Springboot+vue项目,利用Vue路由守卫实现权限控制,实现域名游客登录和对于用户权限的控制

已于 2024-04-26 10:37:56 修改
阅读量2k 收藏 30
点赞数 34
分类专栏: 前端 文章标签: vue.js spring boot 前端
于 2024-03-21 18:28:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53955862/article/details/136915252
版权

利用Vue路由守卫实现权限控制

在现代Web开发中,确保应用的安全性是至关重要的。Vue.js框架提供了一套强大的路由系统,允许我们通过路由守卫来控制用户的访问权限。以下是如何结合JWT(JSON Web Tokens)拦截器来优化您的Vue路由守卫,以增强权限控制的策略。

对于路由守卫根路由访问的有了更新,需要结合阅读:优化Vue路由守卫以解决访问根路由问题

1. 游客用户的处理

首先,我们需要定义游客用户的处理逻辑。游客用户是没有存储任何用户信息的用户,因此在路由守卫中,我们应该首先识别并处理这类用户,以确保其他路由跳转逻辑不会影响到他们。
通过设置如下路由规则,我们可以确保用户在仅输入域名时(例如 http://localhost:8080/),会被自动重定向到前台首页:

{
  path: '/',
  redirect: '/front/home'
}

这样,即使游客用户没有明确的登录状态,也能被妥善地引导至适当的页面。

2. 系统登录路径的设置

为了进一步细化权限控制,我们需要为不同的系统部分(如前台和后台)设置不同的登录路径。例如,我们可以设置 /manager 作为后台登录路径,而/front作为前台登录路径。通过这样的设置,我们可以规范登录地址,并根据不同的路径前缀来判断用户角色,从而实现基本的权限控制。

{
  path: '/manager',
  // ... 后台相关路由配置
},
{
  path: '/front',
  // ... 前台相关路由配置
}
3. 处理无效或未知的路由

为了确保用户即使输入了无效的URL也能获得良好的体验,而不是遇到Vue的错误提示,我们可以对所有未匹配的路由进行统一处理,将其重定向到一个自定义的404页面。

{
  path: '*',
  redirect: '/404' // 将所有未匹配的路由重定向到404页面
},
{
  path: '/404',
  name: 'NotFound',
  meta: { title: '无法访问' },
  component: () => import(/* webpackChunkName: "not-found" */ '../views/404.vue')
},
  • 404页面处理(403也是类似)
<template>
  <div>
    <div style="height: 100vh; overflow: hidden; display: flex; align-items: center; justify-content: center">
      <div style="font-size: 40px">404 找不到页面 <router-link :to="redirectRoute">返回首页</router-link></div>
    </div>

  </div>
</template>

<script>
export default {
  name: "NotFound",
  data() {
    return {
      user: JSON.parse(localStorage.getItem('xm-user') || '{}'),
    }
  },
  computed: {
    redirectRoute() {
      // 根据用户角色动态选择跳转的页面
      switch (this.user.role) {
        case "ADMIN":
        case "HOMESTAY":
          return "/manager/home"; // 管理员或民宿跳转到后台管理页面
        case "USER":
          return "/front/home"; // 用户跳转到前台首页
        default:
          return "/front/home"; // 其他角色默认跳转到前台首页
      }
    }
  },
  created() {

  },
  methods: {}
}
</script>

<style scoped>

</style>
4. 后端权限控制的强化

尽管前端路由守卫提供了一定程度的权限控制,但仅依赖前端控制是不够安全的。为了确保应用的安全性,我们还应该在后端实施相应的权限控制措施。例如,结合JWT拦截器或Spring Security,我们可以验证用户请求的Token,确保用户具有访问特定资源的权限。
在JWT拦截器方面,B站上的“武哥聊编程”提供了简洁明了的教程,适用于初学者和基本的项目需求。对于有更高权限控制要求的项目,建议深入研究JWT和Spring Security的相关高级特性,以构建更为安全可靠的应用。

5. 示例展示

为了给您一个直观的印象,我将提供一个简化的Vue路由守卫示例,实际项目中您可能需要根据具体需求调整代码。

import Vue from 'vue'
import VueRouter from 'vue-router'

Vue.use(VueRouter)

const routes = [
  {
    path: '/',
    redirect: '/front/home' // 将根路径重定向到前台首页
  },

