JWT用户登录验证

最新推荐文章于 2024-07-17 20:34:21 发布
最新推荐文章于 2024-07-17 20:34:21 发布
阅读量174 收藏
点赞数
分类专栏: 前端 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/antfightOttoman/article/details/118375124
版权

JWT用户登录验证

jwt知识介绍

登陆页面

<template>
    <div class="login-container">
        <el-form :model="ruleForm2" :rules="rules2"
                 status-icon
                 ref="ruleForm2"
                 label-position="left"
                 label-width="0px"
                 class="demo-ruleForm login-page">
            <h3 class="title">系统登录</h3>
            <el-form-item prop="username">
                <el-input type="text"
                          v-model="ruleForm2.username"
                          auto-complete="off"
                          placeholder="用户名"
                ></el-input>
            </el-form-item>
            <el-form-item prop="password">
                <el-input type="password"
                          v-model="ruleForm2.password"
                          auto-complete="off"
                          placeholder="密码"
                ></el-input>
            </el-form-item>
            <el-checkbox
                    v-model="checked"
                    class="remember-me"
            >记住密码</el-checkbox>
            <el-form-item style="width:100%;">
                <el-button type="primary" style="width:100%;" @click="handleSubmit" :loading="logining">登录</el-button>
            </el-form-item>
        </el-form>
    </div>
</template>

<script>
    export default {
        data(){
            return {
                logining: false,
                ruleForm2: {
                    username: '',
                    password: '',
                },
                rules2: {
                    username: [{required: true, message: 'please enter your account', trigger: 'blur'}],
                    password: [{required: true, message: 'enter your password', trigger: 'blur'}]
                },
                checked: false
            }
        },
        methods: {
            handleSubmit(){
                this.$refs.ruleForm2.validate((valid) => {
                    if (valid){
                        let _this = this
                        axios.get("http://localhost:8181/user/login",{params:_this.ruleForm2}).then(function (response) {
                            console.log(response.data)
                            if (response.data != ""){
                                localStorage.setItem('access-admin',JSON.stringify(response.data))
                                _this.$router.push('/')
                            }else{
                                alert("用户名或密码错误!")
                            }

                        })
                    }

                    // if(valid){
                    //     this.logining = true;
                    //     if(this.ruleForm2.username === 'admin' &&
                    //         this.ruleForm2.password === '123456'){
                    //         this.logining = false;
                    //         sessionStorage.setItem('user', this.ruleForm2.username);
                    //         this.$router.push({path: '/'});
                    //     }else{
                    //         this.logining = false;
                    //         this.$alert('username or password wrong!', 'info', {
                    //             confirmButtonText: 'ok'
                    //         })
                    //     }
                    // }else{
                    //     console.log('error submit!');
                    //     return false;
                    // }
                })
            }
        }
    };
</script>

<style scoped>
    .login-container {
        width: 100%;
        height: 100%;
    }
    .login-page {
        -webkit-border-radius: 5px;
        border-radius: 5px;
        margin: 180px auto;
        width: 350px;
        padding: 35px 35px 15px;
        background: #fff;
        border: 1px solid #eaeaea;
        box-shadow: 0 0 25px #cac6c6;
    }
    .remember-me {
        margin: 0px 0px 15px;
        text-align: left;
    }
</style>

登陆过期跳转登录页面

//所有认证的跳转
router.beforeEach((to, from, next) => {
    if(to.path.startsWith('/login')){
        window.localStorage.removeItem('access-admin')
        next()
    }else{
        let admin = JSON.parse(window.localStorage.getItem('access-admin'))
        if(!admin){ //
            next({path:'/login'})
        }else{
            //校验token合法性
            axios({
                url:'http://localhost:8181/user/checkToken',
                method:'get',
                headers:{
                    token:admin.token
                }
            }).then((response) => {
                if(!response.data){
                    next({path:'/error'})
                }
            })
            next()
        }
    }
})

后端控制层

package com.vuetest.demo.controller;

import com.vuetest.demo.entity.User;
import com.vuetest.demo.util.JwtUtil;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;

@RestController
@RequestMapping("/user")
@CrossOrigin
public class userHandler {

    private final String USERNAME = "admin";
    private final String PASSWORD = "123";

    @GetMapping("/login")
    public User login(User user){
        if(USERNAME.equals(user.getUsername()) && PASSWORD.equals(user.getPassword())){
            user.setToken(JwtUtil.creatToken());
            return user;
        }
        return null;
    }

