springboot+vue实现细粒度的session处理

最新推荐文章于 2024-07-29 09:51:51 发布
原创 最新推荐文章于 2024-07-29 09:51:51 发布 · 606 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #vue #过滤器 #java #spring

本文介绍了一种使用SpringBoot和Vue实现细粒度session管理的方法,通过自定义过滤器检查session状态,有效处理session过期情况,前端对接收的session过期信息进行处理并重定向至登录页面。

springboot+vue实现细粒度的session处理

编写逻辑

1.使用自定义的过滤器去实现servlet的Filter接口,重写doFilter方法
2. 在springboot的入口类上使用@ServletComponentScan注解引入自定义的过滤器
3. 在实现doFilter方法的时候,如果session没有过期,则放行,否则则返回session过期的提示信息给前端
4. 前端接收到session过期(一般都会在请求响应时做统一处理),则提示用户session过期,然后重定向到登录页面即可;

代码示例

  1. 以下代码参考了部分网友的写法:spring boot使用过滤器(以session校验为例)

  2. 后端代码:

    A.自定义的Filter:

import com.alibaba.fastjson.JSONObject;
import com.itsource.base.common.SdmConst;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

@WebFilter(filterName = "sessionFilter",urlPatterns = {"/*"})
public class SessionFilter implements Filter {

    //标示符:表示当前用户未登录(可根据自己项目需要改为json样式)
    String EXPIRE_MSG = "{\"data\":{\"code\": \"100003\"}}";

    //不需要登录就可以访问的路径(比如:注册登录等)
    String[] includeUrls = new String[]{"/tsyslogin/actionTSysLogin.do","/tsysuser/queryTSysMenuTreeByUser.do"};


    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession(false);
        String uri = request.getRequestURI();

        System.out.println("filter url:"+uri);
        //是否需要过滤
        boolean needFilter = isNeedFilter(uri);


        if (!needFilter) { //不需要过滤直接传给下一个过滤器
            filterChain.doFilter(servletRequest, servletResponse);
        } else { //需要过滤器
            // session中包含user对象,则是登录状态
            if(session!=null&&session.getAttribute(SdmConst.LOGIN_SESSION_KEY) != null){
                // System.out.println("user:"+session.getAttribute("user"));
                filterChain.doFilter(request, response);
            }else{
                String requestType = request.getHeader("X-Requested-With");
                //判断是否是ajax请求
                if(requestType!=null && "XMLHttpRequest".equals(requestType)){
                }else{
                    response.setCharacterEncoding("UTF-8");
                    response.setContentType("application/json; charset=utf-8");
                    PrintWriter out = response.getWriter();
                    JSONObject res = new JSONObject();
                    res.put("code", "100003");
                    out.append(res.toString());
                }
            }
        }
    }

    /**
     * @Author: xxxxx
     * @Description: 是否需要过滤
     * @Date: 2018-03-12 13:20:54
     * @param uri
     */
    public boolean isNeedFilter(String uri) {

        for (String includeUrl : includeUrls) {
            if(includeUrl.equals(uri)) {
                return false;
            }
        }

        return true;
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void destroy() {

    }
}

B.入口程序:

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.mongo.MongoAutoConfiguration;
import org.springframework.boot.web.servlet.ServletComponentScan;

/**
 *  注:为了避免扫描路径不一致,请将启动类放在Root Package 即 com.itsource
 */
@SpringBootApplication(exclude = MongoAutoConfiguration.class)
@MapperScan("**.itsource.**.mapper")
@ServletComponentScan
public class WebApplication {
    public static void main(String[] args) {
        SpringApplication.run(WebApplication.class, args);
    }
}

3.前端代码

import axios from 'axios';
// import qs from 'qs';
import router from '@/router';
import ErrorHandling from './error-handling';
import {Modal} from 'ant-design-vue';
import Loading from './loading-toast'
import {crypto} from '../utils';
import Vue from 'vue';
import {merge} from 'lodash';

const Error = new ErrorHandling();

/**
 * Axios构造函数
 * @method CreatAxios
 * @param {Object} config
 * @constructor
 */
function CreatAxios(config = {}) {
  merge({
    // baseURL: '/', // 因为我本地做了反向代理
    timeout: 60 * 1000, // 超时处理
    responseType: 'json', // 响应数据类型
    withCredentials: true, // 是否允许带cookie这些
    headers: {
      // json 或者 x-www-form-urlencoded 自行选择
      // 'Content-Type': 'application/x-www-form-urlencoded;charset=utf-8',
      'Content-Type': 'application/json;charset=utf-8'
    }
  }, config);

  const Axios = axios.create(config);

  //POST传参序列化(添加请求拦截器)
  Axios.interceptors.request.use(
    config => {
      Loading.open();
      // 在发送请求之前做某件事
      // 温馨提示,若提交能直接接受json 格式,可以不用 qs 来序列化的
      // if (config.method === 'post') {
      //   // 序列化
      //   config.data = qs.stringify(config.data);
      // }

