SpringSecurity 前后端分离

最新推荐文章于 2025-03-21 19:48:13 发布
最新推荐文章于 2025-03-21 19:48:13 发布
阅读量122 收藏
点赞数
文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_64371502/article/details/134310944
版权

一.创建vue前端框架http://t.csdnimg.cn/jRcInicon-default.png?t=N7T8http://t.csdnimg.cn/jRcIn

创建之后使用工具打开然后下载axios ,element-ui

再在全局配置里面导入axios,element-ui 我这里还有拦截器,还有使用的分页插件

import axios from "axios";
import ElementUI from 'element-ui';
import 'element-ui/lib/theme-chalk/index.css';



// 后端项目的时候  http://localhost:8080
// axios设置一个默认的路径
// 创建实例时配置默认值
const instance = axios.create({
  // 访问路径的时候假的一个基础的路径
  baseURL: 'http://localhost:8080/'
});
Vue.prototype.$axios = instance;
Vue.use(ElementUI);

instance.interceptors.response.use( response=> {
  // 状态码  500
  if(response.data.code==500){
    // 跳转到 login 组件里面
    router.push({path:"/login"});

    return;
  }
// 数据 直接返回给axios
  return response.data.t;
}, error=> {
  // 超出 2xx 范围的状态码都会触发该函数。
  // 对响应错误做点什么
  return Promise.reject(error);
});

// 分页
//-------------------
// 引入组件
import page from '@/views/util/page.vue';

//全局组件
Vue.component("my-fenye",page);
//--------------------

一个前端登陆页面(有一个背景图要改)

<template>


  <div class="login-container">
    <el-form :model="ruleForm" status-icon :rules="rules" ref="ruleForm" label-width="100px" class="login-form">
      <el-form-item label="用户名" prop="username">
        <el-input type="text" v-model="ruleForm.username" autocomplete="off"></el-input>
      </el-form-item>
      <el-form-item label="确认密码" prop="password">
        <el-input type="password" v-model="ruleForm.password" autocomplete="off"></el-input>
      </el-form-item>


      <el-form-item>
        <el-button type="primary" @click="submitForm('ruleForm')">提交</el-button>
        <el-button @click="resetForm('ruleForm')">重置</el-button>
      </el-form-item>
    </el-form>
  </div>


</template>


<script>


export default {
  data() {
    var checkName = (rule, value, callback) => {
      if (!value) {
        return callback(new Error('名字不能为空'));
      }else{
        callback();
      }


    };
    var validatePass = (rule, value, callback) => {
      if (value === '') {
        callback(new Error('请输入密码'));
      } else {
        callback();
      }
    };


    return {
      ruleForm: {
        username: '',
        password: '',


      },
      rules: {
        password: [
          { validator: validatePass, trigger: 'blur' }
        ],


        username: [
          { validator: checkName, trigger: 'blur' }
        ]
      }
    };
  },
  methods: {
    submitForm(formName) {
      this.$refs[formName].validate((valid) => {
        if (valid) {
          alert('submit!');

        } else {
           console.log('error submit!!');
        }
      });
    },
    resetForm(formName) {
      this.$refs[formName].resetFields();
    }
  }
}
</script>


<style scoped>


.login-form {
  width: 350px;
  margin: 160px auto; /* 上下间距160px,左右自动居中*/
  background-color: rgb(255, 255, 255,0.8); /* 透明背景色 */
  padding: 30px;
  border-radius: 20px; /* 圆角 */
}


/* 背景 */
.login-container {
  position: absolute;
  width: 100%;
  height: 100%;
  background: url("../assets/timg.png");
}


/* 标题 */
.login-title {
  color: #303133;
  text-align: center;
}

</style>

二.获取数据

下载qs拼接数据

访问后端数据

这是跨域问题302

在后端Security配置里加入http.cors();

