基于用户认证的前后端实现

最新推荐文章于 2023-04-24 12:13:29 发布
最新推荐文章于 2023-04-24 12:13:29 发布
阅读量361 收藏 1
点赞数 1
分类专栏: java Vue 文章标签: java vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/111824847
版权
java 同时被 2 个专栏收录
779 篇文章 24 订阅
订阅专栏
Vue
161 篇文章 16 订阅
订阅专栏

一 准备

1 引入依赖

common-util中引入jwt依赖

<!-- JWT相关依赖-->
<dependencies>
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
    </dependency>
    <dependency>
        <groupId>joda-time</groupId>
        <artifactId>joda-time</artifactId>
    </dependency>
</dependencies>

2 引入工具类

common-util中引入工具类:JwtUtils.java、JwtInfo.java

JwtUtils.java

public class JwtUtils {
    /**
     * 密钥字符串
     */
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";

    /**
     * 功能描述:获得密钥实例
     *
     * @return Key 密钥实例
     * @author cakin
     * @date 2020/12/27
     */
    private static Key getKeyInstance() {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        byte[] bytes = DatatypeConverter.parseBase64Binary(APP_SECRET);
        return new SecretKeySpec(bytes, signatureAlgorithm.getJcaName());
    }

    /**
     * 功能描述:获取Jwt的token
     *
     * @param jwtInfo 用户信息
     * @param expire 过期时间
     * @return String
     * @author cakin
     * @date 2020/12/27
     */
    public static String getJwtToken(JwtInfo jwtInfo, int expire) {
        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                .setSubject("guli-user") // 主题
                .setIssuedAt(new Date()) // 颁发时间
                .setExpiration(DateTime.now().plusSeconds(expire).toDate()) // 过期时间
                .claim("id", jwtInfo.getId()) // 用户id
                .claim("nickname", jwtInfo.getNickname()) // 用户昵称
                .claim("avatar", jwtInfo.getAvatar()) // 用户头像
                .signWith(SignatureAlgorithm.HS256, getKeyInstance())
                .compact();
        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     *
     * @param jwtToken jwtToken
     * @return boolean 是否有效
     */
    public static boolean checkJwtTToken(String jwtToken) {
        if (StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     *
     * @param request http请求
     * @return boolean JWT是否有效
     */
    public static boolean checkJwtTToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if (StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }


    /**
     * 根据token获取会员id
     *
     * @param request http请求
     * @return JwtInfo JWt中的会员信息
     */
    public static JwtInfo getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if (StringUtils.isEmpty(jwtToken)) return null;
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        JwtInfo jwtInfo = new JwtInfo(claims.get("id").toString(), claims.get("nickname").toString(), claims.get("avatar").toString());
        return jwtInfo;
    }
}

JwtInfo.java

@Data
@AllArgsConstructor
@NoArgsConstructor
public class JwtInfo {
    /**
     * 用户id
     */
    private String id;
    /**
     * 昵称
     */
    private String nickname;
    /**
     * 图像
     */
    private String avatar;
    //权限、角色等
    //不要存敏感信息
}

二 用户登录接口

1 定义LoginVo

/**
* @className: LoginVo
* @description: 用户登录信息
* @date: 2020/12/27
* @author: cakin
*/
@Data
public class LoginVo implements Serializable {
    private static final long serialVersionUID = 1L;
    /**
     * 手机号
     */
    private String mobile;
    /**
     * 用户密码
     */
    private String password;
}

2 service实现登录

接口:MemberService

/**
* 功能描述:登录接口
*
* @author cakin
* @date 2020/12/27
* @param loginVo 用户登录信息
* @return String Jwt token
*/
String login(LoginVo loginVo);

