会话存储、本地存储,路由导航守卫、web会话跟踪、JWT生成token、axios请求拦截、响应拦截

已于 2024-07-25 20:10:19 修改
阅读量351 收藏 5
点赞数 6
文章标签: vue.js java
于 2024-07-25 20:09:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxbsdl/article/details/140639759
版权

1、会话存储、本地存储

前端浏览器中存储用户信息,会话存储、本地存储、cookie

会话存储(sessionStorage):会话期间存储,关闭浏览器后,数据就会销毁

sessionStorage.setItem("account",resp.data.result.account);//会话存储

 根据后端响应回来的结果进行处理resp.data(result对象)

var account=sessionStorage.getItem("account");

 获取account值,用来在浏览器的显示。 

本地存储(localStorage):即使关闭浏览器,下次打开还是存在,可以长久保存

setItem、getItem用法和sessionStorage的用法一样

2、路由导航守卫

使用的vue-router中的路由导航守卫,在前端每次发生路由跳转时会触发beforeEach()进行拦截。

使用案例如:在前端判断用户是否登录,除了登录界面的组件,其他界面组件都需要判断是否登录,登录之后才可以进行访问。判断访问哪些组件、哪些组件需要登录,哪些组件不需要登录

//路由导航守卫,每当前端发生一次路由跳转时,会自动的触发beforeEach()
rout.beforeEach((to,from,next)=>{
if(to.path=='/login'){//如果访问登录组件,不需要做任何判断,直接放行
        return next();//放行的目标组件
           }else{
             var account = window.sessionStorage.getItem("account");
          if(account==null){//用户信息为空,说明没有登录
           return next("/login");
         }else{//说明用户已经登录
             next();
             }
        }
})

 3、web会话跟踪

会话:从客户打开浏览器并连接的服务器开始,到客户关闭浏览器离开服务器结束,被称为一个会话。

为什么要会话跟踪:因为http请求是无状态的,只有当用户发出请求时,服务器才会做出响应,客户端与服务端之间的联系是离散的,非连续的;如果用户想在同一个网站的多个页面之间转换时,无法确定是否是同一个用户;对会话进行跟踪就是为了解决这样的问题。

会话跟踪是web程序中常用的技术,用来跟踪用户的整个会话过程。给客户端颁发一个通行证,每人一个,无论谁访问都必须携带自己通行证,这样服务器就能从通行证上确认客户身份了。

token

token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个token便将此token返回给客户端,以后客户端只需要带上这个token前来请求数据即可。token保存在客户端,并且进行了加密,保证了数据的安全性

目的:token的目的是为了减轻服务器的压力,是服务器更加健壮。

 4、JWT生成token

引入JWT依赖,由于是基于Java,所以需要的是java-jwt

<dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.8.2</version>
    </dependency>

 在学习初期直接用这段代码

package com.ffyc.dormserver.until;



import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.ffyc.dormserver.model.Admin;


import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * JWT工具类
 */
public class JWTUtil {

    /**
     * 根据用户id,账号生成token
     * @param admin
     * @return */
    public static String getToken(Admin admin) {
        String token = "";
        try {
            //过期时间 为1970.1.1 0:0:0 至 过期时间  当前的毫秒值 + 有效时间
            Date expireDate = new Date(new Date().getTime() + 10*1000);//有效时间可以根据有需要进行修改
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE");//ZCEQIUBFKSJBFJH2020BQWE是进行加密
            //设置头部信息
            Map<String,Object> header = new HashMap<>();
            header.put("typ","JWT");
            header.put("alg","HS256");
            //携带id,账号信息,生成签名
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("id",admin.getId())
                    .withClaim("account",admin.getAccount())
                    .withExpiresAt(expireDate)
                    .sign(algorithm);
        }catch (Exception e){
            e.printStackTrace();
            return  null;
        }
        return token;
    }

    /**
     * 验证token是否有效
     * @param token
     * @return
     */
    public static boolean verify(String token){
        try {
            //验签
            Algorithm algorithm = Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE");
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception e) {//当传过来的token如果有问题,抛出异常
            return false;
        }
    }

    /**
     * 获得token 中playload部分数据,按需使用
     * @param token
     * @return
     */
    public static DecodedJWT getTokenInfo(String token){
        return JWT.require(Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE")).build().verify(token);
    }

}

 生成token

//登录成功后向当前用户生成token
                String token= JWTUtil.getToken(admin);

5、axios请求拦截 、响应拦截

请求拦截

使用axios框架向后端发送请求时,都会经过拦截器,我们将生成的token添加到请求头中

在main.js中进行配置

//axios 请求拦截,每当我们使用axios框架向后端发送请求时,都会经过拦截器
    axios.interceptors.request.use(config =>{
//为请求头对象,添加 Token 验证的 token 字段
      config.headers.token = sessionStorage.getItem('token');
      return config;
   })

