cookie保存后端传来的token值,请求每一个接口header都带上token值

最新推荐文章于 2024-05-22 15:38:08 发布
最新推荐文章于 2024-05-22 15:38:08 发布
阅读量4.5k 收藏 19
点赞数
文章标签: 后端 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asrbily/article/details/122550441
版权

一、后端拦截器,实现每个请求都需要token,没有就要进行拦截

/**
 * 自定义拦截器
 */
@Component
public class AuthenticationInterceptor implements HandlerInterceptor {
	@SneakyThrows
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		/*// 设置返回为json格式,使用UTF-8(这部分有问题)
		response.setCharacterEncoding("UTF-8");
		response.setContentType("application/json; charset=utf-8");*/
		//获取请求头的token
		String token = request.getHeader("token");
		System.out.println("拦截器生成的token是"+token);
		if(token==null){
			throw new ScoreException(400, "token不能为空");
		}
		//在jwt里面验证是否为有效的token
		boolean b = JwtTokenUtil.checkToken(token);
		if(!b){
			throw new ScoreException(400, "token没有效");
		}else{
			return true;
		}

	}
}

二、配置拦截器

package com.lza.scoresys.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
 * 配置拦截器
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
	@Autowired
	private AuthenticationInterceptor interceptor;

	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(interceptor)
				.addPathPatterns("/**").excludePathPatterns("/login/**")//放行登陆路径
				.excludePathPatterns("/doc.html/**")
				.excludePathPatterns("swagger/**")
				.excludePathPatterns("/swagger-ui.html")
				.excludePathPatterns("swagger-ui.html")
				.excludePathPatterns("/webjars/**")
				.excludePathPatterns("/swagger-ui.html/*")
				.excludePathPatterns("/swagger-resources")
				.excludePathPatterns("/swagger-resources/**")
				.excludePathPatterns("/v2/**")
				.excludePathPatterns("/employee/**");//放行员工
				//.excludePathPatterns("/student/**");
	}
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		//本应用的所有方法都会去处理跨域请求
		registry.addMapping("/**")
				//允许远端访问的域名
				.allowedOrigins("http://localhost:8080")
				//允许请求的方法("POST", "GET", "PUT", "OPTIONS", "DELETE")
				.allowedMethods("*")
				//允许请求头
				.allowedHeaders("*");

	}
}

三、前端vue引入cookie cnpm install js-cookie

/*//引入cnpm install js-cookie*/
    import cookie from 'js-cookie';

在这里插入图片描述

四、登陆成功后,把后端接口返回的token保存在cookie上

 methods: {
      handleSubmit(who)
      {
        if (who == 1) {
          instance.post('/login/studentLogin',{
              username: this.ruleForm2.username,
              password: this.ruleForm2.password
            }).then(res => {
            console.log(res.data);
            if (res.data.code == 200) {
              alert("登陆成功,返回token是" + res.data.data.token);
              //把token字符串放在cookie里面(第一个参数cookie名称,第二个名称参数值,第三个参数作用范围)
              cookie.set('token', res.data.data.token,{domain:'localhost'});
              this.$router.push({name:'Student'})//跳转到学生路由
            } else {
              alert(res.data.message)
            }
          })

在这里插入图片描述
五:前端拦截器

import axios from "axios";
import cookie from 'js-cookie';
//创建默认实列
const instance=axios.create({
  baseURL:'http://localhost:8084',
  timeout:5000,
});
//拦截器
instance.interceptors.request.use(config=> {
  if (cookie.get('token')) {
    //把获取cookie值放到header里面
    config.headers['token'] = cookie.get('token');
  }
  return config;
},
  error => {
  return Promise.reject(error)
})

//暴露实例出去
export default instance;

