前后端拦截器——JWT令牌

最新推荐文章于 2024-01-11 23:10:09 发布
最新推荐文章于 2024-01-11 23:10:09 发布
阅读量247 收藏 2
点赞数 5
分类专栏: JavaWeb开发 文章标签: java 前端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/esifhuuiwehwe/article/details/134489123
版权

一、后端部分

(一)生成JWT工具类

public class JwtUtils {
    private static String signKey = "MyPersonalTestKey"; // 这个字符串必须长!
    private static Long expire = 43200000L; // 12个小时的有效时间
    //private static long expire = 1000*5;//5秒
    //private static long expire = 1000*60*60;//1小时
    //生成JWT令牌
    public static String generateJwt(Map<String,Object> claims){
        String jwt = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256,signKey)//签名算法
                .setClaims(claims) // 自定义的内容(载荷)
                .setExpiration(new Date(System.currentTimeMillis() + expire)) //设置有效时间
                .compact();
        return jwt;
    }

    //解析令牌
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}

JWT工具类用于后端接收并验证登录信息正确后,生成JWT令牌用于前后端的身份验证 

(二)请求拦截器

@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {  //ctrl + O 调出继承


    @Override //目标资源方法进行前运行,返回true:方向;返回false:不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        //返回谷歌浏览器的第一次预请求
        if(req.getMethod().equals("OPTIONS")){
            return true;
        }
        //1. 获取请求URL
        String url = req.getRequestURL().toString();
        log.info("请求的url : {}" ,url);
        //2. 判断请求URL中是否包含login,如果包含,放行
        if(url.contains("login") || url.contains("register")){
            //*filterChain.doFilter(servletRequest,servletResponse);*//*
            return true;
        }
        //3. 获取请求头中的令牌(token)
        String jwt = req.getHeader("token");
        log.info("传入的token为 {}" ,jwt);
        //4. 判断令牌是否存在,如果不存在返回错误信息(未登录)
        if(!StringUtils.hasLength(jwt)){
            Result error = Result.error("NOT_LOGIN");
            //转换对象 -》json
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }
        //5. 解析令牌,如果解析失败,返回错误信息(未登录)
        try {
            Claims claims = JwtUtils.parseJWT(jwt);
            log.info("解析结果为 : {}",claims);
            log.info("这是账号信息 : {}",claims.get("id",String.class));
            String loginId = claims.get("id",String.class);
            CurrentUser.setLoginId(loginId);
            log.info("这是账号信息 : {}",CurrentUser.getLoginId());
        } catch (Exception e) {
            e.printStackTrace();
            Result error = Result.error("NOT_LOGIN");
            //转换对象 -》json
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }
        //6. 放行
        //*filterChain.doFilter(servletRequest,servletResponse);*//*
        log.info("放行");
        return true;
    }

    @Override //目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle....");
    }

    @Override //视图渲染完毕后运行,最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion....");
    }
}

前端的每一次请求,都要验证token的合法性和有效性,将解析到的用户信息,存放在一个自定义的静态类中,用于记录登录者的信息,以便后续的操作 

(三)用户登录的Cotroller层代码

//用户登录
    @PostMapping("/login")
    public Result login(@RequestBody User user){
        log.info("用户信息传进来的是:{}",user);
        User u = userService.login(user);

        if(u != null){
            Map<String,Object> claims = new HashMap<>();
            claims.put("id",u.getLoginId());
            claims.put("money",u.getMoney());
            claims.put("phone",u.getPhone());
            String jwt = JwtUtils.generateJwt(claims); // jwt包含当前员工信息
            return Result.success(jwt);
        }
        //登录失败,返回错误信息
        return Result.error("用户名或密码错误");
    }

如果账号密码正确,将用户的信息放入claims集合中,用于JWT自定义用户信息的载荷部分,也可以不弄 。并将token返回前端

二、前端部分 

(一)接收设置token 

Login() {
      var vm = this;
      console.log(this.loginForm);
      this.axios({
        method: "POST",
        url: "http://localhost:3231/login", 
        data: {
          loginId: this.loginForm.loginId,
          password: this.loginForm.password
        }
      }).then(function(value) {
        //value.data包含code(int),msg(String)data(Object)三部分
        if (value.data.code === 1) {
          console.info(value.data.data)

          //设置token在sessionStrorage中
          window.sessionStorage.setItem('token',value.data.data)
          
          vm.$message({
            //因为后端返回来的数据,再用this.$message,this已经不是原来的this了,可以在Login(),定义一个this
            message: "登录成功!",
            type: "success"
          });
          vm.$router.replace("/UserView");

        } else {
          vm.$message({
            message: value.data.msg,
            type: "error"
          });
        }
      });
    },

前端接收到后端转发来的token,保存在浏览器中(跟session差不多),但是比session安全 

(二)全局守卫


//挂载全局路由导航守卫,【注意】,要在const router后面写,在export default router上面
// to是我们跳转的路径,from是来自的路径,next为放行的函数
router.beforeEach((to,from,next) => {
  console.info(to.path)
  //登录页面,直接放行
  if(to.path === '/LoginView'|| to.path === '/AdmiLoginView' || to.path === '/RegisterView') // 放行用户登录,管理员登录,用户注册三个页面
  {
  return next();
  }
  //从sessionStrorage中获取token值
  const token = window.sessionStorage.getItem("token");
  //没有token返回登录界面
  if(!token) 
  {
    alert("访问权限不够,请先进行登录操作!")
    return next("/LoginView");
  }else{
  //有token,放行
  next();
  }
})

 

 

 

 

