SpringBoot+SpringSecurity+Vue实现动态权限(三)

已于 2022-07-18 16:08:44 修改
阅读量1.6k 收藏 14
点赞数
分类专栏: SpringBoot+Vue动态权限 文章标签: vue.js spring boot 前端
于 2022-06-25 13:41:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51110958/article/details/125458071
版权

前言

在上一篇完成了Security登录认证和授权过滤器的编写,后端的登录等功能已经实现。这一篇整合前端Vue实现动态菜单功能。前端Vue项目使用脚手架vue-admin-template

搭建前端

# 克隆项目
git clone https://github.com/PanJiaChen/vue-admin-template.git

# 进入项目目录
cd vue-admin-template

# 安装依赖
npm install

# 建议不要直接使用 cnpm 安装以来,会有各种诡异的 bug。可以通过如下操作解决 npm 下载速度慢的问题
npm install --registry=https://registry.npm.taobao.org

# 启动服务
npm run dev

安装完成后在router.js文件中删除脚手架原来的路由信息,只留下一些基本的路由。

export const constantRoutes = [
  {
    path: '/login',
    component: () => import('@/views/login/index'),
    hidden: true
  },

  {
    path: '/404',
    component: () => import('@/views/404'),
    hidden: true
  },

  {
    path: '/',
    component: Layout,
    redirect: '/dashboard',
    children: [{
      path: 'dashboard',
      name: 'Dashboard',
      component: () => import('@/views/dashboard/index'),
      meta: { title: '主页', icon: 'dashboard' }
    }]
  },
  // 404 page must be placed at the end !!!
  { path: '*', redirect: '/404', hidden: true }
]

修改登录逻辑

我们需要将原来的登录逻辑和登录接口url的地址修改。首先是在vue.config.js文件中加上代理,使前端项目能够访问到我们的后端接口。
在这里插入图片描述接着找到api/user.js文件中的loginf方法将路径改为我们后台的登录接口,比如我在Security中设置的路径就是**/autoperm/user/login**,请求登录接口后,登录校验成功后台会返回一个token,我们要在邓秋完成后将返回的token存储起来,并且在之后的每次请求都携带。
在这里插入图片描述
在这里插入图片描述
在request.js文件中修改请求拦截器,每次请求前都在请求头中带上token。
在这里插入图片描述

测试登录功能

输入错误密码
在这里插入图片描述
输入正确密码成功进入主页
在这里插入图片描述

构建菜单列表

后端在请求头中拿到token后获取id,再根据用户id获取菜单列表,把所有菜单查询出来并且筛选出父子菜单以及排序后,构建成前端需要的菜单树。

    /**
     * 构建权限菜单树
     * @param req
     * @return com.lyx.autoperm.utils.R
     * @author 黎勇炫
     * @create 2022/6/21
     * @email 1677685900@qq.com
     */
    @GetMapping("/createRouter")
    public R getRouter(HttpServletRequest req){
        // 获取用户id
        String id = JwtUtils.getMemberIdByJwtToken(req);
        if(StringUtils.isEmpty(id)){
            throw new UserException(UserCodeEnum.TOKEN_NOT_FOUND);
        }
        // 根据角色查询所有的菜单
        List<Permission> permissions = permissionService.queryPermissionsByRoles(id);
        // 构建菜单树
        List<MenuVO> menus = permissionService.buildMenus(permissions);

        return R.ok().setData(menus);
    }

查询权限列表

    <select id="queryPermissionsDetail" resultType="com.lyx.autoperm.entity.Permission">
        select DISTINCT p.* from L_PERMISSION p,L_ROLE_PERMISSION rp where rp.permission_id = p.id and rp.role_id
            in
        (select r.id from L_USER_ROLE ur,L_ROLE r
            <where>
                ur.role_id = r.id
                <if test="id != null and id !=''">and ur.user_id = #{id}</if>
            </where>)
    </select>

