微人事学习之权限管理完善

最新推荐文章于 2024-05-28 22:24:17 发布

人生错觉

最新推荐文章于 2024-05-28 22:24:17 发布

阅读量644

点赞数

分类专栏：微人事项目学习文章标签： spring boot vue

本文链接：https://blog.csdn.net/weixin_45323354/article/details/104697044

版权

微人事项目学习专栏收录该内容

18 篇文章 9 订阅

订阅专栏

学习SpringBoot+Vue前后端分离项目，原项目GitHub地址，项目作者江雨一点雨博客。

异常操作导致的问题

当用户没有登录，直接访问菜单地址时，例如/sys/basic，浏览器报错了，具体信息

Access to XMLHttpRequest at 'http://localhost:8081/login' (redirected from 'http://localhost:8080/system/config/menu') 
from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

这段信息意思是访问http://localhost:8080/system/config/menu时，重定向到了登录页，但是登录页被同源策略阻止了，也就是发生了跨域问题。
当我们访问菜单信息时，拦截器发现没有数据，需要加载数据就去请求/system/config/menu这个接口。然而这个接口需要登录才能访问，所以就重定向到了登录页。
我们打开控制台，在Network中找到menu文件，看一下ResponseHeader

location: http://localhost:8081/login

前端没有经过Node.js代理，直接访问了8081/login，发生了跨域。

解决方法

我们可以直接在LoginController里面给RespBean添加@CrossOrigin(*)注解，
也可以在SecurityConfig的configure方法最后加上一段代码

.csrf().disable()
.exceptionHandling()
//没有认证时，在这里处理结果，不要重定向
.authenticationEntryPoint(new AuthenticationEntryPoint() {
            @Override
            public void commence(HttpServletRequest req, HttpServletResponse resp, AuthenticationException e) throws IOException, ServletException {
                resp.setContentType("application/json;charset=utf-8");
                PrintWriter out = resp.getWriter();
                RespBean respBean = RespBean.error("访问失败");
                if (e instanceof InsufficientAuthenticationException){
                    respBean.setMsg("请求失败，请联系管理员");
                }
                out.write(new ObjectMapper().writeValueAsString(respBean));
                out.flush();
                out.close();
            }
        });

这个只是提示用户需要登录，并没有跳转到登录页，我们还得在前端配置下
在main.js的导航守卫里

router.beforeEach((to, from, next) => {
    if (to.path=='/'){
        next();
    }else {
        if(window.sessionStorage.getItem("user")){
            initMenu(router,store);
            next();
        }else {

            next("/?redirect="+to.path);
        }

    }
})

修改Login.vue的subLogin方法

submitLogin(){
                this.$refs.loginForm.validate((valid) => {
                    if (valid) {
                        //alert('submit!');
                        this.postKeyValueRequest('/doLogin',this.loginForm).then(resp=>{
                            if (resp) {
                                window.sessionStorage.setItem("user",JSON.stringify(resp.obj));
                                let path=this.$route.query.redirect;
 								//如果(path=='/'||path==undefined)，就去home页，否则去path
 								
                                this.$router.replace((path=='/'||path==undefined)?'/home':path);
                            }
                        })
                    } else {
                        this.$message.error('错了哦，这是一条错误消息');
                        return false;
                    }
                });
            }