 以便与在后端进行token验证,向前端进行一个响应。

下面是一个token验证过滤器示例

package com.ffyc.dormserver.filter;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.ffyc.dormserver.model.Result;
import com.ffyc.dormserver.until.JWTUtil;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
@WebFilter(urlPatterns = "/api/*")
public class TokenFilter implements Filter{

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
      HttpServletRequest request=(HttpServletRequest)servletRequest;//向下转型
        String token=request.getHeader("token");//获取请求体中的token
        //验证token
        boolean res=JWTUtil.verify(token);
        if (res){
            filterChain.doFilter(servletRequest, servletResponse);
        }else {
            Result result=new Result(401, "认证失败", null);
            servletResponse.getWriter().print(new ObjectMapper().writeValueAsString(result));
        }
    }
}

响应拦截

通过后端响应的code进行拦截,执行其他操作

在main.js中进行配置

// 添加响应拦截器
   axios.interceptors.response.use((resp) =>{//正常响应拦截
   if(resp.data.code==500){
   ElementUI.Message({message:resp.data.desc,type:"error"})
   }
   if(resp.data.code==401){
	  ElementUI.Message({message:resp.data.desc,type:"error"})
        router.replace("/login");
   }
   return resp;
   });

双非码农
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
vue下axios拦截token刷新机制的实例代码
11-21
//创建http.js文件,以下是具体代码: //引入安装的axios插件 import axios from 'axios' import router from '@/router'; import Vue from 'vue' const qs = require("qs"); let _this = new Vue(); let isLock = false; let refreshSubscribers = []; //判断token是否过期 function isTokenExpired(token) { let expires_time = JSON.parse(token)
vue路由导航守卫请求拦截以及基于node的token认证的方法
10-17
主要介绍了vue路由导航守卫请求拦截以及基于node的token认证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
前端学习笔记-本地存储会话存储
acx0000的博客
03-04 884
(本地存储会话存储存储键值对。 本地存储会话存储的主要区别在于,在关闭浏览器后,存储会话存储中的键值对会丢失,本地存储不会) 1、本地存储 localStorage.setItem('键', '值'); //本地存储键值对 //typeof 为object类型 let Name = localStorage.getItem('键') //在本地存储中获取键值对 console.log(Name) //输出值 //如果从不存在的本地存储中获取内容,则结果为 null 本地存储的一个限
前端开发中常用的存储方法(带解析)
我们好像在哪见过~
07-13 2621
前端存储是指在浏览器端存储数据的方法。以下是一些常见的前端存储方法及其详细介绍和解析:
前端存储的两种方式
kaichunge的博客
03-31 2563
随着互联网的发展,网页应用变得越来越复杂,为了满足各种需求,会经常性在本地存储大量的数据,传统方式我们以document.cookie来进行存储的,但是由于其存储大小只有4k左右,并且解析也相当的复杂,给开发带来诸多不便,HTML5规范则提出解决方案。 一、本地存储(window.localStorage) 有可能保存在浏览器内存里,有可能在硬盘里。 永久生效,除非手动删除(比如清理垃圾的时候)。 可以多窗口共享。 二、会话存储(window.sessionStorage) 保存在内存中。 生命周.
前端小白的学习之路(数据存储
weixin_245249828的博客
03-14 1108
提示:浏览器缓存的方式:cookie,本地存储(localStorage)和会话存储(sessionStorage)
Html 5 网络存储之 LocalStorage,SessionStorage,Cookie
蚩尤后裔-汪茂雄
06-26 4015
目录 网络存储 简述 localStorage 本地存储 增删改查操作 JSON 转换 浏览器清理缓存 SessionStorage 会话存储 SessionStorage 操作 网络存储 简述 1、HTML 中,为了在本机存储用户数据,通常使用 JavaScript cookie。HTML 5 开始引入了 Web 存储,网站利用它在本机上存储用户数据。 2、cookie中每条...
vue-基于Vue+axios前端实现登录登出拦截功能.zip
最新发布
05-04
Vue Router 提供了路由守卫功能,可以在导航发生时执行同步或异步操作。我们可以使用全局前置守卫`beforeEach`来确保只有已登录的用户才能访问特定路由。 ```javascript router.beforeEach((to, from, next) => { ...