实现: MemberServiceImpl

/**
* 功能描述:登录接口
*
* @param loginVo 用户登录信息
* @return String Jwt token
* @author cakin
* @date 2020/12/27
*/
@Override
public String login(LoginVo loginVo) {
    String mobile = loginVo.getMobile();
    String password = loginVo.getPassword();
    // 校验:参数(手机号、密码)是否合法
    if (StringUtils.isEmpty(mobile)
            || !FormUtils.isMobile(mobile)
            || StringUtils.isEmpty(password)) {
        throw new GuliException(ResultCodeEnum.PARAM_ERROR);
    }
    // 校验手机号是否存在
    QueryWrapper<Member> queryWrapper = new QueryWrapper<>();
    queryWrapper.eq("mobile", mobile);
    Member member = baseMapper.selectOne(queryWrapper);
    if (member == null) {
        throw new GuliException(ResultCodeEnum.LOGIN_MOBILE_ERROR);
    }
    // 校验密码是否正确
    if (!MD5.encrypt(password).equals(member.getPassword())) {
        throw new GuliException(ResultCodeEnum.LOGIN_PASSWORD_ERROR);
    }
    // 校验用户是否被禁用
    if (member.getDisabled()) {
        throw new GuliException(ResultCodeEnum.LOGIN_DISABLED_ERROR);
    }
    // 登录:生成token
    JwtInfo info = new JwtInfo();
    info.setId(member.getId());
    info.setNickname(member.getNickname());
    info.setAvatar(member.getAvatar());
    String jwtToken = JwtUtils.getJwtToken(info, 1800);
    return jwtToken;
}

3 登录接口

/**
* 功能描述:登录接口
*
* @author cakin
* @date 2020/12/27
* @param loginVo 登录信息
* @return R 返回给前端的信息
*/
@ApiOperation(value = "会员登录")
@PostMapping("login")
public R login(@RequestBody LoginVo loginVo){
    String token = memberService.login(loginVo);
    return R.ok().data("token", token).message("登录成功");
}

三 前端整合

1 安装cookie模块

npm install js-cookie@2.2.0

2 api

import request from '~/utils/request'
// import cookie from 'js-cookie'
// 提交登录信息
export default {
  submitLogin(user) {
    return request({
      baseURL: 'http://localhost:8160',
      url: '/api/ucenter/member/login',
      method: 'post',
      data: user
    })
  },
}

3 登录页核心代码

import cookie from 'js-cookie'
import loginApi from '~/api/login'
export default {
  layout: 'sign',
  data() {
    return {
      user: {
        mobile: '',
        password: ''
      }
    }
  },
  methods: {
    // 登录
    submitLogin() {
      // 执行远程登录接口调用
      loginApi.submitLogin(this.user).then(response => {
        // 将jwt写入cookie
        cookie.set('guli_jwt_token', response.data.token, { domain: 'localhost' })
        // 跳转到网站的首页面
        window.location.href = '/'
      })
    }
  }
}
</script>

