学习springboot+vue笔记十二--springboot集成jwt以及常见的坑

于 2024-03-19 15:36:25 发布
阅读量324 收藏 5
点赞数 2
文章标签: spring boot 学习 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cngm110/article/details/136843666
版权

项目架构参见之前的笔记。

集成JWT

1、增加jwt依赖

<!--        JWT依赖-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>

2、新建生成token的类和方法及可能遇见的坑

编写jwt的生成token类,

package com.zhuoaninfo.vueDemo.common;
import cn.hutool.core.date.DateUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import java.util.Date;
public class TokenUtil {
    public static String genToken(String uid,String pwd){
       return JWT.create().withAudience(uid)
                .withExpiresAt(DateUtil.offsetHour(new Date(),2)) //2小时候过期
                .sign(Algorithm.HMAC256(pwd));
    }
}

上面的代码容易出现的坑,JWT可能会导错,hutool依赖中也有一个JWT的类,如果这里的JWT导错包,则.withAudience就会报错。

3、把TOKEN应用于登录方法

给userdto增加token属性

package com.zhuoaninfo.vueDemo.dto;
import cn.hutool.core.annotation.Alias;
import lombok.Data;
@Data
public class UserDto {
    @Alias("用户名")
    String username;
    @Alias("密码")
    String password;
    private String awata;
    private String token;
}

给userSerice中的login方法增加token

package com.zhuoaninfo.vueDemo.service.impl;
import cn.hutool.core.bean.BeanUtil;
import cn.hutool.log.Log;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.zhuoaninfo.vueDemo.common.Contants;
import com.zhuoaninfo.vueDemo.common.TokenUtil;
import com.zhuoaninfo.vueDemo.common.exception.ServiceException;
import com.zhuoaninfo.vueDemo.dto.UserDto;
import com.zhuoaninfo.vueDemo.entity.User;
import com.zhuoaninfo.vueDemo.mapper.UserMapper;
import com.zhuoaninfo.vueDemo.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import java.util.List;

@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService{
    private static final Log LOG = Log.get();
    public UserDto login(UserDto userDto){
        QueryWrapper<User> query = new QueryWrapper<>();
        query.eq("name", userDto.getUsername());
        query.eq("password", userDto.getPassword());
        User one;
        try{
             one=getOne(query);
        }catch (Exception e){
        LOG.error("");
        throw new ServiceException(Contants.Code_500,"系统错误");
        }
        if(one!=null){
            BeanUtil.copyProperties(one, userDto,true);
            String s = TokenUtil.genToken(one.getId().toString(), one.getPassword());
            userDto.setToken(s);
            return userDto;
        }else{
            throw new ServiceException(Contants.Code_400,"用户名或密码错误");
        }
    }
    @Override
    public User register(UserDto vo) {
        QueryWrapper<User> wrapper = new QueryWrapper<>();
        wrapper.eq("name",vo.getUsername());
        wrapper.eq("password",vo.getPassword());
        User one = getOne(wrapper);
        if(one == null){
           one= new User();
           BeanUtil.copyProperties(vo,one,true);
           save(one);
        }else {
            throw new ServiceException(Contants.Code_401,"用户已存在");
        }
        return one;
    }
}

现在登录返回的数据里面已经有了token属性和值。

4、新建增加拦截器

新建JwtInterceptor类,该类可以自定义名称。代码如下:

package com.zhuoaninfo.vueDemo.common.interceptor;

import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.zhuoaninfo.vueDemo.common.Contants;
import com.zhuoaninfo.vueDemo.common.exception.ServiceException;
import com.zhuoaninfo.vueDemo.entity.User;
import com.zhuoaninfo.vueDemo.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class JwtInterceptor implements HandlerInterceptor {
    @Resource
   private UserService userService;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        //如果不是方法类,则可以放行
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        //验证token是否为空
        if(StrUtil.isBlank(token)){
            throw new ServiceException(Contants.Code_401,"无TOKEN");
        }
        String uid;
        try{
             //获取token中的用户信息
            uid= JWT.decode(token).getAudience().get(0);
        }catch (JWTDecodeException e){
            throw new ServiceException(Contants.Code_401,"token用户信息验证失败");
        }
        User user=userService.getById(Integer.parseInt(uid));
        if(null==user){
            throw new ServiceException(Contants.Code_401,"用户不存在,请重新登录");
        }
        JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try{
            jwtVerifier.verify(token);
        }catch(JWTVerificationException e){
            throw new RuntimeException("token加密信息验证失败");
        }
        return true;
    }
}

