SpringBoot + JWT 前后端实现

已于 2022-12-04 22:07:59 修改
阅读量681 收藏 3
点赞数 2
分类专栏: java 学习交流 文章标签: vue springboot 缓存
于 2022-12-04 21:35:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M18856018695/article/details/128174241
版权

JWT其实是一套用来登录的经典方式了,写这篇文章之前,我也看了网上的文章,其实有很多人都写过相关教程,并且也都有与各种登录方式进行对比,基本上看个两篇三篇左右,就可以懂了。但是好像没看到有完整的前后端代码,这里写一个前后端完整实现,记录一下。

关键词:JWT的前后端方式,guava,前端http拦截器,服务端拦截器,自定义注解@interface

1、JWT介绍

jwt其实就是当用户与服务器通信时,客户在请求中下发token,服务器仅依赖于这个token对象来标识用户。 为了防止用户篡改数据,服务器将在生成对象时添加签名。 服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展。

2、JWT的数据结构

A - header 头信息
B - payload (有效荷载,用于记录用户非隐私数据)
C - Signature 签名

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ7XCJ1c2VyTmFtZVwiOlwicXp3XCIsXCJ1c2VySWRcIjpcImZlNmE0OGQ4ODVjMDQ3MGE4YjZlZTc2M2YwM2NlNTZjXCJ9IiwiZXhwIjoxNjcwMTU5NDY1fQ.TrbRfNIr4Z1lCMRUedFsPazX1TsnrIFpRJ21Hsh1yuA

3、实现流程图

4、项目实战

4.1、先引入jwt包

<dependency>
  <groupId>com.auth0</groupId>
  <artifactId>java-jwt</artifactId>
  <version>3.10.3</version>
</dependency>
<dependency>
  <groupId>com.google.guava</groupId>
  <artifactId>guava</artifactId>
  <version>24.0-jre</version>
</dependency>

4.2、前端使用vue开发,并且http使用Axios

对于前端来说,在登录的时候,前端需要提交用户名和密码,服务端需要生成token,并且下发。前端请求的时候,需要监听request,并且塞入token,初次之外,前端还需要监听服务端传来的返回码,并且与后端约定好特定的服务码进行token过期跳转。

//监听请求参数,只要有token,就把token放入请求头
axios.interceptors.request.use(
   (config) => {
    // Do something before request is sent
    var accessToken = localStorage.getItem('token');
    if (accessToken) {
      // 添加headers
      config.headers.common['token'] = accessToken // token
    }
    return config
  },
  (error) => {
    // Do something with request error
    return Promise.reject(error)
  }
);
//监听返回参数,如果服务端返回3200,则表示token已过期,并且跳转登录页
axios.interceptors.response.use(
  (response) => {
    if(response.data.respCode === "3200") {
      window.location.href = "/login";
    }
    return response.data;
  }
);

前端登录接口,也可以设置过期时间,但是我这里没有去做,严格来讲,是需要的呦!!! 

login() {
     this.$http.post("/sys/userInfo/login", this.$qs.stringify({
        。。。
         })).then((rs) => {
            if (rs.respCode === '1000') {
            // 关闭tab页,数据消失
            sessionStorage.setItem("token", rs.token);
            localStorage.setItem("userId", rs.userId);
            //把用户名存储在localstorege
            localStorage.setItem("token", rs.token);

            // 关闭浏览器,数据消失
            // document.cookie = "token=" + JSON.stringify(rs.token);
            // 这里需要登录跳转
            } 
       }).catch((rs) => {
             
    })
}

4.3、对于服务端,这里使用的是guava缓存,理论上用redis会更好,但是我这是针对与单体项目,使用guava就不需要再起一个redis服务了,而且guava有两种过期方式:写过期和访问过期。

这里需要使用的是访问过期,即规定时间内无访问,则过期。

@Component
public class GuavaCacheConfig {
    // expireAfterAccess(long, TimeUnit)
    // 缓存在给定的时间内没有被访问则被回收
    // expireAfterWrite(long, TimeUnit)
    // 缓存没有在给定的时间内被写访问(创建或者覆盖)则被回收。
    private static final Cache<String, Object> CACHE = CacheBuilder.newBuilder()
            .expireAfterAccess(1800, TimeUnit.SECONDS).maximumSize(1800).build();

    public Object get(String key) {
        return CACHE.getIfPresent(key);
    }

    public void set(String key, Object value) {
        CACHE.put(key, value);
    }
}

