SpringBoot+Vue下的token

最新推荐文章于 2024-07-11 00:54:18 发布
最新推荐文章于 2024-07-11 00:54:18 发布
阅读量575 收藏 3
点赞数
分类专栏: 个人学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjchenxq/article/details/106741687
版权

一.后端(Spingboot)
1.定义注解
在这里插入图片描述
2.定义TokenService类

@Service
public class TokenService {
    //生成token
    public String getToken(User user){
        String token = "";
        token = JWT.create().withAudience(user.getUserName()).sign(Algorithm.HMAC256(user.getUserPassword()));
        return token;
    }
}

3.编写拦截器

public class AuthenticationInterceptor implements HandlerInterceptor {
    @Autowired
    UserMapper userMapper;


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("Authorization");//获取token
        //不为映射到方法直接通过
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod)handler;
        Method method = handlerMethod.getMethod();
        //检查是否有passtoken注释,有则跳过认证
        if(method.isAnnotationPresent(PassToken.class)){
            PassToken passToken = method.getAnnotation(PassToken.class);
            if(passToken.required()){
                return true;
            }
        }
        //检测是否有需要用户权限的注解
        if(method.isAnnotationPresent(UserLoginToken.class)){
            UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);

            if(userLoginToken.required()){
                //执行认证
                if(token == null){
                    throw new RuntimeException("401");
                }
                //获取token中的username
                String userName;
                try{
                    userName = JWT.decode(token).getAudience().get(0);
                }catch (JWTDecodeException j){
                    throw new RuntimeException("401");
                }
                User user = userMapper.selectUserByName(userName);
                if(user == null){
                    throw new RuntimeException("401");
                }
                //验证token
                JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getUserPassword())).build();
                try{
                    jwtVerifier.verify(token);
                }catch (JWTVerificationException e){
                    throw new RuntimeException("401");
                }
                return true;
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

4.配置拦截器

@Configuration
public class MyPicConfig implements WebMvcConfigurer {
	@Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        return new AuthenticationInterceptor();
    }
    
    //拦截所有请求,判断是否有@LoginRequired注解决定是否需要登录
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor()).addPathPatterns("/**");
    }
    
}

5.使用
(1)不加@UserLoginToken注解默认通过

	@PostMapping("/login")
    public Object login(@RequestBody User user){
        JSONObject jsonObject = new JSONObject();
        User userForBase = userMapper.selectUserByName(user.getUserName());
        if(userForBase == null){
            jsonObject.put("message","登录失败,用户不存在");
            return jsonObject;
        }else{
            if(!userForBase.getUserPassword().equals(user.getUserPassword())){
                jsonObject.put("message","登录失败,密码错误");
                return jsonObject;
            }
            else{
                if(userForBase.getUserGrade() == 0){
                    jsonObject.put("message","您的信用分数过低,已被网站拦截");
                    return jsonObject;
                }
                String token = tokenService.getToken(userForBase);
                jsonObject.put("token",token);
                jsonObject.put("user",userForBase);
                return jsonObject;
            }
        }
    }

(2)添加注解则需要进行token检测

	@UserLoginToken
    @GetMapping("/getMessage")
    public String getMessage(){
        return "你已通过验证";
    }

二.前端(vue)
1.配置vuex(store/index.js)

export default new Vuex.Store({
  state: {
      token: localStorage.getItem('token')?localStorage.getItem('token'):'',
  },
  mutations: {
    setToken(state,token){
      state.token = token;
      localStorage.setItem("token",token);
    },
    delToken(state){
      state.token = '';
      localStorage.removeItem('token');
    }
  },
  actions: {
  },
  modules: {
  }
})

2.添加拦截器(main.js)

axios.interceptors.request.use(config => {
    //判断是否存在token,如果存在将每个页面header都添加token
    if(store.state.token){
        config.headers.common['Authorization'] = store.state.token
    }
    return config;
}, error => {

});

// http response 拦截器
axios.interceptors.response.use(
    response => {
        return response;
    },
    error => {
        if (error.response) {
            switch (error.response.data.message) {//若message为404则返回登录页
                case '401':
                    store.commit('delToken');
                    router.replace('/login');
            }
        }
    });

3.使用

				login(){
                if(!(this.userName!=''&&this.password!='')){
                    this.$message("请输入账号与密码!");
                    return;
                }
                let url = 'http://localhost:8080/user/login'
                axios.post(url,{userName:this.userName,userPassword:this.password}).then(res=>{
                    if(res.data['message']){
                        this.$message(res.data['message']);
                        return;
                    }
                    let token = res.data['token'];//token
                    this.$store.commit('setToken',token);
                    //console.log(window.localStorage['token']);  可以直接获取token值
                    //console.log(this.$store.state.token);
                    window.localStorage.setItem("username",this.userName);
                    this.$router.push('/forum');
                }).catch(err=>{
                    console.log(err);
                })
            }