这里的 JWT.require(Algorithm.HMAC256(user.getPassword())).build()中HMAC256和对应生产类中的加密必须一致,否则会报错,无法进行token验证。导入的包比较多,今天导入的还比较顺利,没有错,如果代码有错的话,请先检查导入的包。

5、注册拦截器到项目中

新建InterceptorConfig类,名称可以自定义

package com.zhuoaninfo.vueDemo.config;

import com.zhuoaninfo.vueDemo.common.interceptor.JwtInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/**")  //拦截所有请求
                .excludePathPatterns("/**/login","/**/register"); //放行路径
    }
    @Bean
    public JwtInterceptor jwtInterceptor(){
        return new JwtInterceptor();
    }
}

这里容易出现的坑是,@Configuration和 @Bean注释有时候会漏掉,项目编译不报错,但使用中userService会出现null,没有实现自定加载的问题,无法完成用户查询,导致无法进行数据查询。
后端的文件架构为:
在这里插入图片描述

6、前端增加配置token

前端的request.js把config代码处增加token,代码如下:

import axios from "axios"; 
const request=axios.create({
    // baseURL:'/api',
    baseURL:'http://localhost:8181',
    timeout:5000
})
// request拦截器
// 可以自请求发送前对请求做一些处理
// 比如同意加token,对请求参数统一加密
request.interceptors.request.use(config=>{
    config.headers['Content-Type']='application/json;charset=utf-8';
   let user=localStorage.getItem("user")?JSON.parse(localStorage.getItem("user")):{}
   if(user){
    config.headers['token']=user.token;
   }
    return config
},error=>{
    return Promise.reject(error)
}
);
request.interceptors.response.use(
    response=>{
        let res=response.data;
        if(response.config.responseType=='blob'){
            return res
        }
        if(typeof res ==='string'){
            res=res?JSON.parse(res):res
        }
        return res;
    },error=>{
        console.log(error);
        return Promise.reject(error);
    }
)
export default request