对于token过期校验属于通用模块,可以使用切面或者拦截器来进行处理,这样解耦相当一部分代码,如果需要修改,也不用每个接口都修改了。

这里可以需要定义一个自定义注解

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface ValidateToken {
    boolean required() default true;
}

然后针对需要登录校验的接口,只需要加上注解,就会进入token校验,例如下面查询定时任务的接口

@PostMapping("/list")
@ValidateToken
public String list(@Validated(value = QuartzForm.ListQuartz.class)QuartzForm form) {
   return JsonUtils.objectToJsonString(quartzService.list(form));
}

对于校验逻辑,需要先设置一个拦截器,并且配置好拦截方式,就可以实现拦截了

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenHandler())
                .addPathPatterns("/**");
    }
    @Bean
    public TokenInterceptor tokenHandler() {
        return new TokenInterceptor();
    }
}
public class TokenInterceptor implements HandlerInterceptor {


    @Autowired
    private GuavaCacheConfig guavaCacheConfig;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                             Object handler) throws Exception {
        // 从 http 请求头中取出 token
        String token = request.getHeader("token");
        // 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        //检查是否有 validateToken 注释,有则跳过认证
        if (method.isAnnotationPresent(ValidateToken.class)) {
            ValidateToken passToken = method.getAnnotation(ValidateToken.class);
            if (passToken.required()) {
                if (token == null){
                    throw new RespException(ResponseEnum.ERR_HANDLER_TOKEN_EXPAIRE);
                }
                JsonObject tokenJson = JsonUtils.stringToJsonObject(token);
                String userId = JsonUtils.getAsString(tokenJson, Params.USER_ID);
                this.validateUserInfo(userId);
                。。。
                return true;
            }
        }
        return true;
    }

    private void validateUserInfo(String userId) {
        String token = (String) guavaCacheConfig.get(Utils.getTokenKey(userId));
        if (token == null) {
            throw new RespException(ResponseEnum.ERR_HANDLER_TOKEN_ERROR);
        }
    }
}

