SpringBoot-Vue 使用 JWT 实现 token 登录验证

最新推荐文章于 2024-08-21 18:03:50 发布
最新推荐文章于 2024-08-21 18:03:50 发布
阅读量163 收藏
点赞数 2
文章标签: spring boot java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76216060/article/details/141368762
版权
  • 所需依赖
        <!--        JWT-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>

        <!--        mybatis-plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.5.1</version>
        </dependency>

1.创建 TokenUtils 类 作用:生成token

@Component
public class TokenUtils {
    /**
     * 生成token
     */
    public static String genTonke(String userId, String sign) {
        return JWT.create().withAudience(userId)//将 user id 保存到 token 里面,作为载荷
                .withExpiresAt(DateUtil.offsetHour(new Date(), 2))//2小时后token过期
                .sign(Algorithm.HMAC256(sign));//以 password 作为 token 的密钥
    }

}

2.创建 JWT 拦截器 JwtInterceptor

public class JwtInterceptor implements HandlerInterceptor {
    @Autowired
    private IUserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        //如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)){
            return true;
        }
        //执行认证
        if (StrUtil.isBlank(token)){
            throw new ServiceException(AppHttpCodeEnum.NEED_LOGIN.getCode(),"无token,请重新登录");
        }
        //获取token中的userId
        String userId;
        try{
            userId= JWT.decode(token).getAudience().get(0);
        }catch (JWTDecodeException j){
            throw new ServiceException(AppHttpCodeEnum.NEED_LOGIN.getCode(), "token验证失败,请重新登陆");
        }

        //根据token中的userid查询数据库
        User user = userService.getById(Integer.valueOf(userId));
        if (user == null){
            throw new ServiceException(AppHttpCodeEnum.NEED_LOGIN.getCode(),"用户不存在,请重新登陆");
        }

        //用户密码加签验证token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try{
            jwtVerifier.verify(token);
        }catch (JWTVerificationException e){
            throw new ServiceException(AppHttpCodeEnum.NEED_LOGIN.getCode(),"token验证失败,请重新登陆");
        }

        return true;
    }
}

 3.创建 拦截器 配置类 ItnterceptorConfing

@Configuration
public class ItnterceptorConfing implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/**")  //拦截所有请求,通过判断token是否合法来决定是否需要登录
                .excludePathPatterns("/user/login","/file/*","/user/export","/user/import");//排除特定路径
    }

    //JwtInterceptor 拦截器通过 jwtInterceptor() 方法注册为一个 Spring Bean,所有请求都会经过 JwtInterceptor 进行 JWT 认证检查。
    @Bean
    public JwtInterceptor jwtInterceptor(){
        return new JwtInterceptor();
    }
}

4.在执行登录验证方法时 返回 token 给前端

 @Service
public class UserServiceImpl extends ServiceImpl<UserMapper,User> implements IUserService {

    @Override
    public User login(User user) {
        QueryWrapper<User> userQueryWrapper = new QueryWrapper<>();
        userQueryWrapper.eq("name",user.getName());
        userQueryWrapper.eq("password",user.getPassword());

        //通过前端传过来的值 从数据库中查询到对应的用户对象
        User one = getOne(userQueryWrapper);

        //获取到生成的 token
        String tonke = TokenUtils.genTonke(String.valueOf(one.getId()), one.getPassword());
        if (one!=null){
            BeanUtil.copyProperties(one,user,true);

            //将 tokeng 给到 user对象 ,跟随 user 对象一起返回
            user.setToken(tonke);
            return user;
        }
        return null;
    }
}

5.VUE 前端 在request.js中将 token 配置到请求头

import axios from 'axios'

const request = axios.create({
	baseURL: 'http://localhost:8100',
    timeout: 5000
})

request.interceptors.request.use(config => {
    // 设置请求的Content-Type为application/json;charset=utf-8
    config.headers['Content-Type'] = 'application/json;charset=utf-8';

    // 从localStorage中获取名为"user"的数据,如果存在则解析为JSON对象,否则为null
    let user = localStorage.getItem("user") ? JSON.parse(localStorage.getItem("user")) : null;

    // 如果获取到了用户数据(即user不为null)
    if (user) {
        // 将用户的token添加到请求的header中的token字段
        config.headers['token'] = user.token;
    }

    // 返回经过处理后的config配置对象
    return config;
}, error => {
    // 如果发生错误,将错误传递给下一个处理函数
    return Promise.reject(error);
});


