前後端分離 頁面許可權驗證

2021-09-23 07:49:49 字數 1705 閱讀 2719

前端驗證

登入後 新增登入標識

localstorage.login=true;

inc.js 公共標頭檔案處理,沒有登入 跳轉登入 top.location.href=

/**


* 獲取本地絕對路徑或網域名稱訪問路徑


*/var href = document.location.href;


var abspath = ""; 


abspath = href.substr(0,href.indexof('/admin'));//本地目錄


//abspath=document.domain;//網域名稱


/** * 判斷是否登入,islogin標識(此方式不安全)或後台使用zuul/gateway路由進行登入驗證、頁面授權


*/var login = localstorage.getitem('login');


if(login!='true'&&href!=abspath+'/admin/login.html') else
gateway伺服器

配置

# 服務名稱


spring:


name: pretty-testing


# 服務埠號


#feign開啟熔斷保護


feign:


hystrix:


enabled: true


#路由分發


zuul:


strip-prefix: true


routes:


admin-ui: 


path: /**


#前端專案訪問的位址


url: 


# 模板配置


thymeleaf:


prefix: classpath:/templates/


suffix: .html


cache: false


# 安全認證的配置


security:


basic:


enabled: true
zuul自定義過濾器 放行.css .js 新增許可權驗證**

public class corefilter extends zuulfilter 


@override


public object run() throws zuulexception catch (ioexception e) */


return null;


} @override


public string filtertype() 


@override


public int filterorder() 


}
我們可以通過gateway訪問路由到前端,進行嚴格的頁面訪問控制

前後端分離之許可權驗證

前後端分離之許可權驗證 原理 將登入驗證的請求頭中後端生成的秘鑰 token 接收後儲存在cookie內,在再次請求資料時新增在請求頭中傳送給後端驗證,請求資料。登入ajax scope.aaa function aaa 獲取使用者名稱密碼 ajax 將token轉存在cookie中 success...

前後端分離 token驗證

1,前端請求登入後,後端用使用者名稱和加上當前時間生成乙個token,存入redis,然後返回給前端。2,以後每次請求前端在header中帶上token 3,後端判斷token是否有效,有效則放行,無效則重定向到登入頁面。描述 ajax請求返回的json資料或者html.預設的是區域性重新整理頁面。...

前後端分離token驗證

ide框架 腳手架 idea v2019.1.2 spring boot 2 vue cli 3 前端攜帶賬戶資訊請求登入 後端生成帶有壽命的token 前端儲存token到cookie localstorage前端每次請求api都攜帶token頭欄位 後端檢測token並續期 前端退出 後端清除t...