SpringBoot + jwt + vue实现双token下的用户登录状态控制

于 2024-07-15 11:39:55 发布
阅读量420 收藏 5
点赞数 8
分类专栏: vue springcloud 文章标签: spring boot vue.js 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FengShiLiuNian/article/details/140431241
版权

SpringBoot + jwt + vue实现双token下的用户登录状态控制

业务流程图

1.总体概述

用户登录后,后台springboot工程通过jwt技术生成scessToken和freshToken双令牌,并且freshToken的有效时间是scessToken的两倍,如分别设置我半个小时和一个小时,前端vue将scessToken和freshToken存储至token,在业务请求的时候携带scessToken,在scessToken验证失败后,发送刷新token的请求,请求成功会返回新的scessToken和freshToken,前端携带新的scessToken重新发送请求,若失败则退出登录。

2.前端代码实现

vi ~/src/request/index.js

"use strict";
import axios from "axios";
import store from "../store";
// create an axios instance

const request = axios.create({
  //baseURL: process.env.VUE_APP_BASE_API, // api 的 base_url
baseURL: "./", 
 //baseURL: "http://127.0.0.1:8083/", 
  timeout: 60000 // request timeout
});
// request interceptor
request.interceptors.request.use(
  config => {
    // Do something before request is sent
	
    console.info("请求拦截");
	let activeUser = store.getters.getActiveUser();
	if(activeUser !=null){
		 config.headers["userName"] = store.getters.getActiveUser().userName;
		  config.headers["accessToken"] = store.getters.getActiveUser().accessToken;
	}
    return config;
  },
  error => {
    //message.error(error.message)
    return Promise.reject(error);
  }
);

// response interceptor
request.interceptors.response.use(
  response => {
    if (response.data.code == "4001") {
		return  Promise.reject(response);
    }else{
		return response;
	}
    
  },
  error => {
	  
	  return Promise.reject(error);
  }
);



request.interceptors.response.use(
  response => {
	return response;
    
  },
  error => {
	  let response = error;
	 // console.info(error)
	  try{
		  return  new Promise((resolve,reject)=>{
			  store.dispatch("tokenRefresh",store.getters.getActiveUser()).then(() => {
				  
				  
			  	let config = response.config;
			  	let activeUser = store.getters.getActiveUser();
			  	if(activeUser !=null){
			  		 config.headers["userName"] = store.getters.getActiveUser().userName;
			  		  config.headers["accessToken"] = store.getters.getActiveUser().accessToken;
			  	}
			  	return resolve(axios(config));
			  }).catch(err=>{
				  store.dispatch('LogOut').then(()=>{
				     location.reload()
				      //this.$router.push({path:'/login'})
				  });
			  });
		  });
	
		  }catch(e){
		  	 return Promise.reject(error);
		  }
  }
);

export default request;


vi ~/store/index.js

"use strict";
import Vue from "vue";
import Vuex from "vuex";
import cookie from "js-cookie";
import { selectAllUser } from "@/api/user.js";
Vue.use(Vuex);
const store = new Vuex.Store({
  state: {
	user:cookie.get("user")
  },
  getters: {

  	  getUser:(state,getters)=>(userName)=>{
	  		   let user =   state.userList.filter(item=>{
	  			  return (item.userName == userName);
	  		  })
			  if(user.length>0){
				   return user[0];
			  }else{
				  return {};
			  }
	  }
  },
  mutations: {
	
	SET_USER: (state, user) => {
	  state.user =  JSON.stringify(user);
	   cookie.set("user", JSON.stringify(user));
	},
		CLEAR_USER: (state) => {
	   state.user =  "";
	   cookie.set("user", "");
	},
  },
  actions: {
		},
    Login({ commit }, data) {
      return new Promise((resolve, reject) => {
        login(data).then(response => {
          if (response.data.code == "0000") {
            commit("SET_USER", response.data.extend);
            resolve();
          } else {
            reject(response.data.message);
          }
        }).catch((error)=>{
			 reject(error.message);
		});
      });
    },
	
	tokenRefresh({commit},data){
		return new Promise((resolve, reject) => {
		  tokenRefresh(data).then(response => {
		    if (response.data.code == "0000") {
		      commit("SET_USER", response.data.extend);
		      resolve();
		    } else {
		      reject(response.data.message);
		    }
		  }).catch((error)=>{
					 reject(error.message);
		  });
		});
	},
    LogOut({ commit }) {
      commit("CLEAR_USER");
    },
  }
});

export default store;


vi ~/api/system.js

//请求后台的方法
import request from "@/request";
//登录
export function login(data) {
  return request({
    url: "/user/login",
    method: "post",
    data
  });
}
//刷新缓存
export function tokenRefresh(data) {
  return request({
    url: "/user/tokenRefresh",
    method: "post",
    data
  });
}