前后端集成jwt完成。

cngm110
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
SpringBoot+Vue集成JWT实现完善的登录注册功能
无所谓^_^博客
03-27 3007
SpringBoot+Vue集成JWT实现完善的登录注册功能。如果没有登录,访问不到页面,也请求不了后端的接口
java文档管理系统源码 云帆电子文档管理系统开源版代码 SpringBoot+Vue
02-06
SpringBoot / Redis / Shiro / Vue / MySQL 产品功能 系统完善:完善的权限控制和用户系统 权限控制:基于Shiro和JWT开发的权限控制功能。 用户系统:用户管理、部门管理、角色管理等。 多角色:多角色支持 用户端:...
鉴权管理系统(JWT技术架构)——SpringBoot2+Vue2(一定惊喜满满,万字长文)
IT小辉同学
05-18 3001
愿梦想不被辜负,终将温柔回报!!!
vueJS springboot 前后台分离 jwt
11-21
前后端分离架构,前端vueJS,后端springboot微服务,token基于jwt加密技术,跨域访问后端服务,结合实例,整合的一个简单的demo
SpringBoot整合JWT+Vue
weixin_48974246的博客
11-01 1113
4.每次请求时,携带token(此处可以在vue编写一个请求前置拦截器,这样携带token这个步骤就可以降低冗余,此处略)3.Vue将登录成功后接收到的token存储在浏览器。2.登录成功返回token。
简单SpringBoot+JWT+VUE整合
阿伟的博客
03-06 1499
简单SpringBoot+JWT+VUE整合
Spring Boot Vue Admin 前后端完全分离的权限控制模版
Zoctan's Blog
03-04 2万+
Spring Boot Vue Admin 简介 提供一套前后端分离的后台权限管理模版,按钮级别的权限控制。 前端 Vue 模板来自 vue-element-admin,其他功能可以根据该项目再进行拓展。 后端 Spring Boot 模板来自种子项目。 预览 RESTful API 主要介绍后端 API 的角色权限控制。参考博文 RBAC 新解。 数据库设...
SpringBoot+Vue在线教育平台设计与实现.docx
最新发布
03-07
### SpringBoot+Vue在线教育平台设计与实现 #### 一、项目背景与意义 随着互联网技术的飞速发展,特别是近年来云计算、大数据等新兴技术的不断成熟,信息技术在各行各业的应用日益广泛。对于教育领域而言,如何...
带大四小白一起做前后端分离的毕设管理系统,技术栈SpringBoot + Vue + ElementUI.zip
08-05
本教程旨在带领大四学生,甚至是初学者,了解并实践如何构建一个完整的毕业设计管理系统,采用的技术栈是Java的SpringBoot后端框架,配合前端的Vue.js以及UI组件库ElementUI。 **一、SpringBoot基础知识** ...
vue+spring boot整合笔记和代码资料
06-21
Vue学习笔记会涵盖基础到进阶的知识,如组件化、响应式数据绑定、路由、Vuex状态管理等。而Spring Boot学习资料则可能包含Spring MVC、JPA、Thymeleaf等关键特性的介绍,以及如何配置和启动微服务。 整合Vue.js...
毕业设计:基于SpringBoot的在线教育系统.zip
12-24
3. 内容发布:支持视频、文档等多种教学资源上传,可能使用SpringBoot集成的文件存储服务,如阿里云OSS。 4. 在线学习:提供播放视频、查看文档、做笔记学习功能,可能利用WebSocket实现实时交互。 5. 讨论区:...
VUE+SpringBoot+JWT实现token验证,SSO单点登录
fourierr的博客
11-12 7499
Session的产生: 在说session是啥之前,我们先来说说为什么会出现session会话,它出现的机理是什么?我们知道,我们用浏览器打开一个网页,用到的是HTTP协议,htpp协议是无状态的,什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的,这种无状态的好处是快速。 所以就会带来一个问题就是,我希望几个请求的页面要有关联,比如:我在www.a.c...
SpringBoot集成JWT实现token验证
weixin_33994444的博客
07-10 2068
JWT官网: https://jwt.io/JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包...
Springboot实现filter拦截token验证和跨域
热门推荐
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
vue+springboot+jwt
qq_28958027的博客
01-15 1369
springboot解决跨域 @Configuration public class CORSConfig {     @Bean     public WebMvcConfigurer corsConfigurer() {         return new WebMvcConfigurerAdapter() {             @Override             publ...
SpringBoot+JWT+Shiro+MybatisPlus实现Restful快速开发后端脚手架
weixin_34186128的博客
05-13 799
2019独角兽企业重金招聘Python工程师标准>>> ...
注意!JWT不是万能的,入需谨慎!
ITMuch的专栏
11-10 2620
点击上方"IT牧场",选择"设为星标"技术干货每日送达!越来越多的开发者开始学习JWT技术并在实际项目中运用JWT来保护应用安全。一时间,JWT 技术风光无限,很多公司的应用程序也开始使用 JWT(Json Web Token)来管理用户会话信息。本文将从JWT的基本原理出发,分析在使用JWT构建基于 Token 的身份验证系统时需要谨慎对待的细节。任何技术框架都有自身的局限性,...
理解JWT的使用场景和优劣
程序猿DD
04-24 4079
作者:徐靖峰 原文:https://www.cnkirito.moe/2018/04/20/jwt-learn-3/经过前面两篇文章《JSON Web Token - 在...
神盾特工管理系统实战:Springboot+Vue-element-admin集成教程
"springboot+vue-element-admin前后端分离项目实战(神盾特工管理系统一期)-水印发行.pdf" 在本教程中,虾米大王通过一个名为“神盾特工管理系统”的实战项目,教授读者如何使用Spring BootVue.js(具体是Vue-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cngm110

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值