前后端分离实现登录拦截

最新推荐文章于 2024-05-26 16:19:47 发布
最新推荐文章于 2024-05-26 16:19:47 发布
阅读量4k 收藏 24
点赞数 6
分类专栏: 二 Spring&MVC&Boot&Cloud 文章标签: java vue cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cf082430/article/details/108690235
版权

一.认证方案

1.Session
利用Session我们可以管理用户状态:

  • 服务器接受第一个请求时候,生成session对象,并通过响应头告诉客户端在cookie中放入sessionId
  • 客户端之后发送请求时,会带上包含sessionId的cookie
  • 服务器通过sessionId获取session,进而得到当前的状态
  • 每次客户端访问服务端带上sessionId即可

2.客户端存储方案

特性cookielocalStoragesessionStorage
生命周期一般由服务器生成,可设置失效时间。如果在浏览器端生成cookie,默认是关闭浏览器后失效除非被清除,否则永久保存仅在当前会话下有效,关闭页面或浏览器后被清除
数据大小4K左右一般为5MB一般为5MB
通信方式每次都会携带在HTTP头中,如果使用cookie保存过多数据会带来性能问题仅在客户端(即浏览器)中保存,不参与和服务器的通信同 localStorage

二.为什么需要前后端拦截

之前前端拦截的思路是:

  1. 判断的路径是否需要登录;如果需要,判断store里面有没有存储user信息
  2. store有放行,没有就要跳到登录页面

这样是不安全的,我们可以在控制台输入

window.localStorage.setItem('user', JSON.stringify({"name":"哈哈哈"}));

从而去伪造,访问任何一个页面了。
所以
要实现靠谱的拦截,由后端验证用户登录状态,前端带上sessionId发送请求交由后端认证。

三.前后端拦截

3.1后端拦截

默认情况下,跨域的cookie是被禁止的,需要两边都要设置。跨域情况下会先发出一个options请求试探,这个请求是不带cookie信息的,所以shiro无法获取到sessionId

public class LoginInterceptor  implements HandlerInterceptor{

    @Override
    public boolean preHandle (HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        // 放行 options 请求,否则无法让前端带上自定义的 header 信息,导致 sessionID 改变,shiro 验证失败
        if (HttpMethod.OPTIONS.toString().equals(httpServletRequest.getMethod())) {
            httpServletResponse.setStatus(HttpStatus.NO_CONTENT.value());
            return true;
        }

        Subject subject = SecurityUtils.getSubject();
        // 使用 shiro 验证
        if (!subject.isAuthenticated()) {
            return false;
        }
        return true;
    }

}
这里记录一下,我把这段代码屏蔽,也可以用。现在暂时不知道是什么原因。

SpringMVC配置允许跨域

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowCredentials(true)
                .allowedOrigins("http://localhost:8080")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .allowedHeaders("*")
    }
3.2前端拦截

在main.js加上

axios.defaults.withCredentials = true

为了防止伪造参数,绕过前端路由限制,在每个页面钱都向后端发送一个请求,目的是经由拦截器验证服务端的登录状态,防止上述情况的发生。

router.beforeEach((to, from, next) => {
    if (to.meta.requireAuth) {
      if (store.state.user) {
        axios.get('/authentication').then(resp => {
          if (resp.data) next()
        })
      } else {
        next({
          path: 'login',
          query: {redirect: to.fullPath}
        })
      }
    } else {
      next()
    }
  }
)