4 测试

查看cookie中存储了jwtToken值

chengqiuming
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目主要实现基于接口授权,也就是说通过注解给controller赋予权限,用户只有拥有某个接口的权限才能成功访问这个接口,从而实现不同用户拥有不同访问权限;
前后端身份认证
qq_42166733的博客
07-04 2308
前后端身份认证------鉴权方式
基于用户认证的虚拟主机
Word_Smith_的博客
04-20 257
一、创建用户 例如创建一个用户tony到目录/etc/httpd/zhanghao下: htpasswd -c /etc/httpd/zhanghao tony 然后设置密码并确认 还可以再创建一个用户,过程一样: 查看刚才设置的用户以及密码: 二、创建用户验证目录 下面创建了一个自定义的页面 三、写配置文件 为了让用户输入账号以及密码才可以访问我们刚才自定义的页面,我们需要写配置文件 首先进入目录:cd /etc/httpd/conf.d/ 我们就用之前创建好的v..
前后端分离开发—用户认证(token)
qq_50804645的博客
11-22 5016
用户认证 1.在单体项目中如何实现用户认证? 在单体项目中如何保证受限资源在用户未登录的情况下不允许访问? 单体项目中,视图资源(页面)和接口(控制器)在一台服务器中,用户的多次请求都会基于同一个回话(session) ,因此可以借助session来进行用户认证判断。 当用户登录成功后,将用户信息存放到session, 当用户再次访问受限资源,验证session中是否存在用户信息,可以根据session有无用户信息来判断用户是否登录 。 2.前后端分离开发项目中如何实现用户认证? 基于token的
登录表单验证前后端
ALLEN的博客
03-03 7285
不多说,直接上图、代码、讲解。1、效果图:2、登录表单的结构: 3、登录表单结构样式是一部分,各种验证是主要。 这里是一个收藏各种正则的博客可以看看:http://www.cnblogs.com/zfc2201/archive/2012/12/18/2824107.html4、讨论解决的问题 我这边重点讲 如何拿到表单输入的 用户名和密码 在后台进行数据库 所保存的数据对比 返回是否登录成功的
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
基于百度API实现的人脸识别demo-Java前后端分离实现
03-21
在本项目"基于百度API实现的人脸识别demo-Java前后端分离实现"中,开发者采用百度的人脸识别技术,结合Java编程语言,构建了一个完整的、前后端分离的应用系统。这个系统涵盖了人脸注册、人脸登录、人脸检测、以及...
基于SSM及前后端分离的复习系统
07-09
基于SSM和前后端分离的复习系统可能包含以下模块: 1. **用户模块**:用户注册、登录、权限管理等功能,利用Spring Security或自定义的认证授权机制。 2. **课程模块**:课程分类、课程详情展示,用户可以根据需求...
基于django+redis开发的前后端分离demo
06-19
在本项目中,"基于django+redis开发的前后端分离demo"是一个小规模的示例,旨在帮助初学者理解如何使用Python的Django框架与Redis数据库实现前后端分离的Web应用开发。以下将详细讲解该项目涉及的主要知识点: 1. ...
用户认证--------------auth模块
weixin_30508241的博客
07-10 86
auth模块要让自己的用户表继承auth一定要在setting里面写上AUTH_USER_MODEL="app名字.用户表名"其实auth模块本意上也是设置session用户认证是在你的django中执行了orm的数据库的迁移和生成后就会在你的数据库中自动生成一个用户认证的表 这个表存储的是你auth要提取的信息首先views中导入下面语句from django.contrib import ...
阐述Spring security实现用户认证授权的原理----基于session实现认证的方式
weixin_45856470的博客
05-18 523
fa
新增用户前后端程序
waibird的博客
02-23 157
前端程序vue + element <template> <div > <el-form ref="form" :model="useraddform" label-width="80px"> <el-form-item label="用户名" > <el-input v-m...
2021-10-12-------用户认证登录系统
qq_44494957的博客
10-13 1843
用户认证登录流程 设计表格 教师和学生 如果添加权限角色是可以的,从教师表格查询登录用户设置为教师角色,从学生表格查询的用户设置为学生角色 t_student(role=student) t_teacher(role=teacher) t_roles角色表格 扥 登录流程 最终效果:如果访问后台(增删改查的功能),不能是学生角色,需要时教师角色,如果是学生账号登录,不允许操作后台班级,专业,学生,教师的任何操作,学生账号只能通过首页教学中心查看自己的学科课程 如果实现这个效果,认证中,第一次访问生成用户信息
spring boot项目使用validate校验
sjgllllll的博客
01-11 1569
第一步:引入依赖 <!--validate依赖 校验--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency> 提供了很多注解来辅助校验 在实
用户登录注册接口
Leon_Jinhai_Sun的博客
08-09 3158
创建登录和注册接口 创建LoginVo和RegisterVo用于数据封装 LoginVo @Data @ApiModel(value="登录对象", description="登录对象") public class LoginVo { @ApiModelProperty(value = "手机号") private String mobile; @ApiModelProperty(value = "密码") private String password; }
JWT解密Token报错解决
李家小二
04-24 2951
JWT SignatureException
SpringBoot+SpringSecurity+JWT整合实现单点登录SSO史上最全详解
程序员闪充宝
01-05 4264
作者:波波烤鸭blog.csdn.net/qq_38526573/article/details/103409430一、什么是单点登陆单点登录(Single Sign On),简称为 S...
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Johnson_7的博客
09-15 3044
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Spring Security整合JWT实现权限认证和授权
weixin_45818966的博客
11-05 4164
关于spring security整合jwt实现前后端权限认证和授权管理
基于springboot的前后端框架
最新发布
07-16
通过使用基于Spring Boot的前后端框架,可以实现前后端开发的松耦合,提高开发效率和可维护性。后端开发者可以专注于业务逻辑和数据处理,而前端开发者则可以专注于用户界面和用户体验。此外,基于Spring Boot的框架...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值