[SpringBoot-vue3]用户登录实现JWT单点登录/ThreadLocal保存用户信息

已于 2022-11-19 21:46:02 修改
阅读量2.4k 收藏 19
点赞数 2
分类专栏: SpringBoot Vue3 文章标签: spring boot java 前端
于 2022-11-02 11:48:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HeyVIrBbox/article/details/127624401
版权

 ✨✨个人主页:沫洺的主页

📚📚系列专栏: 📖 JavaWeb专栏📖 JavaSE专栏 📖 Java基础专栏📖vue3专栏 

                           📖MyBatis专栏📖Spring专栏📖SpringMVC专栏📖SpringBoot专栏

                           📖Docker专栏📖Reids专栏📖MQ专栏📖SpringCloud专栏     

💖💖如果文章对你有所帮助请留下三连✨✨

🍁效果图

简单的用户登录注册环境的搭建,目的是使用JWT(Json web token)来模拟分布式站点的单点登录(SSO)场景

这里模拟了三种token的情况

🌾基于Token的身份验证步骤

  • 客户端使用用户名跟密码请求登录;
  • 服务端收到请求,去验证用户名与密码;
  • 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端;
  • 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里;
  • 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token;
  • 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。

🌱JWT介绍

原文链接: 什么是 JWT -- JSON WEB TOKEN

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

传统的session认证:

  • 当用户经过应用认证之后,应用都要在服务端做一次记录,以方便用户下次请求的鉴别,通常而言session都是保存在内存中,而随着认证用户的增多,服务端的开销会明显增大。
  • 如果认证的记录被保存在内存中的话,这意味着用户下次请求还必须要请求在这台服务器上,这样才能拿到授权的资源,这样在分布式的应用上,相应的限制了负载均衡器的能力。这也意味着限制了应用的扩展能力。
  • 因为是基于cookie来进行用户识别的, cookie如果被截获,用户就会很容易受到跨站请求伪造的攻击。

基于token的鉴权机制:

  • 基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。

JWT详解参考: JWT详解

总结来说就是服务无状态化,服务器不保存任何状态,而是客户端将状态带过来这种机制

🌴JWT工具使用

Hutool工具: JWTUtil使用

JSON Web Token 入门教程

🍂代码实现

建表

CREATE TABLE `scm_user` (
  `id` int NOT NULL AUTO_INCREMENT,
  `tel` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL,
  `password` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL,
  `nickName` varchar(255) DEFAULT NULL,
  `lastUpdateTime` datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;;

🌿后端接口搭建及返回token

  • 客户端使用用户名跟密码请求登录;
  • 服务端收到请求,去验证用户名与密码;
  • 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端;

application.yml

#数据库连接信息配置
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/db5?useSSL=false&useServerPrepStmts=true&allowPublicKeyRetrieval=true
    username: root
    password: 123456
    druid:
      initial-size: 10 # 初始化时建立物理连接的个数
      min-idle: 10 # 最小连接池数量
      maxActive: 200 # 最大连接池数量
      maxWait: 60000 # 获取连接时最大等待时间,单位毫秒
#映射文件所在位置
#mybatis:
#  mapper-locations: classpath:mapper/*Mapper.xml
#  #别名
#  type-aliases-package: com.moming.entity

mybatis-plus:
  config-locations: classpath:mapper/*Mapper.xml
  #别名
  type-aliases-package: com.moming.entity

#配置日志级别
logging:
  level:
#    root: error
    com.moming: info


rest:
  controller:
    advice:
      base-packages: com.moming.controller

#配置authority-spring-boot-starter相关信息
moming:
  authority:
    enable: true
    path-patterns: /api/**
    exclude-path-patterns: /api/user/*
    #设置token密钥
  token:
    secret: moming

UserDto

@Data
public class UserDto{
    private Integer id;
    private String tel;
    private String nickName;
    private String password;
}

UserQueryDto

@Data
public class UserQueryDto{
    private Integer id;
    private String tel;
    private String password;
}

UserLoginDto

@Data
public class UserLoginDto {
    private String tel;
    private String password;
}

UserEntity

@Data
public class UserEntity  {
    private Integer id;
    private String tel;
    private String nickName;
    private String password;
    private LocalDateTime lastUpdateTime;
}

UserMapper

@Mapper
public interface UserMapper {
    List<UserEntity> select(UserQueryDto dto);
    int insert(UserEntity entity);
    int update(UserEntity entity);
    int delete(Integer id);
}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.moming.dao.UserMapper">
    <resultMap id="userMap" type="com.moming.entity.UserEntity">
        <result property="id" column="id"/>
        <result property="tel" column="tel"/>
        <result property="nickName" column="nickName"/>
        <result property="password" column="password"/>
        <result property="lastUpdateTime" column="lastUpdateTime"/>
    </resultMap>