业务层使用java8的stream流快速处理权限集合,只用十几行代码就能筛选出子菜单列表并排序。

    /**
     * 根据用户查询所有的权限菜单详情
     * @param id
     * @return java.util.Set<com.lyx.autoperm.entity.Permission>
     * @author 黎勇炫
     * @create 2022/6/13
     * @email 1677685900@qq.com
     */
    @Override
    public List<Permission> queryPermissionsByRoles(String id) {
        // 查询权限列表
        List<Permission> permissions = permissionMapper.queryPermissionsDetail(id);
        // 遍历权限列表,筛选出一级权限
        List<Permission> perm = permissions.stream().filter(item -> {
            return item.getParentId() == 0;
        }).map(l1 -> {
            l1.setChildren(findChildren(permissions, l1));
            return l1;
        }).sorted((Comparator.comparingInt(o -> (o.getSort() == null ? 0 : o.getSort())))).collect(Collectors.toList());

        return perm;
    }

    /**
     *
     * @param permissions 权限列表
     * @param l1 父权限
     * @return java.util.List<com.lyx.autoperm.entity.Permission>
     * @author 黎勇炫
     * @create 2022/6/25
     * @email 1677685900@qq.com
     */
    private List<Permission> findChildren(List<Permission> permissions, Permission l1) {

        List<Permission> children = permissions.stream().filter(perm -> {
            return perm.getParentId().toString().equals(l1.getId().toString());
        }).sorted((Comparator.comparingInt(o -> (o.getSort() == null ? 0 : o.getSort())))).collect(Collectors.toList());

        return children;
    }

构建菜单树

拿到正确的菜单列表后,将菜单列表构建成前端需要的菜单树的结构。

    /**
     * 构建前端菜单树
     *
     * @param permissions
     * @return java.util.List<com.lyx.autoperm.entity.vo.MenuVO>
     * @author 黎勇炫
     * @create 2022/6/20
     * @email 1677685900@qq.com
     */
    @Override
    public List<MenuVO> buildMenus(List<Permission> permissions) {
        List<MenuVO> menus = new LinkedList<MenuVO>();
        // 遍历权限列表,构建菜单
        for (Permission item : permissions) {
            MenuVO menu = new MenuVO();
            menu.setHidden(false);
            menu.setPath(item.getPath());
            menu.setComponent(buildComponent(item));item.getType().toString().equals(MenuType.MENU.getCode().toString());
            menu.setMeta(new MetaVO(item.getPermName(), item.getIcon()));
            List<Permission> cMenus = item.getChildren();
            // 如果有子菜单
            if (!CollectionUtils.isEmpty(cMenus) && cMenus.size() > 0 )
            {
                menu.setAlwaysShow(true);
                menu.setRedirect("noRedirect");
                // 递归调用构建子菜单
                menu.setChildren(buildMenus(cMenus));
            }
            else if (item.getParentId().equals(0))
            {
                menu.setMeta(null);
                List<MenuVO> childrenList = new ArrayList<MenuVO>();
                MenuVO children = new MenuVO();
                children.setPath(menu.getPath());
                children.setComponent(menu.getComponent());
                menu.setComponent(ComponentConstant.LAYOUT);
                children.setName(StringUtils.capitalize(menu.getPath()));
                children.setMeta(new MetaVO(item.getPermName(), item.getIcon()));
                childrenList.add(children);
                menu.setChildren(childrenList);
            }
            menus.add(menu);
        }

        return menus;
    }

前端设置路由

在permission.js的router.beforeEach中拿到菜单树后,调用router.addRoutes方法添加路由

router.beforeEach(async(to, from, next) => {

  // start progress bar
  NProgress.start()

  // set page title
  document.title = getPageTitle(to.meta.title)

  // determine whether the user has logged in
  const hasToken = getToken()

  if (hasToken) {
    if (to.path === '/login') {
      // if is logged in, redirect to the home page
      next({ path: '/' })
      NProgress.done()
    } else {
      const hasGetUserInfo = store.getters.name
      if (hasGetUserInfo) {
        next()
      } else {
        try {
          // get user info
          await store.dispatch('user/getInfo').then(()=>{
            // 发起请求,构建路由和菜单
            store.dispatch('permission/createRoutes').then(menus=>{
              router.addRoutes(menus) // 动态添加可访问路由表
              next({ ...to, replace: true }) // hack方法 确保addRoutes已完成
            })
          })
          next()
        } catch (error) {
          // remove token and go to login page to re-login
          await store.dispatch('user/resetToken')
          Message.error(error || 'Has Error')
          next(`/login?redirect=${to.path}`)
          NProgress.done()
        }
      }
    }
  } else {
    /* has no token*/
    if (whiteList.indexOf(to.path) !== -1) {
      // in the free login whitelist, go directly
      next()
    } else {
      // other pages that do not have permission to access are redirected to the login page.
      next(`/login?redirect=${to.path}`)
      NProgress.done()
    }
  }
})

