前後端分離 頁面許可權驗證

2021-09-23 07:49:49 字數 1705 閱讀 2719

前端驗證

登入後 新增登入標識

localstorage.login=true;

inc.js 公共標頭檔案處理,沒有登入 跳轉登入 top.location.href=

/**

* 獲取本地絕對路徑或網域名稱訪問路徑

*/var href = document.location.href;

var abspath = "";

abspath = href.substr(0,href.indexof('/admin'));//本地目錄

//abspath=document.domain;//網域名稱

/** * 判斷是否登入,islogin標識(此方式不安全)或後台使用zuul/gateway路由進行登入驗證、頁面授權

*/var login = localstorage.getitem('login');

if(login!='true'&&href!=abspath+'/admin/login.html') else

gateway伺服器

配置

# 服務名稱

spring:

name: pretty-testing

# 服務埠號

#feign開啟熔斷保護

feign:

hystrix:

enabled: true

#路由分發

zuul:

strip-prefix: true

routes:

admin-ui:

path: /**

#前端專案訪問的位址

url:

# 模板配置

thymeleaf:

prefix: classpath:/templates/

suffix: .html

cache: false

# 安全認證的配置

security:

basic:

enabled: true

zuul自定義過濾器 放行.css .js 新增許可權驗證**

public class corefilter extends zuulfilter 

@override

public object run() throws zuulexception catch (ioexception e) */

return null;

} @override

public string filtertype()

@override

public int filterorder()

}

我們可以通過gateway訪問路由到前端,進行嚴格的頁面訪問控制

前後端分離之許可權驗證

前後端分離之許可權驗證 原理 將登入驗證的請求頭中後端生成的秘鑰 token 接收後儲存在cookie內,在再次請求資料時新增在請求頭中傳送給後端驗證,請求資料。登入ajax scope.aaa function aaa 獲取使用者名稱密碼 ajax 將token轉存在cookie中 success...

前後端分離 token驗證

1,前端請求登入後,後端用使用者名稱和加上當前時間生成乙個token,存入redis,然後返回給前端。2,以後每次請求前端在header中帶上token 3,後端判斷token是否有效,有效則放行,無效則重定向到登入頁面。描述 ajax請求返回的json資料或者html.預設的是區域性重新整理頁面。...

前後端分離token驗證

ide框架 腳手架 idea v2019.1.2 spring boot 2 vue cli 3 前端攜帶賬戶資訊請求登入 後端生成帶有壽命的token 前端儲存token到cookie localstorage前端每次請求api都攜帶token頭欄位 後端檢測token並續期 前端退出 後端清除t...