      // 开启上送数据加密
      if ((config.hasOwnProperty('encrypt') ? config.encrypt : Vue.config.encrypt) && config.data) {
        config.data = crypto.Encrypt(config.data)
      }

      return config;
    },
    error => {
      Loading.close();
      // error 的回调信息
      Modal.error({
        title: '请求失败',
        cancelText: '确定',
        content: error && error.data.error.message
      });
      return Promise.reject(error.data.error.message);
    }
  );

  //返回状态判断(添加响应拦截器)
  Axios.interceptors.response.use(
    res => {
      Loading.close();
      //对响应数据做些事
      
      if (res.data) {
        //判断session是否过期
        if (res.data.code === '100003') {
          //
          Modal.error({
            title: '访问错误',
            cancelText: '确定',
            content: '用户登录过期,请重新登录!',
            onOk: () => {
              router.push({
                path: '/login'
              })
            }})
            return
        }
        //请求错误
        if (res.data.code !== '000000') {
          const err_msg = Error.business(res.data);
          // 错误处理
          Modal.error({
            title: '请求错误',
            cancelText: '确定',
            content: err_msg,
            onOk: () => {
              // router.push({
              //   path: '/login'
              // });
            }
          })
        }
        // 响应解密
        if ((res.config.hasOwnProperty('encrypt') ? res.config.encrypt : Vue.config.encrypt) && res.config.data) {
          res.data = crypto.Decrypt(res.data)
        }
      }
      if (res.hasOwnProperty('data')) {
        res = res.data
      }
      return res;
    },
    error => {
      Loading.close();
      const errMsg = Error.server(error.response);

      Modal.error({
        title: '服务器错误',
        okText: '确定',
        content: errMsg
      });

      return Promise.reject(error);
    }
  );

  return Axios;
}

// 对axios的实例重新封装成一个plugin ,方便 Vue.use(xxxx)
export default CreatAxios;

以上只是个人的用法,在此做一个记录,仅供参考!

