SpringBoot实现Vue-Admin-Template跨域访问资源

2021-05-06 04:27

阅读:485

标签:load   cross   报错   导出   images   举例   port   目录   tps   

SpringBoot+Vue-admin-template 实现跨域数据查询

前言

本文的案例是基于Vue-admin-template项目改造的简化版Vue后台管理模板案例

在前两篇的实案例之上,记录一下实现登录、退出、查询数据、以及跨域访问资源

的一些细节,方便自己日后忘了快速捡起,同时也是对之前两篇vue实践文章总结

技术栈

技术栈还是沿用SpringBoot+Vue-admin-template 实现增删改查中技术,版本也一致

案例演示

技术图片

案例实践

1.完全按照前端的定义好的请求格式实现登录和退出接口

1.1 保持根目录下.env.development的基础API路径不变

# base api
VUE_APP_BASE_API = ‘/dev-api‘

1.2 设置根目录下vue.config.js的代理到后端服务8080端口

 devServer: {
    port: port,
    open: false,
    overlay: {
      warnings: false,
      errors: true
    },
    // before: require(‘./mock/mock-server.js‘) 注释mock-server生成的模拟数据
    proxy: {
      ‘/dev-api‘: {	
        target: `http://localhost:8080`, // 后台服务地址
        changeOrigin: true,
        pathRewrite: {
          ‘^/dev-api‘: ‘/dev-api‘ // 路径重写
        }
      }
    }
  },

1.3 保持src\api\user.js的登录、获取用户信息、退出的接口不变

export function login(data) {
  return request({
    url: ‘/vue-admin-template/user/login‘,
    method: ‘post‘,
    data
  })
}

export function getInfo(token) {
  return request({
    url: ‘/vue-admin-template/user/info‘,
    method: ‘get‘,
    params: { token }
  })
}

export function logout() {
  return request({
    url: ‘/vue-admin-template/user/logout‘,
    method: ‘post‘
  })
}

2.前端mock模拟生成的数据细节

2.1 login登录接口和info接口详细的数据封装

// 定义tokens对象存放token 在对象中模拟admin和editor两个角色的token 
const tokens = {
  admin: {
    token: ‘admin-token‘
  },
  editor: {
    token: ‘editor-token‘
  }
}
// 分别以admin和editor两个角色的token值作为key,然后返回的数据封装成一个整体对象存放进value
const users = {
  ‘admin-token‘: {
    roles: [‘admin‘],
    introduction: ‘I am a super administrator‘,
    avatar: ‘https://wpimg.wallstcn.com/f778738c-e4f8-4870-b634-56703b4acafe.gif‘,
    name: ‘Super Admin‘
  },
  ‘editor-token‘: {
    roles: [‘editor‘],
    introduction: ‘I am an editor‘,
    avatar: ‘https://wpimg.wallstcn.com/f778738c-e4f8-4870-b634-56703b4acafe.gif‘,
    name: ‘Normal Editor‘
  }
}
// 模块化导出登录接口(可以理解为向外暴露,方便JS识别)
export default [
  // user login
  {
    url: ‘/vue-admin-template/user/login‘,
    type: ‘post‘,
     // ES6箭头函数
    response: config => {
      const { username } = config.body // 从body中取出username
      const token = tokens[username]	//根据username在tokens中获取对应token

      // mock error 当不是admin或者editor账号登录时,就会获取不到token报错 产生mock error
      if (!token) {
        return {
          code: 60204,
          message: ‘Account and password are incorrect.‘
        }
      }
		// 成功就会返回code为20000,data是返回数据的key值,token是一个value值的对象
      return {
        code: 20000,
        data: token
      }
    }
  },
     // get user info  获取用户信息
  {
    url: ‘/vue-admin-template/user/info\.*‘,
    type: ‘get‘,
    response: config => {
      const { token } = config.query // 从config中取出token
      const info = users[token]		// 根据token从用户中取出对应用户信息

      // mock error
      if (!info) {
        return {
          code: 50008,
          message: ‘Login failed, unable to get user details.‘
        }
      }

      return {
        code: 20000,
        data: info	// 返回用户信息
      }
    }
  },

  // user logout 用户退出
  {
    url: ‘/vue-admin-template/user/logout‘,
    type: ‘post‘,
    response: _ => {
      return {		// 无请求内容直接返回 success和20000
        code: 20000,
        data: ‘success‘
      }
    }
  }
]

