前后端分离实现登录拦截

最新推荐文章于 2024-05-11 20:52:52 发布
最新推荐文章于 2024-05-11 20:52:52 发布
阅读量4k 收藏 24
点赞数 6
分类专栏: 二 Spring&MVC&Boot&Cloud 文章标签: java vue cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cf082430/article/details/108690235
版权

一.认证方案

1.Session
利用Session我们可以管理用户状态:

  • 服务器接受第一个请求时候,生成session对象,并通过响应头告诉客户端在cookie中放入sessionId
  • 客户端之后发送请求时,会带上包含sessionId的cookie
  • 服务器通过sessionId获取session,进而得到当前的状态
  • 每次客户端访问服务端带上sessionId即可

2.客户端存储方案

特性cookielocalStoragesessionStorage
生命周期一般由服务器生成,可设置失效时间。如果在浏览器端生成cookie,默认是关闭浏览器后失效除非被清除,否则永久保存仅在当前会话下有效,关闭页面或浏览器后被清除
数据大小4K左右一般为5MB一般为5MB
通信方式每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题仅在客户端(即浏览器)中保存,不参与和服务器的通信同 localStorage

二.为什么需要前后端拦截

之前前端拦截的思路是:

  1. 判断的路径是否需要登录;如果需要,判断store里面有没有存储user信息
  2. store有放行,没有就要跳到登录页面

这样是不安全的,我们可以在控制台输入

window.localStorage.setItem('user', JSON.stringify({"name":"哈哈哈"}));

从而去伪造,访问任何一个页面了。
所以
要实现靠谱的拦截,由后端验证用户登录状态,前端带上sessionId发送请求交由后端认证。

三.前后端拦截

3.1后端拦截

默认情况下,跨域的cookie是被禁止的,需要两边都要设置。跨域情况下会先发出一个options请求试探,这个请求是不带cookie信息的,所以shiro无法获取到sessionId

public class LoginInterceptor  implements HandlerInterceptor{

    @Override
    public boolean preHandle (HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        // 放行 options 请求,否则无法让前端带上自定义的 header 信息,导致 sessionID 改变,shiro 验证失败
        if (HttpMethod.OPTIONS.toString().equals(httpServletRequest.getMethod())) {
            httpServletResponse.setStatus(HttpStatus.NO_CONTENT.value());
            return true;
        }

        Subject subject = SecurityUtils.getSubject();
        // 使用 shiro 验证
        if (!subject.isAuthenticated()) {
            return false;
        }
        return true;
    }

}
这里记录一下,我把这段代码屏蔽,也可以用。现在暂时不知道是什么原因。

SpringMVC配置允许跨域

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowCredentials(true)
                .allowedOrigins("http://localhost:8080")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .allowedHeaders("*")
    }
3.2前端拦截

在main.js加上

axios.defaults.withCredentials = true

为了防止伪造参数,绕过前端路由限制,在每个页面钱都向后端发送一个请求,目的是经由拦截器验证服务端的登录状态,防止上述情况的发生。

router.beforeEach((to, from, next) => {
    if (to.meta.requireAuth) {
      if (store.state.user) {
        axios.get('/authentication').then(resp => {
          if (resp.data) next()
        })
      } else {
        next({
          path: 'login',
          query: {redirect: to.fullPath}
        })
      }
    } else {
      next()
    }
  }
)

