이번에는 vue+springboot 프론트엔드와 백엔드 분리의 싱글 포인트 크로스 도메인 로그인에 대해 알려드리겠습니다. vue+springboot 프론트엔드와 프론트엔드 분리 싱글 포인트 크로스의 주의사항은 무엇인가요? 도메인 로그인에 대한 실제 사례는 다음과 같습니다.
현재 백엔드 관리 시스템을 작업 중입니다. 프론트엔드는 널리 사용되는 vue.js를 사용하고 백엔드는 springboot를 기반으로 합니다. 백엔드 시스템에는 로그인 기능이 없지만 회사에서 통합 로그인을 요구하기 때문에 로그인 인증은 .net 프로젝트 팀의 인증 시스템을 사용합니다. Single Sign-On이 무엇인지 모르는 학생들은 만능 Du Niang을 추천합니다.
처음 이 요구 사항을 받았을 때 나는 '로그인만 하는 것이 중요하지 않다'는 생각에 경멸했습니다. 그런데 개발 과정에서 정말 큰 충격을 받았습니다. . . , 그래서 앞으로는 그런 함정에 빠지지 않도록 이번에는 이 교훈을 주의 깊게 기록해야 합니다.
제가 직면한 첫 번째 문제는 크로스 도메인이었습니다. 브라우저 콘솔이 CORS를 직접 보고했습니다. 다년간의 개발 경험을 바탕으로 과감히 백그라운드에서 크로스 도메인 구성을 구성했습니다.
@Configuration
public class CorsConfiguration {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedHeaders("*")
.allowedMethods("*")
.allowedOrigins("*");
}
};
}
}
이 구성은 모든 매핑, 모든 요청 헤더, 모든 요청 방법 및 모든 소스를 허용합니다. 구성을 변경한 후 효과를 확인하기 위해 과감하게 프로젝트를 다시 시작했는데, 싱글 로그인 페이지로 리디렉션할 수 있는 방법이 없다는 것을 알게 되었고, 크로스 도메인으로 인해 브라우저 오류가 발생한 것을 보고 먼저 의 코드를 업로드했습니다. 내 로그인 인터셉터
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//用户已经登录
if (request.getSession().getAttribute("user") != null) {
return true;
}
//从单点登录返回之后的状态,本系统还不处于登录状态
//根据code值去获取access_token,然后再根据access_token去获取用户信息,并将用户信息存到session中
String state = request.getParameter("state");
String uri = getUri(request);
if (isLoginFromSSO(state)) {
String code = request.getParameter("code");
Object cacheUrl = request.getSession().getAttribute(state);
if (cacheUrl == null) {
response.sendRedirect(uri);
return false;
}
HttpUtil client = new HttpUtil();
StringBuffer sb = new StringBuffer();
sb.append("code=").append(code)
.append("&grant_type=").append("authorization_code")
.append("&client_id=").append(SSOAuth.ClientID)
.append("&client_secret=").append(SSOAuth.ClientSecret)
.append("&redirect_uri=").append(URLEncoder.encode((String) cacheUrl));
String resp = client.post(SSOAuth.AccessTokenUrl, sb.toString());
Map<string> map = new Gson().fromJson(resp, Map.class);
//根据access_token去获取用户信息
String accessToken = map.get("access_token");
HttpUtil http = new HttpUtil();
http.addHeader("Authorization", "Bearer " + accessToken);
String encrypt = http.get(SSOAuth.UserUrl);
String userinfo = decryptUserInfo(encrypt);
//封装成user对象
User user = new Gson().fromJson(userinfo, User.class);
request.getSession().setAttribute("user", user);
return true;
}
//跳转到单点登录界面
state = Const._SSO_LOGIN + Const.UNDERLINE + RandomUtil.getUUID();
request.getSession().setAttribute(state, uri);
String redirectUrl = buildAuthCodeUrl(uri, state);
response.sendRedirect(redirectUrl);
return false;
}</string>
나중에 프런트엔드 Vue는 window.location.href=this.$api.config.baseUrl+"/system/user/login"
를 사용하여 직접 백엔드의
를 요청합니다. 프런트 엔드가 시스템에 액세스한 후 Single Sign-On 페이지로 직접 이동할 수 있습니다. 그러나 내 계정과 비밀번호를 입력하고 로그인을 클릭했을 때 시스템으로 다시 돌아가서 모든 요청 데이터 인터페이스에 정상적으로 액세스할 수 없다는 사실을 발견했습니다. 디버그에서는 모든 요청이 사용자 정보를 전달하지 않고 인터셉터에서 로그인되지 않아 모든 요청을 통과할 수 없습니다.
