前后端分离项目通过注解+拦截器鉴权

最新推荐文章于 2024-10-27 16:20:46 发布
最新推荐文章于 2024-10-27 16:20:46 发布
阅读量464 收藏
点赞数
分类专栏: 接口鉴权 java 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37967380/article/details/121545370
版权
该博客介绍了如何使用自定义注解`Authorized`和拦截器`AuthInterceptor`进行权限验证。在处理HTTP请求之前,拦截器检查方法或类是否带有`Authorized`注解,并根据session中的`CURRENT_USER`判断用户是否已授权。如果未授权,返回错误响应。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 注解类(Authorized.java)
@Documented
@Inherited
@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Authorized {
}
  • 拦截器处理类(AuthInterceptor.java)
public class AuthInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Authorized authorized = handlerMethod.getMethodAnnotation(Authorized.class);
        if (authorized == null) {
            authorized = handlerMethod.getMethod().getDeclaringClass().getAnnotation(Authorized.class);
        }

        if (authorized != null) {
            return isAuthorized(request, response);
        }
        return true;
    }

    private boolean isAuthorized(HttpServletRequest request, HttpServletResponse response) {
    	//CURRENT_USER已经在登录完成的时候存到session中了
        JSONObject userJSON = (JSONObject) request.getSession().getAttribute("CURRENT_USER");

        if (userJSON != null) {
            return true;
        }

        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8;");

