摘要:
跨域问题解决 浏览器出于安全的考虑,使用XMLHttpRequest对象发起HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 前后端分离项目前端项目和后端项目一般都不是同源的,所以肯定会存在跨域请求 阅读全文
posted @ 2023-04-23 19:38
肥宅快乐水~
阅读(114)
评论(0)
推荐(0)
摘要:
从数据库查询权限信息 我们只需要根据用户id去查询到其所对应的权限信息即可。 所以我们可以先定义个mapper,其中提供一个方法可以根据userid查询权限信息。 MenuMapper持久层接口 public interface MenuMapper extends BaseMapper<Menu> 阅读全文
posted @ 2023-04-23 14:22
肥宅快乐水~
阅读(40)
评论(0)
推荐(0)
摘要:
RBAC权限模型 RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。这是目前最常被开发者使用也是相对易用、通用权限模型。 建表及SQL语句编写 准备工作 创建数据库SQL表 CREATE DATABASE /*!32312 IF NOT EXISTS*/` 阅读全文
posted @ 2023-04-23 11:46
肥宅快乐水~
阅读(552)
评论(1)
推荐(0)
摘要:
设置权限所需资源 SpringSecurity为我们提供了基于注解的权限控制方案,这也是我们项目中主要采用的方式。我们可以使用注解去指定访问对应的资源所需的权限。 但是要使用它我们需要先开启相关配置。 @EnableGlobalMethodSecurity(prePostEnabled = true 阅读全文
posted @ 2023-04-23 10:58
肥宅快乐水~
阅读(43)
评论(0)
推荐(0)
摘要:
退出登录 我们只需要定义一个登录接口,然后获取SecurityContextHolder中的认证信息,删除redis中对应的数据即可。 LoginController控制层 @RestController public class LoginController { @Autowired priva 阅读全文
posted @ 2023-04-23 09:39
肥宅快乐水~
阅读(194)
评论(0)
推荐(0)
浙公网安备 33010602011771号