【软件开发】前后端分离架构下JWT实现用户鉴权

已于 2023-11-03 23:03:44 修改
阅读量845 收藏 6
点赞数 4
分类专栏: # 前端开发 文章标签: flask JWT Token 用户登录 Vue
于 2022-12-14 17:02:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/be_racle/article/details/128309289
版权

前后端分离架构下JWT实现用户鉴权

【计算机网络】JWT(JSON Web Token)初识 中,我们讲解了 JWT 的基础知识。Token 验证的方式一般是用在前后端分离的软件开发项目中,所以本篇文章将会从前端和后端的角度去考虑 JWT 的实现。前端 Vue,后端 Flask。

1.flask-jwt-extended

首先要介绍一个 Python 包,flask-jwt-extended,用于生成 Token 和验证 Token,使用起来非常方便。

pip install flask-jwt-extended

from flask import Flask
from flask import jsonify
from flask import request

from flask_jwt_extended import create_access_token
from flask_jwt_extended import get_jwt_identity
from flask_jwt_extended import jwt_required
from flask_jwt_extended import JWTManager

app = Flask(__name__)

# Setup the Flask-JWT-Extended extension
app.config["JWT_SECRET_KEY"] = "super-secret"  # Change this!
jwt = JWTManager(app)


# Create a route to authenticate your users and return JWTs. The
# create_access_token() function is used to actually generate the JWT.
@app.route("/login", methods=["POST"])
def login():
    username = request.json.get("username", None)
    password = request.json.get("password", None)
    if username != "test" or password != "test":
        return jsonify({"msg": "Bad username or password"}), 401

    access_token = create_access_token(identity=username)
    return jsonify(access_token=access_token)


# Protect a route with jwt_required, which will kick out requests
# without a valid JWT present.
@app.route("/protected", methods=["GET"])
@jwt_required()
def protected():
    # Access the identity of the current user with get_jwt_identity
    current_user = get_jwt_identity()
    return jsonify(logged_in_as=current_user), 200


if __name__ == "__main__":
    app.run()

我们可以利用 Postman 测试一下:

(1)不登录直接请求 protected 接口。

在这里插入图片描述

(2)测试登录接口。

在这里插入图片描述

(3)在 Authorization 中添加相关的 Token 信息,再次请求 protected 接口。

在这里插入图片描述

2.后端实例

我们来看一个实际的项目,后端的登录接口如下。

from flask_jwt_extended import create_access_token

@auth_bp.route('/login', methods=['GET', 'POST'])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        username = form.username.data
        password = form.password.data
        admin = Admin.query.filter(Admin.username == username).first()
        if admin:
            if username == admin.username and password == admin.password:
                access_token = create_access_token(identity=username)
                return jsonify(access_token=access_token)
            return jsonify({"msg": "用户名或密码错误!"}), 401
        return jsonify({"msg": "用户名或密码错误!"}), 401

    return jsonify({"msg": "请重新登录!"}), 401

再来看另外一个接口,是需要登录成功后才能请求到数据。

from flask_jwt_extended import jwt_required

@home_bp.route('/search')
@jwt_required()
def search():
	......
	return json.dumps(data, ensure_ascii=False)

3.前端实例

用户提交登录表单后,触发登录处理方法,获取 Token,存到 localStorage 中。

handleLogin() {
      this.$axios({
        method:"post",
        url:'auth/login',
        data:{username: this.loginForm.username, password: this.loginForm.password},
        headers:{'Content-Type': 'multipart/form-data'},
        withCredentials: true
      }).then(res => {
        localStorage.setItem("token",res.data.access_token);
        this.$router.push('/xxxxxx');
      })
    }

其中的一个请求如下,需要在头部 headers 将 Authorization 设置为 Token 的值,后端 Token 验证通过才能获取到数据。

getInfo() {
      this.$axios({
        method:"get",
        url:'search',
        headers: {
          Authorization: "Bearer " + localStorage.getItem('token'),
        },
      })
          .then((res) => {
            this.tableData = res.data;
          })
    }

虽然用户登录是一个很基础的功能,但是要理解透彻这一块的知识点并不容易,我觉得核心在于对网络请求的理解。JWT 只是一种实现方案,实际的项目开发中,会根据具体情况选择合适的鉴权方法。