로그인했는데도 인터셉터가 사용자 정보를 세션에 설정하는 이유는 무엇입니까? 쿠키는 왜 사라지나요? 다시 요청을 시작했는데 각 요청의 JsessionId가 다르다는 것을 확인했습니다. 많은 정보를 확인해보니 프런트 엔드에 인증 정보를 추가할 수 있는 구성을 추가해야 한다는 것을 알았습니다
axios.defaults.withCredentials=true;
백엔드에서도 해당 구성을 만들어야 합니다. allowedCredentials(true);
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedHeaders("*")
.allowedMethods("*")
.allowedOrigins("*").allowCredentials(true);
}
};
}
이 구성을 추가한 후 작업 프로세스를 다시 실행해 보니 로그인 후 시스템으로 정상적으로 점프할 수 있고, 페이지 데이터도 정상적으로 표시되는 것을 확인했습니다.
끝났다고 생각한 순간 갑자기 페이지를 클릭했는데 데이터가 정상적으로 표시되지 않네요. 너무 혼란스러워서 재빨리 F12를 눌러 본 적 없는 요청 방법, OPTIONS 요청이 나온 것으로 나타났습니다. 요청 방법은 분명히 POST였습니다. 왜 변경되었습니까? 그래서 몇 가지 다른 POST 요청을 주문했는데 모두 OPTIONS 요청으로 바뀌는 것을 발견했습니다. 나는 혼란스러워서 OPTIONS 요청의 정보를 재빨리 확인했습니다. 인터넷에서는 OPTIONS 요청을 "사전 확인 요청"이라고 합니다. 이는 공식 Before를 의미합니다. 요청이 실행되면 브라우저는 먼저 사전 확인 요청을 시작합니다. 사전 확인 요청이 통과된 후에만 정식 요청이 실행될 수 있습니다. 읽은 후 갑자기 OPTIONS가 가로채어 더 이상 POST 요청을 실행할 수 없다는 것을 깨달았습니다. 그런 다음 사전 확인 요청을 통과시켰습니다. 이 판단을 인터셉터
//option预检查,直接通过请求
if ("OPTIONS".equals(request.getMethod())){
return true;
}
에 추가하세요. 이런 방식으로 인터셉터는 요청이 사전 확인 요청임을 알아내고 바로 전달한 후 다음 POST 요청을 실행할 수 있다.
이 기사의 사례를 읽은 후 방법을 마스터했다고 생각합니다. 더 흥미로운 정보를 보려면 PHP 중국어 웹사이트의 다른 관련 기사를 주목하세요!
추천 도서:
vue 장바구니의 작은 공 포물선 효과 구현에 대한 자세한 설명
위 내용은 vue+springboot는 단일 지점 교차 도메인 로그인을 프런트엔드와 백엔드에서 분리합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
Python vs. JavaScript : 학습 곡선 및 사용 편의성Apr 16, 2025 am 12:12 AMPython은 부드러운 학습 곡선과 간결한 구문으로 초보자에게 더 적합합니다. JavaScript는 가파른 학습 곡선과 유연한 구문으로 프론트 엔드 개발에 적합합니다. 1. Python Syntax는 직관적이며 데이터 과학 및 백엔드 개발에 적합합니다. 2. JavaScript는 유연하며 프론트 엔드 및 서버 측 프로그래밍에서 널리 사용됩니다.
Python vs. JavaScript : 커뮤니티, 라이브러리 및 리소스Apr 15, 2025 am 12:16 AMPython과 JavaScript는 커뮤니티, 라이브러리 및 리소스 측면에서 고유 한 장점과 단점이 있습니다. 1) Python 커뮤니티는 친절하고 초보자에게 적합하지만 프론트 엔드 개발 리소스는 JavaScript만큼 풍부하지 않습니다. 2) Python은 데이터 과학 및 기계 학습 라이브러리에서 강력하며 JavaScript는 프론트 엔드 개발 라이브러리 및 프레임 워크에서 더 좋습니다. 3) 둘 다 풍부한 학습 리소스를 가지고 있지만 Python은 공식 문서로 시작하는 데 적합하지만 JavaScript는 MDNWebDocs에서 더 좋습니다. 선택은 프로젝트 요구와 개인적인 이익을 기반으로해야합니다.