3.后端代码实现

3.1 添加jwt的maven依赖

vi pom.xml

	<dependency>
			<groupId>com.auth0</groupId>
			<artifactId>java-jwt</artifactId>
			<version>3.2.0</version>
	</dependency>

3.2 java代码

vi com/git/smp/filter/LoginInterceptor.java

package com.git.smp.filter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;
import org.springframework.web.servlet.HandlerInterceptor;

import com.git.smp.controller.SmpUserController;
import com.git.smp.utils.JWTUtil;

@Service
public class LoginInterceptor implements HandlerInterceptor {
	Logger logger = LoggerFactory.getLogger(LoginInterceptor.class);
	
	
	@Value("${jwt.password}")
	private String jwtPassword;
	
	@Value("${jwt.version}")
	private String version;

	/*
	 * @Override public void doFilter(ServletRequest request, ServletResponse
	 * response, FilterChain chain) throws IOException, ServletException {
	 * //logger.info(request.getLocalAddr());
	 * 
	 * HttpServletRequest httpRequest = (HttpServletRequest)request;
	 * logger.info(httpRequest.getRequestURI());
	 * 
	 * if("/index.html".equals(httpRequest.getRequestURI())||"/favicon.ico".equals(
	 * httpRequest.getRequestURI())||"/".equals(httpRequest.getRequestURI())||
	 * "/user/login".equals(httpRequest.getRequestURI())) { chain.doFilter(request,
	 * response); return; }
	 * 
	 * String accessToken = httpRequest.getHeader("accessToken");
	 * 
	 * if(JWTUtil.verify(accessToken, "smp@ahrcu")) { chain.doFilter(request,
	 * response); }else { //登录验证失败 //throw new SmpException("401", "令牌无效");
	 * response.getWriter().write("{\"code\":\"4001\",\"message\":\"\"}"); }
	 * 
	 * logger.info("登录拦截");
	 * 
	 * }
	 */

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {

		HttpServletRequest httpRequest = (HttpServletRequest) request;
		logger.info(httpRequest.getRequestURI());
		String accessToken = httpRequest.getHeader("accessToken");

		if (JWTUtil.verify(accessToken,jwtPassword,version)) {
			return true;
		} else {
			// 登录验证失败 //throw new SmpException("401", "令牌无效");
			response.getWriter().write("{\"code\":\"4001\",\"message\":\"\"}");
			return false;
		}
	}
}

vi com/git/smp/controller/system.java

package com.git.smp.controller;

import java.util.List;

import javax.servlet.http.HttpServletRequest;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.security.oauth2.resource.OAuth2ResourceServerProperties.Jwt;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import com.git.smp.core.PageRequest;
import com.git.smp.core.ResponseMessage;
import com.git.smp.dao.UserMapper;
import com.git.smp.dao.UserRoleMapper;
import com.git.smp.entity.User;
import com.git.smp.entity.UserExtend;
import com.git.smp.entity.UserRole;
import com.git.smp.utils.JWTUtil;
import com.git.smp.utils.ObjectUtil;
@RestController
@RequestMapping("/user")
public class SmpUserController {

	Logger logger = LoggerFactory.getLogger(SmpUserController.class);

	@Autowired
	UserMapper UserMapper;
	
	@Autowired
	UserRoleMapper UserRoleMapper;
	

	@Value("${jwt.password}")
	private String jwtPassword;
	
	@Value("${jwt.version}")
	private String version;
	

	@Autowired
	private HttpServletRequest request;
	
	
	/**
	 * 
	 * @param pageRequest
	 * @return
	 */
	@RequestMapping("/login")
	public ResponseMessage<UserExtend> login(@RequestBody User user) {
		ResponseMessage<UserExtend> responseMessage = new ResponseMessage<UserExtend>();
		responseMessage.setCode("0000");
		responseMessage.setMessage("查询成功!");
		