基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇
天罡gg的专栏
03-07 2万+
如何高效学习Java? 毕业设计项目应该怎么做?入门实战项目应该怎么做? 做Java开发都应该学习哪些框架技术? 我想来跟你聊聊为什么要学习此专栏?我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,当你迷茫想努力没有方向时,最事半功倍的方法是:找人带你! 因为过来人,更懂得如何学、如何做、如何少走弯路! 那今天就给大家带来一门专栏课程,由 天罡gg 和 经海路大白狗 两位实力大牛合力打造的一款专栏,可以让你从0到1快速拥有企业级规范的项目实战经验!
JavaSpringBoot+SpringSecurity+Vue实现后台管理系统的开发【二、后端】
m0_67265464的博客
07-27 2128
从零开始搭建一个项目骨架,最好选择合适熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用MybatisPlus(https),为简化开发而生,只需简单配置,即可快速进行CRUD操作,从而节省大量时间。SpringSecurity,使用security作为我们的权限控制和会话控制的框架。...
vue前后分离session实现_前后端分离 vue+springboot 跨域 session+cookie失效问题
weixin_39620118的博客
12-20 649
环境:前端 vue ip地址:192.168.1.205后端 springboot2.0 ip地址:192.168.1.217主要开发后端。问题:首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。解决过程:首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,...
springboot-整合Vue,跨域,cookie跨域,session共享demo
2010yhh
11-30 7277
springboot-整合Vue,跨域,cookie跨域,session共享demo 文章目录springboot-整合Vue,跨域,cookie跨域,session共享demo问题及概念:1.跨域1.1后台设置1.2cookie跨域设置1.3session共享2.测试2.1下载的代码已是完整可以运行的,如果需要修改前端按照下述:2.2生产部署:跨域及cookie跨域2.3前端调试:跨域及cook...
vue前后分离session实现_解决vue+springboot前后端分离项目,前端跨域访问sessionID不一致导致的session为null问题...
weixin_39896617的博客
12-20 961
问题: 前端跨域访问后端接口, 在浏览器的安全策略下默认是不携带cookie的, 所以每次请求都开启了一次新的会话.在后台打印sessionID我们会发现, 每次请求的sessionID都是不同的, 既然每次请求都是一个新的会话, 那我们去获取session的时候自然就是null了.解决办法如下:环境:vue 2.0springboot 2.1.6一、前端部分1. 在vue引入axios的位置添...
springboot+vue3 用session机制,实现登录验证。
最新发布
exlink2012的专栏
07-29 848
这样,你就可以使用Vue 3来处理前端登录和注册界面,并通过Spring Boot后端进行登录验证。:使用Spring Initializr创建一个Spring Boot项目,选择依赖。
SpringBoot + VUE 解决 后台的 session 的 null 的问题
ErikChan的博客
08-24 1416
问题原因 前端跨域访问后端接口, 在浏览器的安全策略下默认是不携带cookie的, 所以每次请求都开启了一次新的会话. 在后台打印sessionID我们会发现, 每次请求的sessionID都是不同的, 既然每次请求都是一个新的会话, 那我们去获取session的时候自然就是null了. 前端处理vue 中所有引入 axios 的地方添加如下代码,允许跨域携带cookieimport axios from 'axios' axios.defaults.withCredentials = true
项目设计-基于SpringBootVue开发的宿舍管理系统
m0_37723366的博客
11-06 1341
​ 本期项目是宿舍管理系统,主要包括数据监控大盘、宿舍楼管理、宿舍管理、宿舍成员管理、借用管理、卫生管理、缴费管理、保修管理、日志管理、用户管理、角色管理以及各个模块的导出功能。以企业级的开发标准来完成整个前后端代码,相信对初学者都会有很大帮助。
项目设计-基于SpringBootVue开发的家教预约系统
m0_37723366的博客
11-06 991
​ 本期项目是家教预约系统,主要包括数据监控大盘、家教老师管理、家教项目管理、预约管理、评价管理、我的预约、日志管理、用户管理、角色管理。以企业级的开发标准来完成整个前后端代码,相信对初学者都会有很大帮助。
项目设计-基于SpringBootVue开发的停车场管理系统
m0_37723366的博客
11-06 2354
​ 本期项目是停车场管理系统,主要包括数据监控大盘、车辆管理、黑名单管理、停车管理、车位管理、预约管理、日志管理、用户管理、角色管理。尽可能的把停车场功能做全,然后以企业级的开发标准来完成整个前后端代码。
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 ,需要的朋友可以参考下
Vue + SpringBoot项目权限及Session管理
sophie2805的专栏
03-19 4038
权限管理是个很大很复杂的模块,目前,刚开始做,就化繁为简,简单的切分成前端控件控制,和后端API权限控制。好记性不如烂笔头,整理一遍思路,慢慢沉淀。 前端控件权限控制 将用户跟Role挂钩,admin role, read-only role等等,前端一些增删改控件以及Admin页面是否加载的话,可以使用v-if=editAccess, 查询用户是否有权限的过程(发get请求到服务端去查)可以放在...
springboot+vue实现的登录
qq_40087726的博客
05-24 2476
目录结构 前端端口:8080 后端端口:8900 login.vue <template> <div class="login_content"> <!-- 登录块 --> <div class="login_box"> <!-- 头像 --> <div class="avatar_box"> <img
Spring Boot + vue-element 开发个人博客项目实战教程(十七、登录功能实现(下))
码上言
03-29 3982
文章目录前言一、后端登录功能1、新建登录接口2、shiro的引入2.1、简介2.2、架构2.3、添加shiro依赖3、配置shiro3.1、MyShiroRealm.java3.2、ShiroConfiguration.java3.3、登录接口login3.4、登录info接口4、跨域二、计划 前言 我们接着前一章写,前面一章我们已经将前端搭建完成,还做了一些简单的修改,下面我们开始做后台的接口,还有一些逻辑需要写。 一、后端登录功能 1、新建登录接口 接下来我们来写后端的接口,前端先告一段落,通过上边前端
spring boot+vue解决session跨域失效问题
weixin_42402804的博客
02-20 1672
只需在后台controller加上 @CrossOrigin(allowCredentials = "true") 然后前台要加上 http.defaults.withCredentials = true;   具体参考:https://blog.youkuaiyun.com/u013132244/article/details/82787891  ...
Spring Boot +Vuesession得不到的问题
qq_44116526的博客
02-24 3137
对于spring boot与Vue的系统使用session。假设session取不到问题 需要在Vue中的main.js添加 axios.defaults.withCredentials = true //携带cookie 设置session @RequestMapping("/login") public ResponseZZ login(String username, String password, HttpServletRequest request) { Syste
vue怎么获取服务器的session传递给springboot项目
jzc12345611的博客
07-19 4320
vue怎么获取服务器的session传递给springboot项目?一. 获取服务器session步骤1. 服务器jsp代码2. 客户端jsp代码:![在这里插入图片描述](https://img-blog.csdnimg.cn/20190719164414297.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_1...
spring boot、vuesession、请求方式问题
XIYECODE的博客
12-21 678
springBoot 搭建后端,注入会话 @Autowired private HttpSession httpSession; 如果登录,设置保存用户信息会话 this.httpSession.setAttribute(LOGIN_USER, administratorVO); 前端vue Aja请求如果是get方式,无法获取上面保存的用户信息,是null this.httpSessi...
springboot + vue_springboot整合vue前后分离入门教程(干货)
weixin_39885469的博客
11-20 548
这次整合了springboot+vue的登陆注册,实现了前后分离,可以作为入门的基础,重要的部分我都红框画出来,基本的代码都有了,如果没有安装vue的可以看下我上一篇文字vue的安装和基本语法。前端 visual studio code后端:idealVue: vue init webpack 包名 安装axios在项目中 在main.js配置内容 import axios from 'axios...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值