三.感谢

学习参考https://learner.blog.csdn.net/article/details/102788866

陈于晏8
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
uniapp登录拦截器(未登录点击其他地方跳转登录页)
H524268015wsw的博客
02-22 1万+
例如:客户要求用户在未登录的情况下,用户只可以在底部导航栏操作,点击其他的的功能都要跳转到登录页面。
vue + vue-router +axios 前端实现登录拦截(路由和http 拦截
yangxiaodong88的博客
05-06 1533
一 路由拦截 https://github.com/yangxiaodong1/vue-interceptors 登录拦截逻辑 第一步:路由拦截 首先在定义路由的时候就需要多添加一个自定义字段requireAuth,用于判断该路由的访问是否需要登录。如果用户已经登录,则顺利进入路由, 否则就进入登录页面。 const routes = [ { path: '/...
基于springbot-vue前后端分离的注册登录功能
最新发布
2401_84089460的博客
05-26 2022
由框架可以看出,开发方式都是由自底而向上开发,因为在调用包的相关的作用的时候,是由上层去调用下层,所以先开发下层可以测试出项目功能能够实现多少后端整体框架1、 数据持久层是的目的是在java对象与数据库之间建立映射,也就是说它的作用是将某一个Java类对应到数据库中的一张表。在我们的项目中,就将创建一个实体类User映射到数据库的user表,表中的每个字段对应于实体类的每个属性。而之前配置的JPA的作用就是帮助我们完成类到数据表的映射。
vue + vuex + axios实现登录拦截
你如今的气质里,藏着你走过的路,经历过的事,读过的书,和爱过的人。
04-16 1792
登录拦截、登出、token失效的拦截及对应 axios 拦截器的使用。 登录拦截逻辑 第一步:路由拦截 首先在定义路由的时候就需要多添加一个自定义字段requireAuth,用于判断该路由的访问是否需要登录。如果用户已经登录,则顺利进入路由, 否则就进入登录页面。 const routes = [ { path: '/', name: '/', ...
一看就懂!基于Springboot 拦截器的前后端分离登录拦截
大誌的博客
04-01 2万+
之前写过一篇关于Springboot+Shiro实现前后端分离的权限管理系统。但是由于使用了框架,对于一些小系统,实在用不上Shiro,而且还要加上学习成本。今天就来用原生的Spring技术实现登录拦截前后端分离实现前后端分离,需要考虑以下2个问题: 1. 项目不再基于session了,如何知道访问者是谁? 2. 如何确认访问者的权限? 前后端分离,一般都是通过token实现,本项目也是...
Vuex】前后端分离Vue路由拦截器与登录cookie保存
NineWaited的博客
03-16 5468
前后端分离,后端springboot拦截拦截非权限API不适用 前端vue使用vuex能使用vue的router的自我守卫和拦截
前后端分离项目---会话跟踪实现方案--前后端分离使用token拦截校验
Rk的博客
04-25 1943
1、什么是localStorage和sessionStorage? 这两是web Storage 的其中两个,是HTML 5引入的一个重要的功能,在前端开发的过程中会经常用到,它可以在客户端本地存储数据,类似cookie,但其功能却比cookie强大的多。cookie的大小只有4Kb左右(浏览器不同,大小也不同),而web Storage的大小有5MB。 localStorage和sessionStorage都是保存在浏览器中,它们最主要的区别是: 生命周期不同:sessionSt...
详解Flask前后端分离项目案例
09-16
在本文中,我们将深入探讨如何使用Flask框架实现前后端分离的项目案例。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,非常适合开发中小型Web应用。在前后端分离的模式下,前端和后端分别负责用户...
vue+mock.js实现前后端分离
10-16
Vue+Mock.js 实现前后端分离】 在现代Web开发中,前后端分离是一种常见的架构模式,它将前端UI和后端服务解耦,提高了开发效率和系统的可维护性。Vue.js 是一个轻量级的前端框架,而Mock.js 是一个用于模拟数据的...
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后端分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
前后端如何实现登录token拦截校验详解
10-18
主要给大家介绍了关于前后端如何实现登录token拦截校验的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
登录的请求拦截设置案例
m0_66333916的博客
06-23 579
拦截器设置
Vue与React分别实现登录拦截【详细例子+讲解】
hannah2233的博客
01-01 1869
创建store文件夹,进行初始化在 main.js 中创建全局的导航守卫中,拿取到这个实例。通过判断来守卫导航next()或者在login组件中通过提交userInfo数据项目地址:放置在github,点击此处项目在线查看。
vue脚手架基础demo_vue 脚手架 demo
2401_84446919的博客
04-29 173
{{Msg}}{{Msg}}{{Msg}}个人工资计算器基本工资:岗位工资:月度奖金:综合补贴:扣款金额:应发工资:{{parseInt(a1)+parseInt(a2)+parseInt(a3)+parseInt(a4)-parseInt(a5)}}元文字颜色背景颜色文字大小边框边框圆角居中风云·雄霸天下登录/注册账号:密码:二次密码:注册账号:密码:登录```
springboot+jwt+shiro集成实现前后端分离登录认证和拦截
小又夫的博客
11-27 6363
这里是搞前端的菜鸡一个,在公司实习的时候组长给派了个任务,让实现系统的登录认证功能。好在以前做课设的时候有做过相关的功能,所以也不算是为难我。根据我本人的经验选了jwt+shiro+redis来实现登录认证的功能。顺带一提前端是react+umi+dva. 一、思路 使用token作为验证用户是否登录的唯一标识。 用户登录,通过用户名和密码认证,在后端用jwt生成一个token,并将token存...
全面解析若依框架--springboot-vue前后分离02
NaZoKaZe的博客
08-29 452
1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
使用若依框架RuoYi前后端分离版(超详细步骤)
热门推荐
thewhat的博客
06-20 4万+
RuoYi-Vue是一款基于SpringBoot+Vue前后端分离极速后台开发框架。
Ruo-Yi前后端分离的数据过滤
H_Q_Li的博客
10-19 3034
Ruo-Yi前后端分离的数据过滤
SpringBoot前后端分离项目登录拦截器怎么写
05-10
在Spring Boot前后端分离项目中,可以使用拦截器(Interceptor)来实现登录拦截的功能。 首先需要定义一个拦截器类,实现Spring的HandlerInterceptor接口。在拦截器类中,可以编写preHandle方法,该方法在请求处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值