跟着JHipster学做项目 (6) 安全访问控制(下)JWT的Vue前端应用

最新推荐文章于 2022-08-04 21:44:51 发布
最新推荐文章于 2022-08-04 21:44:51 发布
阅读量409 收藏
点赞数
分类专栏: JHipster security Spring Boot 文章标签: vue.js typescript jhipster security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_augur/article/details/106556917
版权
JHipster 同时被 3 个专栏收录
22 篇文章 14 订阅
订阅专栏
Spring Boot
16 篇文章 1 订阅
订阅专栏
security
4 篇文章 0 订阅
订阅专栏

JHipster前端对JWT处理主要包括两个方面:

  • 请求后端授权后对token进行解析。
  • 从localStorage或者sessionStorage中获取token并放入请求报文。

JHipster没有采用Spring Boot默认的formData以及/login, 而是json报文,/authenticate,代码如下:

  public doLogin(): void {
    const data = { username: this.login, password: this.password, rememberMe: this.rememberMe };
    axios
      .post('api/authenticate', data)
      .then(result => {
        const bearerToken = result.headers.authorization;
        if (bearerToken && bearerToken.slice(0, 7) === 'Bearer ') {
          const jwt = bearerToken.slice(7, bearerToken.length);
          if (this.rememberMe) {
            localStorage.setItem('jhi-authenticationToken', jwt);
          } else {
            sessionStorage.setItem('jhi-authenticationToken', jwt);
          }
        }
        this.authenticationError = false;
        this.$root.$emit('bv::hide::modal', 'login-page');
        this.accountService().retrieveAccount();
      })
      .catch(() => {
        this.authenticationError = true;
      });
  }

授权成功后,利用axios拦截器功能在每一个报文请求header中添加token

const onRequestSuccess = config => {
  const token = localStorage.getItem('jhi-authenticationToken') || sessionStorage.getItem('jhi-authenticationToken');
  if (token) {
    if (!config.headers) {
      config.headers = {};
    }
    config.headers.Authorization = `Bearer ${token}`;
  }
  config.timeout = TIMEOUT;
  config.url = `${SERVER_API_URL}${config.url}`;
  return config;
};

这里this.accountService().retrieveAccount()发出的请求中已经带有token,在成功返回登录用户信息后,前端标记授权成功,并在localStorage中保存账号信息。

public retrieveAccount(): void {
    this.store.commit('authenticate');
    axios
      .get('api/account')
      .then(response => {
        const account = response.data;
        if (account) {
          this.store.commit('authenticated', account);
          if (this.store.getters.currentLanguage !== account.langKey) {
            this.store.commit('currentLanguage', account.langKey);
          }
          if (sessionStorage.getItem('requested-url')) {
            this.router.replace(sessionStorage.getItem('requested-url'));
            sessionStorage.removeItem('requested-url');
          }
        } else {
          this.store.commit('logout');
          this.router.push('/');
          sessionStorage.removeItem('requested-url');
        }
        this.translationService.refreshTranslation(this.store.getters.currentLanguage);
      })
      .catch(() => {
        this.store.commit('logout');
        this.router.push('/');
      });

最后是系统登出后对localStorage和sessionStorage进行清理。

  public logout(): void {
    localStorage.removeItem('jhi-authenticationToken');
    sessionStorage.removeItem('jhi-authenticationToken');
    this.$store.commit('logout');
    this.$router.push('/');
  }

Good Luck,

Cheers!