src/store/modules/permission.js

import { constantRoutes } from '@/router'
import { getRouters } from '@/api/perm'
import Layout from '@/layout/index'

const state = {
    routes: [],
    addRoutes: [],
    defaultRoutes: [],
    topbarRouters: [],
    sidebarRouters: []
  }

const mutations = {
    SET_ROUTES: (state, routes) => {
      state.addRoutes = routes
      state.routes = constantRoutes.concat(routes)
    },
    SET_DEFAULT_ROUTES: (state, routes) => {
      state.defaultRoutes = constantRoutes.concat(routes)
    },
    SET_TOPBAR_ROUTES: (state, routes) => {
      // 顶部导航菜单默认添加统计报表栏指向首页
      const index = [{
        path: 'index',
        meta: { title: '统计报表', icon: 'dashboard'}
      }]
      state.topbarRouters = routes.concat(index);
    },
    SET_SIDEBAR_ROUTERS: (state, routes) => {
      state.sidebarRouters = routes
    },
  }

const actions= {
    // 生成路由
  createRoutes({ commit }) {
      return new Promise(resolve => {
        // 向后端请求路由数据
        getRouters().then(res => {
          console.log(res)
          const sdata = JSON.parse(JSON.stringify(res.data))
          const rdata = JSON.parse(JSON.stringify(res.data))
          const sidebarRoutes = filterAsyncRouter(sdata)
          const rewriteRoutes = filterAsyncRouter(rdata, false, true)
          rewriteRoutes.push({ path: '*', redirect: '/404', hidden: true })
          commit('SET_ROUTES', rewriteRoutes)
          commit('SET_SIDEBAR_ROUTERS', constantRoutes.concat(sidebarRoutes))
          commit('SET_DEFAULT_ROUTES', sidebarRoutes)
          commit('SET_TOPBAR_ROUTES', sidebarRoutes)
          resolve(rewriteRoutes)
        })
      })
    }
  }


// 遍历后台传来的路由字符串,转换为组件对象
function filterAsyncRouter(asyncRouterMap, lastRouter = false, type = false) {
  return asyncRouterMap.filter(route => {
    if (type && route.children) {
      route.children = filterChildren(route.children)
    }
    if (route.component) {
      // Layout ParentView 组件特殊处理
      if (route.component === 'Layout') {
        route.component = Layout
      } else if (route.component === 'ParentView') {
        route.component = ParentView
      } else if (route.component === 'InnerLink') {
        route.component = InnerLink
      } else {
        console.log(route.component)
        route.component = loadView(route.component)
      }
    }
    if (route.children != null && route.children && route.children.length) {
      route.children = filterAsyncRouter(route.children, route, type)
    } else {
      delete route['children']
      delete route['redirect']
    }
    return true
  })
}

function filterChildren(childrenMap, lastRouter = false) {
  var children = []
  childrenMap.forEach((el, index) => {
    if (el.children && el.children.length) {
      if (el.component === 'ParentView') {
        el.children.forEach(c => {
          c.path = el.path + '/' + c.path
          if (c.children && c.children.length) {
            children = children.concat(filterChildren(c.children, c))
            return
          }
          children.push(c)
        })
        return
      }
    }
    if (lastRouter) {
      el.path = lastRouter.path + '/' + el.path
    }
    children = children.concat(el)
  })
  return children
}

export const loadView = (view) => { // 路由懒加载
  return (resolve) => require([`@/views${view}`], resolve)
}

export default {
  namespaced: true,
  state,
  mutations,
  actions
}

src/layout/components/Sidebar/index.vue
在这里插入图片描述

测试动态菜单

数据库中菜单列表以及和角色对应的菜单,我所登录的角色编号是2.
在这里插入图片描述
在这里插入图片描述
登录成功后的菜单列表,菜单是根据数据库的信息动态生成的。
在这里插入图片描述

相关内容

源码地址
SpringBoot+SpringSecurity+Vue实现动态权限(一)
SpringBoot+SpringSecurity+Vue实现动态权限(二)

