(自用2)代码笔记——spring boot 拦截器 + vue axios + 单点登录 + JWT

最新推荐文章于 2023-07-03 09:49:01 发布
最新推荐文章于 2023-07-03 09:49:01 发布
阅读量846 收藏 8
点赞数
分类专栏: 个人随笔 文章标签: spring boot vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heryjisc/article/details/119968228
版权
本文详细介绍了如何在Spring Boot应用中使用拦截器进行登录验证,解决前后端分离的跨域问题,以及实现单点登录功能。重点包括拦截器的创建、跨域配置、拦截器与跨域配置的冲突解决方案,以及Vue Axios中的token管理和请求拦截器设置。同时,还特别提到了Vue请求的预请求(OPTIONS)可能导致的单点登录失效问题及其解决方法。
摘要由CSDN通过智能技术生成

       内容介绍:spring boot拦截器做登录验证,并实现单点登录功能(分布式项目中);

目录

一、springboot中使用拦截器(interceptor)的相关知识点

二、spring boot + vue 前后端分离跨域问题的解决:  

三、拦截器和跨域配置同时使用,跨域配置失效的解决方案:

四、spring boot + vue 单点登录的实现

!!!!注意:

一、springboot中使用拦截器(interceptor)的相关知识点

        首先,先介绍最基本的拦截器的创建

        ①自定义类,让其实现HnadlerInterceptor接口,并实现其三个方法:

perHandle:在请求进来之前进行作用——主要的拦截实现逻辑在该方法中实现

postHandle:在请求处理之后进行作用:

afterCompletion:都将会进行处理的步骤:

        注意:在perHandler方法中,依据返回值Boolean的值来表示,本次的拦截是放行(True)还是阻止(False),放行则请求继续往下进行,阻止则表示请求无法访问其预期的资源。

        ②自定义类,让其实现WebMvcConfigurer接口作为同意的spring mvc相关的配置类(该配置类需使用@Configuration交给spring管理);在该接口中,有许多与mvc配置相关的方法,如果要实现拦截器,则需要重写其addInterceptors方法;

@Configuration
public class MyInterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 通过registry的addInterceptor方法,创建InterceptorRegistration对象,参数传递自定义拦截器类
        InterceptorRegistration registration = registry.addInterceptor(new MyInterceptor());
        // addPathPatterns(),方法为指明需要拦截的目录,可传递list或者数组
        registration.addPathPatterns("/**"); 
        // excludePathPatterns,方法为指明不进行拦截的目录,可传递list或数组;
        registration.excludePathPatterns("/it/hr/login");
        
        // 目录书写格式为从端口号后开始书写——也可以理解为从controller类上的url格式开始书写
    }

        如此便完成springboot中拦截器的配置;

二、spring boot + vue 前后端分离跨域问题的解决:  

        首先,来说说跨域问题

        出现跨域的原因在于,访问资源的请求的协议、ip地址、端口号三者中有任意一个与所请求的资源的协议、ip地址和端口号不同,便会产生跨域问题,

        举例说明,在使用spring boot + vue 进行前后端分离开发时,spring boot后端项目运行在tomcat服务器上,其有着自己ip地址和端口号(测试环境下可能ip地址是相同的),而vue项目运行在node.js服务器上,也有着自己的ip地址和端口号,当需要在vue中访问spring boot项目提供的接口时,便会因为二者的端口号不同而产生跨域问题;

        接着,跨域问题的解决:

        跨域问题的解决有多种方案,这边先罗列2种(更多的有待进一步更新):

        ①通过在每一个controller上使用@CrossOrigin注解,解决跨域问题;

        ②在Mvc配置类种,配置addCorsMappings方法来一次性解决跨域问题:

    @Override
    public void addCorsMappings(Co
最低0.47元/天 解锁文章
杨毅_yangI
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring boot+vue3+element plus实现后台管理系统
07-04
Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录状态,设置有跨域...
vue+springboot跨域问题并实现登录拦截(初学)
weixin_48736541的博客
06-28 577
vue开启跨域 在vue.config.js文件配置 module.exports = { // 配置跨域请求 devServer: { port: 8080, //前端端口 host: 'localhost', //主机地址 open: true, https: false, proxy: { '/api': { target: 'http://localhost:80/', ws: true, .
SpringBoot配合Vue前后端分离,前端请求跨域异常问题后端通过配置类加注解完美解决
qq_43657722的博客
09-22 852
SpringBoot+Vue前后端分离,前端请求出现跨域问题,后端如何解决?
token与axios拦截器
c587846464的博客
07-03 607
Token实现JWT身份认证1.1-Token介绍1.为什么要有token?默认情况下,HTTP是一个无状态协议,也就是说任何浏览器都可以访问服务器,但是服务器并不能知道浏览器到底是属于哪个用户的。2.token是什么 : 身份令牌token是一串经过加密之后的字符串,相当于是用户一种身份认证令牌。类似于古代的腰牌,现代的工牌。见到这个牌子,服务器才知道你是自己人,才会把数据响应给你。
jwt身份验证及axios拦截
AiJinJinG的博客
06-14 149
在前后端分离模式的开发中,服务器如何知道来访者的身份呢?在登录后,进入登录接口时,服务器会响应给用户一个 令牌 (token)token就是一串码令牌中会包括该用户的id等唯一标识浏览器收到令牌后,自己保存,把token和用户信息存储到本地,使用localstorage下次请求其他接口时,(在请求头中)携带这个令牌去请求,就是为了身份认证,不携带token的话身份认证就会失败这样服务器就知道来访者的身份了,服务器就会为该用户开发接口的访问权限,并处理该用户的数据。
SpringBoot+Vue】前后端分离项目之JWT登录拦截
m0_65563175的博客
12-08 1439
1、服务器生成一个Json格式的Token给客服端保存到浏览器当中,这里我采用的是localStorage当地存储而不是sessionStorage会话存储。这里的区别就是sessionStorage是当浏览器关闭就会删除其存储的token。2、当每次访问一个页面(也可以说是调用前端接口方法)时就会向服务器传回去token进行校验,如果不是刚开始存储的token又或者是过期的token,那么我直接返回到登录页面。所以才有了登录拦截的思想,但凡没有登录过的就需要拦截下来。又称Json Web Token。
vue+axios 拦截器实现统一token的案例
10-14
在`vue+axios`实现统一拦截器的案例中,主要关注以下几个知识点: 1. **请求拦截器(request interceptors)**:在这一步,我们检查本地存储(例如`localStorage`)中的`token`是否存在。如果存在,我们将其添加到...
vue-基于Vue+axios前端实现登录登出拦截功能.zip
最新发布
05-04
我们可以在Vue实例中设置axios拦截器来处理登录验证: 1. **请求拦截器**: 在每个API请求发出之前,检查用户的登录状态。如果用户未登录,可以重定向到登录页面。 2. **响应拦截器**: 对于401未经授权的错误,这...
vue+egg+jwt实现登录验证的示例代码
10-16
在讨论基于vue框架、后端egg.js和JWT(JSON Web Tokens)实现登录验证的示例代码时,主要涉及的技术点包括前后端分离下的用户认证机制、JSON Web Tokens的使用、HTTP请求拦截以及cookie的操作。 首先,前端vue通过...
vueaxios拦截器token刷新机制的实例代码
11-21
1. **axios拦截器**:axios拦截器允许我们在请求发送前或响应接收后添加额外的操作。在本例中,有两个拦截器,一个用于处理请求(`request.interceptors`),另一个用于处理响应(`response.interceptors`)。 2. *...
springboot+vue(h5)实现拦截器+JWT用户信息验证的完整步骤
TGA麻辣香锅的博客
10-15 1210
前言: jwt工具类见文章底部 用户登录成功后会生成1个token,返回到客户端,然后存到localstroage里。然后当用户进入接下来的页面后,会有拦截器拦截,判断客户端有无token,然后校验放行。替代了以往session+cookie的做法。 源码:https://gitee.com/web-paul/online_class 前端代码vue): 1、登录成功后存储后端传过来的token 关于store的操作(具体可看我的vue栏文章) 2、然后在接下来需要用户验证的页面,都用token验
springboot+vue拦截器(不登陆进不去)
热门推荐
KingEverything的博客
10-30 8万+
1.把文件放到controller包下 package com.example.demo.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import or...
前端Vue,后端Spring Boot + JWT实现登录拦截功能
notCodeTester的博客
04-13 1330
