Springboot+Vue+shiro实现前后端分离、权限控制的示例代码_springboot+vue+shiro,shiro权限vue资源-CSDN下载

1星 4 浏览量 2020-08-18 19:43:24 上传评论 1 收藏 96KB PDF 举报

主要介绍了Springboot+Vue+shiro实现前后端分离、权限控制的示例代码,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧【Springboot+Vue+shiro实现前后端分离、权限控制】在现代Web开发中，前后端分离是一种常见的架构模式，它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合，加上Shiro的安全框架，可以构建出高效、安全的前后端分离应用。下面将详细阐述如何使用这些技术实现权限控制。 ### 一、前后端分离思想前后端分离意味着前端与后端职责明确，前端负责展示和用户交互，后端负责业务逻辑和数据处理。通信方式通常采用API接口，后端通过HTTP RESTful API提供数据，前端通过Ajax请求获取并渲染。在Springboot中，Controller层只需返回JSON数据，不再涉及视图模板。 ### 二、后端——Springboot Springboot简化了Java Web应用的开发，提供了自动配置、内嵌Servlet容器等功能。在权限控制方面，我们可以使用Shiro框架。Shiro提供了一套完整的权限管理解决方案，包括身份认证、授权、会话管理和安全加密。以下是一个简单的Springboot Controller示例，展示了如何处理POST请求： ```java @RequestMapping(value = "/add", method = RequestMethod.POST) @ResponseBody public JSONResult addClient(@RequestBody String param) { JSONObject jsonObject = JSON.parseObject(param); // 业务逻辑处理 return JSONResult.ok(); } ``` 在这里，`@RequestBody`注解用于接收前端发送的JSON数据。 ### 三、前端——Vue.js 前端使用Vue.js作为主要的MVVM框架，结合ElementUI（一个基于Vue的组件库）进行UI设计。Vue Router用于路由管理，Vuex用于状态管理，axios负责发起HTTP请求，webpack作为模块打包工具。在实际开发中，可能会遇到跨域问题。 #### 跨域解决方案 1. **服务器端配置**：可以在后端添加CORS（Cross-Origin Resource Sharing）配置，允许特定或所有来源的跨域请求。例如，使用Spring Boot的拦截器配置允许所有源的跨域请求： ```java @Component public class CommonInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setHeader("Access-Control-Allow-Origin", "*"); // 其他CORS配置 return true; } } ``` 2. **前端代理**：在开发环境中，如果后端无法立即配置CORS，可以通过webpack的proxy设置代理，将前端请求转发到后端服务器，从而解决跨域问题。在`vue.config.js`中配置如下： ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://your-backend-url:port', changeOrigin: true } } } }; ``` ### 四、Shiro权限控制 Shiro提供了一套完善的权限控制模型，包括角色（Role）、权限（Permission）和认证（Authentication）。在Springboot中集成Shiro，可以创建Filter进行登录验证和权限校验： ```java @Configuration @EnableWebSecurity public class ShiroConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomShiroFilter customShiroFilter; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin().permitAll() .and() .logout().permitAll() .and() .addFilterBefore(customShiroFilter, UsernamePasswordAuthenticationFilter.class); } } ``` `CustomShiroFilter`是自定义的过滤器，实现具体的权限控制逻辑。通过以上步骤，我们可以构建出一个基于Springboot+Vue+Shiro的前后端分离应用，实现了权限控制，同时解决了跨域问题。这种架构不仅提高了开发效率，也使得前后端可以独立迭代，便于维护和扩展。

资源推荐

资源详情

资源评论

Springboot+Vue+shiro实现前后端分离、权限控制的示例代码实现前后端分离、权限控制的示例代码

主要介绍了Springboot+Vue+shiro实现前后端分离、权限控制的示例代码,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面

随着小编来一起学习学习吧

本文总结自实习中对项目的重构。原先项目采用Springboot+freemarker模版，开发过程中觉得前端逻辑写的实在恶心，后端Controller层还必须返回Freemarker模版的ModelAndView，逐渐有了前后端分

离的想法，由于之前，没有接触过，主要参考的还是网上的一些博客教程等，初步完成了前后端分离，在此记录以备查阅。

一、前后端分离思想一、前后端分离思想

前端从后端剥离，形成一个前端工程，前端只利用Json来和后端进行交互，后端不返回页面，只返回Json数据。前后端之间完全通过public API约定。

二、后端二、后端 Springboot

Springboot就不再赘述了，Controller层返回Json数据。

@RequestMapping(value = "/add", method = RequestMethod.POST)

@ResponseBody

public JSONResult addClient(@RequestBody String param) {

JSONObject jsonObject = JSON.parseObject(param);

String task = jsonObject.getString("task");

List<Object> list = jsonObject.getJSONArray("attributes");

List<String> attrList = new LinkedList(list);

Client client = JSON.parseObject(jsonObject.getJSONObject("client").toJSONString(),new TypeReference<Client>(){});

clientService.addClient(client, task, attrList);

return JSONResult.ok();

}

Post请求使用@RequestBody参数接收。

三、前端三、前端 Vue + ElementUI + Vue router + Vuex + axios + webpack

这里主要说一下开发工程中遇到的问题：

1.跨域跨域

由于开发中前端工程使用webpack启了一个服务，所以前后端并不在一个端口下，必然涉及到跨域：

XMLHttpRequest会遵守同源策略(same-origin policy). 也即脚本只能访问相同协议/相同主机名/相同端口的资源, 如果要突破这个限制, 那就是所谓的跨域, 此时需要遵守CORS(Cross-Origin Resource

Sharing)机制。

解决跨域分两种：

1、server端是自己开发的，这样可以在在后端增加一个拦截器

@Component

public class CommonIntercepter implements HandlerInterceptor {

private final Logger logger = LoggerFactory.getLogger(this.getClass());