超级码农0912
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Security+Vue前后端分离开发权限管理系统
06-19
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士 课程概述该互联网实战项目是基于?Spring?Boot?2+?SpringSecurity5+Element?UI+Vue?Admin?Template+蚂蚁可视化AntV?等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring?Boot2MVC框架?开发的一站式解决方案Spring?Security5?认证和授权框架MyBatisPlus3.3.1?基于?MyBatis?框架的快速研发框架MyBatisCode工具生成?MyBatis?相关代码Jackson提供了处理?JSON?数据的工具Lombok简化对象封装工具?Druid???数据库连接池?【前端技术】Vue???????互联网最火的前端框架Vue?Router路由框架Vuex全局状态管理框架Axios前端?HTTP?框架Element?UI前端?UI?框架Vue?Element?Admin前端模板Antv??蚂蚁金服可视化技术,阿里巴巴可视化
前后端分离,使用vue3整合SpringSecurity加JWT实现登录认证
2301_78646673的博客
01-22 2329
前段时间写了一篇spring security的详细入门,但是没有联系实际。所以这次在真实的项目中来演示一下怎样使用springsecurity实现我们最常用的登录校验。本次演示使用现在市面上最常见的开发方式,前后端分离开发。前端使用vue3进行构建,用到了element-plus组件库、axios封装、pinia状态管理、Router路由跳转等技术。后端还是spring boot整合springsecurity+JWT来实现登录校验。
SpringBoot+SpringSecurity+Vue实现动态权限(一)
weixin_51110958的博客
06-22 2934
之前都是使用若依框架来实现动态权限和菜单功能,但是一直想尝试自己来实现动态权限。所以这两天准备整合一下自己的所学知识,依据RBAC权限模型,使用SpringBoot+SpringSecurity+Vue来自己实现一下动态权限。......
若依框架:动态路由
大连赵哥的博客
04-03 545
若依框架:动态路由
Java 之SpringBoot+SpringSecurity+Vue实现后台管理系统的开发【一、前端
程序员猫爪
05-24 6814
一、前端项目搭建 1、项目初始化 安装 vue可视化 npm install --g vue-cli 打开vue的的可视化管理工具页面 vue ui 访问该地址: 访问成功 使用Hbuilder打开项目 2、实现相关依赖的安装 安装 element-ui yarn add element-ui 安装成功 引入element-ui import Vue from 'vue' import App from './App.vue' import router from './r
Java 之SpringBoot+SpringSecurity+Vue实现后台管理系统的开发【二、后端】
程序员猫爪
06-26 3414
从零开始搭建一个项目骨架,最好选择合适熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用Mybatis Plus(https://mp.baomidou.com/),为简化开发而生,只需简单配置,即可快速进行CRUD操作,从而节省大量时间。SpringSecurity,使用security作为我们的权限
Java 之SpringBoot+SpringSecurity+Vue实现后台管理系统的开发【、系统权限
程序员猫爪
07-08 2087
Java 之SpringBoot+Vue实现后台管理系统的开发【、系统权限】因为上面我在获取用户权限那里添加了个缓存,这时候问题来了,就是权限缓存的实时更新问题, 比如当后台更新某个管理员的权限角色信息的时候如果权限缓存信息没有实时更新,就会出现操作无效的问题,那么我们现在点定义几个方法,用于清除某个用户或角色或者某个菜单的权限的方法: 添加断点 登录以后发送请求 第一次访问:Redis当中的权限信息为空 第二次访问:Redis对应的权限信息不为空 完善权限其他方法 完善,设置清楚用户的权限
SpringBoot+Spring Security+Vue实现通用的权限管理系统
syh_IT
07-12 4198
Spingboot+vue实现通用的权限管理系统
SpringBoot+SpringSecurity+MybatisPlus+Vue3小项目摘录(七)
xu772710255的博客
12-31 1116
path: '/',name: '首页',children:[name: '首页',},name: '个人中心',},},routes})
基于springcloud+springboot+vue搭建的权限管理系统
09-02
用户管理模块基于Spring Security的用户登录、退出操作,以及用户查询、添加、详情等操作;角色管理模块,通过权限关联与控制给用户赋予角色(管理员角色和普通用户角色);资源权限管理模块给不同的角色关联不同的...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限个主要模块。用户模块用于管理用户...
