.io/projects/spring-sec...
Springboot+Vue+Shiro+ElementUI前后端分离权限快速上手项目实战开发
06-15
适用人群Java开发人员,Vue开发人员,前后端分离开发人员,权限管理和配置开发人员 课程概述【讲师介绍】讲师职称:              现某知名大型互联网公司资深架构师,技术总监,职业规划师,首席面试官,曾在某上市培训机构,高校任教多年。            Array(Array老师)10多年互联网公司实战经验,知名的大型互联网公司的架构师,高管等职,在企业长期从事于技术的源码阅读和新技术的研究;擅长于职业规划,面试辅导,从事面试官多年;擅长于JAVA,人工智能AI应用,Xmind等等,曾服役于国内某上市培训机构数年,独特的培训思路,培训体系,培训方式,实践的职场技能,职场现状,职场晋升等让你快速适应企业职场的所需。 【课程介绍】技术选型开发环境:Eclipse/Idea ,JDK 1.8以上 后端技术核心框架:SpringBoot2.x框架系列(同样适用Springcloud F版本以后的版本),如下(节选):    持久层框架:MyBatis 3.x + Mybatis-plus 3.x日志管理:SLF4J 1.7 + Log4j2 2.7工具类:Apache Comm
SpringBoot+Security+Vue前后端分离开发权限管理系统
06-19
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士 课程概述该互联网实战项目是基于?Spring?Boot?2+?SpringSecurity5+Element?UI+Vue?Admin?Template+蚂蚁可视化AntV?等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring?Boot2MVC框架?开发的一站式解决方案Spring?Security5?认证和授权框架MyBatisPlus3.3.1?基于?MyBatis?框架的快速研发框架MyBatisCode工具生成?MyBatis?相关代码Jackson提供了处理?JSON?数据的工具Lombok简化对象封装工具?Druid???数据库连接池?【前端技术】Vue???????互联网最火的前端框架Vue?Router路由框架Vuex全局状态管理框架Axios前端?HTTP?框架Element?UI前端?UI?框架Vue?Element?Admin前端模板Antv??蚂蚁金服可视化技术,阿里巴巴可视化
springboot+vue前后端分离项目(后台管理系统)
m0_67265919的博客
03-08 3471
学习笔记 学习资源来自于B站UP,up他讲的非常详细,对于熟悉两大框架很有用。 我的作业源代码在文章末尾,欢迎有需要的同学,学习参考使用,内置SQL文件,导入后,开启springboot和vue服务即可使用,注意更改自己的数据库信息配置,一起学习,一起进步哦!! 一、所使用的环境配置: 编译器:IDEA 后台框架:SpringBoot Mybatis-Plus 数据库:Mysql8.0 数据库工具:Navicat premium 前端框架:Vue Element UI 引用的富文本编辑器:wangEdito
[Vue+Flask]前后端分离JWT用户认证授权
chinaherolts2008的博客
01-20 1945
传统Flask通过Flask-Login的login_user()解决登录问题,通过session进行处理,不适合前后端分离系统,所以使用JWT进行用户认证 Session是对于服务端来说的,客户端是没有Session一说的。Session是服务器在和客户端建立连接时添加客户端连接标志,最终会在服务器软件(Apache、Tomcat、JBoss)转化为一个临时Cookie(SessionId)发送给给客户端,当客户端请求时服务器会检查是否携带了这个SessionId(临时Cookie),如果没有则会要求重新
基于spring security实现vue2前后端分离的双token刷新机制(完整代码详解,含金量拉满!)
qq_60614034的博客
03-27 3760
网上许多博主,放张图片讲讲双token原理就发出来,没有含金量,还耽误大伙的时间。但是我不一样,我将会把代码的每一步骤都讲明白,并把详细代码放出来,让每一位看到的人都能跟着一步步自己搞,弄明白每一步的执行流程。要是觉得我跟那些博主一样,也是水文章,互相抄袭,请在评论区直接开骂。如果是第一次接触security请看这篇spring security单token前后端分离详细配置。
vue+spring-security前后端分离登录实现
m88997766的博客
03-29 321
知乎上看到一条评价很有意思:mybatis-plus就仿佛,你开着一辆名叫mybatis的手动挡汽车,然后请了一个叫mybatis-plus的人坐在副驾驶帮你挂档。既然如此为什么不从一开始直接开手动挡车呢?他不香吗?
Vue使用路由守卫,防止直接输入url越权访问
weiweiking6的博客
11-20 8047
最近在开发Vue+Springboot的前后端分离项目时,为了防止用户没有登录,直接输入网址越权访问登录后的网页,所以打算想个办法拦截,一开始打算在Springboot处写一个拦截器,但由于是前后端分离的模板,就打算在Vue处写个路由拦截器 Spring处的登录逻辑 前后端采用异步传输的方式,这里返回的Result是我自己编写的一个判断类,用以返回前端,前端获取返回的判断类,根据起变量的值进行逻辑判断。 status:默认为true,当controller判断成立时,不进行设置,不成立时设置为fals
网页授权-前后端分离(springboot+vue)
YAREI的专栏
05-16 2868
#0.官方文档 微信网页授权步骤 --> 传送门 1 第一步:用户同意授权,获取code 2 第二步:通过code换取网页授权access_token 3 第三步:刷新access_token(如果需要) 4 第四步:拉取用户信息(需scope为 snsapi_userinfo) 5 附:检验授权凭证(access_token)是否有效 #1.第一步:用户同意授权,获取code 组装鉴权...
权限管理系统rbac-基于springboot+vue+redis 前后端分离模式
01-17
基于SpringBoot,Vue和Redis的前后端分离模式,可以更好地实现权限管理系统的功能。 在这个系统中,SpringBoot作为后端框架,提供了强大的功能和稳定的性能,可以处理用户的请求并进行权限验证。Vue作为前端框架,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值