    <select id="select" resultMap="userMap" >
        select * from scm_user where 1 = 1
        <if test="tel != null">
            and tel = #{tel}
        </if>
        <if test="password != null">
            and password = #{password}
        </if>

        order by id desc
    </select>

    <insert id="insert" parameterType="com.moming.entity.UserEntity">
        insert into scm_user (  tel,nickName,  password)
        values (  #{tel}, #{nickName}, #{password} )
    </insert>
    <update id="update" parameterType="com.moming.entity.UserEntity">
        update scm_user
        <set>
            <if test="tel != null">
                tel = #{tel},
            </if>
            <if test="password != null">
                password = #{password},
            </if>

        </set>
        where id = #{id}
    </update>

    <delete id="delete">
        delete from scm_user where id = #{id}
    </delete>
</mapper>

UserService

@Service
public class UserService  {

    @Autowired
    private UserMapper userMapper;

    public Integer insert(UserDto dto){
        //业务判断逻辑
        UserEntity entity = BeanUtil.copyProperties(dto, UserEntity.class);
        return userMapper.insert(entity);
    }

    public Integer update(UserDto dto){
        UserEntity entity = BeanUtil.copyProperties(dto, UserEntity.class);
        return userMapper.update(entity);
    }

    public List<UserDto> select(UserQueryDto dto){
        List<UserEntity> entities = userMapper.select(dto);
        return BeanUtil.copyToList(entities,UserDto.class);
    }

}

UserController

@RestController
@RequestMapping("/api/user")
public class UserController {

    @Autowired
    private UserService userService;
    //密钥
    @Value("${moming.token.secret}")
    private String TOKEN_SECRET;

    @PutMapping
    public Integer update(@RequestBody UserDto dto){
        return  userService.update(dto);
    }

    @PostMapping("/regist")
    public Integer insert(@RequestBody UserDto dto){
        return userService.insert(dto);
    }

    @GetMapping
    public List<UserDto> select(UserQueryDto dto){

        return userService.select(dto);
    }
    @PostMapping("/login")
    public String login(@RequestBody UserLoginDto dto) throws Exception {

        //业务判断
        //获取请求头数据是否为空
        if(ObjectUtil.isEmpty(dto.getTel())){
            throw  new Exception("手机号不能为空");
        }
        if(ObjectUtil.isEmpty(dto.getPassword())){
            throw  new Exception("密码不能为空");
        }
        //不为空封装到对象中
        UserQueryDto queryDto =  new UserQueryDto();
        queryDto.setTel(dto.getTel());
        queryDto.setPassword(dto.getPassword());
        //查询数据库中是否匹配登录信息
        List<UserDto> userList = userService.select(queryDto);
        //如果查出来的是空的,则表示没有匹配上,登录失败
        if(ObjectUtil.isEmpty(userList)){
            throw  new Exception("手机号或者密码错误");
        }
        //匹配上,由于是数组对象,取第一个
        UserDto user = userList.get(0);

        //创建JWT
        Map<String, Object> map = new HashMap<String, Object>() ;
        //用户id
        map.put("userId", user.getId());
        //用户手机号
        //String tel = user.getTel();
        //tel  = tel.substring(0,3)+"******"+tel.substring(9,11);
        //map.put("tel", tel);
        map.put("tel", user.getTel());
        //用户别名
        map.put("nickName", user.getNickName());
        //过期时间
        map.put("expire_time", System.currentTimeMillis() + 1000 * 60 * 60 * 24 * 15);
        //生成token
        String token = JWTUtil.createToken(map, TOKEN_SECRET.getBytes());

        return  token;

    }
}

当登录接口成功通过业务判断,会返回一个加密的token,格式如下

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHBpcmVfdGltZSI6MTY2ODIzMDgyNTIyMCwidGVsIjoiMTIzKioqKioqMTAiLCJ1c2VySWQiOjF9.t1E8YfUuMVWpCfAtIw_i4MWZftSpr8tmlGTHphuv-Do

在线解析JWT加密

🍃前端实现接口及解析token

  • 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里;

vue token解析: 解析token中携带的数据

安装插件

npm install jwt-decode --save

在需要使用的地方引入

	import jwtDecode from 'jwt-decode'
	const code = jwtDecode(res.data.data.accessToken)
	console.log(code)// 就可以解析成功了

