Spring Boot Vue Admin 前后端完全分离的权限控制模版
2018-03-04 21:53
1391 查看
Spring Boot Vue Admin
简介
提供一套前后端分离的后台权限管理模版,按钮级别的权限控制。前端 Vue 模板来自 vue-element-admin,其他功能可以根据该项目再进行拓展。
后端 Spring Boot 模板来自种子项目。
预览
RESTful API
主要介绍后端 API 的角色权限控制。参考博文 RBAC 新解。数据库设计
数据库主要包含五张表,分别是用户表 user、角色表 role、用户角色表 user_role、权限表 permission、角色权限表 role_permission。数据库关系模型如下:
user 表:用户信息。
role 表:角色信息。
user_role 表:用户对应的角色,一对一。
permission 表:权限能操作的资源以及操作方式。
role_permission 表:角色所对应的权限,一对多。
为什么 ROLE_ADMIN 角色在数据库没有权限?
ROLE_ADMIN 作为超级管理员这类角色,应该是具有所有权限的,但是对于数据库来说,没必要保存所有权限,只要在查询到该角色时返回所有权限即可。
角色权限控制
Spring Security + Json Web Token 鉴权:最终效果,在控制器上的注解:
@PreAuthorize("hasAuthority('user:list')")实现思路:用户登录 -> 服务端生成 token -> 客户端保存 token,之后的每次请求都携带该 token,服务端认证解析。
所以在服务端认证解析的 token 就要保存有用户的角色和相应的权限:
// service/impl/UserDetailsServiceImpl.java
// 为了方便,角色和权限都放在一起
// 角色名
authorities.add(new SimpleGrantedAuthority(user.getRoleName()));
// 权限
for (final String permissionCode : user.getPermissionCodeList()) {
authorities.add(new SimpleGrantedAuthority(permissionCode));
}
// [ROLE_TEST, role:list, user:list]JWT 生成 token:
// core/jwt/JwtUtil.java Jwts.builder() // 设置用户名 .setSubject(username) // 添加权限属性 .claim(this.AUTHORITIES_KEY, authorities) // 设置失效时间 .setExpiration(date) // 私钥加密生成签名 .signWith(SignatureAlgorithm.RS256, privateKey) .compact();
Base64 解码 JWT 生成的 token:
{"alg":"RS256"}{"sub":"test","auth":"ROLE_TEST,role:list,user:list,"exp":1519742226}<wZJ69e,x 옮J܃a}
@ϋ+sˆvफ़t|Tq
|7uƙ之后的控制器就可以使用 hasAuthority 和 hasRole 注解控制权限访问了:
@PreAuthorize("hasRole('ROLE_ADMIN') or hasAuthority('user:list')")axios 预请求和跨域
由于前后端分离,会出现跨域问题,参考跨域资源共享 CORS 详解。// core/jwt/JwtAuthenticationFilter.java
// 解决跨域问题
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Content-Length, Authorization, Accept, X-Requested-With");
// 明确允许通过的方法,不建议使用*
response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Expose-Headers", "*");
// axios 预请求后,直接返回
// 返回码必须为 200 否则视为请求失败
if (request.getMethod().equals("OPTIONS")) {
return;
}redis 缓存
项目默认开了 redis 服务,密码 root。如不需要请清除所有 redis 相关代码。
快速开始
# 克隆项目 git clone https://github.com/Zoctan/spring-boot-vue-admin.git # 使用其他源,解决 npm 下载速度慢的问题 npm install --registry=https://registry.npm.taobao.org # 安装依赖 npm install # 启动服务 npm run dev
欢迎小伙伴 star 和 issues ~ 谢谢: )
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题(二)
- SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题(六)
- SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题的解决方法
- SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题(一)
- 一个实际的案例介绍Spring Boot + Vue 前后端分离
- vue前后端分离项目做权限控制、自动登陆、h5 history模式及404页面
- 分享一个前后端分离的web项目(vue+spring boot)
- Vue+Springboot前后端分离websocket的使用
- springboot+vue的前后端分离与合并方案
- 基于springboot+vue+element+ueditor实现前后端分离的富文本框实现
- springboot+vue的前后端分离与合并方案
- 使用Springboot和Vue开发的CRM系统,真正前后端分离的微服务架构,BAT互联网公司主流技术的集大成者
- 在前后端分离的SpringBoot项目中集成Shiro权限框架
- vue+springboot前后端分离实现单点登录跨域问题解决方法
- SpringBoot+Vue.js实现前后端分离的文件上传功能
- spring boot+vue 的前后端分离与合并方案实例详解
- 在前后端分离的SpringBoot项目中集成Shiro权限框架
- AngularJS实现前后端分离模式下的权限控制