    @GetMapping("/checkToken")
    public Boolean checkToken(HttpServletRequest request){
         String token = request.getHeader("token");
         return  JwtUtil.checkToken(token);
    }
}

后端工具类

package com.vuetest.demo.util;

import io.jsonwebtoken.*;

import java.util.Date;
import java.util.UUID;

public class JwtUtil {
    private static long time = 1000*60*60*24;  //有效时间 :24小时
    private static String signature = "admin";

    public static String creatToken(){
         JwtBuilder builder = Jwts.builder();
         String jwtToken = builder
                 //header   标题
        .setHeaderParam("typ","JWT")
                 .setHeaderParam("alg","HS256")
                 //payload  有效载荷
        .claim("username","admin")
                 .claim("role","admin")
                 .setSubject("admin-test")
                 .setExpiration(new Date(System.currentTimeMillis()+time))
                 .setId(UUID.randomUUID().toString())
                 //signature  签名
        .signWith(SignatureAlgorithm.HS256,signature)
                 .compact();

        return jwtToken;
    }

    public static boolean checkToken(String token){
        if(token == null){
            System.out.println("1");
            return false;
        }
        try {  System.out.println("2");
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(signature).parseClaimsJws(token);
        }catch (Exception e){
            return false;
        }
        return true;
    }
}
Django实现API配合JWT进行用户验证的方法
Mr数据杨
01-19 3万+
本教程详细介绍了如何在 Django 项目中通过 JWT 实现 API 认证控制。从 Session 与 JWT 的区别,到具体的配置和代码实现,结合前端的实际使用场景,完整展示了 JWT 的应用流程。这种认证机制不仅减轻了服务器的负担,还增强了分布式系统的扩展性。通过这一流程,开发者能够更好地控制 API 的访问权限,并提高应用的安全性。
基于jwt登录验证
BubbleSort_934的博客
07-10 247
什么是jwtJWT:JSON Web Token,作为JSON对象在各方之间传输安全信息,该信息可以被验证和信任,因为它是数字签名的。在前后端分离的项目中,用户需要被授权才可进行某些操作,这就需要jwt的应用。且使用jwt可以减少频繁查询数据库,减轻服务器压力。 大体思路 前端发起登录请求,后端接收到用户信息 后端验证用户信息成功后,为前端返回一个token值 前端回调函数接收到token后,将其存储到vuex和localStorage中 前端每次路由跳转,都需要携带token发起验证 如何实现?
jwt实现登录验证
lyc000412的博客
03-12 2227
jwt实现登录验证
通过JWT验证登录
qq_59066017的博客
10-27 516
log.debug("Token过期时间:" + new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(expDate));responseView(response, "不支持的Token类型");responseView(response, "无效的token");responseView(response, "Token已过期");responseView(response, "无效的签名");//解析token中的数据载体部分。
使用JWT实现登录认证
progammer10086的博客
05-23 2025
session:存储再服务端,无法引用与分布式场景,并且需要占用服务端的资源cookie:存储再客户端,适用于分布式场景,但是存在安全问题,不支持垮域访问token:存储在localstorage中,更加灵活。
基于JWT实现简单的用户登陆验证(超详细)
热门推荐
weixin_47025166的博客
06-20 1万+
基于JWT实现简单的用户登陆验证
vue+egg+jwt实现登录验证的示例代码
10-16
在讨论基于vue框架、后端egg.js和JWT(JSON Web Tokens)实现登录验证的示例代码时,主要涉及的技术点包括前后端分离下的用户认证机制、JSON Web Tokens的使用、HTTP请求拦截以及cookie的操作。 首先,前端vue通过...
SpringBoot使用JWT实现登录验证的方法示例
08-25