部分核心代码如下

UserLogin.vue

<template>
    <div class="loginWapper">

        <el-row justify="center" align="middle" style="height:90vh">
            <el-col :span="8">
                <el-card class="box-card">
                    <template #header>
                        <div class="card-header">
                            <span>SCM 用户登录</span>
                        </div>
                    </template>
                    <!-- ref="ruleFormRef" 引用表单校验 -->
                    <!-- :rules="rules"绑定校验 -->
                    <el-form :model="formData" label-width="80px" ref="ruleFormRef" :rules="rules">
                        <el-form-item label="账号:" prop="tel">
                            <el-input v-model="formData.tel" placeholder="请输入手机号" />
                        </el-form-item>
                        <el-form-item label="密码:" prop="password">
                            <el-input type="password" v-model="formData.password" placeholder="请输入密码" />
                        </el-form-item>
                        <el-form-item>
                            <el-button type="primary" @click="submitForm(ruleFormRef)">登录</el-button>
                            <el-button @click="resetForm(ruleFormRef)">重置</el-button>
                            <el-button type="primary" @click="jump()">注册</el-button>
                        </el-form-item>
                    </el-form>
                </el-card>
            </el-col>
        </el-row>
    </div>
</template>
<script setup lang="ts">
import { reactive, ref } from 'vue'
import type { FormInstance, FormRules } from 'element-plus'
import { useRouter } from 'vue-router';
import { ElMessage } from 'element-plus'
import { userApi } from '@/api/index'
import { appStore } from "@/store/appStore"
import { storeToRefs } from 'pinia'
import { Md5 } from 'ts-md5';
import PubSub from 'pubsub-js'
// import jwtDecode from 'jwt-decode'
let { userInfo } = storeToRefs(appStore());

const ruleFormRef = ref<FormInstance>()
const router = useRouter()

const formData = reactive({
    tel: '',
    password: '',
})

const rules = reactive<FormRules>({
    tel: [
        //不填提示
        { required: true, message: '请输入手机号', trigger: 'blur' },
        //格式不对提示
        { min: 11, max: 11, message: '长度必须是11位', trigger: 'blur' },

    ],
    password: [
        //不填提示
        { required: true, message: '请输入密码', trigger: 'blur' },
        // 长度不够提示
        { min: 6, max: 10, message: '长度必须是6到10位', trigger: 'blur' },
    ],
})
// 提交
const submitForm = async (formEl: FormInstance | undefined) => {
    if (!formEl) return
    await formEl.validate((valid, fields) => {
        if (valid) {
            //校验成功
            callApi()
        } else {
            //校验失败
            console.log('error submit!', fields)
        }
    })
}
// 重置
const resetForm = (formEl: FormInstance | undefined) => {
    if (!formEl) return
    formEl.resetFields()
}
//注册
const jump = ()=>{
    router.push({ name: "regist" })
}

// 校验成功后调用的方法
const callApi = () => {
    let password = Md5.hashStr(formData.password).toUpperCase()
    // console.log(password);
    //登录接口
    userApi.login.call({ tel: formData.tel, password: password }).then((res: any) => {

        // const code = jwtDecode(res.data.data.accessToken)
        // const code = jwtDecode(res)
        // console.log(code);
        if (undefined != res) {
            let token = res
            //生产者,发送消息
            PubSub.publish('login-ok', token)

            userInfo.value.tel = res.tel
            userInfo.value.userId = res.id

            ElMessage({ message: '登录成功', type: 'success', })
            //校验成功跳转路由
            router.push({ name: "home" })
        }

    })
}
</script>

<style scoped>
.loginWapper {
    background: linear-gradient(135deg, #81ffef, #f067b4);
    width: 100%;
    height: 100%;
    position: fixed;
    background-size: 100% 100%;
}

.box-card {
    background: linear-gradient(135deg, #ede574, #e1f5c4);
}
</style>