再次访问发现还是不行发现是全局配置里面有问题

返回的数据有问题把后面的data.t删掉就行了

这就对了

1.前后端认证响应数据

@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 开始 配置自定义的信息
        http.formLogin()
                .loginPage("/login.html")
                .loginProcessingUrl("/userlogin")// 登录的路径 跟html或者jsp中的登录路径保持一致即可
                .successHandler(new AuthenticationSuccessHandler() {
                    /**
                     * 认证成功
                     * @param request 请求对象
                     * @param response 响应的对象
                     * @param authentication 认证的信息
                     * @throws IOException
                     * @throws ServletException
                     */
                    @Override
                    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
                        //认证成功
                        //code 200 msg 登陆成功 t:null
                        Result result = new Result(200,"登陆成功",null);
                        ObjectMapper objectMapper = new ObjectMapper();
                        //使用ObjectMapper将result转化成json字符串
                        String s = objectMapper.writeValueAsString(result);
                        //响应json数据
                        PrintWriter writer = response.getWriter();
                        writer.println(s);
                        writer.flush();//刷新
                        writer.close();//关闭
                    }
                })//前后端认证的时候 认证成功 走的方法
        ;
        http.authorizeRequests().antMatchers("userlogin").permitAll();


        http.exceptionHandling().accessDeniedPage("/403.html");
//        http.authorizeRequests().antMatchers("/test").hasRole("USER");

//        http.authorizeRequests().antMatchers("/test").hasAuthority("testppp");
        http.authorizeRequests().anyRequest().authenticated();// 除去不需要认证的路径的其它路径都需要认证
        http.csrf().disable();// 关闭csrf的保护
        http.cors();//可以跨域
    }

@Resource
private UserDetailsService userDetailsService;
@Bean
public PasswordEncoder getPassword(){
    return new BCryptPasswordEncoder();
}
    // 自定义用户的信息
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception{
        auth.userDetailsService(userDetailsService).passwordEncoder(getPassword());
    }
}

设置完再登陆

认证成功(????是我乱码了)加入下面一句

认证失败:

我把成功和失败里的相同的封装成一个方法

测试认证失败

出现一个重复导航问题

解决如下:要放到index.js下面

// 针对ElementUI导航栏中重复导航报错问题
const originalPush = VueRouter.prototype.push
VueRouter.prototype.push = function push(location) {
  return originalPush.call(this, location).catch(err => err)
}

因为设置了拦截器不是200就被拦截

所以只能在拦截这里是输出

2.访问页面

创建一个main页面 在element 里面找了一个

<script setup>

</script>

<template>

  <el-container  style="height: 500px; border: 1px solid #eee">
    <el-aside width="200px" style="background-color: rgb(238, 241, 246)">
      <el-menu :router="true">
        <el-submenu index="1">
          <template slot="title"><i class="el-icon-message"></i>导航一</template>
          <el-menu-item-group>
            <el-menu-item index="/test">test</el-menu-item>
            <el-menu-item index="1-2">选项2</el-menu-item>
          </el-menu-item-group>
          <el-menu-item-group>
            <el-menu-item index="1-3">选项3</el-menu-item>
          </el-menu-item-group>
          <el-submenu index="1-4">
            <template slot="title">选项4</template>
            <el-menu-item index="1-4-1">选项4-1</el-menu-item>
          </el-submenu>
        </el-submenu>
        <el-submenu index="2">
          <template slot="title"><i class="el-icon-menu"></i>导航二</template>
          <el-menu-item-group>
            <template slot="title">分组一</template>
            <el-menu-item index="2-1">选项1</el-menu-item>
            <el-menu-item index="2-2">选项2</el-menu-item>
          </el-menu-item-group>
          <el-menu-item-group title="分组2">
            <el-menu-item index="2-3">选项3</el-menu-item>
          </el-menu-item-group>
          <el-submenu index="2-4">
            <template slot="title">选项4</template>
            <el-menu-item index="2-4-1">选项4-1</el-menu-item>
          </el-submenu>
        </el-submenu>
        <el-submenu index="3">
          <template slot="title"><i class="el-icon-setting"></i>导航三</template>
          <el-menu-item-group>
            <template slot="title">分组一</template>
            <el-menu-item index="3-1">选项1</el-menu-item>
            <el-menu-item index="3-2">选项2</el-menu-item>
          </el-menu-item-group>
          <el-menu-item-group title="分组2">
            <el-menu-item index="3-3">选项3</el-menu-item>
          </el-menu-item-group>
          <el-submenu index="3-4">
            <template slot="title">选项4</template>
            <el-menu-item index="3-4-1">选项4-1</el-menu-item>
          </el-submenu>
        </el-submenu>
      </el-menu>
    </el-aside>