		User userRsult = UserMapper.selectByPrimaryKey(user.getUserName());
		if (userRsult == null) {
			responseMessage.setCode("0001");
			
			responseMessage.setMessage("用户不存在");
		}else if(!userRsult.getUserPasswd().equals(user.getUserPasswd())) {
			responseMessage.setCode("0001");
			responseMessage.setMessage("密码错误");
		}else {
			String accessToken = JWTUtil.sign(userRsult,  30*60*1000, jwtPassword,version);
			String freshToken = JWTUtil.sign(userRsult,  60*60*1000,jwtPassword,version);
			
			
			UserExtend UserExtend = new UserExtend();
			
			ObjectUtil.copyBeans(userRsult, smpUserExtend);
			
			UserExtend.setAccessToken(accessToken);
			UserExtend.setFreshToken(freshToken);
			UserExtend.setUserPasswd("");
			responseMessage.setExtend(UserExtend);
		}
		logger.info(responseMessage.getMessage());
		return responseMessage;
	}
	
	/**
	 * 刷新token
	 * @param pageRequest
	 * @return
	 */
	@RequestMapping("/tokenRefresh")
	public ResponseMessage<UserExtend> login(@RequestBody UserExtend user) {
		logger.info("刷新缓存");
		ResponseMessage<UserExtend> responseMessage = new ResponseMessage<UserExtend>();
		responseMessage.setCode("0000");
		responseMessage.setMessage("查询成功!");
		if(JWTUtil.verify(user.getFreshToken(), jwtPassword,version)) {
			String accessToken = JWTUtil.sign(user,  30*60*1000, jwtPassword,version);
			String freshToken = JWTUtil.sign(user,  60*60*1000,jwtPassword,version);
			user.setAccessToken(accessToken);
			user.setFreshToken(freshToken);
			responseMessage.setExtend(user);
		}else {
			responseMessage.setCode("0001");
			responseMessage.setMessage("token已过期");
		}
		
		
		return responseMessage;
	}
}


vi  com/git/smp/utils.java

package com.git.smp.utils;

import java.io.UnsupportedEncodingException;
import java.util.Date;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.git.smp.entity.SmpUser;

public class JWTUtil {

    // 过期时间2分钟
    private static final long EXPIRE_TIME = 24*60*60*1000;

    /**
     * 校验token是否正确
     * @param token 密钥
     * @param secret 用户的密码
     * @return 是否正确
     */
    public static boolean verify(String token, String secret,String version) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(secret+version);
            JWTVerifier verifier = JWT.require(algorithm).build();
            @SuppressWarnings("unused")
			DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception exception) {
            return false;
        }
    }
    


    /**
     * 获得token中的信息无需secret解密也能获得
     * @return token中包含的用户名
     */
    public static String getUsername(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("userName").asString();
           