UserRegist.vue

<template>
    <div class="loginWapper">

        <el-row justify="center" align="middle" style="height:90vh">
            <el-col :span="8">
                <el-card class="box-card">
                    <template #header>
                        <div class="card-header">
                            <span>SCM 用户注册</span>
                        </div>
                    </template>
                    <!-- ref="ruleFormRef" 引用表单校验 -->
                    <!-- :rules="rules"绑定校验 -->
                    <el-form :model="formData" label-width="80px" ref="ruleFormRef" :rules="rules">
                        <el-form-item label="账号:" prop="tel">
                            <el-input v-model="formData.tel" placeholder="请输入手机号" />
                        </el-form-item>
                        <el-form-item label="昵称:" prop="nickName">
                            <el-input v-model="formData.nickName" placeholder="请输入昵称" />
                        </el-form-item>
                        <el-form-item label="密码:" prop="password">
                            <el-input type="password" v-model="formData.password" placeholder="请输入密码" />
                        </el-form-item>
                        <el-form-item>
                            <el-button type="primary" @click="submitForm(ruleFormRef)">注册</el-button>
                            <el-button @click="resetForm(ruleFormRef)">重置</el-button>
                        </el-form-item>
                    </el-form>
                </el-card>
            </el-col>
        </el-row>
    </div>
</template>
<script setup lang="ts">
import { reactive, ref } from 'vue'
import type { FormInstance, FormRules } from 'element-plus'
import { useRouter } from 'vue-router';
import { ElMessage } from 'element-plus'
import { userApi } from '@/api/index'
import { appStore } from "@/store/appStore"
import { storeToRefs } from 'pinia'
import { Md5 } from 'ts-md5';
let { userInfo } = storeToRefs(appStore());

const ruleFormRef = ref<FormInstance>()
const router = useRouter()

const formData = reactive({
    tel: '',
    password: '',
    nickName: ''
})

const rules = reactive<FormRules>({
    tel: [
        //不填提示
        { required: true, message: '请输入手机号', trigger: 'blur' },
        //格式不对提示
        { min: 11, max: 11, message: '长度必须是11位', trigger: 'blur' },

    ],
    nickName: [
        //不填提示
        { required: true, message: '请输入昵称', trigger: 'blur' },
    ],
    password: [
        //不填提示
        { required: true, message: '请输入密码', trigger: 'blur' },
        // 长度不够提示
        { min: 6, max: 10, message: '长度必须是6到10位', trigger: 'blur' },
    ],
})
// 提交
const submitForm = async (formEl: FormInstance | undefined) => {
    if (!formEl) return
    await formEl.validate((valid, fields) => {
        if (valid) {
            //校验成功
            callApi()
        } else {
            //校验失败
            console.log('error submit!', fields)
        }
    })
}
// 重置
const resetForm = (formEl: FormInstance | undefined) => {
    if (!formEl) return
    formEl.resetFields()
}
// 校验成功后调用的方法
const callApi = () => {
    //md5加密
    let password =  Md5.hashStr(formData.password).toUpperCase()
    // console.log(password);
    
    //注册接口
    userApi.regist.call({ tel: formData.tel,nickName: formData.nickName, password: password }).then((res: any) => {

        // tel.value = res.tel
        // user_id.value = res.id

        if (res === 1) {
            ElMessage({ message: '注册成功', type: 'success', })
            //校验成功跳转路由
            router.push({ name: "login" })
        }


    })
}
</script>

<style scoped>
.loginWapper {
    background: linear-gradient(135deg, #81ffef, #f067b4);
    width: 100%;
    height: 100%;
    position: fixed;
    background-size: 100% 100%;
}

.box-card {
    background: linear-gradient(135deg, #ede574, #e1f5c4);
}
</style>

App.vue

<template>
  <!-- 需要框架包起来的就用下面这个div1 -->
  <div id="div1" v-if="$route.meta.useFrame">
    <div class="common-layout">
      <el-container>
        <el-header>
          <el-row :gutter="20">
            <el-col :span="2">
              <img src="/images/logo.png" class="logo" alt="管理系统" />
            </el-col>
            <el-col :span="18" class="col1">
              SCM管理系统
            </el-col>
            <el-col :span="4">
              <el-dropdown>
                <span class="el-dropdown-link">
                  <el-icon>
                    <UserFilled />
                  </el-icon>
                  {{ userInfo.nickName }}
                  <el-icon class="el-icon--right">
                    <arrow-down />
                  </el-icon>
                </span>
                <template #dropdown>
                  <el-dropdown-menu>
                    <el-dropdown-item>菜单一</el-dropdown-item>
                    <el-dropdown-item>菜单二</el-dropdown-item>
                    <el-dropdown-item>菜单三</el-dropdown-item>
                    <el-dropdown-item divided @click="logout">退出系统</el-dropdown-item>
                  </el-dropdown-menu>
                </template>
              </el-dropdown>
            </el-col>
          </el-row>
        </el-header>
        <el-container>
          <el-aside :width="menuWidth" style="height:calc(100vh - 76px)">
            <Menu></Menu>
          </el-aside>
          <el-main>
            <NavHead></NavHead>
            <!-- <router-view></router-view> -->
            <router-view v-slot="{ Component }">
              <keep-alive>
                <component :is="Component" />
              </keep-alive>
            </router-view>
          </el-main>
        </el-container>
      </el-container>
    </div>
  </div>
  <!-- 不需要框架包起来的就用下面这个div2 -->
  <div id="div2" v-if="!$route.meta.useFrame">
    <router-view></router-view>
  </div>

