千峰商城-springboot项目搭建-52-基于token实现前后端分离用户流程及用户认证的实现...

最新推荐文章于 2024-08-08 01:04:13 发布
最新推荐文章于 2024-08-08 01:04:13 发布
阅读量171 收藏
点赞数
文章标签: spring boot java 后端 spring 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYly_B/article/details/125769761
版权

在单体项目中如何实现用户认证?

在单体项目中如何保证受限资源在用户未登录的情况下不允许访问?

在单体项目中,视图资源(页面)和接口(控制器)都在同一台服务器。用户的多次请求都是基于同一个会话(session),因此可以借助session来进行用户认证判断。

1.当用户登录成功之后,将用户信息存放到session。

2.当用户再次访问受限资源时,验证session中是否存在用户信息,可以根据session中有无用户信息来判断用户是否登录。

前后端分离开发项目中如何实现?

1.基于token的用户认证的实现

//UserController
@GetMapping("/login")
    public ResultVO login(@RequestParam("username") String name,@RequestParam(value = "password") String pwd){
        ResultVO resultVO = userService.checkLogin(name,pwd);

        return resultVO; }

//UserServiceImpl
public ResultVO checkLogin(String name, String pwd) {
        //1.根据账号查询用户信息 Example example = new Example(Users.class); Example.Criteria criteria = example.createCriteria(); criteria.andEqualTo("username",name); List<Users> users = usersMapper.selectByExample(example); //2.判断。如果user=null则错误 if (users.size() == 0){ //用户名不存在 return new ResultVO(ResStatus.NO,"登录失败,用户名不存在",null); }else { //3.对输入的密码进行加密 String md5Pwd = MD5Utils.md5(pwd); //4.使用加密后的密码 和 user中的密码进行匹配。 if (md5Pwd.equals(users.get(0).getPassword())){ //如果登录验证成功,则需要生成令牌token(token就是按照特定规则生成的字符串) String token = Base64Utils.encode(name+"QIANfeng6666"); //验证成功 return new ResultVO(ResStatus.OK,token,users.get(0)); }else { //密码错误 return new ResultVO(ResStatus.NO,"登录失败,密码错误!",null); } } }

2.登录页面接收到token存储到cookie(login.html)

                   doSubmit(){
                       if(vm.isRight){
                           var url=baseUrl+"user/login"; axios.get(url, { params:{ username:vm.username, password:vm.password } }).then((res)=>{ var vo=res.data; //console.log(vo); if(vo.code=10000){ //如果登录成功就把token存储到cookie setCookieValue("token",vo.msg); window.location.href="index.html"; }else{ vm.tips="账号或密码错误"; } }); }else{ vm.tips="请正确输入账号和密码"; } }