        } catch (JWTDecodeException e) {
            return null;
        }
    }
    

    /**
     * 生成签名,5min后过期
     * @param userName 用户名
     * @param secret 用户的密码
     * @return 加密的token
     */
    public static String sign(SmpUser smpUser,long expireTime,String secret,String version) {
        try {
            Date date = new Date(System.currentTimeMillis()+expireTime);
            Algorithm algorithm = Algorithm.HMAC256(secret+version);
            // 附带username信息
            return JWT.create()
            		.withClaim("userName", smpUser.getUserName())
                    .withClaim("userChineseName", smpUser.getUserChineseName())
                    .withClaim("passWord", smpUser.getUserPasswd())
                    .withClaim("version", version)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (UnsupportedEncodingException e) {
            return null;
        }
    }
}
风逝流年12
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot+SpringSecurity+JWT +Vue实现后端分离的登录 权限管理以及token管理
weixin_45529729的博客
03-06 3996
## 标题**Springboot+SpringSecurity+JWT +Vue实现后端分离的登录 权限管理以及token管理** 前言 使用SpringSecurity+jwt组合对用户的权限以及token进行管理,用户在成功登陆后,会分发一个token令牌,如果没有将某个接口进行权限设置,那么访问该页面时需要带着token令牌进行访问,后端将会对token令牌进行校验,如果校验通过则可以对该接口进行请求。 整体思路: 1.导入springSecurity跟jwt的maven依赖 2.用户登录的实.
springBoot集成token认证
zhiyikeji的博客
09-19 1832
1.我们先大概了解一下 jwt认证token的基本原理 1.什么是JWT 2.JWT请求流程 3.JWT的主要应用场景 Header Payload 标准中注册的声明 (建议但不强制使用) : 公共的声明 : 私有的声明 : Signature 2.与springBoot项目的集成 1.添加maven依赖 2.自定义两个注解 3.简单自定义一个实体类User 4.Mapper接口 5.service 6.service的实现类 7.UserMapper.xml 8.token的生成方..
JWT的优缺点以及token实现无感知回话管理
weixin_44421461的博客
06-11 2129
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析...
两个Vue管理系统之间实现单点登录(免密登录)
最新发布
章小鱼的博客
07-26 3310
【代码】两个Vue管理系统之间实现单点登录(免密登录)
SpringBoot 集成token实践详解
MENGXIXIXIXI的博客
10-22 1932
一、需求 SpringBoot 集成 JWTtoken), 拦截器自动验证验证 token 是否过期 token 自动刷新(单个 token 刷新机制,保证活跃用户不会掉线) 标准统一的 RESTFul 返回体数据格式 异常统一拦截处理 单个 token 刷新机制(介绍): token 距离发布token 2 个小时内的token为新生token,2-3 个小时的token为老年token 每次请求,前端带上 token, (1)如果 token
pyjwt access_token vs fresh_token
lein_wang的专栏
08-01 343
所以,refresh的作用就是在refresh_token有效时间内,每次请求refresh都会返回给你新的access_token,这样就不用重新登录了。当然请求refresh时,header里还是要带上access_token的,form里加上refresh。当然,每次当access_token过期的时候,理论上可以每次都重新登录(用户会打人的。accesstoken过期时间短(5分钟),fresh_token过期时间长(24小时)...
SpringBoot+SpringSecurity改造为前后端分离+Jwt的权限认证系统,Token过期刷新问题
zzzgd_666的博客
07-18 1万+
前言 一般来说,我们用SpringSecurity默认的话是前后端整在一起的,比如thymeleaf或者Freemarker,SpringSecurity还自带login登录页,还让你配置登出页,错误页。 但是现在前后端分离才是正道,前后端分离的话,那就需要将返回的页面换成Json格式交给前端处理了 SpringSecurity默认的是采用Session来判断请求的用户是否登录的,但是不方便分布式...
无感刷新token(requestFreshToken
weixin_44152684的博客
07-09 519
无感刷新token(requestFreshToken
ACCESS_TOKEN与FRESH_TOKEN
dskwe的专栏
01-10 9437
OAuth1.0中的access_token过期时间通常很长,安全性差。于是OAuth2.0推出了refresh_token。OAuth2.0中,客户端用账户名,密码经过一定方式(比如先请求code),获得ACCESS_TOKEN,expire_in与refresh_token。 然后在expire_in到期的时候,通过refresh_token获得新的access_token,expire_in
Springboot 整合 JWT + Redis 实现Token 校验Demo(简单实现
MR.骑士道
11-23 1万+
