SpringBoot Vue集成 Jwt 配置拦截器 登录

已于 2022-10-05 23:07:13 修改
阅读量731 收藏 6
点赞数
文章标签: spring boot java spring
于 2022-10-05 23:06:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhanHanson/article/details/127174738
版权

项目结构

1、早pom.xml导入maven依赖

<!--        jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.3</version>
        </dependency>

2、服务层

2.1TokenService

@Service
public class TokenService {
    /**
     * 过期时间5分钟
     */
    private static final long EXPIRE_TIME = 5 * 60 * 1000;

    public static String getToken(User user) {
//        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        String token="";
        token= JWT.create().withAudience(String.valueOf(user.getId())) // 将 user id 保存到 token 里面,作为载荷
                .withExpiresAt(DateUtil.offsetMinute(new Date(),5)) //五分钟后token过期
                .sign(Algorithm.HMAC256(user.getPassword())); // 以 password 作为 token 的密钥
        return token;
    }
}

   2.2LoginService

@Service
public class LoginService extends ServiceImpl<LoginDao, User> {
    public UserDTO login(UserDTO userDTO){
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        System.out.println(userDTO.getUsername());

        queryWrapper.eq("name",userDTO.getUsername());
        queryWrapper.eq("password",userDTO.getPassword());
        User one = getOne(queryWrapper);
//        System.out.println(one);
        if (one != null) {
            String token = TokenService.getToken(one);
            userDTO.setToken(token);
            userDTO.setRole(one.getRole());
            userDTO.setStatus("0");
            return userDTO;
        } else {
            userDTO.setStatus("1");
//            throw new SecurityException(Constants.CODE_600,"用户名或密码错误");
            return userDTO;
        }

//        return one !=null;
    }
}

3、控制层LoginController(配置好mybatis-plus)

@RestController
@RequestMapping("/login")
@ResponseBody

public class LoginController {
    @Autowired
    LoginService loginService;
    @PostMapping("/examin")
    public UserDTO loginExamine(@RequestBody UserDTO userDTO){
        return loginService.login(userDTO);
    }
}

4、前端采用Vue 将后端传过来的数据放到本地存储中

      submitForm() {
        let username = this.form.username;
        let password = this.form.password;
      
        if (this.examin(username,password)) {
            request.post("/login/examin",this.form).then( res =>{
              var loc = {
                username: " ",
                password: " ",
                token: " ",
                status: " "
              }
            if (res.status=="0") {
            //   console.log(res);
              var user = new Array()
              user.push(loc)
              this.$message.success("登录成功")
              console.log(res);
              this.$router.push({path:'/home'})
              localStorage.setItem('user',JSON.stringify(res));
            }
            else{
              this.$message.error("登录失败")
            }
          })
        }else{

        }
      },
      examin(username,password){
        console.log(username+"___"+password);
        if(!username){
            this.$message.error("用户名不能为空")
            return false;
        }else if(!password){
            this.$message.error("密码不能为空 ")
            return false;
        }else {
            return true;
        }

      },

5、前端从本地存储中获取token 并把 token 放到请求头中

   let user = localStorage.getItem("user") ? JSON.parse(localStorage.getItem("user")) : null;
   console.log(user.token);
   //如有需要:注意使用token的时候需要引入cookie方法或者用本地localStorage等方法,推荐js-cookie
  //  const token = getCookie(user.token);//这里取token之前,你肯定需要先拿到token,存一下
   const token = user.token;
  //  console.log(token);
   if(user.token){
      // config.params = {'token':token} //如果要求携带在参数中
      config.headers.token= token; //如果要求携带在请求头中
    }