</template>
<script setup lang="ts">
import Menu from '@/components/Menu.vue'
import { ref, onMounted } from 'vue'
import PubSub from 'pubsub-js'
import NavHead from '@/components/NavHead.vue'
import { useRoute, useRouter } from 'vue-router'
import { appStore } from "@/store/appStore"
import { storeToRefs } from 'pinia'
import jwtDecode from 'jwt-decode'

let { userInfo } = storeToRefs(appStore());
// 导入路由

//当前路由
const route = useRoute()
//路由管理器
const router = useRouter()

const menuWidth = ref("200px");

//点击事件,退出系统跳转登录页面
const logout = () => {
  userInfo.value.tel = "游客"
  userInfo.value.userId = 0
  userInfo.value.token = ""
  router.push({ name: "login" })
}

onMounted(() => {
  //消费者 订阅消息
  PubSub.subscribe('menuopenorclose', (topic: string, data: any) => {
    //通过三元表达式动态设置宽度
    menuWidth.value = data == true ? "64px" : "200px"
  })
  // 接收登录成功的消息事件
  PubSub.subscribe('login-ok', (topic: string, data: any) => {
    // console.log(topic,data);
    let token = data;
    //解析token(JWT数据结构)
    const tokenObject:any = jwtDecode(token)
    //存入本地存储
    userInfo.value.token = token
    userInfo.value.userId = tokenObject.userId
    userInfo.value.tel = tokenObject.tel
    userInfo.value.nickName = tokenObject.nickName
  })
})
</script>
<!-- scoped仅针对当前vue页面 -->
<style scoped>
.el-row {
  align-items: center;
  vertical-align: middle;
  padding-top: 10px;
}

.el-header {
  background: linear-gradient(135deg, #feac5e, #c779d0, #4bc0c8);
}

.logo {
  width: 50px;
  height: 45px;
  text-align: left;
}

.col1 {
  font: oblique bolder 36px "华文彩云";
  font-weight: bold;
  /* color: black; */
  background-image: linear-gradient(to right, rgb(185, 244, 108), rgb(195, 173, 242));

  -webkit-background-clip: text;
  color: transparent;
  font-size: 30px;
}

.el-main {
  --el-main-padding: 0px;
}

.userinfo {
  text-align: right;
}

.el-dropdown-link {
  color: white;
}

.el-main {
  background: linear-gradient(135deg, #f7f0ac, #acf7f0, #f0acf7);
}
</style>

appStore.ts

import { defineStore } from 'pinia'

export const appStore = defineStore({
  id: 'scmapp',
  state: () => {
    return {
      userInfo:{
        userId: 0,
        tel: "",
        nickName: "",
        token: "",
      },
      menuCollapse: false,
      //定义一个editableTabs数组,里边放初始化元素
      tabList: [{
        title: '主页',
        name: 'home',
        close: false,
      }],
      //当前活动标签,默认显示name:'home'的元素
      activeTabName: "home",
    }
  },
  getters: {

  },
  actions: {

  },
  // 开启数据缓存
  persist: {
    enabled: true,
    strategies: [
      {
        key: 'scm_app',
        storage: localStorage,
      }
    ]
  }
})

将用户登录不重要的信息通过pinia保存到本地存储Local Storage中,通过消息的订阅与发布这种通信模式,登录成功后UserLogin.vue作为发布者将token发给订阅者,通知App.vue订阅者去解析token

//发布者,发送消息
PubSub.publish('login-ok', token)


//订阅者接收登录成功的消息事件
  PubSub.subscribe('login-ok', (topic: string, data: any) => {
    // console.log(topic,data);
    let token = data;
    //解析token(JWT数据结构)
    const tokenObject:any = jwtDecode(token)
    //存入本地存储
    userInfo.value.token = token
    userInfo.value.userId = tokenObject.userId
    userInfo.value.tel = tokenObject.tel
    userInfo.value.nickName = tokenObject.nickName
  })

🌻前端拦截器请求头存放token

JSON Web Token 入门教程

 http/index.ts

import axios, { AxiosRequestConfig, AxiosRequestHeaders, AxiosResponse, } from "axios";
//弹窗图标和加载图标
import { ElMessage, ElLoading } from "element-plus";
// import { userInfo } from "os";
import { appStore } from "@/store/appStore"
import { storeToRefs } from 'pinia'
let { userInfo } = storeToRefs(appStore());
const state = {
  ok: 0,//请求成功状态码
  401: "ERR_BAD_REQUEST"
};