G皮T
关注
专栏目录
前后端分离项目网关鉴权实现——基于axios和SpringCloud Gateway
weixin_45207474的博客
12-06 549
1.开发登录接口 2.处理Token过期 网关过滤器处理token过期,返回415状态码 @Slf4j @Component public class AuthFilter implements GlobalFilter { @Autowired private JwtUtils jwtUtil; @Autowired private JwtConfig jwtConfig; @Autowired private ObjectMapper objectMapper; priv
关于前后端分离开发接口鉴权
weixin_45325332的博客
01-09 1900
切换工作视图 企业 苏喔信息科技 项目 查看全部项目 19482748937 苏喔信息科技 免费版 中午好! 劳晓湖 劳晓湖 前后端分离接口鉴权 收藏 预览 设置 输入关键字搜索文件 收起所有节点 前后端分离接口鉴权 前后端分离接口鉴权 文件信息 前言 在项目开发中,为了提高项目开发效率,一般会选择前后端分离开发的形式,但是如果不进行身份鉴别的话,后台的接口是公开暴露的,只要访问URL便可获取到接...
一文教你彻底搞定前后端所有鉴权方案,让你不再迷惘
最新发布
2401_83384536的博客
07-25 987
还记得之前在面试的时候,有一位面试官就问了,关于前端鉴权这块,Token、Cookie、Session、JWT、单点登录是什么?有什么作用?你一般是怎么做的?以及你是怎么存储的呢?那你又是怎么保证它的安全的呢?一顿连问下来,我是焦头又烂额,欲言而又止.......其实鉴权的方法有很多,下面我总结了常用的10种鉴权方法,那么哪一种是最适合你的系统呢?哪一种又最安全呢?那就让我们从下文慢慢探索寻找答案吧 ~认证(Identification)是指根据声明者所特有的识别信息,确认声明者的身份。
前后端分离鉴权
weixin_43209060的博客
12-27 738
前后端分离 通用鉴权方案 (分组权限) 前言 做了几个前后端分离的项目,都遇到了权限管理的问题。这里总结一下实现的方案及注意事项。 问题 鉴权的需求一般是这样的,假设有 A(主页), B, C, D(系统配置页) 四个页面: 超级管理员能访问所有页面。 一类管理人员访问AB页面 二类管理人员访问AC页面 测试人员访问能访问某几个指定页面 AB 普通用户只能访问A 用户与页面是多对多的关系,相互之间...
07-09-jwt鉴权用户登录
ange997的博客
08-16 250
session鉴权 后台页面 <script src="./jquery-1.11.3.min.js"></script> <body> <h1>这是后台首页面</h1> <button id="logout">退出登录</button> <script> $.get("/api/getUserInfo",function (res) { if(
JWT鉴权
qq_44330459的博客
11-17 327
JSON Web Token,简称JWT,读音是 [dʒɒt]( jot 的发音),是一个基于 RFC 7519 的开放数据标准,它定义了一种宽松且紧凑的数据组合方式。JWT是一种加密后数据载体,可在各应用之间进行数据传输。JWT中一般涵盖了用户身份信息,每次访问时,server校验信息合法性即可。JWT 的载荷部分可以自定义,可以存储任何 JSON 格式的数据。这意味着我们可以使用 JWT实现一些自定义的功能,例如存储用户喜好、配置信息等等。
“origin字段”在前后端分离开发中的利用与注意事项
同时,前后端分离开发还能适应移动端需求,可以更灵活地为不同平台提供定制化的用户体验,是现代软件开发中常用的一种架构模式。 # 2. 前端技术栈选择** #### **2.1 Vue.js框架概述** Vue.js 是一款流行的前端 ...
java 全端开源 电商系统 springboot uniapp 小程序 前后端分离 高可用 100%源码 无二次封装 无私服Ja
weixin_40700180的博客
05-24 2113
Lilishop B2B2C商城系统 全端无二次封装 开源 电商系统 java 官网:https://pickmall.cn Lilishop 是一款Java开发,基于SpringBoot的B2B2C多用户商城,前端使用 Vue、uniapp-app开发 系统全端全部代码开源。 商城展示端包含 PC、H5、小程序、APP。
基于微服务架构的IT科技博客系统设计与开发.rar
11-28
内容包括详细设计文档word版,附带开题报告和相关PPT等文档,供大家参考学习。...最终采用前后端分离的开发模式,使用Vue+Weex实现系统前端界面,JWT实现接口鉴权,微服务之间采用Feign暴露接口进行互相调用。