5、JwInterceptor拦截器拦截token   

public class JwtInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object handler) throws Exception {
        String token = httpServletRequest.getHeader("token");// 从 http 请求头中取出 token
        // 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
//        执行认证
//        判断有没有token
        if(StrUtil.isBlank(token)) {
            throw new RuntimeException("401 无Token,请重新登录");
        }
//        获取token中的user id
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            throw new RuntimeException("401 Token验证失败");
        }
        User user = userService.getById(userId);
        if (user == null) {
            throw new RuntimeException("401 用户不存在,请重新登录");
        }
        //用户密码加签 验证 token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token); //验证token
        } catch (JWTVerificationException e) {
            throw new RuntimeException("401 token验证失败 请重新登录");
        }
        return true;
    }
}

6、注册拦截器

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
//        WebMvcConfigurer.super.addInterceptors(registry);
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/**")// 拦截所有请求,判断token是否合法 用户是否需要登录
//                .excludePathPatterns("**/login","/user/register","**/export","import");
//                哪些是允许通过的接口
                .excludePathPatterns("/login/examin","/user/register","**/export","/importUser","/user/add");
    }
    @Bean
    public JwtInterceptor jwtInterceptor(){
        return new JwtInterceptor();
    }
}

7、UserDTo

@Data
public class UserDTO {
    private String username;
    private String password;
    private String role;
    private String token;
    private String status;
}