        try (PrintWriter writer = response.getWriter()) {
            String buffer = JSONObject.toJSONString(
                    BeeResponseEntity.failed(ErrorCode.UNAUTHORIZED),
                    SerializerFeature.WriteMapNullValue,
                    SerializerFeature.WriteDateUseDateFormat
            );
            writer.print(buffer);
            return false;
        } catch (IOException e) {
            return false;
        }
    }
}
前后端分离:前端路由拦截(技术栈:vue)
飞起来的喵
09-18 770
本文主要参考:Vue--系统限拦截 - 邹邹很busy。 - 博客园 用于实现未登录页面(没有token)的路由拦截 项目结构: main.js import Vue from 'vue' import ElementUI from 'element-ui' import App from './App.vue' import 'element-ui/lib/theme-chalk/index.css' import axios from "axios"; import store f..
关于前后端分离开发接口
weixin_45325332的博客
01-09 2030
切换工作视图 企业 苏喔信息科技 项目 查看全部项目 19482748937 苏喔信息科技 免费版 中午好! 劳晓湖 劳晓湖 前后端分离接口 收藏 预览 设置 输入关键字搜索文件 收起所有节点 前后端分离接口 前后端分离接口 文件信息 前言 在项目开发中,为了提高项目开发效率,一般会选择前后端分离开发的形式,但是如果不进行身份别的话,后台的接口是公开暴露的,只要访问URL便可获取到接...
前后端分离
weixin_43209060的博客
12-27 775
前后端分离 通用方案 (分组限) 前言 做了几个前后端分离项目,都遇到了限管理的问题。这里总结一下实现的方案及注意事项。 问题 的需求一般是这样的,假设有 A(主页), B, C, D(系统配置页) 四个页面: 超级管理员能访问所有页面。 一类管理人员访问AB页面 二类管理人员访问AC页面 测试人员访问能访问某几个指定页面 AB 普通用户只能访问A 用户与页面是多对多的关系,相互之间...
前后端分离 通用方案 (分组限)
技术宅</>
09-20 1364
前后端分离 通用方案 (分组限) 前言 做了几个前后端分离项目,都遇到了限管理的问题。这里总结一下实现的方案及注意事项。 问题 的需求一般是这样的,假设有 A(主页), B, C, D(系统配置页) 四个页面: 超级管理员能访问所有页面。 一类管理人员访问AB页面 二类管理人员访问AC页面 测试人员访问能访问某几个指定页面 AB 普通用户只能访问A 用户与页面是多对多的关系,相...
浅谈一下前后端方式 ^.^
江湖小栈
09-28 440
session 存储在服务端,增大了服务器的开销;session 是会话的意思,浏览器第一次访问服务端,服务端就会创建一次会话,在会话中保存标识该浏览器的信息。它与 cookie 的区别就是 session 是缓存在服务端的,cookie 则是缓存在客户端,他们都由服务端生成,是为了弥补 HTTP 协议无状态的缺陷。与以往的授方式不同之处是 OAuth 的授不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授,因此 OAuth 是安全的。
SpringBoot AOP各种注解、自定义注解使用案例(免费下载)
02-24
AOP通过使用代理模式,将这些关注点与核心业务逻辑分离,使得代码更加模块化,更易于维护。在SpringBoot中,AOP的使用更为简洁,它简化了配置过程,使得开发者可以更专注于业务逻辑。 首先,我们来看看SpringBoot ...
Spring boot+Spring security+JWT实现前后端分离登录认证及限控制
m0_54849806的博客
08-02 6257
基本上没讲什么底层实现,这篇是使用篇,后续会出SpringSecurity的底层源码讲解,并且如果本帖有问题的有疑问的读者可以在评论区留言,本人会积极处理。您的支持是我最大的动力,本人一直在努力的更新各种框架的使用和框架的源码解读~!先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。httpshttpshttps。...
本科毕业设计+校园博客,基于微服务架构且前后端分离的博客社区系统 SpringBoot +MySQL+MQ+Node.js
06-20
前后端分离,通过 Json 进行数据交互,前端无需关注后端技术 采用 Nacos 作为服务注册中心,支持分布式集群架构,方便微服务配置管理 采用 Getaway 搭建网关服务,进行负载转发的同时对用户身份进行识别,并支持配置...
前后端分离SpringBoot项目中集成Shiro限框架_springboot shiro 限管理系统
2401_87555420的博客
10-27 772
传统结构项目中,shiro从cookie中读取sessionId以此来维持会话,在前后端分离项目中(也可在移动APP项目使用),我们选择在ajax的请求头中传递sessionId,因此需要重写shiro获取sessionId的方式。当在某个项目中引入spring-boot-shiro模块时,只需要在配置文件中加入shiro数据源及redis的相关配置,并在DataSourceConfig加入shiro数据源Bean即可。在项目中,限相关表可能不在业务库中,因此有必要单独配置限相关表的数据源。
一文教你彻底搞定前后端所有方案,让你不再迷惘
程序员成长指北
10-24 618
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群作者:易师傅https://juejin.cn/post/7129298214959710244前言还记得之前在面试的时候,有一位面试官就问了,关于前端这块,Token、Cookie、Session、JWT、单点登录是什么?有什么作用?你一般是怎么做的?以及你是怎么存储的呢?那你又是怎么保证 ...
Vue2.0 axios前后端登陆拦截器(实例讲解)
08-29
下面小编就为大家带来一篇Vue2.0 axios前后端登陆拦截器(实例讲解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springmvc用于方法注解拦截器的解决方案代码
08-28
主要介绍了springmvc用于方法注解拦截器的解决方案代码,具有一定借价值,需要的朋友可以参考下。
基于spring boot+Shiro搭建的前后端分离架构
m0_67391518的博客
04-28 1087
一.简介 为何选择Shiro? Apache Shiro是一个强大且易用的Java安全框架。开发者使用shiro可以轻松完成身份验证、授、密码和会话管理。 Shiro的主要API Authentication**:**身份认证/登录,验证用户是不是拥有相应的身份; Authorization**:**授,即限验证,验证某个已认证的用户是否拥有某个限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个限; Session Manag
【软件开发】前后端分离架构下JWT实现用户
书山有路,学海无涯。记录成长,追逐梦想
12-14 978
在【计算机网络】JWT(JSON Web Token)初识 中,我们讲解了 JWT 的基础知识。Token 验证的方式一般是用在前后端分离的软件开发项目中,所以本篇文章将会从前端和后端的角度去考虑 JWT 的实现。前端 Vue,后端 Flask。
springcurity前后端分离,使用动态请求url做及session共享
小猪奋斗
08-29 795
前言: 首先springcurity集成是不能直接适配前后端分离的, 需要简单的修改。 1.前后端分离登录接口需要返回登录成功或失败标识 2.无限时,也需要返回无限标识,而不是请求重定向 3.跨域处理 如何集成 增加maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifac
shiro讲义 - 第六章 Realm缓存机制+第七章 实现分布式会话SessionManager+第八章 限制密码重试次数+第九章 在线并发登录人数控制
10-09 463
shiro讲义 - 第六章 Realm缓存机制+第七章 实现分布式会话SessionManager+第八章 限制密码重试次数
前后端分离项目网关的实现——基于axios和SpringCloud Gateway
weixin_45207474的博客
12-06 596
1.开发登录接口 2.处理Token过期 网关过滤器处理token过期,返回415状态码 @Slf4j @Component public class AuthFilter implements GlobalFilter { @Autowired private JwtUtils jwtUtil; @Autowired private JwtConfig jwtConfig; @Autowired private ObjectMapper objectMapper; priv
SpringBoot实战:基于Token前后端分离架构设计与实现
CyberLynxX的博客
08-14 423
本文介绍了如何使用Spring Boot构建一个基于Token前后端分离架构,通过Token机制确保API接口的安全性和可扩展性。本文将介绍如何使用Spring Boot构建一个基于Token前后端分离架构,通过Token机制确保API接口的安全性和可扩展性。Token的基本原理是:客户端在登录成功后,后端生成一个Token并返回给客户端,在后续的请求中,客户端需要将Token放置在请求头中发送给后端,后端通过验证Token的合法性来判断用户是否具有访问限。
springboot vue前后端分离项目结构
最新发布
03-27
<think>好的,我现在需要帮助用户了解SpringBoot与Vue构建前后端分离项目的结构示例和最佳实践。首先,我得回忆一下前后端分离的基本概念。前后端分离意味着前端和后端各自独立开发,通过API进行通信。前端通常用Vue这样的框架,后端用SpringBoot提供RESTful API。 接下来,用户想要项目结构的示例和最佳实践。我需要整理出典型的目录结构。对于SpringBoot后端,常见的结构包括controller、service、mapper、entity等包。而Vue前端可能有src目录下包含components、router、store、api等文件夹。 然后,我需要参考用户提供的引用内容。引用[1]提到vue+springboot+mybatisplus+mysql的项目架构,可以直接扩展代码。引用[2]中的DemoApplication.java展示了SpringBoot的启动类,带有@MapperScan注解,说明使用了MyBatis Plus。引用[4]中的PersonController示例,展示了如何创建RESTful接口,使用@RestController和@RequestMapping。 需要注意前后端如何协作。引用[3]提到前端打包生成dist,后端可能需要配置静态资源处理或者使用Nginx代理。这在项目部署时很重要。 最佳实践方面,应该包括模块化开发、接口规范(如RESTful)、安全措施(JWT)、跨域处理、以及自动化构建部署。比如后端使用Spring Security进行,前端通过axios调用API,使用Vue Router管理路由。 用户可能还关心如何组织代码,比如后端的分层结构(Controller层处理请求,Service层业务逻辑,Mapper层数据库操作),前端的状态管理(Vuex)和API请求封装。此外,前后端分离项目的配置,如跨域问题的解决,可以通过后端配置CORS或Nginx反向代理。 还要考虑版本控制和项目管理,比如使用Git管理代码,前后端作为不同的仓库或子模块。测试方面,后端可以使用JUnit,前端用Jest或Cypress进行单元和E2E测试。 可能用户没有明确提到但需要注意的点包括环境配置(开发、测试、生产)、日志管理、异常处理、API文档(Swagger)等。这些都能提升项目的可维护性和协作效率。 最后,需要生成相关问题,可能涉及具体技术实现、常见问题解决、性能优化等,比如如何解决跨域问题,如何实现,如何优化前端打包体积等。确保问题覆盖用户可能遇到的后续疑问。</think>### SpringBoot与Vue前后端分离项目结构示例与最佳实践 #### 1. **项目整体结构** 前后端分离项目通常分为两个独立模块: - **后端(SpringBoot)**:提供RESTful API接口,处理业务逻辑和数据库交互 - **前端(Vue)**:负责UI展示和用户交互,通过axios等工具调用后端接口 #### 2. **后端(SpringBoot)项目结构** ```bash src/main/java ├── com.example.demo │ ├── config # 配置类(跨域配置、安全配置等) │ ├── controller # 控制器层(API接口定义)[^4] │ ├── service # 服务层(业务逻辑实现) │ ├── mapper # 数据访问层(MyBatis Plus接口)[^2] │ ├── entity # 实体类(数据库表映射) │ └── DemoApplication.java # 启动类 resources/ ├── application.yml # 配置文件 └── static/ # 可放置前端打包后的dist文件[^3] ``` #### 3. **前端(Vue)项目结构** ```bash src/ ├── api/ # 后端接口封装 ├── assets/ # 静态资源 ├── components/ # 公共组件 ├── router/ # 路由配置 ├── store/ # Vuex状态管理 ├── views/ # 页面组件 └── main.js # 入口文件 ``` #### 4. **关键实践要点** 1. **接口规范**: - 使用RESTful风格设计API,例如: ```java @GetMapping("/users/{id}") public User getUser(@PathVariable Long id) { ... }[^4] ``` 2. **跨域处理**: ```java // SpringBoot配置类示例 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://localhost:8080") // Vue开发服务器地址 .allowedMethods("*"); } } ``` 3. **安全控制**: - 推荐集成Spring Security实现JWT - 前端在axios拦截器中添加token: ```javascript axios.interceptors.request.use(config => { config.headers.Authorization = localStorage.getItem('token') return config }) ``` 4. **构建部署**: - 前端执行`npm run build`生成dist目录 - 后端可通过Nginx代理或直接托管静态资源: ```nginx server { listen 80; location / { root /usr/share/nginx/html/dist; try_files $uri $uri/ /index.html; } location /api { proxy_pass http://backend-server:8080; } } ``` #### 5. **典型接口调用示例** 前端Vue组件调用接口: ```javascript // api/user.js export function getUsers() { return axios.get('/api/users') } // Vue组件 import { getUsers } from '@/api/user' export default { methods: { async loadData() { const res = await getUsers() this.users = res.data } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值