就这样就可以实现过期后自动跳转登录页面了

Vane.Q
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
JWT(Json Web Token)工具包:JwtUtil.java
Daioo 随笔
01-05 3185
前言 原定方案,token 用的DES对称加密,然后为了加上有效期验证,最终改为JWT加密方式了 代码 Maven依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9....
SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 7354
单点登录
JWT的基础使用
weixin_46098984的博客
09-18 1066
全称json web token,通过数字签名的方式,以json对象为载体在不同的服务器终端之间的传输信息
2024年前端最新JWT(JSON Web Token)的基本原理,2024年最新开发面试流程
最新发布
2401_84447362的博客
05-13 757
总的来说,面试官要是考察思路就会从你实际做过的项目入手,考察你实际编码能力,就会让你在电脑敲代码,看你用什么编辑器、插件、编码习惯等。所以我们在回答面试官问题时,有一个清晰的逻辑思路,清楚知道自己在和面试官说项目说技术时的话就好了开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】四、HeaderHeader 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。
springboot+JWT+redis实现token身份令牌验证(附代码)(超详细)
pengpm的博客
04-10 5367
利用springboot + JWT + Redis 搭建一个带token身份令牌验证的后端框架 从零开始建议先看我的上一篇教程搭好sprongboot框架:快速搭建springboot+mybatis-plus代码自动生成器的后端框架 项目环境 IDEA 2020 springboot 2.3.7.RELEASE mybatis-plus 3.5.1 JDK 1.8 操作步骤 项目目录结构 用户类 import com.baomidou.mybatisplus.annotation.IdType
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
weixin_45131680的博客
10-07 1545
RFC 7519HMACRSAorECDSAJSON Web Token (JWT)是一种开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于作为JSON对象在各方之间安全地传输信息。这个信息可以被验证和信任,因为它是数字签名的。JWTs可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。通俗的解释JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
基于SpringBoot+Mybatis-Plus+JWT 前后端分离的社区系统源码.zip
08-30
Plus+JWT 前后端分离的社区系统源码.zip基于SpringBoot+Mybatis-Plus+JWT 前后端分离的社区系统源码.zip基于SpringBoot+Mybatis-Plus+JWT 前后端分离的社区系统源码.zip基于SpringBoot+Mybatis-Plus+JWT 前后端分离...
springboot +vue3 前后端分离
08-17
Spring boot+mybatis+shiro+mysql+jwt+quartz+swagger2+easyexcel 等框架搭建的后端服务,前端使用vue3+typescript+andtdesgin 等技术 实现前后端分离,该项目更细度的控制了权限,实现了细度的RBAC功能.
2021最详细SpringBoot+Vue前后端分离项目实战-在线智能办公系统项目源码.rar
09-25
2021最详细SpringBoot+Vue前后端分离项目实战-在线智能办公系统-云E办,运用SpringbootVue全家桶、Spring Security、JWT令牌、Redis完成一个前后端分离项目
SpringBoot整合JWT
南风的博客
01-20 782
SpringBoot整合JWT 概述 有关jwt的的详细概述请参考阮一峰博客入门教程:https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 整合 导包–采用 java-jwt jar包 <!-- jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</a
vue搭配element获取token登录校验
weixin_45631430的博客
01-06 2520
Vue项目登录页面获取token验证 实现思路 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页...
前端发送请求,后端如何接收数据
weixin_53812239的博客
08-29 4870
前端发送请求数据,后端如何接收数据
SpringBoot使用JWT实现Token登录校验
培根芝士的专栏
05-16 1655
JWT全称JSON Web Token,实现过程简单的说就是用户登录成功之后,将用户的信息进行加密,然后生成一个token返回给客户端,与传统的session交互没太大区别。 区别就是token存放了用户的基本信息,更直观一点就是将原本放入redis中的用户数据,放入到token中去了。 1、导入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt<
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 9109
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
Spring Boot 集成JWT实现前后端认证
xxxzzzqqq_的博客
03-09 228
JWT(全称:Json Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。时代在进步,技术也在不断更新,以前采用Session+Redis实现单点登录,现在可以替换为jwt+Redis实现,我们只有不断的更新自己的技术栈,才能避免被无情的淘汰,关于使用注解方式实现和token刷新,将在后续文章中进行讲解。
JWT(详解)
热门推荐
weixin_44736637的博客
04-07 3万+
JWT
springboot+jwt前后端分离如何实现单点登录
06-08
实现Spring Boot和JWT前后端分离的单点登录,您需要按照以下步骤进行: 1. 在后端实现JWT认证和授权 在后端,您需要使用Spring Security和JWT实现认证和授权。当用户登录成功时,使用JWT生成一个token并将其返回给前端。在后续请求中,前端需要将token作为Authorization Header发送到后端验证用户的身份和权限。 2. 在前端存储JWT token 在前端,您需要将JWT token存储在客户端(浏览器或移动应用程序)中。您可以使用localStorage或sessionStorage来存储JWT token。 3. 在前端实现单点登录 当用户访问其他资源(另一个前端应用或后端API)时,前端需要检查本地存储的JWT token是否存在。如果存在,则将其发送到后端进行验证。如果JWT token有效,则用户已经登录,可以访问资源。如果JWT token无效,则用户需要重新登录。 4. 共享JWT secret 要实现单点登录,您需要使用相同的JWT secret在所有应用程序之间共享JWT token。秘密应该足够强大,以防止未经授权的访问。 5. 解决JWT token过期问题 JWT token有一个过期时间,当过期时,用户需要重新登录。要解决这个问题,您可以使用refresh token或者每次用户访问时都重新生成一个新的JWT token。 以上是实现Spring Boot和JWT前后端分离的单点登录的大致步骤。实现单点登录需要考虑安全性、性能和用户体验等方面的问题。因此,您需要根据实际情况进行自定义和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值