java_augur
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jhipster-vuejs:JHipsterVue.js蓝图。 它将使用Vue.js作为前端库!
02-06
介绍 这是蓝图。 先决条件 由于这是蓝图,因此我们希望您已经安装了JHipster及其相关工具: 安装 使用NPM 要安装此蓝图: npm install -g generator-jhipster-vuejs 要更新此蓝图: npm update -g generator-jhipster-vuejs 含纱 要安装此蓝图: yarn global add generator-jhipster-vuejs 要更新此蓝图: yarn global upgrade generator-jhipster-vuejs 用法 要使用此蓝图,请运行 jhipster --blueprints
跟着JHipster学做项目 (6) 安全访问控制(上)JWT的Spring Boot应用
java_augur的专栏
06-04 1267
通过配置可以生成JHipster运用JWT进行访问控制的一套代码,主要是通过JWTFilter过滤器,并把它置于UsernamePasswordAuthenticationFilter前端对用户进行Authentication(认证)和Authorization(授权)控制,此外对于认证或者授权失败是采用前文提到的异常处理。 这里需要引入的依赖如下: <dependency> <groupId>org.springframework.boot</groupId&g
JhipsterJWT认证解析
york_饭的博客
01-19 1976
1.token生成 在用户登录时,请求/api/authenticate,Controller中注入AuthenticationManager用于验证用户名和密码是否正确,验证通过使用tokenProvider创建token并返回给前端 @PostMapping("/authenticate") @Timed public ResponseEntity&lt;JWTToken&gt; a...
跟着JHipster学做项目 (16) Spring Boot在JWT添加userId
java_augur的专栏
10-25 696
Spring boot默认User没有包含userId信息,在通过SecurityUtils获取userId会很不方便,下面介绍一个简便的方式可以在获取当前用户信息时,能够包含userId。 JHipster是通过一个实现UserDetailService的接口DomainUserDetailsService类,来对登录信息进行认证。 但是在类UserJWTController中,认证的方法如下: Authentication authentication = authenticationManag
微服务的脚手架Jhipster集成angular和vue的使用
qq_38758265的博客
06-21 1734
JHipster简介 JHipster或者称Java Hipster,是一个应用代码产生器,能够创建Spring Boot + AngularJS的应用。开源项目地址:JHipster/Github。  JHipster使用Node.js和Yeoman产生Java应用代码,使用Maven(Gradle)运行产生的代码,产生代码有如下关键特征: src/main/java 目录有Spring Bo...
net6vue3登录模块和商品分类模块JWT授权案例
最新发布
09-09
net6vue3登录模块和商品分类模块JWT授权案例
基于SpringBoot+JWT+Vue的权限管理系统.zip
06-22
基于SpringBoot+JWT+Vue的权限管理系统源码,基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot...
浅谈django rest jwt vue 跨域问题
12-25
这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源: 域名、协议、端口均相同的网站即为同源。 ...
前后端分离vue前端项目---员工管理系统(vue+springboot+redis)
06-28
vue前端项目---员工管理系统 前端技术栈:ES6、vuevuex、vue-router、vue-cli、axios、element-ui 后端技术栈:SpringBoot、MyBatis、Spring SecurityJwt 系统划分了超级管理员、HR人事、经理与普通员工四大角色...
Blazor JWT登录退出身份控制定时检测账户管理示例项目
03-20
本示例项目为.Net Core 7.04 Blazor Server 版本。 ... ...根据身份提供相应菜单。 2、定时检测:使用JWT...本项目只在提供示例功能演示,力求简单明了和安全稳定高效,界面简单美化。 如有错误和不足,请博客中留言,谢谢!
jhipster-sample-app-vuejs:这是使用JHipster创建的带有Vue.js蓝图的示例应用程序
03-21