2.2 login登录接口返回的数据格式具体表现形式

{
    "code": 20000,
    "data": {
        "token": "admin-token"
    }
}

2.3 info接口返回的数据格式具体表现形式

{
    "code":20000,
    "data":{
        "roles":["admin"],
        "introduction":"I am a super administrator",
        "avatar":"https://wpimg.wallstcn.com/f778738c-e4f8-4870-b634-56703b4acafe.gif",
        "name":"Super Admin"
	}
}

2.4 logout接口返回的数据格式具体表现形式

{
    "code":20000,
    "data":"success"
}

3.用SpringBoot编写与mock.js同样的数据返回

3.1 User.java实体类

@Data
public class User {
    private List roles;
    private String introduction;
    private String avatar;
    private String name;
    private String username;
    private String password;
}

3.2 LoginController.java控制器类

@Controller
public class LoginController {
    @CrossOrigin
    @PostMapping(value = "/vue-admin-template/user/login")
    @ResponseBody
    public Map login(@RequestBody User user) {
        String username = user.getUsername();
        HashMap tokens = new HashMap();

        tokens.put("admin","admin-token");
        tokens.put("editor","editor-token");

        HashMap response = new HashMap();
        HashMap responseData = new HashMap();
        responseData.put("token",tokens.get(username));
        response.put("code",20000);
        response.put("msg","登录成功");
        response.put("data",responseData);
        return response;
    }

    @CrossOrigin
    @GetMapping(value = "/vue-admin-template/user/info")
    @ResponseBody
    public Map info(@RequestParam("token")String token) {

        HashMap users = new HashMap();

        User adminUser = new User();
        User editorUser = new User();

       
        List adminRole = new ArrayList();
        adminRole.add("admin-token");  
        List editorRole = new ArrayList();
        adminRole.add("editor-token");

        adminUser.setRoles(adminRole);
        adminUser.setIntroduction("I am a super administrator");
        adminUser.setAvatar("https://wpimg.wallstcn.com/f778738c-e4f8-4870-b634-56703b4acafe.gif");
        adminUser.setName("Super Admin");
        
        editorUser.setRoles(editorRole);
        editorUser.setIntroduction("I am an editor");
        editorUser.setAvatar("https://wpimg.wallstcn.com/f778738c-e4f8-4870-b634-56703b4acafe.gif");
        editorUser.setName("Normal Editor");

        users.put("admin-token",adminUser);
        users.put("editor-token",editorUser);

        HashMap responseData = new HashMap();
        responseData.put("code",20000);
        responseData.put("msg","登录成功");
        responseData.put("data",users.get(token));

        return responseData;
    }
    
    @CrossOrigin
    @PostMapping(value = "/vue-admin-template/user/logout")
    @ResponseBody
    public Map logout() {
        HashMap responseData = new HashMap();
        responseData.put("code",20000);
        responseData.put("msg","退出成功");
        responseData.put("data","success");
        return responseData;
    }
}

4.同源策略以及跨域访问资源

4.1同源策略

同源策略是一种保证浏览器网络较为安全的策略模式和功能,同源策略最早出现在网景公司旗下的网景浏览器上

什么是同源

源:由协议,域名,端口三者组成,

同源:指协议,域名,端口这三者相同

同源策略: 浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源

举个例子:

http://localhost:9528下的脚本在没有明确授权的情况下,是不能读写http://localhost:8080下的资源

什么是跨域

浏览器在遵守同源策略模式下,不是同源的脚本不能操作其他源下面的对象。

想要操作另一个源下的对象是就需要跨域。

举例:

http://localhost:9528下的脚本想要访问http://localhost:8080下的JSON数据或者CSS,IMAGES等静态资源,需要进行跨域操作,这种操作称为跨域访问资源(跨域读和写资源)

4.2跨域解决方案(跨域的实现方式)

1.JSONP方式

首先必须要知道的是带有"src"这个属性的标签都拥有跨域的能力,比如

评论 一句话评论(0


评论


亲,登录后才可以留言!