  {
    path: '/manager',
    name: 'Manager',
    component: () => import('../views/Manager.vue'),
    redirect: '/manager/home',  // 重定向到登录
    children: [
      { path: 'home', name: 'Home', meta: { name: '系统首页' }, component: () => import('../views/manager/Home') },
      ]
   },
   
  {
    path: '/front',
    name: 'Front',
    component: () => import('../views/Front.vue'),
    redirect: '/front/home',  // 重定向到主页
    children: [
      { path: 'home', name: 'FrontHome', meta: { name: '系统首页' }, component: () => import('../views/front/Home') },
      ]
   },
   { path: '/login', name: 'Login', meta: { name: '登录' }, component: () => import('../views/Login.vue') },
   { path: '/403', name: 'NotAuth', meta: { name: '无权限访问' }, component: () => import('../views/403.vue') },  
   { path: '*', redirect: '/404' }, // 将所有未匹配的路由重定向到404页面
   { path: '/404', name: 'NotFound', meta: { name: '无法访问' }, component: () => import('../views/404.vue') },
  ]
export default router

// 路由守卫
router.beforeEach((to, from, next) => {
  const user = JSON.parse(localStorage.getItem('xm-user') || '{}');
  if (!user.token && to.path !== '/login') {
    // 如果用户未登录且访问的不是登录页面,则认为是游客,可以放行访问公共页面
    next();
  }else if (to.path.startsWith('/manager') && !user.token) {
    // 如果用户未登录且访问的是后台管理路由,则重定向到登录页面
    next('/login');
  }else if (to.path.startsWith('/manager') && user.role !== 'ADMIN' && user.role !== 'HOMESTAY' ){
    // 如果用户未登录且访问的是前台路由,且角色不是管理员和民宿
    next('/403');
  }else if (to.path.startsWith('/front') && user.role !== 'USER'){
    // 如果用户未登录且访问的是前台路由,且角色不是用户
    next('/403');
  }
  else {
    next(); // 已登录或访问登录页面,则继续正常跳转
  }
});
效果图如下