在这里插入图片描述
六:运行结果
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

澳神弱爆
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie & Session & Token
gc_charl的博客
05-29 788
Cookie & Session & Token Cookie: 理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。(例:用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了)
Java接口测试Cookietoken原理解析
08-19
Java接口测试Cookietoken原理解析 Java接口测试Cookietoken原理解析是指在Java接口测试中,Cookietoken机制的应用和原理分析。在本文中,我们将详细介绍Cookietoken机制的测试机制,并通过示例代码展示了...
【实战】cookie+token实现网站『持久登录』
小管打天下的博客
09-04 1669
一、基础概念 (1)正确获取复选框数据 javascript <input type="checkbox" name="body[]" value="fb"/> 中括号的作用是告诉后端它是一个数组 (2)语义化 因为HTML不具备语义化所以HTML5出了很多标签 同时举例,input将type设置为submit/reset也可以实现提交和重置,但是因为不够具备语义化所以将用button来实现表单的提交和重置 (3)合法性 合法性的意思并不是数据长度够不够,而是制定了一套规则,提交的数据是否符
Cookie Session Token讲解及用法
weixin_59915237的博客
08-07 3811
Cookie Session Token讲解及用法
两种方法教你在postman设置请求里带动态token
最新发布
qq_48811377的博客
05-22 1269
在使用调试接口时,遇到一些需要在请求里加上token接口,若token出现变化,需要手动修改接口token,带来重复的工作量,翻看postman使用手册后,我发现了两种方法可以解决这个问题。
获取header中的token串&&http的patch方式发送请求
健康平安的活着的专栏
12-05 6070
java后端获取token串 使用java代码获取前端发来的请求header中的token串, 1.1 模拟登陆,获取token 地址:http://10.130.7.118:81/cas/jwt/login 方式:post header:content-type:application/x-www-form-urlencoded 请求参数: 1.2 请求上下线的接口地址 请求地址中:header设置token,进行请求 1.3 请求自定义的程序,获取header...
Vue:全局拦截所有请求,并在请求头中添加token
yuanchangliang的博客
12-04 1万+
Vue:全局拦截所有请求,并在请求头中添加token 在实际的项目中,为了登录的安全,token是必不可少的,所以就需要前后端配合,后端生成和验证token(这方面我也写过博客,讲述后端token的处理),前端在每一次请求中都要在请求头上加上token。 第一步,先不急,先讲一讲前端要对token做什么 首先,当我们在登录页面输入账号密码之后,点击登录,后端除了会验证账号密码是否正确,还会生成token,然后将token与登录结果一起返回。这时候前端就需要解析后端返回的数据,取到token,放到ses
请求数据时给请求头加上token(全局加)
Aecho15的博客
03-31 6838
在main.js中加上以下代码 // 添加请求拦截器 axios.interceptors.request.use(config => { // 在发送请求之前做些什么 //判断是否存在token,如果存在将每个页面header都添加token //if中的为登陆时存入vuex中的token //如果存在token,将token放入请求头‘Authorization’中 if(store.state.token.token){ config.headers.common[‘Authorizati
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-16
这个“springboot+springSecurity+jwt实现的基于token的权限管理的一个demo”旨在演示如何在Spring Boot应用中集成这些技术,以创建一个安全的、基于令牌的身份验证系统。 首先,Spring Boot是Java领域的一个快速...
swagger3.0,带jwt的token以及前后端双端访问swagger的配置
03-29
在 Swagger3.0 中集成 JWT,可以方便地处理 token 认证,让开发者能够清晰地在 API 文档中展示带有认证的接口。 首先,让我们详细了解一下 Swagger3.0 的核心特性: 1. OpenAPI 规范:Swagger3.0 基于 OpenAPI v...
在ASP.NET Core中实现一个Token base的身份认证实例
10-20
本文将详细介绍如何在ASP.NET Core中实现一个基于Token的身份认证实例,重点在于使用JWT(Json Web Tokens)作为Token的实现方式。 传统的Web身份认证通常依赖于Cookie或Session,但这在多终端、API驱动的应用场景...
Android OkHttp实现全局过期token自动刷新示例
01-20
// 这里假设有一个接口可以刷新token // 在实际项目中,你需要调用刷新token的API并处理响应 String newToken = ""; return newToken; } } ``` 在OkHttp中配置这个拦截器,确保每次请求都会经过它: ```java ...
对于Token的一些个人记录
Qiyandays的博客
09-07 704
Token:在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。 Token首先它是一个用作验证身份的令牌,其次它的存在是有时效的,到期失效,并且token中是可以存储一些信息的,可以进行一些用户信息的传递以及验证。 以上是我理解的token,以下是我在项目中的具体使用。 首先说背景:这个项目里有微信小程序端,WebService接口端,vue的后台...
vue前端利用localStorage存储token并放到请求headers实例
热门推荐
bentou_的博客
04-08 2万+
vue前端利用localStorage存储token并放到请求headers实例 之前在关于登录接口的一篇博客里,我有提到过token,在这篇博客里我会介绍token前端如何存取,同时把它放在请求头里获取数据。 1、关于token 为什么要用TokenToken是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,...
06_request接口请求处理cookie鉴权token鉴权问题
qq_44867658的博客
07-04 743
cookie token 鉴权处理
接口测试requests库,cookietoken认证
Strive_0902的博客
12-18 1673
接口测试requests库,cookietoken认证
vue 前端登录获取token后添加到cookie,并使用token获取其他数据(添加到请求头中)
w199809w的博客
04-18 2341
【代码】vue 前端登录获取token后添加到cookie,并使用token获取其他数据(添加到请求头中)
FastAPI从入门到实战(8)——一文弄懂Cookie、Session、Token与JWT
欢迎自九陌而来的你做客九陌斋!
11-28 2261
看到标题应该也能看出来本文讲的就是前端鉴权相关的内容了,鉴权也就是身份认证,指验证用户是否有系统的访问权限,只要是web开发,这部分内容就是不可能不学的,很多面试也必问,所以本文就针对此主题详细记录一下其常见的几种方式。
前端用户登录后每个请求都带有token是怎么实现的
08-22
前端用户登录后每个请求都带有token的实现方式可以通过以下步骤来完成: 1. 用户登录:用户在前端界面输入用户名和密码进行登录,在前后端分离的架构中,通常会使用RESTful API进行登录验证。用户输入的登录信息会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值