@Override

public boolean preHandle(HttpServletRequest request,

HttpServletResponse response, Object handler) throws Exception {

//允许跨域,不能放在postHandle内

response.setHeader("Access-Control-Allow-Origin", "*");

if (request.getMethod().equals("OPTIONS")) {

response.addHeader("Access-Control-Allow-Methods", "GET,HEAD,POST,PUT,DELETE,TRACE,OPTIONS,PATCH");

response.addHeader("Access-Control-Allow-Headers", "Content-Type, Accept, Authorization");

}

return true;

}

response.setHeader("Access-Control-Allow-Origin", "*");

主要就是在Response Header中增加 "Access-Control-Allow-Origin: *"

if (request.getMethod().equals("OPTIONS")) {

response.addHeader("Access-Control-Allow-Methods", "GET,HEAD,POST,PUT,DELETE,TRACE,OPTIONS,PATCH");

response.addHeader("Access-Control-Allow-Headers", "Content-Type, Accept, Authorization");

}

由于我们在前后端分离中集成了shiro，因此需要在headers中自定义一个'Authorization'字段，此时普通的GET、POST等请求会变成preflighted request，即在GET、POST请求之前会预先发一个

OPTIONS请求，这个后面再说。

2、、server端不是自己开发的，可以在前端加端不是自己开发的，可以在前端加proxyTable。。

不过这个只能在开发的时候用，后续部署，可以把前端项目作为静态资源放到后端，这样就不存在跨域（由于项目需要，我现在是这么做的，根据网上博客介绍，可以使用nginx，具体怎么做可以在网上

搜一下）。

遇到了网上很多人说的，proxyTable无论如何修改，都没效果的现象。

1、（非常重要）确保proxyTable配置的地址能访问，因为如果不能访问，在浏览器F12调试的时候看到的依然会是提示404。

并且注意，在F12看到的js提示错误的域名，是js写的那个域名，并不是代理后的域名。（l楼主就遇到这个问题，后端地址缺少了查询参数，代理设置为后端地址，然而F12看到的错误依然还是本地的域

名，并不是代理后的域名）

2、就是要手动再执行一次npm run dev

四、前后端分离项目中集成四、前后端分离项目中集成shiro

这里说一下实际开发集成过程中遇到的问题：

1、、OPTIONS请求不带请求不带'Authorization'请求头字段：请求头字段：

前后端分离项目中，由于跨域，会导致复杂请求，即会发送preflighted request，这样会导致在GET／POST等请求之前会先发一个OPTIONS请求，但OPTIONS请求并不带shiro的'Authorization'字段

（shiro的Session），即OPTIONS请求不能通过shiro验证，会返回未认证的信息。

解决方法：给shiro增加一个过滤器，过滤OPTIONS请求

public class CORSAuthenticationFilter extends FormAuthenticationFilter {

private static final Logger logger = LoggerFactory.getLogger(CORSAuthenticationFilter.class);

public CORSAuthenticationFilter() {

super();

}

@Override

public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {

//Always return true if the request's method is OPTIONSif (request instanceof HttpServletRequest) {

if (((HttpServletRequest) request).getMethod().toUpperCase().equals("OPTIONS")) {

return true;

}

return super.isAccessAllowed(request, response, mappedValue);

}

@Override

protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

HttpServletResponse res = (HttpServletResponse)response;

res.setHeader("Access-Control-Allow-Origin", "*");

res.setStatus(HttpServletResponse.SC_OK);

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余2页未读，立即下载

评论收藏

内容反馈

菜鸟贼6

2020-08-31

不好不好不好不好不好

6???6

粉丝: 3

Springboot+Vue+shiro实现前后端分离、权限控制的示例代码

springboot集成jwt和shiro实现前后端分离权限demo

springboot-mybatis-shiro + vue-bootstrap权限管理demo

SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限

permission:前后端分离的后台权限管理系统，基于Spring Boot, Shiro, Vue, Element实现,预览地址http

springboot+Vue整合前后端分离权限后台管理系统

vue与shiro结合实现权限按钮

spring boot整合Shiro实现单点登录的示例代码

shiro-freemarker权限控制标签

SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统

SpringBoot-Shiro-Vue_2.7z

springboot集成jwt和shiro实现前后端分离权限demo2

基于shiro前后端分离分布式权限管理(完整后端代码)

若依集成CIM(即时推送系统)实现将服务端修改为SpringBoot+Vue前后端分离版代码.rar

基于SpringBoot，Spring Security，Vue &amp实现的前后端分离权限管理简易系统.zip

Springboot+Vue+Shiro+ElementUI前后端分离权限快速上手项目实战开发

Springboot+vue的毕业生实习与就业管理系统（有报告） Javaee项目，springboot vue前后端分离项目

基于SpringBoot+VUE技术的智慧生活商城系统源码数据库.zip

SpringBoot-Vue前后端-分离人事项目

SpringBoot-Shiro-Vue权限管理系统.zip

基于springboot，shiro，vue前后端分离实战项目模板(前端).zip

SpringBoot+Vue前后端分离，使用SpringSecurity完美处理权限问题

vue+element+springboot+shiro权限控制

SpringBoot-Shiro-Vue：提供一套基于Spring Boot-Shiro-Vue的权限管理思路。

springboot与shiro，mybatis的整合项目

Spring boot整合shiro+jwt实现前后端分离

spring boot+shiro+mybatis+pagehelper+mapper+jwt,swagger2前后端分离restful框架

springboot+shiro+swagger2前后端分离整合

基于springboot+vue的ERP管理系统

springboot整合shiro

springboot+jpa+shiro基础权限管理系统Demo

最新资源