3.购物车页面加载时访问购物车列表接口

获取token,携带token访问接口。

        <script type="text/javascript">
            var baseUrl = "http://localhost:8080/";
            var vm = new Vue({ el:"#container", data:{ token:"" }, created(){ //当进入到购物车页面时,就要查询购物车列表(访问购物车列表接口) this.token = getCookieValue("token"); axios({ method:"get", url:baseUrl+"shopcart/list", params:{ tokrn:this.token } }).then(function(res){ console.log(res); }); } }); </script>
临易i
关注
基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇
天罡gg的专栏
03-07 1万+
如何高效学习Java? 毕业设计项目应该怎么做?入门实战项目应该怎么做? 做Java开发都应该学习哪些框架技术? 我想来跟你聊聊为什么要学习此专栏?我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,当你迷茫想努力没有方向时,最事半功倍的方法是:找人带你! 因为过来人,更懂得如何学、如何做、如何少走弯路! 那今天就给大家带来一门专栏课程,由 天罡gg 和 经海路大白狗 两位实力大牛合力打造的一款专栏,可以让你从0到1快速拥有企业级规范的项目实战经验!
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
springboot redis token_SpringBoot前后端分离项目,集成Spring Security(完整版)
weixin_39583162的博客
11-21 801
本文讲解使用SpringBoot版本:2.2.6.RELEASE,Spring Security版本:5.2.2.RELEASEJava流行的安全框架有两种Apache Shiro和Spring Security,其中Shiro对于前后端分离项目不是很友好,最终选用了Spring Security。SpringBoot提供了官方的spring-boot-starter-security,能够方便的...
如何在前后端分离项目中,使用Spring Security
最新发布
繁依Fanyi的博客
08-08 977
使用 WebSecurityConfigurationAdapter 在前后端分离的架构中,通常使用 Token 进行认证和授权是一种常见的做法。Token 可以是 JSON Web Token(JWT),用于在客户端和服务器之间传递身份信息和访问控制信息。下面我将详细介绍如何在 Spring Boot 后端和 Vue 前端应用中使用 Token(JWT)来实现认证和授权。 后端Spring Boot + Spring Security + JWT) 1. 添加依赖 首先,确保在你的 Spring Boo
前后端分离SpringBoot项目Token认证
weixin_33834679的博客
12-10 674
写在开始 有人说,爱上一座城,是因为城中住着某个喜欢的人。其实不然,爱上一座城,也许是为城里的一道生动风景,为一段青梅往事,为一座熟悉老宅。或许,仅仅为的只是这座城。就像爱上一个人,有时候不需要任何理由,没有前因,无关风月,只是爱了。 —林徽因 前段时间,大体了解了一下前后端分离之Vue项目构建测试打包发布,并简单的记录了一下。 其实,如果单纯的前后端...
SpringBoot+Vue token实现登录拦截 前后端分离
yhb的博客
06-21 2310
首先先看一下我们用到得类有哪些。我们主要用到的是这几个类。这里面的东西你基本上复制一下就可以不需要改什么东西,只需要改一下你的参数就可以了。 接下来我们需要创建一个拦截器这里也不需要改很多东西直接,就是要改一下前端Vue的显示token的字段。 配置跨域 这里的话也不需要改很多,只需要改一下你要拦截的路径即可,我是因为没有注册,我只把登录的接口给放出来了,其他的接口全部拦截。你可以根据的你的需要进行取舍,这里得线城池我是手动创建的,具体啥用我也没太搞懂,有没有这个应该是都可以的,你要嫌麻烦直接c
前后端分离SpringBoot + Jwt 登录验证token
热门推荐
_wanshuang_
08-27 2万+
前后端分离SpringBoot + Jwt 登录验证token 写在前面:近期在做一个前后台分离的项目 Springboot + vue 登录验证的时候选用了shiro 因为是拿来即用的 所以前后端部署完成后出现很多bug...   种种原因 最后选择了友好又亲切的Jwt  : ) 好了 直接上代码了 wait 粗暴上代码之前让我先小小说下这个小模块是什么原理 (毕竟鱼的记忆力) 以我的...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/...
Java毕业设计-前后端分离实战项目-基于VUE和SpringBoot前后端分离通用后台管理系统(源码+数据库).zip文件
07-09
