热门标签
热门文章
- 1突破编程_C++_C++11新特性(type_traits的复合类型特性以及关系类型特性)
- 21、Flutter开发-安装和配置Flutter SDK_d:\fluttersdk\flutter\bin\flutter.bat --no-color t
- 3LTP简介_ltp模型
- 4【论文笔记】ECA-Net: Efficient Channel Attention for Deep Convolutional Neural Networks_eca-net的网络结构图
- 5舞台音效控制软件_QLab Pro 4.3.2 优秀的舞台音乐控制软件
- 6SharePreferenc详解(一)_sharepreference 在生命周期
- 7ChatGPT:人工智能语言模型的革命性进步
- 8python小波包分解_Matlab小波包分解后如何求各频带信号的能量值?
- 9Opencv图像处理(全)_opencv 图像处理
- 10利用Python将多个excle文档和并成一个Excle_将多个excel文件合并去重到一个excel,python
当前位置: article > 正文
spring boot配合vue-element-admin实现权限控制,后台跨域,拦截器等的配置_java. 跟 vue 权限需要后台拦截吗
作者:小蓝xlanll | 2024-04-06 04:09:18
赞
踩
java. 跟 vue 权限需要后台拦截吗
前言
vue-element-admin的修改点这个这是前端部分
本文用一个demo介绍如何获取运用spring-boot配置后台的跨域和拦截器,再配合前端返回获取用户的信息的过程。数据库用JPA进行查询,token用JWT生成。
一、跨域和拦截器的配置
新建文件夹config在问价夹下新建MyWebConfigure.java和LoginInterceptor.java
在LoginInterceptor.java中配置拦截器,再在MyWebConfigure.java中使用。拦截器会拦截excludePathPatterns()以外的所有路径。
1. 跨域的配置
主要代码如下:
@SpringBootConfiguration public class MyWebConfigurer implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { //所有请求都允许跨域,使用这种配置方法就不用在 interceptor 中再配置 header 了 registry.addMapping("/**") .allowCredentials(true) .allowedOrigins("http://localhost:9528") .allowedOrigins("*")//允许跨域访问的路径 .allowedMethods("*") .allowedHeaders("*") .maxAge(3600); } //使用拦截器 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LoginInterceptor()) //所有路径都被拦截 .addPathPatterns("/**") //添加不拦截的路径 .excludePathPatterns("/register","/login"); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
2.拦截器配置
拦截器中配置跨域信息避免拦截器和跨域冲突造成浏览器报跨域错误
preHandle无法调用封装的数据返回类可以在preHandle中用response给前端返回信息
public class LoginInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { boolean flag; //在拦截器中设置允许跨域 避免拦截器和跨域的配置冲突导致跨域报错 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Headers","*"); response.setHeader("Access-Control-Allow-Methods","*"); response.setHeader("Access-Control-Allow-Credentials","true"); response.setHeader("Access-Control-Max-Age","3600"); //放行静态资源 if (handler instanceof ResourceHttpRequestHandler) return true; //验证token信息是否正确 //获取请求头中的token 注意getHeader和前端配置的要相同 String token = request.getHeader("x-token"); if(token==null){ //在拦截器中给前端返回信息 response.setCharacterEncoding("UTF-8"); response.setContentType("application/json; charset=utf-8"); JSONObject res = new JSONObject(); res.put("code","502"); res.put("message","token为空!"); PrintWriter out = null ; out = response.getWriter(); out.write(res.toString()); out.flush(); out.close(); return false; }else { try { JwtParser parser = Jwts.parser(); parser.setSigningKey("miyao"); Jws<Claims> ClaimsJws =parser.parseClaimsJws(token); return true; }catch (Exception e){ response.setCharacterEncoding("UTF-8"); response.setContentType("application/json; charset=utf-8"); JSONObject res = new JSONObject(); res.put("code","505"); res.put("message","登录验证失败!"); PrintWriter out = null ; out = response.getWriter(); out.write(res.toString()); out.flush(); out.close(); return false; } } } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
二、Service层中的验证登录和获取用户信息接口
RetResponse 是自己封装的返回类型,MD5Utils是封装的一个简单的密码加密工具类。不要也可以去掉直接获取明文的密码和数据库进行对比。
主要代码如下:
@Service public class CheckLoginService { @Autowired UserDao userDao; public RetResponse CheckLogin(String username, String pwd) { String Md5pwd = MD5Utils.md5(pwd); //判断登录成功后生成token User u = userDao.findByName(username); if (u != null) { if (Md5pwd.equals(u.getPassword())) { //如果验证成功生成token 在验证token的正确 JwtBuilder builder = Jwts.builder(); HashMap<String, Object> map = new HashMap<>(); map.put("uid", u.getId());//储存用户ID到token中 builder.setSubject(username)//主题token中携带的数据 .setIssuedAt(new Date())//设置token的生成时间 .setId(u.getId() + "")//设置用户id为token的id .setClaims(map)//map中可以放用户的角色信息 管理员等 .setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60 * 1000))//设置token过期时间 .signWith(SignatureAlgorithm.HS256, "miyao")//设置加密方式和加密密码 .compact(); //返回token builder.compact() return RetResponse.SuccessToken(builder.compact()); } else { return RetResponse.ErrRsp("账户或密码错误!"); } } else { return RetResponse.ErrRsp("账户或密码错误!"); } } /*获取用户信息*/ public User GetUserInfo(String token) { //解析token中的uid 获取用户信息 Claims claims; claims = Jwts.parser() .setSigningKey("miyao") .parseClaimsJws(token) .getBody(); int uid = (int) claims.get("uid"); return userDao.findById(uid); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
三.Dao层
UserDao接口文件:
import org.springframework.data.jpa.repository.JpaRepository;
public interface UserDao extends JpaRepository<User,Integer> {
User findById(int id);
User findByName(String Username);
}
- 1
- 2
- 3
- 4
- 5
- 6
四.controller层
代码如下:
/*登录*/ @PostMapping(value = "/login") public RetResponse login(@RequestBody Map<String, Object> ci) { String name = String.valueOf(ci.get("username")); String pwd = String.valueOf(ci.get("password")); return checkLoginService.CheckLogin(name, pwd); } /* *获取用户信息 */ @GetMapping(value = "/getUserinfo") public RetResponse GetUserinfo(@RequestHeader Map headers) { /*获取请求头中的token也可以用GetUserinfo(HttpServletRequest request) String token = request.getHeader("token");*/ String token = (String) headers.get("x-token"); return RetResponse.SuccessRsp(checkLoginService.GetUserInfo(token)); }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
五.数据库
数据库就两张表 User和roleItem表,user表包含id,name,password,avatar,roleId
roleItem包含id,name,describe
- 1
- 2
总结
一个简单的登录流程demo
本文内容由网友自发贡献,转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/369695
推荐阅读
相关标签
