溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
SpringBoot-Shiro-Vue 前后端分離實現權限認證
思路,前后端分離權限驗證與普通Web服務的權限驗證有啥不同,其實就一個:前后端變成了只交互數據,展開來說,是后端少了兩個對前端的控制:
頁面路由
頁面DOM
所以針對普通的web服務,需要做出如下修改:
1.路由相關:
1】未驗證頁面不能直接Shiro跳轉,而是返回未登錄錯誤,由前端實現
shiroFilterFactoryBean.setLoginUrl("/unauth");
@RequestMapping("/unauth")
@ResponseBody
public Result unauth(){
Result result = new Result(100);
result.message = "未登錄";
return result;
}
2】配置所有URL為不需要登錄驗證,而由前端根據后端返回的權限數據來路由(別和不需要權限驗證混了,只是因為路由不需要后端來做而已,所有需要權限驗證的業務邏輯都需要有權限較驗)
filterChainDefinitionMap.put("/", "anon");
3】前端需要根據返回的權限數據進行路由配置,具體到Vue使用Vue router的addRoutes動態添加路由
2.DOM相關:前端根據 后端返回的 權限數據 決定 菜單 或 按鈕的展示
3.跨域,這個是前后端分離帶來的新問題(如果分開部署),后端需要配置允許跨域(添加@CrossOrigin或使用Filter)
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