在SpringBoot应用中,我们可以利用JWT来实现登录验证,为用户提供安全的身份验证体验。 在SpringBoot中使用JWT的基本步骤如下: 1. **添加JWT依赖**: 首先,我们需要在项目的pom.xml文件中添加JWT库的依赖,例如...
微信小程序登录对接Django后端实现JWT方式验证登录详解
10-16
本文将详细阐述如何在微信小程序中实现与Django后端的登录对接,利用JWT(JSON Web Token)进行身份验证。首先,我们来看一下整个流程: 1. **微信小程序登录及获取用户信息**:用户在微信小程序中点击登录按钮,...
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用...总结来说,本文详细阐述了如何使用Koa2和JWT实现用户验证和令牌刷新功能。通过这种方式,可以为Web应用提供安全的身份验证机制,同时允许用户在令牌过期后无缝续签,提高用户体验。
JWT 快速入门,并实现登录认证
m0_56966142的博客
03-10 4113
一、JWT 简介 jwt(JSON Web Tokens),是一种开发的行业标准RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。 1.1 Jwt认证流程 前端用户填写好用户名和密码,点击登录 后端对提交的用户名和密码进行校验,校验通过则发送token给前端 前端将token保存在cookie中,并在每一次请求时都将cookie一并发送给后端 后端对用户发送过来的token进行校验,并通过token识别是哪个用户。 1.2 sessio
前后端分离jwt登录验证
我的博客
08-07 683
前后端分离jwt登录验证 (vue + springboot) 方案 第一次登录后,前端j将后端返回的token保存在localStorage中 以后每次前端访问后端接口时,都从localStorage中取出token加入请求header的Authorization字段 后端建立拦截器,拦截每个请求的header中的Authorization字段值,即token,校验token是否过期,如果过期返回响应码401,否则放行 前端建立全局响应拦截器,如果拦截到接口请求响应码是401,就跳转到登录页面 log
登录接口JWT以及验证
最新发布
qq_44333770的博客
07-17 454
1.
ApplicationLoader登录失败. Please sign in with an app-specific password.
dlo8147的博客
11-02 395
打包时登录ApplicationLoader时报错:Please sign in with an app-specific password. You can create one at appleid.apple.com 出现这个错误的原因是 账号开启了双重认证;解决方法如下: ...
编程随笔-SpringBoot | 24.基于自定义注解实现JWT身份校验
xyx-Eshang的博客
09-01 280
文章目录1.编写注解类JwtCheck.java2.编写切面类JwtCheckAspect.java2.1.搭建整体架构2.2.获取HttpServletRequest2.3.编写增强方法3.在需要权限校验的方法上加上@JwtCheck注解 1.编写注解类JwtCheck.java 若对自定义注解不了解,可参考文章14.基于AOP实现自定义注解 置于annotation包内。 2.编写切面类JwtCheckAspect.java 若对aop不太了解,可参考文章11.AOP面向切面编程 2.1.搭建整体架构
微服务下登录检验解决方案之 JWT
重燃小窗
05-25 246
JWT(八股文):一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以「JSON」对象的形式安全传递信息的方法.JWT可以使用「HMAC」算法或者是「RSA」 的公钥密钥对进行签名 总结:通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息. 优点: 生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库 存储在客户端,不占用服务端的内存资源 缺点: token是经过base64编码,所以可以解码,因此token加密前的对象不应
JWT 入门
wyy的博客
04-09 827
文章目录使用JWT的原因JWT结构JWT入门案例Token拦截 使用JWT的原因 为了保护项目之中的数据资源,那么一定就需要采用认证检测机制,于是SpringCloud进行认证处理,就可以使用SpringSecurity 来实现了,但是如果你真的去使用了SpringSecurity进行开发,因为维护的成本实在是太高了。 在后来的时候有很多的开发者开始尝试通过OAuth2统一认证来进行SpringCloud认证与授权服务,这种操作也属于较早期的实现了,这种实现最大的问题在于随着版本的更新会出现代码不稳定
使用JWT的服务分布式部署之后报错:JWT Check Failure:
阿杰
09-18 1333
===2021-09-18 15:55:14.445 ERROR [http-nio-8014-exec-6] com.croot.common.utils.JwtTokenKit Line:72 - JWT Check Failure: io.jsonwebtoken.PrematureJwtException: JWT must not be accepted before 2021-09-18T15:55:42Z. Current time: 2021-09-18T15:55:14Z, a dif
单点登录-基于JWT机制的单点登录
liberty12345678的专栏
01-23 3734
1、认证过程 登录: 1)第一次认证:第一次登录,用户从浏览器输入用户名/密码,提交后到服务器的登录处理的Action层(Login Action); 2)Login Action调用认证服务进行用户名密码认证,如果认证通过,Login Action层调用用户信息服务获取用户信息(包括完整的用户信息及对应权限信息); 3)返回用户信息后,Login Action从配置文件中获取Toke...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值