WoVoM
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot---登录校验
m0_62486174的博客
08-05 1620
● 该浏览器在后续的请求中,每一次请求都会将该令牌携带到服务端,然后接下来在服务端,我们可以通过Filter或Interceptor对所有的请求进行拦截,然后进行校验,获取到请求中携带过来的令牌,进行判断,如果令牌正确合法,则放行,如果令牌不合法,则直接返回错误信息给前端前端跳转到登录页面。如果查询到的用户不存在,则说明用户输入的用户名和密码错误。中的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。
用户登录实现(拦截器,JWT令牌)
05-28
用户登录实现(拦截器,JWT令牌)
JAVA后端实现JWT令牌
jinkunqingning的博客
01-09 2062
首先解释一下JWT,在此之前,我们需要明确为什么需要JWT
java实现登录
2201_75886962的博客
11-24 53
【代码】java实现登录。
会话跟踪——JWT令牌
Summer_Shorts的博客
04-08 1138
登陆中运用令牌
登录校验总结1.0
暮辰的博客
05-04 919
所谓的登录校验:指的是在服务器端接收到浏览器发送过来的请求之后,首先要对请求进行校验,先检验一下用户登录了没有,如果用户登录了,就直接执行对应的业务操作;如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果,最终跳转到登录页面,要求他登录成功之后,再来访问对应的数据。什么是会话在日常生活中,会话就是谈话,交谈在web开发当中,会话指的是浏览器与服务器之间的一次连接在用户打开浏览器第一次访问服务器时,这个会话就建立了,直到任何一方断开连接,此时会话就结束了。
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
Spring安全框架——jwt的集成(服务器端)
12-21
在本文中,我们将深入探讨如何将JWT(JSON Web Token)集成到Spring安全框架中,以构建一个基于服务器端的身份验证系统。首先,我们先来看如何建立用户表并进行数据库操作。 1. **创建用户表(users)** - 在...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
详解拦截器
weixin_60800735的博客
10-23 261
自定义一个拦截器非常简单,只需要实现方法:该方法会在控制方法前执行,其返回值表示是否知道如何写一个接口。中断后续操作。当其返回值为true时,表示继续向下执行;当其返回值为false时,会中断后续的所有操作(包括调用下一个拦截器和控制器类中的方法执行等 )postHandle()方法: 该方法会在控制器方法调用之后,且解析视图之前执行。可以通过此方法对请求域中的模型和视图作出进一步的修改。afterCompletion()方法:该方法会在整个请求完成,即视图渲染结束之后执行。
关于JWT登录拦截验证token方式一
weixin_46098310的博客
03-31 1849
SpringBoot+Mybatis-plus+Mysql+JWT
jwt令牌
weixin_43791952的博客
09-04 63
jwt令牌的使用
JWT令牌的使用以及一些算法
可小辉的博客
05-01 5389
Base64 编码:字节数组(文本或其他格式)64个字符的表示形式 -解码: 散列算法 散列函数生成信息的摘要(数据的指纹。唯一标识),摘要信息长度固定 MD5,SHA-128,SHA-256 数据完整性的校验, 秒传,先发散列值,判断服务器是否存在 散列值无法变成原始数据(不可逆) 密码在数据库的存储,散列函数+盐 不能找回密码,只能重置 加密算法 ...
JWT令牌技术
weixin_52234593的博客
04-27 365
JWT的组成: (JWT令牌由三个部分组成,三个部分之间使用英文的点来分割)第一部分:Header(头), 记录令牌类型、签名算法等。例如:{“alg”:“HS256”,“type”:“JWT”}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如:{“id”:“1”,“username”:“Tom”}第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
三、JWT(JSON Web Tokens)令牌(token)
HiDaJing
03-18 3762
一、什么是JWT 根据维基百科定义,JWT(读作 [/dʒɒt/]),即JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 二、在appsettings.json中配置j
生成jwt令牌和解析jwt令牌和相关依赖
最新发布
kuayueday的博客
01-11 398
String itxiaohuang = Jwts.builder().signWith(SignatureAlgorithm.HS256, "itxiaohuang").//指定算法和签名。setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000)).//设置令牌有效时间。Claims itxiaohuang = Jwts.parser().setSigningKey("itxiaohuang").//输入签名。
登录校验,JWT令牌技术,过滤器(Filter)拦截器(interceptor)
烛照@123的博客
12-16 613
JWt令牌技术,过滤器,拦截器,都是我们在开发中常用的技术。
登录认证(全集)--jwt,Filter,Interceptor详细说明
m0_63144319的博客
06-24 796
概念:Filter过滤器,是JavaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。过滤器一般完成一些通用登录校验统一编码处理敏感字符处理等。概念:是一种动态拦截方法调用的机制,类似于过滤器。Spring框架中提供的,用来动态拦截控制器方法的执行。作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。与过滤器Filter的使用差不多。
jwt令牌前后端流程
10-11
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519)。它通过使用 JSON 对象进行安全传输令牌信息。下面是JWT令牌前后端流程: 前端流程: 1. 用户通过用户名和密码向后端发送登录请求。 2. 后端验证用户的凭据。 3. 如果凭据有效,后端生成一个JWT令牌,并将其返回给前端。 4. 前端JWT令牌存储在本地,通常是在浏览器的Cookie或本地存储中。 后端流程: 1. 后端接收到来自前端的请求,其中包含JWT令牌,通常作为HTTP请求头的Authorization字段。 2. 后端验证JWT令牌的签名和有效期。验证签名可以确保令牌未被篡改,而验证有效期可以确保令牌尚未过期。 3. 如果JWT令牌有效,后端可以使用其中的信息对用户进行身份验证,并执行相应的操作。 4. 后端可以根据需要从JWT令牌中提取其他信息,例如用户的角色或权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值