C/C에서 JavaScript까지 : 모든 것이 어떻게 작동하는지Apr 14, 2025 am 12:05 AMC/C에서 JavaScript로 전환하려면 동적 타이핑, 쓰레기 수집 및 비동기 프로그래밍으로 적응해야합니다. 1) C/C는 수동 메모리 관리가 필요한 정적으로 입력 한 언어이며 JavaScript는 동적으로 입력하고 쓰레기 수집이 자동으로 처리됩니다. 2) C/C를 기계 코드로 컴파일 해야하는 반면 JavaScript는 해석 된 언어입니다. 3) JavaScript는 폐쇄, 프로토 타입 체인 및 약속과 같은 개념을 소개하여 유연성과 비동기 프로그래밍 기능을 향상시킵니다.
JavaScript 엔진 : 구현 비교Apr 13, 2025 am 12:05 AM각각의 엔진의 구현 원리 및 최적화 전략이 다르기 때문에 JavaScript 엔진은 JavaScript 코드를 구문 분석하고 실행할 때 다른 영향을 미칩니다. 1. 어휘 분석 : 소스 코드를 어휘 단위로 변환합니다. 2. 문법 분석 : 추상 구문 트리를 생성합니다. 3. 최적화 및 컴파일 : JIT 컴파일러를 통해 기계 코드를 생성합니다. 4. 실행 : 기계 코드를 실행하십시오. V8 엔진은 즉각적인 컴파일 및 숨겨진 클래스를 통해 최적화하여 Spidermonkey는 유형 추론 시스템을 사용하여 동일한 코드에서 성능이 다른 성능을 제공합니다.
브라우저 너머 : 실제 세계의 JavaScriptApr 12, 2025 am 12:06 AM실제 세계에서 JavaScript의 응용 프로그램에는 서버 측 프로그래밍, 모바일 애플리케이션 개발 및 사물 인터넷 제어가 포함됩니다. 1. 서버 측 프로그래밍은 Node.js를 통해 실현되며 동시 요청 처리에 적합합니다. 2. 모바일 애플리케이션 개발은 재교육을 통해 수행되며 크로스 플랫폼 배포를 지원합니다. 3. Johnny-Five 라이브러리를 통한 IoT 장치 제어에 사용되며 하드웨어 상호 작용에 적합합니다.
Next.js (백엔드 통합)로 멀티 테넌트 SAAS 애플리케이션 구축Apr 11, 2025 am 08:23 AM일상적인 기술 도구를 사용하여 기능적 다중 테넌트 SaaS 응용 프로그램 (Edtech 앱)을 구축했으며 동일한 작업을 수행 할 수 있습니다. 먼저, 다중 테넌트 SaaS 응용 프로그램은 무엇입니까? 멀티 테넌트 SAAS 응용 프로그램은 노래에서 여러 고객에게 서비스를 제공 할 수 있습니다.
Next.js (Frontend Integration)를 사용하여 멀티 테넌트 SaaS 응용 프로그램을 구축하는 방법Apr 11, 2025 am 08:22 AM이 기사에서는 Contrim에 의해 확보 된 백엔드와의 프론트 엔드 통합을 보여 주며 Next.js를 사용하여 기능적인 Edtech SaaS 응용 프로그램을 구축합니다. Frontend는 UI 가시성을 제어하기 위해 사용자 권한을 가져오고 API가 역할 기반을 준수하도록합니다.
JavaScript : 웹 언어의 다양성 탐색Apr 11, 2025 am 12:01 AMJavaScript는 현대 웹 개발의 핵심 언어이며 다양성과 유연성에 널리 사용됩니다. 1) 프론트 엔드 개발 : DOM 운영 및 최신 프레임 워크 (예 : React, Vue.js, Angular)를 통해 동적 웹 페이지 및 단일 페이지 응용 프로그램을 구축합니다. 2) 서버 측 개발 : Node.js는 비 차단 I/O 모델을 사용하여 높은 동시성 및 실시간 응용 프로그램을 처리합니다. 3) 모바일 및 데스크탑 애플리케이션 개발 : 크로스 플랫폼 개발은 개발 효율을 향상시키기 위해 반응 및 전자를 통해 실현됩니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
WebStorm Mac 버전
유용한 JavaScript 개발 도구