// response 拦截器
// 可以在接口响应后统一处理结果
request.interceptors.response.use(
    response => {
        let res = response.data;
        // 如果是返回的文件
        if (response.config.responseType === 'blob') {
            return res
        }
        // 兼容服务端返回的字符串数据
        if (typeof res === 'string') {
            res = res ? JSON.parse(res) : res
        }
        return res;
    },
    error => {
        console.log('err' + error) // for debug
        return Promise.reject(error)
    }
)


export default request

5.VUE 前端登录方法执行时将响应数据(包含了token)存储到 localStorage 中

handleLogin() {
    // 发送 POST 请求到 "/user/login" 接口,传递 this.form 作为请求体
    this.request.post("/user/login", this.form).then(res => {
        // 请求成功后的处理逻辑
        if (res) {
            // 如果返回的响应对象存在(即登录成功)
            this.$router.push("/main"); // 跳转到 "/main" 路由页面
            this.$message.success("登录成功"); // 显示成功消息
            localStorage.setItem("user", JSON.stringify(res)); // 将响应数据(用户信息)存储到 localStorage 中
        } else {
            // 如果响应对象不存在(即登录失败)
            this.$message.error("账号或密码不正确,登录失败"); // 显示错误消息
        }
    });
}

风滚草.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+Vue集成JWT实现完善的登录注册功能
无所谓^_^博客
03-27 3020
SpringBoot+Vue集成JWT实现完善的登录注册功能。如果没有登录,访问不到页面,也请求不了后端的接口
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
SpringBoot + Vue 集成 JWT 实现 Token 验证以及一种 Token 刷新策略的实现
庄周de蝴蝶的博客
02-01 1788
前言 本文将介绍基于 SpringBootVue 的前后端分离项目集成 JWT 的一种思路,此外还包括在包括记住密码功能情况下 Token 的刷新策略,本文假设你对以下知识有一定的了解,如果未接触过,建议先看一下推荐链接的内容: JWT 的基本知识:JWT入门教程 跨域问题:解决前后端分离项目跨域问题 SpringBoot 集成 redis:通过源码了解redis的自动配置 下面这张图是本文实现 Token 验证以及刷新 Token 的基本思路,本文展示了实现最终效果的核心代码,完整代码(包括前端
SpringBoot + Vue集成JWT实现登录认证
qq_50620084的博客
08-15 1491
SpringBoot+Vue集成jwt实现登录认证,包括后端请求校验和前端路由跳转校验。
SpringBoot - JWT实现登录刷新token
起风
09-27 5002
1. 什么是JWT Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。简答理解就是一个身份凭证,用于服务识别。 JWT本身是无状态的,这点有别于传统的session,不在服务端存储凭证。这种特性使其在分布式场景,更便于扩展使用。 2. JWT组成部分 JWT有三部分组成,头部(header),载荷(payload),是签名(signature)。 头部 头部主要声明了类型(jwt),以及使用的加密算法( HMAC SHA256) 载荷 载荷就是存放
vue+springboot实现JWT登录验证
xc9711的博客
04-08 1520
vue+springboot实现jwt登录验证,前后端逻辑皆给出
【无标题】# SpringBoot+vue+Jwt实现token验证
qq_56403451的博客
11-25 422
# SpringBoot+vue+Jwt实现token验证
springboot+vue jwt校验token 单点登录
凉薄的博客
06-10 1528
CAS单点登录、OAuth2 分布式,SSO(single sign on)模式:单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 如图所示,图中有3个系统,分别是业务A、业务B、和SSO。 业务A、业务B没有登录模块。 而SSO只有登录模块,没有其他的业务模块。 一般过程如下: 当业务A、业务B需要登录时,将跳到SSO系统。 SSO从用户信息数据库中获取用户信息并校验用户信息,SSO系统完成登录。 然后将用户信
SpringbootVue3-Springboot引入JWT实现登录校验以及常见的错误解决方案
SKMIT的博客
11-08 1122
项目版本:后端: Springboot 2.7、 Mybatis-plus、Maven 3.8.1数据库:MySQL 8.0前端:Vue3、Axois 1.6.0 、Vite 4.5.0、Element-Plus、Router-v4JWT 全称 JSON Web Token,是一种基于 JSON 的数据对象,通过技术手段将数据对象签名为一个可以被验证和信任的令牌(Token)在客户端和服务端之间进行安全的传输。