三.参考文章
1.SpringBoot集成JWT实现token验证
2.Vue项目中的token验证登录(前端部分)

陌生归路
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+vue加解密
04-25
通过一个简单的登录Demo演示SpringBoot+vue的加解密, vue前端实现密码加密,SpringBoot后端实现密码解密,前期准备:前端需要npm install crypto-js,后端基于JDK17
Spring boot+VUE实现token验证
qq_51664685的博客
05-04 4168
阐述了spring boot+vue前后端分离项目中如何使用token进行验证
SpringBoot+Vue整合Token(自我学习记录)
ltp0317的博客
05-24 1107
SpringBoot+Vue整合Token(自我学习记录)
Token方案实现Token自动续期(基于springboot+vue前后端分离项目)
qq_44286009的博客
06-10 1841
jwt理论介绍springboot+vue项目中使用jwt实现登录认证本篇文章的代码是在springboot+vue项目中使用jwt实现登录认证的基础上实现的Token自动续期的功能。双token解决方案是一种用于增强用户登录安全性和提升用户体验的认证机制。它主要涉及两个令牌:访问令牌(accessToken)和刷新令牌(refreshToken)。
Vue+Spring Boot实现token认证
qq_43574493的博客
01-09 1982
在使用 Vue开发前后分离的项目以前,后台可以通过 Session 储存和获取当前登录的用户信息,进行权限管理。但使用Vue之后,发现虽然前端浏览器没有打开过新的页面。但后台每一次获取请求的Session都不相同。后台无法通过Session辨别当前用户。经过查找资料才发现,如今可以通过token进行身份验证
Vue + Springboot(拦截器配置)整合获取Token
a13849911849的博客
08-31 529
/确保里边已经引入了 axios//1.引入用到的包//拦截器//2.此处的拦截器去拦截,获取刚刚放入的,getToken()//3.对获取到的 token 进行塞入 Header 头部 【这样后端就能通过头部获取到token值了】//在发送请求前做什么//对请求错误做什么。
Springboot+vue中实现用户登陆时通过token验证的demo
m0_74417628的博客
09-15 1852
学习了http://t.csdn.cn/FSPqU后实现的Springboot+vue登陆时的token验证的demo
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
springboot+vue实现学生选课管理系统.zip
05-05
总结,"springboot+vue实现学生选课管理系统"项目综合运用了SpringBootVue.js、Vue-cli和Token验证技术,实现了高效、安全的学生选课功能。该项目展示了现代Web开发的主流实践,对学习和理解这些技术的融合应用...
基于SpringBoot+Vue的汽车租赁系统.zip
04-08
基于SpringBoot+Vue的汽车租赁系统是一个集成了前端和后端技术的汽车租赁平台,主要用于管理汽车租赁的信息,包括汽车信息、租赁订单和客户信息等。该系统的开发基于Java技术栈,涵盖了SpringBootVue、MySQL等开发...
springboot+vue+bootstrap实现用户增删改查
12-19
在本项目中,"springboot+vue+bootstrap"的组合被用来实现一个基本的用户管理功能,包括用户信息的增加、删除、修改和查询。这是一个常见的Web应用开发场景,涉及后端服务处理与前端界面展示的协同工作。下面将详细...
基于SpringBoot+vuetoken验证
m0_71385141的博客
11-21 486
1,写一个验证token的拦截器。1,axios响应拦截。
springboot +vue实现token登录1之vuetoken存储
weixin_42199791的博客
08-05 3398
0.写在前面 在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下: 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 tok...
SpringBoot+Vue 实现用户信息token验证
奔跑的菜鸟的Run博客
07-07 298
部分是载体部分,在这一部分我们可以存储一些用户的信息,用于对于前端的验证,例如下面是我在实际开发中使用的。可以观察到,传入的参数由无参改编成了User(当然这里的User是根据你的实际需求的用户类),这里就是把存在本地的Token,其取出来提取出来放在请求头,并发送请求。根据上面的测试我们可以观察到,我们可以提取出存在。至此就是成功完成,token的生成和核验。部分的内容,方便我们对于用户身份的验证。要每次请求需要携带请求,就需要使用。最后补充下用户身份核验的,前端代码。其中的大概过程就就是,
简易Token认证系统实现指南(Spring Boot - Vue)
最新发布
赫客的博客
07-11 1402
Token认证是一种安全机制,通常使用JSON Web Tokens (JWT) 来实现。服务器对用户凭证进行验证后,生成一个包含用户信息和有效期限的Token,随后客户端需要在每个请求中携带这个Token以验证用户身份。
JWT实现Token认证
lao_wang_tou的博客
09-12 345
JWT实现Token认证 //引入JWT依赖,由于是基于Java,所以需要的是java-jwt <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</ver...
SpringBoot+vue实现token认证登录
5年编程经验的老猿。
05-05 775
在Spring Boot和Vue.js中实现token认证登录是一种常见的前后端分离的认证机制。 以下是实现这一机制的基本步骤:
Springboot+Vue前后端分离实现token登录验证和状态保存
qq_40348465的博客
12-14 7050
token可用于登录验证和权限管理。 大致步骤分为: 前端登录,post用户名和密码到后端。 后端验证用户名和密码,若通过,生成一个token返回给前端。 前端拿到tokenvuex和localStorage管理,登录成功进入首页。 之后前端每一次权限操作如跳转路由,都需要判断是否存在token,若不存在,跳转至登录页。 前端之后的每一个对后端的请求都要在请求头上带上token,后端查...
springboot + vuetoken
