跟着JHipster学做项目 (9) 处理用户登录超期

于 2020-09-11 21:12:20 发布
阅读量309 收藏
点赞数
分类专栏: JHipster Vue Spring 文章标签: jwt vue java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_augur/article/details/108541567
版权
Spring 同时被 3 个专栏收录
23 篇文章 1 订阅
订阅专栏
JHipster
22 篇文章 14 订阅
订阅专栏
Vue
17 篇文章 0 订阅
订阅专栏

JHipster登录有Remember Me选项,配置项中不勾选session可以保持24小时,勾选则为10天。

下面讲述一下JHipster对于登录超期的处理方法,这里登陆超期是指JWT的超期。

对于超期有两种情况,一种是对账户进行操作,另一种是非账户操作。前端代码如下:

    intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    return next.handle(request).pipe(
      tap(null, (err: HttpErrorResponse) => {
        if (err.status === 401 && err.url && !err.url.includes('api/account')) {
          this.stateStorageService.storeUrl(this.router.routerState.snapshot.url);
          this.loginService.logout();
          this.router.navigate(['']);
          this.loginModalService.open();
        }
      })
    );
  }

由于Vue没有相关处理代码,这里贴出angular代码,基本逻辑是一致的,对于非账户操作会转到登录页面要求用户重新登录。

这里特别指出,后端可能存在无需任何权限的操作,所以当token发生超期时,request依旧会受到后端处理,除非因权限不足返回401错误时,才会跳转到登录页面。

后端的是否超期是通过TokenProvider中的validateToken进行处理:

    public boolean validateToken(String authToken) {
        try {
            Jwts.parserBuilder().setSigningKey(key)
            .build()
            .parseClaimsJws(authToken);
            return true;
        } catch (JwtException | IllegalArgumentException e) {
            log.info("Invalid JWT token.");
            log.trace("Invalid JWT token trace.", e);
        }
        return false;
    }

其中JwtException包含了ExpiredJwtException,当抛出该异常,系统就不会赋予该用户任何权限,JWTFilter中代码如下:

@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
        throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        String jwt = resolveToken(httpServletRequest);
        if (StringUtils.hasText(jwt) && this.tokenProvider.validateToken(jwt)) {
            Authentication authentication = this.tokenProvider.getAuthentication(jwt);
            SecurityContextHolder.getContext().setAuthentication(authentication);
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }

最后提到一点,当用户名或者密码输入错误同样会从后端返回401错误,如果需要前端提示不同错误信息,例如:“用户名和密码错误”和“用户登录超时,请重新登录”,这时需要!err.url.includes('api/account')来加以区分。

 

Good Luck,

Cheers!