jhipsterSampleApplicationVue应用程序是使用JHipster 7.0.0生成的,您可以在找到文档和帮助。 发展 在生成此项目之前,必须在计算机上安装和配置以下依赖项: :我们使用Node来运行开发Web服务器并构建项目。根据您的系统,可以从源安装或作为预打包的捆绑包安装Node。 安装Node之后,您应该能够运行以下命令来安装开发工具。仅在依赖项更改时,才需要运行此命令。 npm install 我们使用npm脚本和作为我们的构建系统。 在两个单独的终端中运行以下命令,以创建愉悦的开发体验,当硬盘驱动器上的文件更改时,浏览器会自动刷新。 ./mvnw npm start Npm还用于管理此应用程序中使用CSS和JavaScript依赖项。您可以通过在指定较新的版本来升级依赖项。您还可以运行npm update和npm install来管理依赖项。在任何
JHipster介绍:一个适用于Java和JavaScript的全栈框架
Q54665642ljf的博客
08-02 1425
JHipster是一个用于生成混合Java和JavaScript应用程序的成熟框架,它支持你所喜爱的开发工具,并提供监控和其他开箱即用的管理功能。JHipster是一个历史悠久、雄心勃勃的Java和JavaScript混合项目,致力于使用现代反应式前端来简化全栈Java应用程序的开发。JHipster开发团队持续发布新版本,以跟上行业变化。让我们通过构建一个简单的应用程序来了解这个框架能做什么。开箱即用,JHipster前端支持React、Vue和Angular。基于JPA的关系型数据存储,其中。...
前端面试题:Token一般是存放在哪里? Token放在cookie和放在localStorage、sessionStorage中有什么不同?
qq_46582421的博客
02-09 1万+
Token其实就是访问资源的凭证。 一般是用户通过用户名和密码登录成功之后,服务器将登陆凭证做数字签名,加密之后得到的字符串作为token。 它在用户登录成功之后会返回给客户端,客户端主要有这么几种存储方式: 1.存储在localStorage 中,每次调用接口的时候都把它当成一个字段传给后台。 2.存储在cookie 中,让它自动发送,不过缺点就是不能跨域。 3拿到之后存储在localStorage中,每次调用接口的时候放在HTTP请求头的Authorization字段里所以token在客户端一般存..
vue前端利用localStorage存储token值并放到请求头headers实例
bentou_的博客
04-08 2万+
vue前端利用localStorage存储token值并放到请求头headers实例 之前在关于登录接口的一篇博客里,我有提到过token,在这篇博客里我会介绍token在前端如何存取,同时把它放在请求头里获取数据。 1、关于token 为什么要用Token: Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,...
Vuex+localStorage】登录时获取token并封装api接口:
SunPeng的博客
08-04 1050
Vue】登录时获取token并封装api接口:
jhipster vue
celebrateyang的博客
12-06 526
npm全局安装组件 npm i -g generator-jhipster-vuejs 初始化项目时带这个参数: jhipster --blueprint vuejs 其余从略,按照官方文档即可 npm start 或者 npm run webpack:build 前端开发流程是: 更改完html后,运行 npm run webpack:build 生效。 或者 npm start...
JHipster中文文档(一)
热门推荐
alleyz
03-13 2万+
介绍 技术栈 客户端技术栈 服务端技术栈 微服务技术栈 生产环境支持 环境设置 安装JHipster 安装方式 使用Yarn进行本地安装 当使用Angular时的快速配置 当使用AngularJS 1.x时的快速配置 其他组件安装 其他问题 Jhipster核心任务 创建一个应用 快速入门 生成应用时的问题 Q1. Which type of application wo...
Java——Jhipster初始化项目springboot + vue.js
1-只小猴子的博客
08-01 3930
创建应用之前 安装generator-jhipster-vuejs 执行命令 npm install -ggenerator-jhipster-vuejs 创建一个应用 快速入门 开始之前为你的应用创建一个空文件夹:mkdir jhipster-vue-demo 进入到此文件夹中:cd jhipster-vue-demo 生成你的应用,执行jhipster --bluepr...
jhipster框架学习(二)
宁静致远
07-30 5172
介绍由JHipster生成的微服务       在《jhipster框架学习(一)》那篇文章里面我们已经介绍了jhipster的架构和每个微服务项目启动过程中可能遇到的小问题。现在我就介绍一下我自己使用jhipster框架生成的一个demo,我一共生成了两个微服务项目----网关gateway和用户微服务user,服务中心registry是在官网的github上下载的。先看一下我启动之后的服务中
vue前端解析jwt
07-27
前端中解析 JWT(JSON Web Token),你可以使用 `jsonwebtoken` 库来进行解析操作。下面是一个使用 Vue.js 的示例: 首先,确保你已经安装了 `jsonwebtoken` 库。你可以使用以下命令进行安装: ```bash npm ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值