07-27
使用 Spring Boot 和 Vue.js 实现 token 验证的步骤如下: 1. 在 Spring Boot 后端实现 token 的生成和验证逻辑。 创建一个 TokenUtil 类,用于生成和验证 token。可以使用 Java JWT(jjwt)库来简化操作。 ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.security.Keys; import org.springframework.stereotype.Component; import javax.crypto.SecretKey; import java.util.Date; @Component public class TokenUtil { private static final String SECRET_KEY = "your_secret_key_here"; private static final long EXPIRATION_TIME = 86400000; // 过期时间设置为一天 // 生成 token public String generateToken(String userId) { SecretKey key = Keys.hmacShaKeyFor(SECRET_KEY.getBytes()); return Jwts.builder() .setSubject(userId) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(key) .compact(); } // 验证 token public boolean validateToken(String token) { try { SecretKey key = Keys.hmacShaKeyFor(SECRET_KEY.getBytes()); Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(token); return true; } catch (Exception e) { return false; } } // 获取 token 中的用户ID public String getUserIdFromToken(String token) { SecretKey key = Keys.hmacShaKeyFor(SECRET_KEY.getBytes()); Claims claims = Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(token).getBody(); return claims.getSubject(); } } ``` 2. 在 Spring Boot 的控制器中添加 token 相关的接口。 创建一个 UserController 类,用于处理用户相关的请求。 ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.*; @RestController @RequestMapping("/api") public class UserController { @Autowired private TokenUtil tokenUtil; @PostMapping("/login") public String login(@RequestBody User user) { // 验证用户登录逻辑,验证通过后生成 token if (authenticate(user.getUsername(), user.getPassword())) { String token = tokenUtil.generateToken(user.getUsername()); return token; } else { return "Invalid credentials"; } } @GetMapping("/user") public String getUserInfo(@RequestHeader("Authorization") String token) { // 验证 token 的有效性,并返回用户信息 if (tokenUtil.validateToken(token)) { String userId = tokenUtil.getUserIdFromToken(token); // 根据 userId 获取用户信息并返回 return "User: " + userId; } else { return "Invalid token"; } } private boolean authenticate(String username, String password) { // 用户登录验证逻辑 // 返回 true 表示验证通过,返回 false 表示验证失败 // 这里只做演示,实际情况需要根据实际业务逻辑进行验证 return username.equals("admin") && password.equals("password"); } } ``` 3. 在 Vue.js 前端发送登录请求,并使用获取到的 token 发送其他请求。 使用 axios 发送登录请求,并将获取到的 token 存储到浏览器的 localStorage 中。 ```javascript import axios from 'axios' const login = (username, password) => { return axios.post('/api/login', { username, password }) .then(response => { const token = response.data localStorage.setItem('token', token) }) } ``` 在其他需要验证身份的请求中,将存储的 token 添加到请求的头部 Authorization 中。 ```javascript import axios from 'axios' const getUserInfo = () => { const token = localStorage.getItem('token') const config = { headers: { 'Authorization': token } } return axios.get('/api/user', config) .then(response => { const userInfo = response.data return userInfo }) } ``` 这样,在发送请求时,后端会验证传递的 token 的有效性,并根据需要执行相应的逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值