三.感谢

学习参考https://learner.blog.csdn.net/article/details/102788866

陈于晏8
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在SSH框架中添加登录拦截
娜年夏天
03-27 1748
开发项目中经常需要用到的用户登录,平时我们都是用页面判断会议是否存在的情况去判断用户是否是登录状态,但是这样有一个弊端,万一有人知道了后台的行动的访问地址可以直接访问去获取,所以在SSH框架中最好去选择去写一个登录拦截器去拦截没有进行登录的用户不允许访问的行动,以下是添加拦截器的过程:如图1所示,首先我们需要创建一个关于登录拦截器它需要继承MethodFilterInterceptor直接上代码...
jwt前后端执行顺序
qq_47438404的博客
12-16 341
jwt前后端执行顺序
uniapp登录拦截器(未登录点击其他地方跳转登录页)
H524268015wsw的博客
02-22 1万+
例如:客户要求用户在未登录的情况下,用户只可以在底部导航栏操作,点击其他的的功能都要跳转到登录页面。
Vue与React分别实现登录拦截【详细例子+讲解】
hannah2233的博客
01-01 1856
创建store文件夹,进行初始化在 main.js 中创建全局的导航守卫中,拿取到这个实例。通过判断来守卫导航next()或者在login组件中通过提交userInfo数据项目地址:放置在github,点击此处项目在线查看。
2024年Web前端最新vue 登录拦截及权限管理_service(2),2024年最新Web前端面试总结
最新发布
2401_84619145的博客
05-11 763
前端字节跳动真题解析开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】// 响应拦截器//请求成功== 200) {} else {return res},//请求失败error => {const {response} = error;// 请求已发出,但是不在30分钟的范围} else {// 处理断网的情况// eg:请求超时或断网时,更新state的network状态。
springboot+jwt+shiro集成实现前后端分离登录认证和拦截
小又夫的博客
11-27 6332
这里是搞前端的菜鸡一个,在公司实习的时候组长给派了个任务,让实现系统的登录认证功能。好在以前做课设的时候有做过相关的功能,所以也不算是为难我。根据我本人的经验选了jwt+shiro+redis来实现登录认证的功能。顺带一提前端是react+umi+dva. 一、思路 使用token作为验证用户是否登录的唯一标识。 用户登录,通过用户名和密码认证,在后端用jwt生成一个token,并将token存...
前后端完全分离下,拦截请求,跳转到登录页面
热门推荐
BigBug_500的博客
07-13 1万+
dddhttps://blog.csdn.net/lasting_5/article/details/51958065
前端实现登录拦截
wandoumm的博客
04-26 1696
登录拦截、登出、token失效的拦截及对应 axios 拦截器的使用。准备你需要先生成自己的 Github Personal Token(生成Token)。Token 生成后 访问 Demo,即可查看你的Repository List。项目结构. ├── README.md ├── dist // 打包构建后的文件夹 │   ├── build.js │   └── build.js.map ...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
详解Flask前后端分离项目案例
09-16
在本文中,我们将深入探讨如何使用Flask框架实现前后端分离的项目案例。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,非常适合开发中小型Web应用。在前后端分离的模式下,前端和后端分别负责用户...
vue+mock.js实现前后端分离
10-16
Vue+Mock.js 实现前后端分离】 在现代Web开发中,前后端分离是一种常见的架构模式,它将前端UI和后端服务解耦,提高了开发效率和系统的可维护性。Vue.js 是一个轻量级的前端框架,而Mock.js 是一个用于模拟数据的...
前后端如何实现登录token拦截校验详解
12-10
一、场景与环境 最近需要写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式 1、我是名小白web工作者,每天都为自己的将来担心不已。第一次记录日常开发中的过程,如有表达不当,还请一笑而过; 2、本实例开发环境前端采用 angular框架,后端采用 springboot框架; 3、实现的目的如下:   a、前端实现登录操作(无注册功能);   b、后端接收到登录信息,生成有效期限token(后端算法生成的一段秘钥),作为结果返回给前端;   c、前端在此后的每次请求,都会携带token与后端校验;   d、在token有效时间内前端的请求响应都会成功,
前后端未分离的单点登录
05-12
在这个场景下,我们讨论的是“前后端未分离”的单点登录实现,这通常意味着前端和后端代码在同一项目中,没有采用现代的前后端分离架构。 1. **单点登录原理**: SSO的核心思想是通过一个中心认证服务(Central ...
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后端分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
vue+axios 登录拦截
crli的博客
05-10 1044
一个项目学会前端实现登录拦截,原文地址登录拦截第一步:路由拦截首先在定义路由的时候就需要多添加一个自定义字段requireAuth,用于判断该路由的访问是否需要登录。如果用户已经登录,则顺利进入路由, 否则就进入登录页面。const routes = [ { path: '/', name: '/', component: Index
springboot+vue 前后端分离项目实战二 项目登录拦截
大鹏小站的博客
07-14 3056
这几天把项目基本的框架搭建好了,开始设置登录拦截器 直接上代码,需要两个类 LoginInterceptor ,WebConfig (名字是个人起的) LoginInterceptor 继承HandlerInterceptor package com.face.server.interceptor; import com.face.server.constant.FaceConstant; im...
前后端分离登录验证功能实现案例
AnalogElectronic的博客
04-29 731
一、后端 @GetMapping("login") public ResponseDTO login(String userName, String password, HttpServletRequest request){ QueryWrapper<MyAppUser> queryWrapper = new QueryWrapper<>(); queryWrapper.eq("user_name",userName).eq("pa.
spring boot前后端分离登录拦截以及静态资源路径映射
as_chengge的博客
09-01 3922
拦截实体类 import com.kol.constant.SessioNameCons; import com.kol.domain.UserDomain; import com.kol.msg.Msg; import com.kol.utils.JsonUtils; import org.springframework.context.annotation.Bean; import org....
SpringBoot前后端分离项目登录拦截器怎么写
05-10
在Spring Boot前后端分离项目中,可以使用拦截器(Interceptor)来实现登录拦截的功能。 首先需要定义一个拦截器类,实现Spring的HandlerInterceptor接口。在拦截器类中,可以编写preHandle方法,该方法在请求处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值