Bootstrap

SpringBoot + Vue 微人事项目(第一天)

登录页面前端

1.创建vue项目、

在这里插入图片描述

注意:项目名称要避开特殊名字如echarts、vue等

vue create  login_security  //创建名字为login_security项目

2、项目配置

等待后弹出选项窗口,询问用户以什么模板方式进行安装

在这里插入图片描述

Default ([Vue 3] babel, eslint):默认预设配置,会快速创建一个Vue3.0项目,提供了babel和eslint支持**

**Default ([Vue 2] babel, eslint):默认预设配置,会快速创建一个Vue2.0项目,提供了babel和eslint支持**

**Manually select features:手动配置项目,可根据项目的需要选择合适的选项,具备更多的选择性**

通过上下箭头选中手动方式创建项目,Enter键确定显示如下图片

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VeWkctD9-1692010162356)(C:\Users\1162\AppData\Roaming\Typora\typora-user-images\image-20230623022614663.png)]

Babel:使用Babel将源码进行转码(把ES6=>ES5)
TypeScript:使用TypeScript进行源码编写。使用TypeScript可以编写强类型JavaScript
Progressive Web App (PWA) Support:使用渐进式Web应用程序
Router:使用Vue路由
Vuex:使用Vuex状态管理器
CSS Pre-processors:CSS 预处理器(如:less、sass)
Linter / Formatter:使用代码风格检查和格式化(如:ESlint)
Unit Testing:使用单元测试(unit tests)
E2E Testing:使用E2E(end to end)黑盒测试

使用空格进项按需选择,Enter进行下一步,选择项目版本
Enter下一步,如图,询问是否使用history路由模式

在这里插入图片描述

Enter选择文件存放方式

在这里插入图片描述

Enter下一步设置是否保存当前配置,以后生成新项目时方便快速构建在这里插入图片描述

Y:保存,后续创建新项目可直接使用改配置
N:不保存,需要重新配置

3.输入提示命令运行项目

cd login_security
npm run serve

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OvVFdkMN-1692010162358)(C:\Users\1162\AppData\Roaming\Typora\typora-user-images\image-20230623024555872.png)]

4.创建登录页面Login

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SJnTYDUl-1692010162358)(C:\Users\1162\AppData\Roaming\Typora\typora-user-images\image-20230623133006214.png)]

router/index.js

import Vue from 'vue'
//导入router组件
import VueRouter from 'vue-router'
import Login from '../views/Login.vue'

//全局注册router组件,在任何地方都能使用
Vue.use(VueRouter)

const routes = [
  {
    path: '/', //访问 /  路径,就会跳转到component: Login 组件
    name: 'Login',
    component: Login
  },
]

//创建router对象
const router = new VueRouter({
  routes
})

//导出router
export default router

安装elmentui

npm i element-ui -S

在main.js引入element ui

import Vue from 'vue';
import ElementUI from 'element-ui';
import 'element-ui/lib/theme-chalk/index.css';
import App from './App.vue';

Vue.use(ElementUI);

Login.vue

<template>
<div>
    <el-form :model="ruleForm" :rules="rules" ref="ruleForm" class="demo-ruleForm">
        <h1>Login</h1>
        <el-form-item  label="账号" prop="username">
            <el-input type="text" v-model="ruleForm.username"  placeholder="请输入用户名"></el-input>
        </el-form-item>
        <el-form-item label="密码" prop="password">
            <el-input type="password" v-model="ruleForm.password" placeholder="请输入密码"></el-input>
        </el-form-item>
        <el-checkbox v-model="checked" class="checked">记住密码</el-checkbox>
        <el-button type="primary" style="width: 100%"  @click="submit">登录</el-button>
    </el-form>
</div>
</template>

<script>
    export default {
        name: "Login",
        data(){
            return{
                ruleForm:{
                    username:"admin",
                    password:"123"
                },
                checked:true,

                rules:{//rules定义表单的输入规则
                    username:[{required:true,message:"请输入用户名",trigger:'blur'}],
                    password:[{ required: true, message: '请输入密码', trigger: 'blur' },//trigger触发的方式是blur
                       // { min: 6, max: 16, message: '长度在 6 到 16 个字符', trigger: 'blur' },
                    ],
                }

            }
        },
        methods:{
            submit(){
                this.$refs.loginForm.validate((valid) => {
                    if (valid) {
                        alert('submit!');
                    } else {
                        this.$message.error('请输入所有的字段');
                        return false;
                    }
                });
            }
        }
    }
</script>