403无权限

Qian爱编程
关注
  • 34
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
SpringBoot+vue实现登录功能
5年编程经验的老猿。
05-01 563
Spring BootVue.js实现登录功能,你需要在后端设置身份验证逻辑,并在前端创建用户交云界面以及相应的请求处理。
vue路由守卫,限制前端页面访问权限的例子
10-16
今天小编就为大家分享一篇vue路由守卫,限制前端页面访问权限的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue 路由守卫实现权限控制
weixin_39357177的博客
02-28 449
在配置有菜单权限的系统中,根据菜单显示来控制是否能访问某页面,能看得到但菜单就能点击访问,但如果直接访问页面路径,则跳出了菜单控制的范畴,所以要在每次访问页面前,对当前访问对路径进行权限校验,才能达到权限控制的目的。
vue路由导航守卫控制访问权限
Hhjian524的博客
12-22 539
利用路由的全局前置守卫beforeEach来控制用户的访问权限。 首先是一个登录的页面 用户输入完整的信息,点击登录时,会本地存储用户的登录状态,如果在本地存储中存在用户登录过的痕迹,用户可以直接进入home页面,否则就要重新进入登录页面。 //vue路由导航守卫控制访问权限 //如果用户没有登录,但是直接通过URL访问特定页面,需要重新导航到登录页面 router.beforeEach((to,from,next)=>{ // to 将要访问的路径 //from 代表从那个路径跳转而来
Vue中使用全局的路由守卫可以对路由进行统一的权限校验、拦截和处理
weixin_39273589的博客
08-26 245
5. 至此,全局的路由守卫已经设置完成。你可以根据具体需求,在`beforeEach()`和`afterEach()`的回调函数中编写自己的逻辑。1. 在`router/index.js`文件中,引入VueVue Router,并创建一个新的路由实例。2. 设置全局的前置守卫`beforeEach()`,用于在每次路由切换前执行特定的逻辑。3. 设置全局的后置守卫`afterEach()`,用于在每次路由切换后执行特定的逻辑。这就是在Vue中使用全局的路由守卫的详细步骤。
vue路由守卫
m0_61016904的博客
10-15 498
next:函数体 必须要next()才会让路由正常地跳转和切换,next(false)在原地停留,next(“强制修改到另一个路由路径上”)全局路由在真正跳转之前,会执行一次beforeEach函数,next调用则跳转,也可以强制修改要跳转的路由。注意:一定要调用next,如果不调用next,那么页面不会跳转的。用户未登录就不能去某个页面,登录之后可以去到一些页面。路由守卫可以给开路由添加权限判断,例如。就是在 routes 子路由内写守卫。from:从哪里跳转的路由 来源。to:要跳转到的路由目标。
Vue路由守卫及页面登录权限控制的设置方法(两种)
10-15
总结一下,Vue路由守卫提供了一种灵活的方式来拦截和控制路由导航,实现页面登录权限控制。通过结合使用`sessionStorage`存储的登录状态和路由元信息,我们可以确保只有已登录的用户才能访问特定的页面。这种方法...
vue-router 控制路由权限实现
10-14
以上就是使用 Vue Router 控制路由权限的主要实现方式,通过结合前置守卫、元信息、动态添加路由等技术,我们可以创建一个安全且用户体验良好的权限管理系统。这在实际开发中是非常重要的,可以有效保护用户数据和...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
Vue+Springboot+shiro的登录案例.rar
09-27
前端采用Vue+Elementui,对于axios进行了封装,实现前端的路由控制登录状态检测等。后端采用Springboot,数据持久化工具采用Mybatis,对于返回的数据进行了封装,对于JSON进行了封装,实现了跨域请求等,目录...
vue实现权限控制路由(vue-router 动态添加路由)
10-16
下面我们将深入探讨如何利用Vue Router实现权限控制及动态添加路由。 首先,我们需要在`router.js`中定义一个初始的路由配置,包含一些公共的或者无权限限制的页面,例如登录页。例如: ```javascript import Vue ...
Springboot-主线4-三大守卫
WaY0626的博客
03-11 138
三大守卫 过滤器 简介: ​ 过滤器filter,是Servlet的一个实用技术,可通过过滤器对请求进行拦截, 如:根据session判断用户是否登录,判断访问的url是否有权限实现方式 利用WebFilter注解配置 @WebFilter时Servlet3.0新增的注解,原先实现过滤器,需要在web.xml中进行配置,而现在通过此注解,启动启动时会自动扫描自动注册。 编写过滤器继承filter package com.leaning.Fiter; import com.alibaba.fast
vue 路由权限限制
zhaofeiweb的博客
10-16 2719
function routerXmlFlag (menu, to) { for (let i = 0; i &lt; menu.length; i++) { if (menu[i].url === to.fullPath) { return true } if (menu[i].subMenus &amp;&amp; menu[i].subMenus.le...
vue3 生命周期 路由守卫 组合式api token
m0_69335214的博客
03-19 1729