springboot springsecurity动态权限控制
09-18
springboot springsecurity动态权限控制,实现数据库动态管理菜单权限
xiao-xiao-su:基于Spring Boot+Spring Security+JWT+Vue前后端分离的旺旺小小酥  ( 一口一口又香又脆:red_heart:~ )
08-04
Spring Cloud Alibaba 微服务版本地址: 一、前言 最近整合Spring Boot+Spring Security+JWT+Vue 完成了一套前后端分离的基础项目,这里把它开源出来分享给有需要的小伙伴们 功能很简单,单点登录,前后端动态权限配置,前端权限精确到 按钮 级别,后端权限精确到 url 上,剩下的就是一些关联表的增删改查,例如:用户管理,角色管理,菜单管理,系统日志等... Spring Security入门系列教程: 项目部署 开发环境: JDK 1.8 IDEA 2019.2 MySQL 5.7 Node.js 10.15.3 项目使用技术栈: 前端Vue + Axios 后端:Spring Boot 、 MyBatis-Plus 权限Spring Security ....... 二、页面截图 1、登录页面 2、首页 3、用户管理 4、角色管理 5、菜
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
基于SpringBoot2+Jpa+SpringSecurity+redis+Vue的前后端分离系统
03-10
系统功能模块 用户管理 提供用户的相关配置 角色管理 角色菜单分配权限 权限管理 权限细化到接口 菜单管理 已实现动态路由,后端可配置化 系统日志 记录用户访问监控异常信息 系统缓存管理 将redis的操作可视化,提供对redis的基本操作 Sql监控 采用 druid 监控数据库访问性能 技术栈 基础框架:Spring Boot 2.1.0.RELEASE 持久层框架:Spring boot Jpa 安全框架:Spring Security 缓存框架:Redis 日志打印:logback+log4jdbc 接口文档 swagger2 其他:fastjson,aop,MapStruct等。 页面框架:Vue 前端源码:eladmin-qt 后端源码:eladmin
基于Springboot+Springsecurity+jwt+redis+vue的前后端分离的权限系统
最新发布
05-15
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
基于vue-cli脚手架以及基于SpringBoot+SpringSecurity+JWT+SpringDataJpa的权限管理系统.rar
07-12
基于vue-cli脚手架以及基于SpringBoot+SpringSecurity+JWT+SpringDataJpa的前后端java 项目
SpringBoot+SpringSecurity+MybatisPlus+Vue3小项目摘录(二)
xu772710255的博客
12-26 1278
开发一个统一认证服务,涉及到 OIDC 协议,其中授权码模式所颁发的 id_token 使用的是 JWT ( JSON Web Token ) ,因为这次使用的库的默认签名算法和以往不同,所以特地去翻阅了 JWT 的 RFC 文档( RFC 7519 ),一番阅读后发现原来对JWT 的认知只停留在表面,还有更多深层的内容是不知道的。
视频教程-SpringBoot+Security+Vue前后端分离开发权限管理系统-Java
weixin_34665120的博客
05-28 1426
SpringBoot+Security+Vue前后端分离开发权限管理系统 1...
springboot+springboot security+vue实现动态路由
01-28
SpringBoot+SpringSecurity+Vue实现动态路由的过程如下: 1. 在后端(SpringBoot)中,首先需要定义一个权限表,用于存储所有的权限信息,包括权限名称、权限标识等。 2. 在前端(Vue)中,需要定义一个路由表,用于存储所有的路由信息,包括路由路径、组件名称等。 3. 后端需要提供一个接口,用于获取当前用户的权限列表。该接口会根据用户的角色查询对应的权限,并返回给前端。 4. 前端在登录成功后,会调用后端接口获取当前用户的权限列表,并将权限列表存储到本地(如localStorage或vuex)中。 5. 前端在路由跳转时,会根据当前用户的权限列表动态生成路由。可以通过遍历权限列表,根据权限标识匹配路由表中的路由信息,将匹配到的路由添加到路由表中。 6. 前端在生成路由后,需要使用Vue Router的addRoutes方法将动态生成的路由添加到路由表中。 7. 前端在路由跳转时,会根据用户的权限判断是否有权限访问该路由。可以通过导航守卫的beforeEach方法,在路由跳转前进行权限判断。 8. 后端可以使用Spring Security的注解对接口进行权限控制。可以通过在接口上添加注解,指定需要的权限才能访问该接口。 9. 后端在接口调用时,可以通过从redis中获取当前用户的权限列表,并进行权限判断。 10. 前端和后端通过接口交互,实现动态路由的权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值