前言
最近做了一个小项目,涉及到权限控制的部分,选择了spring-boot-starter-security,因为是前后端分离(伪分离),静态资源部分使用react,webpack打包后交予freemaker模版引用,这样的好处在于:只用发布应用,不需要静态资源服务器发布,看到网上前后端分离使用spring-boot-starter-security的案例更多的vue,这次分享下react上面遇到的问题。
内容
怎么使用spring-boot-starter-security暂时就不细说了,文档很清楚。
下面几点需要注意:
- 在配置权限要求时,需要将所有静态资源及登录请求添加到白名单,不然自定义登录页面都进不去,会被拦截。
- 当你在某个页面处理点击事件时,常常会写
obClick={this.clickHandle.bind(this)}
这样写其实问题不大,但是如果这个点击事件是在一个<form></form>中的,那么需要你在点击事件中屏蔽原生事件默认行为。
e.preventDefault();
不然将会触发form,会将之前的click事件中的ajax覆盖掉(cancled)
- 在页面的入口mappingController中做页面权限控制,和前端路由约定好,根据页面roleCode判断当前登录用户是否有权限进入访问的页面。
总结
未完待续...