Springboot 整合 JWT + Redis 实现Token 校验Demo(简单实现
SpringBoot项目使用JWT+拦截器实现token验证
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
JWT令牌(token实现登录验证
weixin_43973161的博客
09-23 5962
就是在登陆操作之后由服务端返回两个token:accessToken和refreshToken,在之后的验证登录态的操作中使用这两个token进行验证,其中accessToken的过期时间相当短,refreshToken的过期时间相对于accessToken而言相当长,且会不断的刷新。我们除了access token也就是这个接入token啊。或者说资源访问的这个之外,我们加一个这个刷新token,那么这个刷新token它的有效时长一般会比我们的接入token的时间长很多。就比如说刚才说到了这个接入tok
SpringBoot集成JWT实现Token登录验证
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
JWTtoken前端的存储及请求
Claire_Mk的博客
03-20 2277
什么是tokentoken即为令牌,是服务器生成的一串字符串,作为客户端向服务器进行请求的“通行证”。在客户端进行初次登陆后由服务器返回,之后的每次请求只需要携带token进行请求即可,而无需携带密码等敏感信息 什么是token用户登录后,要在一段时间内的请求不用重新登录,APP端的这个时间很长多方面考虑可使用token,用户端要缓存两个token,一个是access_token,一个是refresh_token。如果只使用一个token并把世界设置很长是有很大缺陷的。第一是为了安全,时间设置的
基于SpringBoot使用JWT实现Token认证
Leopard锋的博客
03-11 1万+
目录 一、JWT的介绍 1、什么是JWT 2、、基于token的鉴权机制 3、JWT的构成 二、简单实战 1、新建一个简单的springboot项目 2、自定义登录异常处理 3、全局异常拦截处理输出 4、创建工具类 5、token的生成和拦截 三、参考文献 一、JWT的介绍 1、什么是JWT Json web tokenJWT)是为了网络应用环境间传递声明而执...
关于token和refresh token
米粒人生
06-26 1万+
最近在做公司的认证系统,总结了如下一番心得。传统的认证方式一般采用cookie/session来实现,这是我们的出发点。1.为什么选用token而不选用cookie/session?本质上token和cookie/session都是字符串,然而token是自带加密算法和用户信息(比如用户id),;而cookie本身不包含用户信息,它指向的是服务器上用户的 session,而由session保存用户...
token过期 如何使用refresh_token实现无感刷新页面?
Erictezx的博客
12-21 1665
1.token过期根据refresh_token获取新的token 重新获取数据 2.创建一个新的axios实例 【使用request防止再次进入请求拦截和请求响应而进入死循环】 3.根据请求相应的响应值 是不是401 是:说明token过期,然后进行判断store中的 user :{token:'*****',refresh_token:'******'}中的 refresh_token和user对象是否存在 ,如果不存在说明之前没有登录过,直接去登录 4.使用新创建的axios 实例对象 requ
SpringBoot - JWT实现登录刷新token
起风
09-27 4912
1. 什么是JWT Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。简答理解就是一个身份凭证,用于服务识别。 JWT本身是无状态的,这点有别于传统的session,不在服务端存储凭证。这种特性使其在分布式场景,更便于扩展使用。 2. JWT组成部分 JWT有三部分组成,头部(header),载荷(payload),是签名(signature)。 头部 头部主要声明了类型(jwt),以及使用的加密算法( HMAC SHA256) 载荷 载荷就是存放
SpringBoot2.0 - 集成JWT实现token验证
热门推荐
麦叔
07-18 2万+
一. 前言 目前web开发前后端已经算非常的普及了。前后端分离要求我们对用户会话状态要进行一个无状态处理。我们都知道通常管理用户会话是session。用户每次从服务器认证成功后,服务器会发送一个sessionid给用户,session是保存在服务端 的,服务器通过session辨别用户,然后做权限认证等。那如何才知道用户的session是哪个?这时候cookie就出场了,浏览器第一次与服务器建立连...
springboot+vue后端分离 + security + JWT 实现token登录
04-04
Spring BootVue.js是两个非常流行的技术栈,可以非常好地实现后端分离的开发模式。Security和JWT是两个很好的工具,可以帮助我们实现安全的登录和授权机制。 以下是实现Spring BootVue.js后端分离的步骤: 1.创建Spring Boot工程 首先,我们需要创建一个Spring Boot工程,可以使用Spring Initializr来生成一个基本的Maven项目,添加所需的依赖项,包括Spring Security和JWT。 2.配置Spring Security 在Spring Security中,我们需要定义一个安全配置类,该类将定义我们的安全策略和JWT的配置。在这里,我们可以使用注解来定义我们的安全策略,如@PreAuthorize和@Secured。 3.实现JWT JWT是一种基于令牌的身份验证机制,它使用JSON Web Token来传递安全信息。在我们的应用程序中,我们需要实现JWT的生成和验证机制,以便我们可以安全地登录和授权。 4.配置Vue.jsVue.js中,我们需要创建一个Vue.js项目,并使用Vue CLI来安装和配置我们的项目。我们需要使用Vue Router来定义我们的路由,并使用Axios来发送HTTP请求。 5.实现登录和授权 最后,我们需要实现登录和授权机制,以便用户可以安全地登录和访问我们的应用程序。在Vue.js中,我们可以使用Vue Router和Axios来发送HTTP请求,并在Spring Boot中使用JWT来验证用户身份。 总结 以上是实现Spring BootVue.js后端分离的步骤,我们可以使用Security和JWT实现安全的登录和授权机制。这种开发模式可以让我们更好地实现后端分离,提高我们的开发效率和应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值