<style >

    .demo-ruleForm{
        box-sizing: border-box;
        width: 380px;
        height:380px;
        margin: 150px auto;
        background: white;
        border-radius: 15px;
        padding: 15px 30px;
        box-shadow: 0 15px 30px #333;
    }

    .checked{
        margin-bottom: 10px;
    }
    .demo-ruleForm h1{
        text-align: center;
        font-size: 1.8rem;
    }

</style>

登录后端

创建SpringBoot项目

使用的是SpringBoot 2.4.4 版本,JDK 8

pom.xml 依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.5</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.xyg</groupId>
    <artifactId>vhr_log</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>vhr_log</name>
    <description>vhr_log</description>
    <properties>
        <java.version>8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.0</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
            <version>5.1.27</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!--测试单元依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.24</version>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <!-- 如果不添加此节点mybatis的mapper.xml文件都会被漏掉。 -->
        <resources>
            <resource>
                <directory>src/main/java</directory>
                <includes>
                    <include>**/*.properties</include>
                    <include>**/*.xml</include>
                </includes>
                <filtering>false</filtering>
            </resource>
            <resource>
                <directory>src/main/resources</directory>
                <includes>
                    <include>**/*.properties</include>
                    <include>**/*.xml</include>
                </includes>
                <filtering>false</filtering>
            </resource>
        </resources>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
        </plugins>
    </build>

</project>

使用逆向工程工具生成实体类和mapper
在这里插入图片描述

application.properties 配置
server.port=8888
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/vhr01?useUnicode=true&characterEncoding=UTF-8
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource

Hr实体类实现UserDetails
在这里插入图片描述
实现UserDetails接口的7个方法

方法名             解释
gctAuthorities(): 获取当前用户对象所具有的角色信息
getPassword();    获取当前用户对象的密码
getUsename():     获取当前用户对象的用户名
isAccountNonExpired(); 当前账户是否未过期
isAccountNonLocked(); 当前账户是否未锁定
isOredentialsNonExpired(); 当前账户密码是否未过期
isEnabled();      当前账户是否可用

service/HrService.java
在这里插入图片描述
实现UserDetailsService重写方法

@Service
public class HrService implements UserDetailsService {

    @Autowired
    HrMapper hrMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Hr hr =hrMapper.loginByName(username);//根据名字查询用户
        if(hr==null){//判断查到的用户是否为空
            throw new UsernameNotFoundException("用户不存在!");
        }
        return hr;
    }
}

HrMapper接口
在这里插入图片描述
HrMapper.xml

 <select id="loginByName" resultMap="BaseResultMap">
    select * from hr where username =#{username}
  </select>
SecurityConfig 配置类
package com.xyg.config;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.xyg.RespBean.RespBean;
import com.xyg.pojo.Hr;
import com.xyg.service.HrService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.*;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    HrService userService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);//从数据库中获取用户
    }

    @Bean
    PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()//配置登录请求相关内容
                .usernameParameter("username")//设置请求参数中,用户名参数名称。 默认useranme
                .passwordParameter("password")//设置请求参数中,密码参数名称。默认 password
                .loginProcessingUrl("/doLogin")//用户登录逻辑请求地址是什么。默认是 /login
                .loginPage("/login")//配置登录页面
                //登录成功的回调方法返回json数据
                .successHandler(new AuthenticationSuccessHandler(){
                    @Override
                    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException, IOException {
                        response.setContentType("application/json;charset=utf-8");//设置发送的数据属于什么文件类型
                        PrintWriter out = response.getWriter();//拿到属于response的流
                        Hr hr = (Hr) authentication.getPrincipal();// 可以获取到代表当前用户的信息
                        hr.setPassword(null);
                        RespBean ok =RespBean.ok("登录成功!",hr);
                        String s = new ObjectMapper().writeValueAsString(ok);//将数据序列化为json格式
                        out.write(s);
                        out.flush();
                        out.close();
                    }
                })
                .failureHandler(new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
                        response.setContentType("application/json;charset=utf-8");
                        PrintWriter out = response.getWriter();
                        RespBean respBean =RespBean.err("登录失败!");
                        if (exception instanceof LockedException) {
                            respBean.setMsg("账户被锁定,请联系管理员!");
                        } else if (exception instanceof CredentialsExpiredException) {
                            respBean.setMsg("密码过期,请联系管理员!");
                        } else if (exception instanceof AccountExpiredException) {
                            respBean.setMsg("账户过期,请联系管理员!");
                        } else if (exception instanceof DisabledException) {
                            respBean.setMsg("账户被禁用,请联系管理员!");
                        } else if (exception instanceof BadCredentialsException) {
                            respBean.setMsg("用户名或者密码输入错误,请重新输入!");
                        }
                        out.write(new ObjectMapper().writeValueAsString(respBean));
                        out.flush();
                        out.close();
                    }
                })
                .permitAll()//登录请求接口可以随便访问。
                .and()
                .logout()
                .logoutSuccessHandler(new LogoutSuccessHandler() {
                    @Override
                    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
                        response.setContentType("application/json;charset=utf-8");
                        PrintWriter out = response.getWriter();
                        out.write(new ObjectMapper().writeValueAsString(RespBean.ok("注销成功!")));
                        out.flush();
                        out.close();
                    }
                })
                .permitAll()
                .and()
                //关闭CSRF安全协议。
                //关闭是为了保证完整流程的可用。
                .csrf().disable();
    }
}
测试
@RestController
public class HelloController {