SpringBoot实现Vue-admin-template登录.docx
06-27
后端部分,我们使用SpringBoot实现登录接口。SpringBoot提供了一个强大的微服务框架,能够方便地处理HTTP请求。我们需要创建一个Controller,定义一个接收POST请求的login接口,该接口应验证用户名和密码,然后...
tms-springboot-vue
03-20
它与其他库或框架有良好的集成性,使得"tms-springboot-vue"能够充分利用Vue.js的数据绑定和指令系统来实现动态交互和实时更新。 在项目结构中,"tms-springboot-vue-master"可能代表了项目的主分支或者源码仓库,...
vue+egg+jwt实现登录验证的示例代码
10-16
在讨论基于vue框架、后端egg.js和JWT(JSON Web Tokens)实现登录验证的示例代码时,主要涉及的技术点包括前后端分离下的用户认证机制、JSON Web Tokens的使用、HTTP请求拦截以及cookie的操作。 首先,前端vue通过...
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
在UserServiceImpl的登录方法中,实现登录验证token生成、HashMap和Redis的操作。此外,还需要编写处理跨域的配置类以及Cookie相关的工具类。 总结,通过SpringBootVue.js和Redis,我们可以构建一个高效的SSO...
苍穹外卖项目DAY01
qq_62892403的博客
08-12 2172
定位:专门为餐饮企业(餐厅、饭店)定制的一款软件产品功能架构:体现项目中的业务功能模块产品原型:用于展示项目的业务功能,一般由产品经理进行设计技术选型:展示项目中使用到的技术框架和中间件等使用Swagger你只需要按照它的规范去定义接口及接口相关的信息,就可以做到生成接口文档,以及在线接口调试页面。Knife4j是Java MVC框架集成Swagger生成Api文档的增强解决方案。
Spring Boot】全局异常处理
2401_83045332的博客
08-16 1025
Spring Boot中捕获全局异常是一种有效的方式,可以将应用程序中的所有异常集中处理,提供统一的错误响应,并且可以避免重复编写异常处理逻辑。实现全局异常处理通常使用@ControllerAdvice注解来定义一个全局的异常处理类。在类中编写异常处理方法,并使用@ExceptionHandler注解指定要处理的异常类型。以下是具体的步骤和示例。
Spring Boot 应用案例:打造股票价格自动通知平台
心猿意码
08-20 696
在本篇博文中,我们将构建一个简单的Spring Boot应用来演示如何创建一个股票价格更新系统,并在股票价格变动时自动通知订阅用户。这个示例将涵盖Spring Boot的核心功能,包括Web模块、数据持久化、消息队列以及简单的用户订阅机制。
以简单的例子从头开始建spring boot web多模块项目(四)-多模块工具类
最新发布
lwprain的专栏
08-21 294
8、重启程序,访问http://localhost:8081/demo/str 即可看到效果。6、在webDemo1工程中,pom.xml中增加WebTool的引用。增加spring-boot-starter的依赖。同样为Maven Archetype,类型为。目的是为了验证主工程调用工具工程。1、新建模块,名称为WebTool。2、修改pom.xml。3、修改App启动程序。5、增加新的测试工具类。
以简单的例子从头开始建spring boot web多模块项目(三)-better mybatis generate的使用
lwprain的专栏
08-21 344
project folder、model folder、dao folder、xml folder都设置为D:/java/workspace/RParentDemo/Web。D:/java/workspace/RParentDemo 这个路径是父项目,web是子项目,具体根据情况设置。这里k3mdm为数据库名,点击Test Connection,成功就行。这个也是因为网上找了太多不太对头的文档,这里是验证过的。勾选mysql_8,点确定,即可。点击ok就能生成了。
springboot+vue前后端分离 + security + JWT 实现token登录
04-04
Spring BootVue.js是两个非常流行的技术栈,可以非常好地实现前后端分离的开发模式。Security和JWT是两个很好的工具,可以帮助我们实现安全的登录和授权机制。 以下是实现Spring BootVue.js前后端分离的步骤: 1.创建Spring Boot工程 首先,我们需要创建一个Spring Boot工程,可以使用Spring Initializr来生成一个基本的Maven项目,添加所需的依赖项,包括Spring Security和JWT。 2.配置Spring Security 在Spring Security中,我们需要定义一个安全配置类,该类将定义我们的安全策略和JWT的配置。在这里,我们可以使用注解来定义我们的安全策略,如@PreAuthorize和@Secured。 3.实现JWT JWT是一种基于令牌的身份验证机制,它使用JSON Web Token来传递安全信息。在我们的应用程序中,我们需要实现JWT的生成和验证机制,以便我们可以安全地登录和授权。 4.配置Vue.js 在Vue.js中,我们需要创建一个Vue.js项目,并使用Vue CLI来安装和配置我们的项目。我们需要使用Vue Router来定义我们的路由,并使用Axios来发送HTTP请求。 5.实现登录和授权 最后,我们需要实现登录和授权机制,以便用户可以安全地登录和访问我们的应用程序。在Vue.js中,我们可以使用Vue Router和Axios来发送HTTP请求,并在Spring Boot使用JWT验证用户身份。 总结 以上是实现Spring BootVue.js前后端分离的步骤,我们可以使用Security和JWT实现安全的登录和授权机制。这种开发模式可以让我们更好地实现前后端分离,提高我们的开发效率和应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值