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
10-14
通常,服务器在用户成功登录后会返回一个令牌(如JWT,JSON Web Token),这个令牌用于后续的API请求,以验证用户的身份。本文将详细介绍如何在Vue中处理这个过程。 首先,当登录验证成功时,我们需要将服务器返回...
Vue路由JWT身份认证的实现方法
10-16
5. 设置axios响应拦截器,在接收到响应后,对JWT令牌进行校验。如果令牌过期或被篡改,服务器将返回错误信息。 示例代码展示了如何生成JWT令牌,并在Vue应用中通过axios封装HTTP请求,添加请求头中的Authorization...
Node.js Koa2使用JWT进行鉴权的方法示例
01-20
Json Web TokenJWT)提供了一种安全的鉴权机制,可以在客户端和服务端之间传递认证信息,而无需存储会话状态。本文将详细介绍在Node.js Koa2框架下如何使用JWT进行鉴权。 JWT的原理是:当用户成功登录后,服务器...
详解vue项目中使用token的身份验证的简单实践
10-17
3. 配置Axios拦截器:使用Axios请求响应拦截器,确保每个请求都携带Token,并在接收到401未授权错误时处理。这通常意味着Token已失效,用户需要重新登录。 ```javascript axios.interceptors.request.use( ...
前端存储——sessionStrage、localStrage和Vuex
秋书一叶的博客
08-28 582
本篇主要讲解前端存储中sessionStrage、localStrage和Vuex的区别及使用环境sessionStorage 是一种在用户浏览器中临时存储数据的客户端存储方式,适用于同一浏览器窗口或标签的会话期间。存储的数据在用户关闭浏览器窗口或标签时会被清除,因此适用于保存会话相关的临时信息,例如用户登录状态、暂时的用户选项等。localStorage 是一种在用户浏览器中存储数据的客户端存储方式,允许网站将键值对数据持久保存在用户的本地浏览器中。
前端的几种数据存储方式
m0_63574519的博客
05-25 4246
一、cookie cookie由名称(一个唯一确定cookie的名称)、值(储存在cookie中的字符串值)、域(cookie对于哪个域是有效的)、路径(指定域中的指定路径)、失效时间(cookie何时应该被删除的时间)和安全标志(指定后,cookie只有在使用SSL连接时才发送到服务器)构成。 cookie保存在客户端,存储量小受到限制(所有cookie的累加长度限制在4KB,超长会被忽略),设置过期时间自动删除,前后端自动同步。 cookie用法: void setMaxAge(int expi
前端常用的存储方式
ssy001128的博客
12-05 161
前端常用的存储方式
HTML5 - Web存储使用详解(本地存储会话存储
飞鹰的专栏
08-08 7677
1,Web存储介绍 HTML5的Web存储功能是让网页在用户计算机上保存一些信息。Web存储又分为两种: (1)本地存储,对应 localStorage 对象。用于长期保存网站的数据,并且站内任何页面都可以访问该数据。 (2)会话存储,对应 sessionStorage 对象。用于临时保存针对一个窗口(或标签页)的数据。在访客关闭窗口或者标签页之前,这些数据是存在的,而关闭之后就
前端本地存储localstorage 和 会话存储 sessionStorage
chenjinyu_lxl的博客
04-07 720
前端本地存储localstorage // 一、本地存储localstorage /* localStorage方法存储的数据没有时间限制 存储方式 以键值对(key-Value)的方式存储,永久存储,永不失效, 除非手动删除 大小: 每个域名5M 存储内容是字符串: 如需要保存对象数组时候 需要使用JSON.stringi...
前端session存储实例
热门推荐
moyan的博客
06-22 1万+
vm.indexdata.indexId = id; vm.indexdata.indexName = name; var tempIndex = JSON.stringify(vm.indexdata); window.sessionStorage["searchIndex"] = tempIndex; //调用取值 JSON.parse(window.sessionStorage....
同时多个axios请求_nuxt asyncData并发请求JWT token 错乱问题
05-24
在Nuxt中,可以使用`asyncData`方法来进行异步数据的获取。假设你需要同时进行多个axios请求,并且这些请求都需要使用JWT token,可以采取以下步骤: 1. 在Nuxt的`nuxt.config.js`文件中配置axios,包括设置baseURL、设置请求拦截器等。 ``` export default { axios: { baseURL: 'https://api.example.com', // ... // 设置请求拦截器 interceptors: { request: ({store}, config) => { const token = store.state.auth.token; if (token) { config.headers.common.Authorization = `Bearer ${token}`; } return config; } } } } ``` 2. 在`asyncData`方法中同时发起多个axios请求,可以使用Promise.all方法来等待所有请求返回结果。 ``` async asyncData({ $axios, store }) { const [user, todos] = await Promise.all([ $axios.$get('/user'), $axios.$get('/todos') ]); // ... } ``` 3. 在发起请求之前,先确保JWT token已经被获取并存储到了Vuex store中。可以在Nuxt的`middleware`中获取token存储到store中。 ``` export default function ({ store }) { // ... // 获取token存储到store中 const token = Cookies.get('token'); if (token) { store.commit('auth/setToken', token); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

双非码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值