    @GetMapping("/hello")

    public String hello(){

        return "hello";
    }
}

PostMan
没登录前访问/hello报404,没有/login
在这里插入图片描述

进行登录
在这里插入图片描述
再次访问/hello
在这里插入图片描述

没有登录进行hello访问报404,给用户展示不太好
在这里插入图片描述
我没有login页面给跳转,直接返回一个JSON给浏览器,
没有登录访问其他的路径,就会跳转/login,返回一个JSON数据

@RestController
public class LoginController {

    @GetMapping("/login")
    public RespBean Login(){

        return RespBean.err("尚未登录,请先登录",null);
    }
}

跳转这个配置页面
在这里插入图片描述

前后端接口对接

前后端接口的对接就需要用到axios来发送我们的网络请求

npm install axios

utils/api.js

import axios from 'axios'
import {Message} from 'element-ui';//element-ui中单独引入Message组件

//处理响应信息的响应拦截器

axios.interceptors.response.use(success => {
    //success.status:http的响应码    success.status ==200   success.data.status == 500:返回json的status
    if (success.status && success.status ==200 && success.data.status == 500){
        //把后台的出错消息写出来
        Message.error({message:success.data.msg})
        return;
    }
    return success.data
},error => {
    if (error.response.status==504 || error.response.status==404){
        Message.error({message:'服务器被吃了'})
    }else if (error.response.status==403){
        Message.error({message:'权限不足,清联系管理员'})
    }else if(error.response.status==401){
        Message.error({message:'尚未登录'})
    }else{
        //服务端返回的错误信息
        if (error.response.data.msg){
            Message.error({message:error.response.data.msg})
        }else {
            Message.error({message:'未知错误'})
        }
    }
    return;
})

// `transformRequest` 允许在向服务器发送前,修改请求数据
            // 只能用在 'PUT', 'POST' 和 'PATCH' 这几个请求方法

let base = '';//防止有一天要给所有请求路径前缀要一个一个去改,太麻烦
// url:请求的地址   请求的参数:param
/**
 * SpringSecurity 需要接受一个key:value形式的值,前端传的Json值需要转为key:value   也就是username='admin'& password='123'*/
export const postKeyValueRequest = (url, params) => {
    return axios({
        method: 'post',
        url: `${base}${url}`,
        data: params,//直接这样会以json的形式传给服务器,这是不支持的
        //
        transformRequest: [function (data) {   //transformRequest 表示允许在向服务器发送前,修改请求数据
            console.log(data)
            let ret = '';
            for (let i in data) {
                //把JSON参数对象修改成key:value形式   username=admin& password=123
                ret += encodeURIComponent(i) + '=' + encodeURIComponent(data[i]) + '&'
            }
            console.log(ret)
            return ret;
        }],
        headers: {
            'Content-Type': 'application/x-www-form-urlencoded'
        }
    });
}

在Login.vue文件里面的script标签里面通过 import {postKeyValueRequest} from "…/utils/api"进行导入;
Login.vue

     Login_submit(){
                this.$refs.refLoginFrom.validate(valid=>{
                    if (valid) {
                        postKeyValueRequest('/doLogin',this.LoginFrom).then(resp=>{
                            //resp:从服务端拿到的数据  用户的数据要保存到哪里? 保存在sessionSto  打开就没了
                            if(resp){
                                alert(JSON.stringify(resp))
                            } //then里面的参数就是服务端返回过来的参数
                        },(err)=>{
                            console.log(err)
                        })
                    } else {
                        console.log('error submit!!');
                        return false;
                    }
                })
            }