十三月的天使
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot项目中配置拦截器
weixin_43965195的博客
06-04 290
1.写一个Interceptor继承HandlerInterceptorAdapter import org.springframework.stereotype.Component; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; @Component public class LoginInterceptor extends HandlerInterceptorAdapter { public
SpringBoot配置拦截器
空夜's Blog
04-13 3985
  最近做毕设,遇到一个问题:如何区分登录用户和游客、普通用户和管理员呢。  开始的时候是在Controller的每一个方法里进行区分的,但后来发现这样效率太低了、代码冗余,emmmm面向对象搞成这样也是很惨烈了。  那么能不能写一个统一的方法来处理的,但是每个请求的情况也不一样啊。后来想到了过滤器和拦截器。  先看了拦截器,觉得不错,就打算这样办:配置一个拦截器拦截某些请求,比如某些请求是需要...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
前端Vue,后端Spring Boot + JWT,实现登录拦截功能
notCodeTester的博客
04-13 1304
作为一名只会点点点的苦逼测试,肯定都是向往自动化的,利用闲暇时间,自己写了一个简单的接口测试平台,但是既然是一个web网站,必不可少的是登录,还有登录拦截的东西,今天简单总结了下一个比较简单的方案 整体思路 首先在前端,登录页面,用户登录成功后,后端负责用uid生成对应的token,并返回给前端,前端将token存储到localStorage中,在axios中拦截request和response,...
Spring Boot中使用JWT拦截器配置以及各层次的介绍
最新发布
qq_63795657的博客
05-14 1610
本文详细介绍了在Spring Boot应用中使用JWT进行用户身份验证的实现方式。首先,UserController作为控制层处理登录请求,并通过UsersService与UserDao进行交互查询用户信息。若用户存在,系统将生成JWT并返回。JwtInterceptor拦截器用于验证JWT的有效性,而JwtUtils工具类负责JWT的生成和解析。此外,InterceptorConfig类用于配置拦截器,确保了除登录接口外的所有请求都需要携带有效的Token。整个实现过程涉及控制器、服务层、数据访问对象层、
springboot+vue结合,后端学习前端(三)(前端拦截器+后端拦截器)未登录访问其他页面,直接进入登陆界面
m0_54765221的博客
02-25 3318
处理#号问题,前端拦截器应用于前后分离项目,后端拦截器应用于合并的项目
SpringBoot+Vue】前后端分离项目之JWT登录拦截
m0_65563175的博客
12-08 1417
1、服务器生成一个Json格式的Token给客服端保存到浏览器当中,这里我采用的是localStorage当地存储而不是sessionStorage会话存储。这里的区别就是sessionStorage是当浏览器关闭就会删除其存储的token。2、当每次访问一个页面(也可以说是调用前端接口方法)时就会向服务器传回去token进行校验,如果不是刚开始存储的token又或者是过期的token,那么我直接返回到登录页面。所以才有了登录拦截的思想,但凡没有登录过的就需要拦截下来。又称Json Web Token。
SpringBoot+Vue token实现登录拦截 前后端分离
yhb的博客
06-21 2253
首先先看一下我们用到得类有哪些。我们主要用到的是这几个类。这里面的东西你基本上复制一下就可以不需要改什么东西,只需要改一下你的参数就可以了。 接下来我们需要创建一个拦截器这里也不需要改很多东西直接,就是要改一下前端Vue的显示token的字段。 配置跨域 这里的话也不需要改很多,只需要改一下你要拦截的路径即可,我是因为没有注册,我只把登录的接口给放出来了,其他的接口全部拦截。你可以根据的你的需要进行取舍,这里得线城池我是手动创建的,具体啥用我也没太搞懂,有没有这个应该是都可以的,你要嫌麻烦直接c
SpringBoot集成Shiro、Jwt和Redis
10-24
Shiro通过配置拦截器,可以对URL进行访问控制,实现权限的动态分配。 **Jwt** 是一种开放标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
Spring Boot集成Shiro,我们可以通过编写自定义的Realm,对接JWT的验证逻辑,使得Shiro能够理解和处理JWT令牌。 Redis是一个高性能的键值数据库,可以作为缓存存储JWT令牌。将JWT存储在Redis中,一方面可以减少...
vue下axios拦截器token刷新机制的实例代码
11-21
通常,你会在Vue实例的`created`或`mounted`生命周期钩子中设置它们,确保在应用启动时,拦截器已经生效。 这个示例展示了如何在Vue应用中优雅地处理JWT的自动刷新,保证了用户体验的连续性。通过这样的机制,即使...
vue+axios 拦截器实现统一token的案例
10-14
Vue.js结合axios库可以实现高效的数据交互,并通过拦截器机制来处理与token相关的逻辑。本案例将详细讲解如何在Vue项目中利用axios的拦截器实现统一的token管理。 首先,`axios`的拦截器分为两种:`request ...
SpringBoot配置JWT拦截器
Kristabo的博客
03-24 1050
JWT在之前文章提到过,JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519),它允许在网络中安全地传输声明(claims)作为 JSON 对象。JWT 可以通过数字签名或加密来验证数据的完整性和真实性,从而保证数据在传输过程中不被篡改。工作流程用户通过用户名和密码等方式进行身份验证。服务器验证用户身份,并生成一个 JWT。服务器将 JWT 发送给客户端。客户端将 JWT 存储起来,通常是在本地存储或者内存中。
springboot+vue结合redis实现登录拦截
Co_oll的博客
09-18 305
springboot+vue结合redis实现登录拦截
Java中使用 jwt + 拦截器配置 超级详细教程(详细源码)
Jiang_bug的博客
06-01 6158
一、创建JWT 1.导入依赖 maven <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version>
Vue + Springboot拦截器配置)整合获取Token
a13849911849的博客
08-31 525
/确保里边已经引入了 axios//1.引入用到的包//拦截器//2.此处的拦截器拦截,获取刚刚放入的,getToken()//3.对获取到的 token 进行塞入 Header 头部 【这样后端就能通过头部获取到token值了】//在发送请求前做什么//对请求错误做什么。
使用JWT验证登陆(拦截器实现)
weixin_72979483的博客
06-12 949
本文主要是使用jwt进行登陆验证的代码。JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的
关于JWT登录拦截验证token方式一
weixin_46098310的博客
03-31 1849
SpringBoot+Mybatis-plus+Mysql+JWT
SpringBoot集成JWT实现拦截器
qq_50954744的博客
09-12 1441
SpringBoot集成JWT实现拦截器
jwt springboot vue
11-24
Vue 中,可以使用 axios 拦截器,在请求发送之前对 token 进行添加等处理。具体步骤如下: 1. 引入 axios 和 vuex 依赖,例如 axios:0.21.1 和 vuex:3.6.2。 2. 创建一个 axios 实例,并在其中添加请求拦截器和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值