//返回数据规则
interface IResponseData<T> {
  status: number;
  message?: string;
  data: T;
  code: string;
}

//默认配置,封装了一个实例对象
const config = {
  baseURL: "",
  timeout: 30 * 1000,
  withCredentials: true,
};

let loading: any = null;
//类似定义一个类
class Http {
  axiosInstance;  //定义了一个axiosInstance属性,未来它放的是一个axios实例
  constructor(config: any) {
    //实例化请求配置
    this.axiosInstance = axios.create(config);

    // 添加请求拦截器
    this.axiosInstance.interceptors.request.use(
      //在发送请求之前做些什么
      (config: AxiosRequestConfig) => {

        //弄了一个加载的过度
        loading = ElLoading.service({
          lock: true,
          text: '加载中...',
          background: 'rgba(0, 0, 0, 0.7)',
          //覆盖整个屏幕
          fullscreen: true
        })
        //处理token
        if (userInfo.value.token != "") {
          let headers = config.headers as AxiosRequestHeaders
          headers.Authorization = userInfo.value.token
        }
        return config;
      },
      (error: any) => {
        loading.close();
        // 对请求错误做些什么
        return Promise.reject(error);
      }
    );

    // 添加响应拦截器
    this.axiosInstance.interceptors.response.use(function (response) {
      // 对响应数据做点什么
      loading.close();
      let apiData = response.data;
      // console.log(apiData)
      // console.log(apiData.data)
      //将apiData的属性取出来
      const { code, message, data } = apiData;
      //取出来之后处理属性
      if (code === undefined) {
        return apiData;
      } else if (code === 0) {
        return data;
      } else {
        ElMessage.error(message)
      }
      return apiData.data;
    }, function (error) {
      // 对响应错误做点什么
      loading.close();
      return Promise.reject(error);
    });

  }

  get<T>(url: string, params?: object, data = {}): Promise<IResponseData<T>> {
    return this.axiosInstance.get(url, { params, ...data });
  }

  post<T>(url: string, params?: object, data = {}): Promise<IResponseData<T>> {
    return this.axiosInstance.post(url, params, data);
  }

  put<T>(url: string, params?: object, data = {}): Promise<IResponseData<T>> {
    return this.axiosInstance.put(url, params, data);
  }
  patch<T>(url: string, params?: object, data = {}): Promise<IResponseData<T>> {
    return this.axiosInstance.patch(url, params, data);
  }
  delete<T>(url: string, params?: object, data = {}): Promise<IResponseData<T>> {
    return this.axiosInstance.delete(url, { params, ...data });
  }
}
//类似new了一个实例
export default new Http(config);

请求拦截器

将token放到请求头的Authorization中

// 添加请求拦截器
    this.axiosInstance.interceptors.request.use(
      //在发送请求之前做些什么
      (config: AxiosRequestConfig) => {

        //弄了一个加载的过度
        loading = ElLoading.service({
          lock: true,
          text: '加载中...',
          background: 'rgba(0, 0, 0, 0.7)',
          //覆盖整个屏幕
          fullscreen: true
        })
        //处理token
        if (userInfo.value.token != "") {
          //拿到请求头
          let headers = config.headers as AxiosRequestHeaders
          //赋值
          headers.Authorization = userInfo.value.token
        }
        return config;
      },
      (error: any) => {
        loading.close();
        // 对请求错误做些什么
        return Promise.reject(error);
      }
    );

💐后端拦截器验证/解析token,通过ThreadLocal保存用户信息

  • 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token;
  • 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。

拦截器创建参考: 自定义authority-spring-boot-starter

引入坐标

<dependency>
  <groupId>com.moming</groupId>
  <artifactId>authority-spring-boot-starter</artifactId>
  <version>14-SNAPSHOT</version>
</dependency>

application.yml

#配置authority-spring-boot-starter相关信息
moming:
  authority:
    enable: true
    path-patterns: /api/**
    exclude-path-patterns: /api/user/*
    #设置token密钥
  token:
    secret: moming

UserInfo

@Data
public class UserInfo {
    private Integer userId;
    private String tel;
    private String nickName;
}

UserInfoLocal

public class UserInfoLocal {
    //线程独有变量
    private static ThreadLocal<UserInfo> threadLocal = new InheritableThreadLocal<>();
    //给线程脑门上设置给变量
    public static void set(UserInfo userInfo){
        threadLocal.set(userInfo);
    }
    public static UserInfo get(){
        return threadLocal.get();
    }
}