配置请求转发的代理对象对接后端

在vuehr项目的根目录下再新建一个vue.config.js文件

//配置请求转发的代理
//定义代理的对象
let proxyObj={};

proxyObj['/']={  //拦截http请求
    ws:false,    //关掉websocket
    target:'http://localhost:8888',   //目标转发地址
    changeOrigin: true,   //
    pathRewrite:{         //请求地址重写
        '^/':''   //拦截到的地址不去修改它
    }
}
//把这个导出来
module.exports={
    devServer:{  //配置开发环境
        host:'localhost', //端口号
        port:8080,
        proxy:proxyObj  //代理对象
    }
}

然后再到浏览器登录,输入用户名和密码登录的详情页如下:
在这里插入图片描述
弹出了从服务端返回的信息。

在api.js文件里面把其他登录的请求方法封装一下,想要引入这些封装好的登录方法直接在methods方法里面使用this.方法就行

export const postRequest=(url,params)=>{
    return axios({
        method: 'post',
        url:`${base}${url}`,
        data: params
    })
}

export const putRequest=(url,params)=>{
    return axios({
        method:'put',
        url:`${base}${url}`,
        data:params
    })
}
export const getRequest=(url,params)=>{
    return axios({
        method:'get',
        url:`${base}${url}`,
        data:params
    })
}

登录页面的跳转

     Login_submit(){
                this.$refs.refLoginFrom.validate(valid=>{
                    if (valid) {
                        postKeyValueRequest('/doLogin',this.LoginFrom).then(resp=>{
                            //resp:从服务端拿到的数据  用户的数据要保存到哪里? 保存在sessionSto  打开就没了
                            if(resp){
                                window.sessionStorage.setItem("user",JSON.stringify(resp.obj))  //不能直接写resp.obj,这是一个js对象,我们要把它转成字符串
                                //页面跳转  replace:替换  用push的话,可以使用后退按钮回到登录页,用replace不可以回到登录页
                                this.$router.replace("/home")
                            } //then里面的参数就是服务端返回过来的参数
                        },(err)=>{
                            console.log(err)
                        })
                    } else {
                        console.log('error submit!!');
                        return false;
                    }
                })
            }

把登录的用户名和密码保存到sessionStorage里面去,然后进行跳转,使用this.$router.replace(‘/home’)进行页面跳转到home页,我们并没有home页,所以要写一个home页

在views文件夹里面新建一个Home.vue页面
在这里插入图片描述
Home.vue

<template>
    <div>
        Home....
    </div>
</template>

<script>
    export default {
        name: "Home"
    }
</script>

<style scoped>

</style>

只是新建了Home.vue页面还不够,还要在router文件夹下的index.js文件里面加上
在这里插入图片描述
这两个才能实现真正的跳转

在浏览器的登录页输入正确的用户名和密码之后,点击登录,就直接跳到了home页

在这里插入图片描述
在main.js 进行全局注册属性这个样就可直接 this.postKeyValueRequest 进行使用这个api 的属性

import {postKeyValueRequest} from './utils/api'
Vue.prototype.postKeyValueRequest=postKeyValueRequest;

注册全局属性后就可以直接this.postKeyValueRequest调用在这里插入图片描述
就不用之前这种了方式了,使用上面的全局属性的方式比较方便
在这里插入图片描述
在这里插入图片描述

总结

  • 前端

前端创建了Login.vue 登录界

  • 后端

1.后端数据库的表进行逆向工程生成实体类和mapper
2.对Hr实体类实现了UserDetails接口并重写接口7个方法
3.创建了HrService实现UserDetailsService重写方法编写方法逻辑,进行数据库根据用户名查询用户对象。
4.创建SpringSecurity配置类继承WebSecurityConfigurerAdapter 重写方法
configure(AuthenticationManagerBuilder auth) 方法 HrSevice的bean交给SpringSecurity让 SpringSecurity数据库获取用户
passwordEncoder方法 进行密码加密
configure(HttpSecurity http)方法 配置登录请求相关内容

  • 前后端接口对接

安装axios与后端交互,响应请求拦截器进行拦截判断状态码,,进行登录交互SpringSecurity接收的是key:value形式的username=admin 形式参数,需要进行修改。
使用代理进行转发连接后端

;