后端使用SpringSecurity,前端使用vue时出现的bug以及解决方案
发布网友
发布时间:2024-09-25 20:29
我来回答
共1个回答
热心网友
时间:2024-09-27 18:31
在后端开发中,Spring Security的运行机制是关键环节。当用户尝试登录时,他们的用户名和密码信息会从客户端表单传递,然后通过查询数据库获取与用户名对应的UserDetails对象。只有当输入的密码与数据库中经过PasswordEncoder加密后的密码匹配时,登录才被视为成功。具体流程涉及一系列验证和加密步骤。
在实际测试中,我们遇到了两个问题。首先,新添加的管理员由于没有被分配任何角色,导致在封装权限集合时出现空指针异常。为解决这个问题,我们可以在管理员创建后立即为其分配合适的角色,或者在权限集合处理时设置默认值,以避免空指针错误。
其次,认证过程中的另一个bug源于请求方式。当使用axios发送post请求进行用户认证时,参数默认被放在请求体中,而UserDetails.loadUserByUsername方法期望的参数应作为URL查询参数传递。因此,当axios.post将参数放在请求体时,后端无法接收到认证所需的用户名。为解决此问题,我们需要在前端调整axios的配置,将参数格式化为URL查询参数,如"http://localhost:8001/admin/login?username=xiaoxiao&password=xiaoxiao"。
通过以上调整,我们可以确保前端与后端的配合更加顺畅,有效地解决了这两个与Spring Security和Vue前端交互时出现的bug。