    <!---->
    <el-container>
      <el-header>Header</el-header>
      <el-main>
        <router-view></router-view>
      </el-main>
      <el-footer>Footer</el-footer>
    </el-container>
  </el-container>
</template>

<style scoped>
.el-header {
  background-color: #B3C0D1;
  color: #333;
  line-height: 60px;
}

.el-aside {
  color: #333;
}
.el-header, .el-footer {
  background-color: #B3C0D1;
  color: #333;
  text-align: center;
  line-height: 60px;
}

.el-aside {
  background-color: #D3DCE6;
  color: #333;
  text-align: center;
  line-height: 200px;
}

.el-main {
  background-color: #E9EEF3;
  color: #333;
  text-align: center;
  line-height: 160px;
}

body > .el-container {
  margin-bottom: 40px;
}

.el-container:nth-child(5) .el-aside,
.el-container:nth-child(6) .el-aside {
  line-height: 260px;
}

.el-container:nth-child(7) .el-aside {
  line-height: 320px;
}
</style>

成功就登陆main

3.存放到cookie里

在main.js

在跨域文件里

然后再访问登陆就出现了跨域问题

解决!

再响应数据

这是里面的数据(里面的内容是再数据库里)

3.给user设置个权限

403没有权限

三.jwt

Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被设计为紧凑且==安全==的,特别适用于==分布式站点的单点登录(SSO)场景==。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

生成凭证信息

Header

Header 部分是一个JSON对象,描述JWT的元数据,通常是下面的样子。

{

"alg": "HS256",

"typ": "JWT"

}

Payload(荷载)

Payload 部分也是一个JSON对象,==用来存放实际需要传递的数据==。JWT规定了7个官方字段,供选用。

iss (issuer):签发人

exp (expiration time):过期时间

sub (subject):主题

aud (audience):受众

nbf (Not Before):生效时间

iat (lssued At):签发时间

jti (JWT ID):编号

除了官方字段,==你还可以在这个部分定义私有字段==,下面就是一个例子。

{

"sub": "1234567890",

"name" : "John Doe",

“userid”:2

"admin": true

}

注意,JWT 默认是不加密的,任何人都可以读到,所以不要把==秘密信息==放在这个部分。这个JSON 对象也要使用Base64URL 算法转成字符串。

Signaretu

Signature是对前两部分的签名,防止数据篡改。

首先,需要指定一个==密钥(secret)==。这个密钥只有==服务器才知道==,不能泄露给用户。然后,使用Header里面指定的==签名算法(默认是 HMAC SHA256)==,按照下面的公式产生签名。

HMACSHA256(

base64UrlEncode(header) + ".”"+base64UrlEncode(payload),

secret)

算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。

再项目里添加依赖

<!--        项目添加hutool依赖-->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.16</version>
        </dependency>

生成认证

第一部分和第二部分 并能没有加密  使用的是base64编码格式 通过网站 进行反编码就可以得出原来的数据

Base64 在线编码解码 | Base64 加密解密 - Base64.us

设置时间

自动生成之后就可以把自动存放到cookie删除了

弄个请求连接器

查看存储的token

找请求头

有,但是登陆不进去

给他一个拦截器

package com.aaa.config;

import cn.hutool.jwt.JWT;
import cn.hutool.jwt.JWTUtil;
import com.aaa.util.Result;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.apache.commons.lang3.StringUtils;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.List;
import java.util.stream.Collectors;