例如,如果将一个响应式对象的属性传递给一个子组件时,可以使用 toRefs 确保子组件更新属性时会响应到原始对象的变化。// 举例来说,对于一个带有动态参数的路径 `/users/:id`,在 `/users/1` 和 `/users/2` 之间跳转的时候,:在组件挂载到DOM之后执行。当组件的数据发生变化时,会触发重新渲染,但尚未将新的虚拟DOM渲染到实际的DOM中。使用ref方法会递归遍历对象的所有属性,使所有属性都具备响应性,所以,当对象很复杂且庞大时,过多的监听会导致性能上的损耗。
基于SpringBoot-Vue框架使用JWT令牌鉴权
最新发布
qq_63664877的博客
06-09 286
JWT令牌鉴权是一种基于令牌的身份验证机制,它使用JSON Web Token(JWT)来验证用户的身份。在使用SpringBoot-Vue框架开发应用时,可以使用JWT令牌鉴权来保护接口的访问,并实现用户的身份验证和权限控制
Vue3后台通用管理系统(三):用户登录与跳转、全局路由守卫
DogEgg_001的博客
11-19 3671
退出登录即删除token、删除本地存储的menulist、删除tagsList(存储在menuStore中,需要引入再操作)这个项目功能感觉好少。后面想把后端部分重新用node和mysql实现一下 加油。获取对应的menulist后存储到store中,通过本地存储。点击commonHeader里的退出退出登录,返回到登录页。需要使用到cookie,若cookie存在即为登录状态。点击发送登录请求,将账号密码传给mock。未登录时不能跳转到除登录页以外的页面;登录后不能再跳转到登录页;
前端网站使用uuid解决游客登录模式
m0_50298323的博客
05-24 634
前端网站使用uuid解决游客登录模式
路由守卫&拦截器
2301_78541005的博客
01-07 678
登录之后 跳转到 main 页面在之前我们用现在实现前后端分离前端 Vue 后端SpringBoot前后端分离之后,后端是无法直接控制前端的没有登陆 跳转到 登录 页面。
Vue权限控制
csdssdn的博客
08-08 7231
中我们可以根据后端返回的数据。
springboot+vue+elementui实现动态路由
08-13
### 回答1: Spring BootVue 结合使用,可以通过 Element UI 来实现动态路由。 具体步骤如下: 1. 在 Spring Boot 中,定义一个 API 接口,用于返回动态路由的配置信息,例如菜单列表、权限信息等。 2. 在 Vue 中,使用 axios 等工具调用该 API 接口获取动态路由的配置信息。 3. 在 Vue 中,使用 vue-router 来实现路由功能。在路由配置中,使用获取到的动态路由信息来动态生成路由。例如,使用菜单列表来生成菜单路由,使用权限信息来控制路由的访问权限等。 4. 在 Vue 中,结合 Element UI 的组件,可以实现一些常见的路由功能,例如面包屑导航、菜单栏等。 综上所述,通过 Spring BootVue 和 Element UI 的结合,可以实现动态路由功能,从而实现更加灵活、可扩展的前端页面管理。 ### 回答2: Spring Boot是一个开发框架,Vue是一个前端框架,Element UI是一个UI组件库,如何实现动态路由呢? 首先,在Spring Boot后端,需要定义一个接口来获取动态路由的数据。可以使用一个数据库表来存储路由信息,如路由路径、组件名称、图标等。然后,通过编写一个控制器类,来处理获取动态路由数据的请求。在该控制器类中,可以调用相应的服务类或数据访问层来获取路由数据,并返回给前端。 接下来,在Vue前端项目中,可以使用Vue Router来实现动态路由。可以在项目的入口文件(如main.js)中,通过发送请求获取动态路由数据。可以使用axios等库来发送请求,获取后端返回的动态路由数据。获取到数据后,可以通过遍历的方式,动态地把路由配置项添加到Vue Router中。 同时,在项目中引入Element UI组件库,可以使用其中的菜单、导航等组件,来展示动态路由。可以根据获取的动态路由数据,来生成菜单和导航栏的数据,并将其展示在页面中。 为了实现动态路由的跳转,可以使用Vue Router中的路由守卫(如beforeEach),在路由跳转之前判断是否有权限访问该路由。可以根据当前用户的权限信息,来判断是否有权限访问该路由。如果没有权限,则可以跳转到其他页面或者显示相应的提示信息。 总结来说,通过在Spring Boot后端定义接口获取动态路由数据,并在Vue前端项目中将其配置到Vue Router中,配合使用Element UI的菜单、导航组件,就可以实现Spring BootVue和Element UI的动态路由。 ### 回答3: 要实现动态路由,我们可以结合使用Spring BootVue和Element UI。 首先,在Spring Boot后端,我们需要建立一个API接口,用于获取动态路由的数据。这个接口可以返回一个JSON对象,包含了多个路由对象的信息,如路由名称、路径、组件等。 接下来,在Vue前端,我们可以使用Element UI的导航菜单组件来实现动态路由。首先,我们需要在Vue项目中安装Element UI,并引入导航菜单组件。然后,在主页面组件中,我们可以通过调用后端的API接口获取动态路由数据,然后根据返回的数据动态生成导航菜单。可以使用Vue Router来管理路由,并使用 `<router-view>` 标签来展示对应的页面组件。 在生成导航菜单时,我们可以使用递归组件来实现无限嵌套的导航菜单结构。每个导航菜单项可以绑定点击事件,当用户点击菜单项时,可以通过Vue Router进行路由跳转,展示对应的页面组件。 为了保证路由权限控制,我们可以在后端API接口中加入用户权限验证的逻辑。在前端,我们可以根据用户的角色或权限信息动态生成导航菜单,只展示用户有权限访问的路由。 总结来说,使用Spring Boot提供API接口获取动态路由数据,然后在Vue前端使用Element UI的导航菜单组件构建动态路由。通过递归组件生成无限嵌套的导航菜单,并通过Vue Router实现路由跳转。同时,可以结合用户权限信息进行路由权限控制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值