SpringBoot-Shiro-Vue 앞 뒤 분리 권한 인증 실현
4200 단어 JavaSpringBoot짜임새
글 참고:Spring Boot-Shiro-Vue 기반 권한 관리 방향 을 제공 합 니 다.앞 뒤 단 계 를 모두 제어 하여 버튼/인터페이스 등급 의 권한 을 실현 하고 자신의 실현 을 하 며 손 을 연습 하 였 습 니 다.앞에서 보 듯 이 앞 뒤 분리 프로젝트 에서 권한 통제 에 대한 사고 와 실현 과정 에서 의 소란:SpringBoot+Shiro 의 소란-Shiro 의 Filter 모드 를 사용 하지 않 습 니 다. PS:전단 코드 는 vue-admin-template 를 사용 합 니 다.
1.Shiro 기본 개념
앞에서 언급 한 바 와 같이 Shiro 의 기본 개념 에서 일부 용 어 는 이해 하기 가 직관 적 이지 않 을 수 있 습 니 다.아래 의 인 스 턴 스 코드 와 결합 하여 어떻게 사용 하 는 지 보고 보조 적 으로 이해 할 수 있 습 니 다.
2.WEB 의 전형 적 인 사용자 검증 절차
쿠키 브 라 우 저 서버 SessionManager 로그 인 사용자 이름/비밀번호 로그 인 에 성 공 했 습 니 다.session 을 저장 하고 sessionId 를 저장 하여 사용자 정 보 를 가 져 옵 니 다.sessionId sessionId 를 사용 하여 session 인증 을 받 고 사용자 정 보 를 되 돌려 줍 니 다.
특별히 Cookie 와 Session Manager 를 따로 나 온 이 유 는 이 두 가 지 를 선택 할 수 있 고 어 울 릴 수 있 기 때 문 입 니 다.
메모리 가 넘 치기 쉽다
실현
사고 방향 을 정리 해 보 세 요.앞 뒤 단 분리 권한 검증 과 일반 웹 서비스의 권한 검증 이 어떤 차이 가 있 는 지 사실은 하나 입 니 다
전개 에 있어 백 엔 드 는 두 개의 전단 에 대한 통제 가 빠 졌 습 니 다.
DOM
따라서 일반적인 웹 서비스 에 대해 다음 과 같은 수정 이 필요 합 니 다.
경로 관련:
shiroFilterFactoryBean.setLoginUrl("/unauth");
@RequestMapping("/unauth")
@ResponseBody
public Result unauth(){
Result result = new Result(100);
result.message = " ";
return result;
}
filterChainDefinitionMap.put("/", "anon");
DOM 관련
4.567917.전단 은 백 엔 드 에서 돌아 오 는 권한 데이터 에 따라 메뉴 나 버튼 의 전 시 를 결정 합 니 다
4.567917.크로스 도 메 인,이것 은 앞 뒤 분리 가 가 져 온 새로운 문제(따로 배치 하면)
없어 지면 이렇게 많이 수정 해 야 합 니 다.구체 적 으로 실현 하면 대량의 코드 를 붙 이지 않 습 니 다.소스 코드 는 github 를 볼 수 있 습 니 다.나중에 레 디 스 의 세 션 지원 을 추가 해 보도 록 하 겠 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
JPA + QueryDSL 계층형 댓글, 대댓글 구현(2)이번엔 전편에 이어서 계층형 댓글, 대댓글을 다시 리팩토링해볼 예정이다. 이전 게시글에서는 계층형 댓글, 대댓글을 구현은 되었지만 N+1 문제가 있었다. 이번에는 그 N+1 문제를 해결해 볼 것이다. 위의 로직은 이...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.