基于VUE和SpringBoot前后端分离通用后台管理系统 前端实现技术:vue全家桶(vue,elementUI,vueX,axios等) 后端实现技术:springboot,mybatisplus,shiro,jwt,token 前后端分离的通用后台管理系统是一种常见...
谈谈前后端分离认证选择
汉堡请不要欺负面条
09-30 552
什么是前后端分离?为什么要前后端分离前后端分离,说的更多的是一种架构上的概念。在传统的web架构中,比如经典的MVC,会分数据层、逻辑层、视图层。这个视图层即我们所说的前端了,映射到代码层面,就是html、js、css等代码文件。数据层和逻辑层更多的是后端部分,例如我们的.java、.go、.py等文件。这些文件会在一个工程中,并不会单独的开发、测试、部署。 在前后端分离的架构中,前端和后端是分开的,分别在不同的工程中。前端有专门的前端开发人员来进行开发、测试,后端则有后端开发人员来进行开发..
springboot jwt token前后端分离_4小时开发一个SpringBoot+vue前后端分离博客项目附带源码
weixin_39707612的博客
11-22 327
前后端分离项目文章总体分为2大部分,Java后端接口和vue前端页面,比较长,因为不想分开发布,真正想你4小时学会,哈哈。先看效果:不多说,开始敲代码。Java后端接口开发1、前言从零开始搭建一个项目骨架,最好选择合适,熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单...
SpringBoot2+ JWT 前后端分离 自定义token 校验,及自定义全局异常处理
u014212540的博客
07-16 1029
SpringBoot2 + JWT 实现微信小程序登录, token 校验 及 自定义全局异常处理
springboot jwt token前后端分离_解释一下什么是前后端分离的核心 JWT
weixin_39634579的博客
12-03 205
JWT 详解JWT是为了在网络应用中,前后端交付中,进行页面传值的一种手段。 该TOKEN 设计紧凑,安全,适用于分布式站点的单点登录。起源传统的HTTP协议是无状态的,一个用户,只能保存一份用户信息。 这份登录信息,会在传递的时候,无状态的传递给浏览器,告诉其保存为cookie。以便下次的时候,告诉那个用户。 即传统的给予session的前后端认证。 基于Token的鉴权机制。基于token的鉴...
为什么要 前后端分离
公众号:Java后端
05-21 533
作 者:互扯程序来 源:互扯程序广而告之:由于此订阅号换了个皮肤,系统自动取消了读者的公众号置顶。导致用户接受文章不及时。您可以打开订阅号,选择置顶(星标)公众号,重磅干...
SpringBoot集成jwt,解决前后端分离token跨域验证问题
weixin_46608377的博客
07-17 1184
在之前进行登录验证的,主要用的是session的方式,session是由客户端首次发起请求,后端为此创建空间,返回给前端用来身份识别标识sessionId,前端基于cookie存储起来,在后面的请求中都会携带sessionId,后端就会根据这sessionId识别出身份信息。前端sessionid是基于cookie进行存储的。这种方式会存在安全问题,如果被不法分子拦截这个sessionId或cookie信息,就能跳过后端验证,从而盗取你的信息。而且seesion这种方式容易占用到服务端的内存空间。
java前后端分离使用token_VUE+SpringBoot前后端分离使用token完成登录验证
weixin_34775101的博客
02-27 973
1、后端添加token生成的依赖包com.auth0java-jwt3.4.02、token生成的工具类public class JwtUtils {/**** @Title getToken* @Description 通过用户id与用户密码 生成token* @param user* @return* @return String*/public static String getToken(...
VUE+SpringBoot前后端分离使用token完成登录验证
JavaStudyljh的博客
04-18 2674
1、后端添加token生成的依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version&...
(十三)springboot实战——springboot前后端分离方式项目集成spring securtity安全框架
厉害哥哥的博客
02-06 2162
Spring Security 是一款强大且高度可定制的认证和访问控制框架,它是为了保护基于Spring的应用程序提供安全性支持。Spring Security 提供了全面的安全服务,主要针对企业级应用程序的需求。其核心组件主要包含:Authentication(认证)、Authorization(授权)、Principal(主体)、Granted Authority(授予的权限)、Security Context(安全上下文),可提供方法级别的权限认证。其底层主要通过Filter拦截器实现,关于其实现原理
VueJS实现前后端分离实战:登录与资源访问
"这篇文章主要介绍了VueJS在前后端分离中的应用,通过创建一个简单的项目来演示如何使用VueJS实现登录功能并存储服务器返回的token。文章提到了开发环境的配置,包括使用的Vue版本、相关依赖及开发IDE Atom,并介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值