作为一名只会点点点的苦逼测试,肯定都是向往自动化的,利用闲暇时间,自己写了一个简单的接口测试平台,但是既然是一个web网站,必不可少的是登录,还有登录拦截的东西,今天简单总结了下一个比较简单的方案 整体思路 首先在前端,登录页面,用户登录成功后,后端负责用uid生成对应的token,并返回给前端,前端将token存储到localStorage中,在axios拦截request和response,...
SpringBoot+vue前后端分离【实现拦截器
weixin_45028726的博客
07-17 7896
SpringBoot+vue前后端分离【实现拦截器】1、注意(登录后jsessionid不一致的问题:解决思路)2、用户登录成功后在后台生成token3、前台存储token(使用localStorage)3.1 localStorage和sessionStorage的区别3.2 前台代码实现4、前端配置拦截器(用于每次访问时在请求头里面添加token)5、后台拦截器(4个逻辑步骤)6、注册后台拦截器7、这里面要使用到的Redis工具类 1、注意(登录后jsessionid不一致的问题:解决思路) 以前:
SpringBoot+Vue token实现登录拦截 前后端分离
yhb的博客
06-21 2295
首先先看一下我们用到得类有哪些。我们主要用到的是这几个类。这里面的东西你基本上复制一下就可以不需要改什么东西,只需要改一下你的参数就可以了。 接下来我们需要创建一个拦截器这里也不需要改很多东西直接,就是要改一下前端Vue的显示token的字段。 配置跨域 这里的话也不需要改很多,只需要改一下你要拦截的路径即可,我是因为没有注册,我只把登录的接口给放出来了,其他的接口全部拦截。你可以根据的你的需要进行取舍,这里得线城池我是手动创建的,具体啥用我也没太搞懂,有没有这个应该是都可以的,你要嫌麻烦直接c
SpringBoot实践(二十六):Security实现Vue-Element-Admin登录拦截(适合单体应用)
叶子叶来
07-29 1026
之前研究时候用mock.js和模拟登录接口完成Vue-Element-Admin的登录,生产很多场景会使用SpringSecurity框架,因为它功能较多,文档写的不错,所以现在使用真实的场景实现集成,security使用系列的过滤链完成请求的过滤和自定义,直接处理的是HttpServletResponse和HttpServletRequest对象。......
SpringBoot+Vue项目系列教程-04-两步学会拦截器的用法
liuzhidong123的专栏
12-18 1437
本来这一节想讲接口的统一返回值的,发现用到拦截器,所以这一节先做个铺垫,讲一下拦截器,后面再讲“统一的返回格式”,“统一返回值的全局处理”和“异常的全局处理”。 为什么要用拦截器 考虑这样的场景: 1、在后台的返回值中,每个接口返回的数据都不一样,有可能是字符串,也有可能是List,也有可能是Map,如果直接返回这样的数据,相信前端会疯掉的。 2、所有的管理平台都需要登录之后才能操作,每个接口收到请求后再处理肯定不合适,有没有统一的处理办法? 解决的方法就是通过拦截器,在接口处理之前或者之后一次性
springboot拦截请求转发到他服务器_用Spring Boot+Vue做微人事项目第三天
weixin_39878989的博客
11-25 2670
Spring Boot+Vue做微人事项目系列目录前两天把微人事项目的登录的前端页面和后台接口都写完了,现在开始做前后端接口的对接了,前后端接口的对接就需要用到axios来发送我们的网络请求把失败信息统一封装起来,不需要去各个页面去处理这个问题在vuehr项目中创建一个api.js文件,①.首先把下载好的axios通过`import axios from 'axios'`导入进来②.通...
关于ajax与springboot的前后端交互,三种完成页面的跳转功能的方法以及登录验证功能
qq_51269815的博客
12-05 5417
关于web前端,重要讲述ajax,与java后端即spring boot框架的交互
netcore6.0 webapi+jwt+vue3授权
10-06
Netcore6.0是微软推出的全新版本的开发框架,它提供了强大且灵活的功能,用于构建Web应用程序和API。Web API是Netcore6.0中的一项重要功能,它允许我们构建基于HTTP协议的API,并通过JSON格式进行数据交换。 JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方法。在Netcore6.0中,我们可以使用JWT实现Web API的授权功能。JWT由三部分组成:头部、载荷和签名。头部包含了令牌的类型和算法,载荷包含了我们想要传递的数据,签名通过使用密钥进行加密来验证令牌的合法性。 在Netcore6.0中,我们可以使用Microsoft提供的Microsoft.AspNetCore.Authentication.JwtBearer包来简单地实现JWT的授权功能。首先,我们需要在Startup.cs文件的ConfigureServices方法中配置JWT的身份验证服务,并指定密钥、颁发者、验证等参数。然后,在Configure方法中启用身份验证中间件和JWT授权中间件。 在Vue3中,我们可以使用Axios库来发送HTTP请求并附带JWT令牌进行授权。Vue3是一种流行的JavaScript框架,用于构建现代化的用户界面。通过Axios,我们可以将JWT令牌添加到请求的Authorization头部中,并在后端接收到请求时进行验证。 为了实现Vue3与Netcore6.0的JWT授权,我们首先需要在Vue3项目中安装Axios库,并配置请求拦截器,在每个请求发送前将JWT令牌添加到请求头中。后端接收到带有JWT令牌的请求后,使用相同的密钥和算法进行解密并验证令牌的合法性。 综上所述,Netcore6.0的Web API和Vue3的JWT授权组合,可以实现安全可靠的API授权。通过合理的配置和使用,我们可以保护API免受未经授权的访问,并确保只有经过身份验证的用户才能访问敏感数据或执行特定操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值