AuthorityAutoConfiguration

@ConditionalOnProperty(prefix = AuthorityAutoConfiguration.AUTHORITY_PRE,value = "enable", havingValue = "true", matchIfMissing = false)
@Import(WebConfig.class)
public class AuthorityAutoConfiguration {
    public final static String AUTHORITY_PRE="moming.authority";
}

AuthorityProperties

@Data
@ConfigurationProperties(prefix = AuthorityProperties.AUTHORITY_PRE)
public class AuthorityProperties {

    public final static String AUTHORITY_PRE="moming.authority";

    /*
     是否开启
    */
    private boolean enable ;
    /*
    可以自定义配置拦截的路径
     */
    private String pathPatterns="/api/**";

    /*
     配置不拦截的路径
     */
    private String excludePathPatterns="";

}

AuthorityInteceptor拦截器通过密钥验证请求头传过来的Authorization(token)是否合法

public class AuthorityInteceptor implements HandlerInterceptor {
    //密钥
    private String TOKEN_SECRET;

    public AuthorityInteceptor(String tokenSecret){
        this.TOKEN_SECRET = tokenSecret;
    }
    @Override
    public boolean preHandle(HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Object handler) throws Exception {
        String token =  request.getHeader("Authorization");
        //token为空时
        if(StrUtil.isEmpty(token)){
            //response.sendError(response.SC_UNAUTHORIZED);
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write("{\"code\": 401,\"message\": \"token为空或已过期,请重新登录\"}");
            return false;
        }
        //验证token
        //将系统提示的异常抛出,使用自定义的提示信息message
        //校验是否正确(合法)
        boolean isTrue = false;
        try {
            //验证token,与密钥是否
            isTrue = JWTUtil.verify(token, TOKEN_SECRET.getBytes());
        } catch (Exception ex){
            ex.printStackTrace();
        }
        //验证不通过
        if (isTrue == false) {
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write("{\"code\":401,\"message\":\"您的token不正确或已过期\"}");
            return false;
        }
        //token验证通过解析token
        final JWT jwt = JWTUtil.parseToken(token);
        //System.out.println(jwt.getPayload().toString());
        //解析后获取PAYLOAD转换成UserInfo对象
        UserInfo userInfo = JSONUtil.toBean(jwt.getPayload().toString(), UserInfo.class);
        //给本地线程脑门上加个属性userInfo
        //目的是通过获取线程脑门上的属性userInfo来获取登录用户的信息
        UserInfoLocal.set(userInfo);
        //当前线程名称
        //System.out.println("111-"+Thread.currentThread().getName());

        return true;
    }
}

WebConfig

@Import(AuthorityProperties.class)
@Order(Ordered.HIGHEST_PRECEDENCE)
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private AuthorityProperties authorityProperties;

    //密钥
    @Value("${moming.token.secret}")
    private String TOKEN_SECRET;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthorityInteceptor(TOKEN_SECRET))
                .addPathPatterns(authorityProperties.getPathPatterns())
                .excludePathPatterns(authorityProperties.getExcludePathPatterns());
    }
}

通过对当前线程脑门上贴个东西,在controller中就可以获取到当前线程脑门上的东西

如下

    //改
    @PutMapping
    public int update(@RequestBody ProductDto productDto){
        //获取当前线程脑门上的东西userInfo 
        UserInfo userInfo = UserInfoLocal.get();
        //给更新人赋值
        productDto.setLastUpdateBy(userInfo.getNickName());
        return productService.update(productDto);
    }
    //插
    @PostMapping
    public int insert(@RequestBody ProductDto productDto){
        //获取线程脑门上的变量,给更新人赋值
        UserInfo userInfo = UserInfoLocal.get();
        productDto.setLastUpdateBy(userInfo.getNickName());
        return productService.insert(productDto);
    }