@Component
public class JwtFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        //解析token
        /**
         * 1.获取token
         *  有 解析
         *  没有 返回json 没有认证
         * 2.有
         *  2.1校验token
         */
//        获取token
        String token = request.getHeader("token");
        //tokent 不为空
        if (StringUtils.isNotBlank(token)){
            //解析
            boolean verify = JWTUtil.verify(token, "pxy".getBytes());
            if (verify){
                //校验合格
                //获取用户的名字 密码
                JWT jwt = JWTUtil.parseToken(token);
                String username = (String) jwt.getPayload("username");
                List<String> resources = (List<String>) jwt.getPayload("resources");
                List<SimpleGrantedAuthority>  collect = resources.stream().map(s->new SimpleGrantedAuthority(s)).collect(Collectors.toList());

                UsernamePasswordAuthenticationToken usertoken = new UsernamePasswordAuthenticationToken(username, null, collect);
                // 存起来用户的信息
                SecurityContextHolder.getContext().setAuthentication(usertoken);//放行
                filterChain.doFilter(request,response);
            }
        }else {
            Result result = new Result(401, "没有登陆", null);
            extracted(response,result);
        }
    }


    private void extracted(HttpServletResponse response, Result result) throws IOException {

        response.setContentType("application/json;charset=utf8");
        ObjectMapper objectMapper = new ObjectMapper();
        //使用ObjectMapper将result转化成json字符串
        String s = objectMapper.writeValueAsString(result);
        //响应json数据
        PrintWriter writer = response.getWriter();
        writer.println(s);
        writer.flush();//刷新
        writer.close();//关闭
    }
}

JwtFilter:

前行@
关注
Spring Security 前后端分离认证
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 269
我们初步引入了Spring Security,并使用其默认生效的HTTP基本认证来保护URL资源,本章我们使用表单认证来保护URL资源。
SpringSecurity前后端分离自定义登录处理
z318913的博客
07-12 3784
SpringSecurity前端分离自定义登录处理
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
SpringSecurity-Vue前后端分离(超详细讲解)
2301_77112535的博客
12-21 1411
Spring Security是一个Java框架,用于保护应用程序的安全性。它提供了一套全面的安全解决方案,包括身份验证、授权、防止攻击等功能。Spring Security基于过滤器链的概念,可以轻松地集成到任何基于Spring的应用程序中。
SpringSecurity——前后端分离登录认证
最新发布
gege_0606的博客
03-21 964
Spring Security 中,退出操作(logout)的设计逻辑与登录有所不同。登录过程涉及用户凭证验证、状态检查和密码匹配等环节,这些都有可能失败,所以需要提供失败处理器(如登录失败处理器)。前后端分离:Nginx 【Vue】 <----jwt----> Tomcat 【 (controller、sucurity) 】三个里面有任何一个不同,都是跨域,跨域是浏览器不允许的,浏览器是为了安全,不允许你跨域访问。从数据库中加载用户信息,返回一个包含用户状态和权限信息的。service实现类。
Spring Security + vue3 前后端分离后台管理
qq_45635939的博客
02-02 1122
前后端分离的后台管理,适合二次封装
一文搞定SpringSecurity+vue前后端分离
SiuMu_的博客
05-30 3632
我好菜啊,学了好几天才明白一点点 前言   把江南一点雨的v部落git下来学一学,比起halo来说v部落会更加简单好懂一点。我看他用了SpringSecurity来做登录验证,那第一步就是学学这个SpringSecurity。   然后我就发现了,我真的是太菜了,看博客,看视频都不尽如意。尤其是用vue配合SpringSecurity的情况下实在是费劲,看了好多资料感觉都不是我需要的,懂得人感觉特别简单,不懂的就很费劲,说来说去还是我太菜了。   我也是看了好几天资料并结合v部落的代码,才算是琢磨出来一.
vue+spring-security前后端分离登录实现
qq_32940011的博客
03-28 920
知乎上看到一条评价很有意思:mybatis-plus就仿佛,你开着一辆名叫mybatis的手动挡汽车,然后请了一个叫mybatis-plus的人坐在副驾驶帮你挂档。既然如此为什么不从一开始直接开手动挡车呢?他不香吗?主要是我不会用,也不想学。。配置太复杂。
SpringSecurity前后端分离
m0_67393039的博客
08-02 907
继承了抽象类,抽象类实现了接口认证流程1、前端通过把用户名和密码发送到后端的控制器,控制器调用业务层2、Service层创建对象,把用户名和密码封装成对象3、然后调用的方法进行认证,抽象类中重写了方法4、的方法中调用了抽象方法方法5、在重写方法里调用了方法,自定义类实现接口,重写方法6、在方法中,会查询用户和角色,然后返回对象实现CommonResp接口,方便自定义异常后续修改错误信息//直接接收RespBeanEnum的传参用于构造业务异常super();//调用父类的无参构造方法。...
SpringSecurity前后端分离登录认证
m0_67401153的博客
09-08 1046
新增接口:@Autowiredreturn new Result(200,"登陆成功",loginService.login(user));}}@Overridehttp//关闭csrf//不通过Session获取SecurityContext.and()// 对于登录接口 允许匿名访问// 除上面外的所有请求全部需要鉴权认证}配置redis:spring:redis:port: 6379认证逻辑:将注入到容器中@Bean@Override}
基于spring security实现vue2前后端分离的双token刷新机制(完整代码详解,含金量拉满!)
qq_60614034的博客
03-27 4148
网上许多博主,放张图片讲讲双token原理就发出来,没有含金量,还耽误大伙的时间。但是我不一样,我将会把代码的每一步骤都讲明白,并把详细代码放出来,让每一位看到的人都能跟着一步步自己搞,弄明白每一步的执行流程。要是觉得我跟那些博主一样,也是水文章,互相抄袭,请在评论区直接开骂。如果是第一次接触security请看这篇spring security单token前后端分离详细配置。
扁平数组转成 tree 结构数据
weixin_30940783的博客
06-06 338
以前数据结构都是后端负责组装提供,泰康这边因为是用的IBM的,他们这边提供的树形结构数据是扁平的,所以就自己转成想要的树形结构数据 后台给的数据大致是这样,PANNT是其对应的父元素id const data = [ { FLAG: "", HR_CJ: "01", PANNT: "00001000", ROOTID: "00001001" }, { FLAG:...
spring boot+vue前后端项目的分离(我的第一个前后端分离项目)
热门推荐
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
12-22 1万+
1、前端vue的搭建 建立项目的过程略 需要注意的几点 1、在建立项目的时候、可以选择路由选项。后续就不需要再次安装路由。 2、安装axios在这里插入代码片
开发SpringBoot+Jwt+Vue前后端分离后台管理系统VueAdmin - 前端笔记
程序员小明1024
11-29 2167
一个spring security + jwt + vue前后端分离项目!综合运用! 关注公众号 MarkerHub,回复【 VueAdmin 】可以加群讨论学习、另外还会不定时安排B站视频直播答疑! 首发公众号:MarkerHub 作者:吕一明 视频讲解:https://www.b...
SpringBoot + Vue 简单前后端分离项目的增删改查
二哈喇子!
08-10 2039
SpringBoot + Vue 简单前后端分离项目的增删改查
一篇文章带你使用-Spring-Security-完成前后端分离JSON-进行交互
a369966697的博客
04-10 483
为了这次面试,也收集了很多的面试题!以下是部分面试题截图。
太赞了!Spring Security+JWT+Vue实现一个前后端分离的认证系统
程序员闪充宝
06-25 827
作者:陕西颜值扛把子来源:https://zhuanlan.zhihu.com/p/9556038简介完整代码:https://github.com/PuZhiweizuishuai/S...
SpringSecurity+vue实现前后端分离实现登录注册退出
a4215dr的博客
08-13 3221
需要有Security vue mybatis-plus redis mysql jwt等基础
SpringBoot2+Spring Security+Vue+ElementUI+蚂蚁金服AntV
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士提供完整的课程源代码,前端 后端点击视频观看,在右侧的【课件】中下载,所有代码都是线下班级运行很多次额,请放心购买。 课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
spring security 前后端分离
03-16
Spring Security 前后端分离是一种常见的安全解决方案,它将前端和后端分离开来,使得前端和后端可以独立开发和部署。在这种架构下,前端负责展示页面和用户交互,后端负责处理业务逻辑和数据存储,Spring Security ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值