【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
热门推荐
时光隧道
07-24 1万+
在当今快速发展的技术环境中,技术文档的编写变得愈加重要。无论是软件开发、产品设计,还是系统架构,清晰、准确的技术文档不仅能帮助团队成员快速理解项目,还能为用户提供必要的使用指导。然而,编写高质量的技术文档常常是一项繁琐且耗时的任务。随着人工智能技术的不断进步,AI工具的辅助作用逐渐显现,特别是在技术文档的编写过程中。借助AI,开发者和技术作家可以更高效地生成、编辑和维护文档,从而专注于更高层次的创作和思考。
电商商业平台技术架构系列教程之:电商平台微服务架构
程序员光剑
10-29 260
微服务(Microservices)是一种软件开发架构模式,它将单个应用程序由 monolithic 的结构升级为一组小型、独立部署的服务,每个服务运行在自己的进程中,使用轻量级的通讯机制(如 HTTP API)进行通信,可通过横向扩展来提升性能、容错性及弹性伸缩能力。换句话说,微服务架构允许开发人员将系统拆分成一个个功能单元(或称为模块),每个模块可以独立开发、测试、发布、部署、扩展等,从而实现应用的敏捷开发、部署和维护,并能够更好地满足业务需求的变化。
前后端分离项目通过注解+拦截器鉴权
qq_37967380的博客
11-25 432
注解类(Authorized.java) @Documented @Inherited @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface Authorized { } 拦截器处理类(AuthInterceptor.java) public class AuthInterceptor extends HandlerInterceptorAdapte.
jwt鉴权
qq_37291761的博客
03-16 642
背景: 一个普通项目配置在一台服务器上并发性并不高,但是像一些大型的电商 门户网站,每一天的访问量过千万,也就是说在同一时间可能会有近万人访问。一台服务器的并发量就难以满足。这个时候人们 就想到了利用分布式架构。采用集群的方式来提高并发性。 一般会配一个nginx集群来进行反向代理,使得多个服务器上分担的压力均衡,达到负载均衡。如图 这个时候就存在一个问题,传统方式我们登陆注册需要将登陆...
用户登陆实现前后端JWT鉴权
Alphamilk的博客
07-13 1123
JWT 提供了一种在分布式环境中安全、高效地传输用户认证信息的方式,尤其适合现代 Web 和移动应用程序的需求。本文通过实战案例实现jwt鉴权
前后台分离的情况下使用SpringSecurity实现登录以及鉴权
免贵姓老名公的博客
12-16 1423
简介 本文主要记录自己的学习历程。 1. SpringSecurity简介 略 2. 前言 观看此文应当具备一定的前后台分离的知识和了解MVC分层开发的概念,以及了解JWT(JsonWebToken),和无状态登录的概念,因笔者水平原因,有说的不对的地方,希望有大佬能够斧正。 3. 准备工作 首先为了模拟前后台分离开发过程中前台对后台的请求,我们使用Postman进行模拟,后台工程使用springboot整合SpringSecurity以及JWT(JsonWebToken)等,对于数据库的操作使用MyBat
SpringSecurity与JWT鉴权
qq_43244309的博客
05-05 316
最近在博客开发中使用SpringSecurity框架,记录一下。
Vue项目前后端分离下的前端鉴权方案
qq_15390381的博客
11-28 1813
Vue项目前后端分离下的前端鉴权方案 技术栈 前端Vue全家桶,后台.net。 需求分析 前端路由鉴权,屏蔽地址栏入侵 路由数据由后台管理,前端只按固定规则异步加载路由 权限控制精确到每一个按钮 自动更新token 同一个浏览器只能登录一个账号 前端方案 对于需求1、2、3,采用异步加载路由方案 首先编写vue全局路由守卫 排除登录路由和无需鉴权路由 登录后请求拉取用户菜单数据 在vue...
Spring Boot + Shiro + JWT前后端分离权限管理实战
在本文中,我们将深入探讨如何在Spring Boot项目中整合Apache Shiro和JSON Web Tokens (JWT) 来实现前后端分离的权限管理。Shiro是一个强大的企业级身份和访问管理框架,而JWT则用于安全地在客户端和服务端之间传递...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

G皮T

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值