这样在执行添加,编辑这些操作时就能获取当前登录用户的别名

如下图所示

沫洺
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VueJS3.0-JWT-Authentication:VueJS JWT身份验证
05-22
vue-jwt-auth 项目设置 npm install 编译和热重装以进行开发 npm run serve 编译并最小化生产 npm run build 整理和修复文件 npm run lint 自定义配置 请参阅。
Vue3+TypeScript+SpringBoot2.7前后端分离
05-08
已完结课程亮点:学习如何从0到1搭建一个前后端分离脚手架用户登录、注册、列表实战商品导入导出实战有多线程使用场景涵盖了公司级项目中经常遇到的导入导出操作:使用模板导出、列表勾选导出、按页导出、多线程异步分页写入sheet导出excel、导出zip导入模板下载、同步导入、异步导入、导入失败数据文件下载。技术栈后端技术栈:Spring boot 2.7、Redis、Mybastis Plus、EasyExcel、Mysql、多线程、异步、分页写入sheet、生成zip导出前端技术栈:Vite4、TypeScript、Pinia、Element plus、Vue Router、Axios
SpringBoot实战:登录管理
最新发布
2301_79526467的博客
07-16 1048
认证方案   基于Sessioon   基于ToKen ToKen详解 登录流程   验证码接口   登录接口 JWT
Vue3+nodejs服务开发实现登录注册JWT身份认证
weixin_43914605的博客
07-05 2918
借助登录注册demo来了解jwt开发思路,适合多个场合
vue3实现单点登录
左直拳的马桶_日用桶
10-13 5119
严格来说,所谓利用vue3实现单点登录,是指实现单点登录前端。身份验证,只能是服务器端干的活。
【二十八】springboot之通过threadLocal+参数解析器实现同session一样保存当前登录信息的功能
weixin_56995925的博客
06-11 2197
springboot之通过threadLocal+参数解析器实现同session一样保存当前登录信息的功能
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring BootVue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
在本文中,我们将探讨如何使用SpringBootVue.js和Redis来实现单点登录(Single Sign-On,SSO)系统。单点登录允许用户在一个应用程序中登录后,可以在多个相互关联的应用程序中自动登录,而无需再次输入凭证。当...
SpringBoot-Vue-OnlineExam.zip
06-15
项目"SpringBoot-Vue-OnlineExam.zip"就是这样一个实现前后端分离的在线考试系统,它巧妙地融合了SpringBootVue.js两大主流技术,为用户提供流畅的考试体验。 SpringBoot是由Pivotal团队维护的Java框架,其核心...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
SpringBoot-Vue-OnlineExam.rar
07-29
总的来说,"SpringBoot-Vue-OnlineExam"项目充分利用了现代Web开发的技术栈,实现了从用户登录、浏览试题、作答到成绩发布的全链路功能。它不仅展示了SpringBootVue.js的优秀结合,还体现了教育信息化的趋势,即...
SpringBoot+AOP+ThreadLocal切面实现用户操作记录-超级详细
qq_43657722的博客
09-14 2685
SpringBoot+AOP切面实现用户操作记录-超级详细
ThreadLocal变量Springboot下踩坑记录
w574951402的博客
07-06 874
springbootweb项目,由于线程池导致ThreadLocal变量获取到错误值问题
vue实现伪登录(单点登录 登录白名单设置)
chenlim87的博客
05-08 4964
实现伪登录(登录白名单设置)
Vue3+.net6实战之完成JWT的配置
zhmen的博客
01-17 936
JWT的应用
一种新的方法来存储用户信息——ThreadLocal
tigerhhzz的博客
03-15 2104
对于session中的用户信息,我们不仅想要在action中随用随取,还想在其它普通类中取,即使不依赖servlet api, 我们也要在方法里随用随取,我们在处理请求的时候,很多操作都要获取当前用户的ID等信息,由上可见,我们凡是在action的方法中任何一处想要获取session中的用户信息,则必须要先手动获取到HttpServletRequest,是不是比较麻烦。顾名思义,就是本地线程,可是这个名字实在容易让人误解,因为其实它是本地线程局部变量的意思,首先我们要知道,我们每个请求都会对应一个线程,
springboot获取登录用户的个人信息
weixin_39868387的博客
02-18 9774
Spring Boot中,获取登录用户的个人信息通常需要使用Spring Security框架来进行身份认证和授权。Spring Security提供了一个名为SecurityContextHolder的上下文对象,它包含了当前请求的身份认证信息。通过SecurityContextHolder,可以访问当前已认证的用户的信息。
SpringbootVue3-Springboot引入JWT实现登录校验以及常见的错误解决方案
SKMIT的博客
11-08 1141
项目版本:后端: Springboot 2.7、 Mybatis-plus、Maven 3.8.1数据库:MySQL 8.0前端Vue3、Axois 1.6.0 、Vite 4.5.0、Element-Plus、Router-v4JWT 全称 JSON Web Token,是一种基于 JSON 的数据对象,通过技术手段将数据对象签名为一个可以被验证和信任的令牌(Token)在客户端和服务端之间进行安全的传输。
vue使用jwt解码token获取id
qq_46167326的博客
09-01 602
【代码】vue使用jwt解码token获取id。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沫洺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值