java_augur
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IBM存储电池超期处理.docx
10-08
IBM存储电池超期处理.docx
一个简单的Filter拦截器,自定义返回异常
weixin_43911325的博客
08-26 1189
Filter拦截器简单实现
jhipster-registry,学习第二步+配置过程的问题及解决办法
疯狂的蒲公英
08-16 1万+
  从github下载下来的jhipster-registry,访问http://localhost:8761会发现会空白页,但是网页的title显示正常。 1、执行git clone https://github.com/jhipster/jhipster-registry.git 2、cd jhipster-registry-master 3、./mvnw或者mvnw运行起来这个项目,...
内网离线环境中Rancher(v2.4.2)启动jhipster-registry(v6.1.2)容器
浩瀚天空的博客
04-27 531
我们开始将文件jhipster-registry(v6.1.2)下载,并上传到私有harbor: docker pull jhipster/jhipster-registry:v6.1.2 于是直接运行,结果各种保存,容器会反复重启。由于内网服务无法连接外网,故需要对症下药 报错信息如下: :: https://www.jhipster.tech :: 2020-04-26 14...
spring security3教程系列--如何踢出用户
pan-zy的专栏
09-18 891
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467   对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供, 首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个
注册注销登录退出jabber
hurtmanzc的专栏
09-25 3268
 注册Jabber用户static BOOL CALLBACK JabberRegisterDlgProc( HWND hwndDlg, UINT msg, WPARAM wParam, LPARAM lParam ){       ThreadData *thread, *regInfo;        switch ( msg ) {       case WM_I
JhipsterJWT认证解析
york_饭的博客
01-19 1976
1.token生成 在用户登录时,请求/api/authenticate,Controller中注入AuthenticationManager用于验证用户名和密码是否正确,验证通过使用tokenProvider创建token并返回给前端 @PostMapping("/authenticate") @Timed public ResponseEntity&lt;JWTToken&gt; a...
JWT token过期自动续期解决方案
热门推荐
chen子健
08-29 5万+
JWT JWT全称JSON Web Token,由三部分组成header(头部,用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等)、payload(载荷,就是存放有效信息的地方,在这一部分中存放过期时间)和signature(签证,签证信息)。 token token就是后端生成的JWT字符串值,在前后端分离中,token是前端访问后端接口的合法身份、权限的凭证。 token过期...
JHipster中文文档(一)
alleyz
03-13 2万+
介绍 技术栈 客户端技术栈 服务端技术栈 微服务技术栈 生产环境支持 环境设置 安装JHipster 安装方式 使用Yarn进行本地安装 当使用Angular时的快速配置 当使用AngularJS 1.x时的快速配置 其他组件安装 其他问题 Jhipster核心任务 创建一个应用 快速入门 生成应用时的问题 Q1. Which type of application wo...
matlab的发票识别项目超期超额叠加GUI界面)
12-13
matlab的发票识别项目超期超额叠加GUI界面)
远雀项目管理,极简轻量级项目协同工具
最新发布
07-16
远雀项目管理(免费) —— 极简轻量级项目协同工具 1.介绍 追求极简、高效,完成项目管理核心功能的前提下,最大限度减少无效操作和输入。 2.核心功能 任务发布:以待办、交办进行任务分发,进度填报反馈,自动...
Element-UI中上传的文件前端处理
java_augur的专栏
03-30 2万+
Element-UI对于文件上传组件的功能点着重于文件传递到后台处理,所以要求action为必填属性。但是如果需要读取本地文件并在前端直接处理,文件就没有必要传递到后台,比如在本地打开一个JSON文件,利用JSON文件在前端进行动态展示等等。下面就展示一下具体做法:首先定义一个jsonContent, 我们的目标是将本地选取的文件转换为JSON赋值给jsonContent然后我们的模板文件是利用e...
Vue开发中出现对话框被遮罩层挡住问题解决方案
java_augur的专栏
05-17 1万+
Vue的开发中,一旦我们用到对话框,经常出现的问题是对话框被遮罩层挡住,无论是Element-UI dialog还是bootstrap的Modal,如下图所示:造成这个问题的原因是对话框组件的父元素的position有fixed或者relative值,比较简单易行的办法如下:对于bootstrap Modal需要添加css语句.modal-backdrop {  z-index: -1;}而对于...
Vue项目部署在Spring Boot出现页面空白问题的解决方案
java_augur的专栏
11-24 9475
网上流行的解决方案是将assetsPublicPath: '/'改成'./',下面说一下这个解决方案的弊端: 通常页面空白的问题出现大多数是由于Spring Boot端配置了server.servlet.context-path,上下文改变了css, js等文件的访问路径,文件无法加载导致index.html显示空白。'/'改成'./'是将绝对路径变为相对路径,可以动态适应Spring Boot...
前后端分离项目处理异常最佳实践方法推荐(vue, Java)
java_augur的专栏
07-29 5892
如何处理异常是项目中极为头痛的一件事,尤其是在前后端分离的项目中,Exception必须作为Restful来处理,这里包括如何避免处理Exception的代码分散在项目代码,这样对于异常处理的重构和多语言支持都会造成很大的麻烦;还包括如何正确定义异常信息,使得用户所看到的错误提示信息是有效的,而不是一些数据库的error-code, 或者是500的HTTP STATUS。 当异常能够作为JSON...
spring + VUE 前后端分离绕不过去的技术栈
java_augur的专栏
05-17 3444
首先感谢Spring在框架层面实现了多年构件重用的夙愿,不仅如此还有Spring Boot 这样的大大大红包,java成就了Spring, 目前有点像Spring反哺Java, 让Java看起来仍然活力四射。另一方面Vue的出现,以及Vue基础上构建的Element-UI终于让一个手残党也能实现头脑中出现的界面,出现的操作,出现的动画等等,Vue的动态绑定数据让JS代码走出了代码管理的泥沼,终于J...
Spring Boot前后端分离项目Maven一键部署配置
java_augur的专栏
12-10 2059
需要完成的任务 包括: 1 java项目默认的clean install 2 npm run install &amp;&amp; npm run build生成前端distribution文件 3 额外清理resource/static目录下的文件, 该目录用于存放前端生成的文件 4 拷贝前端文件到resource/static目录 下面是完成以上任务的pom.xml文件 (做了一个...
emqttd 消息服务器设置保留消息的超期时间
07-08
在 emqttd 消息服务器中,可以通过设置配置文件来定义保留消息的超期时间。具体步骤如下: 1. 打开 emqttd 的配置文件,通常位于 `etc/emqttd.conf` 或 `etc/emq.conf`。 2. 在配置文件中找到 `emqx_retainer` 部分,如果不存在则可以手动添加。 3. 在 `emqx_retainer` 部分中,可以设置以下参数来定义超期时间: - `retained_message_expiry_interval`:定义保留消息的超期时间间隔。默认值为 0,表示永不超期。 - `retained_message_expiry_check_interval`:定义检查保留消息超期的时间间隔。默认值为 3600,单位为秒。 4. 修改以上参数的值,根据需要设置保留消息的超期时间。 5. 保存配置文件并重启 emqttd 服务器,使配置生效。 通过以上步骤,您可以设置 emqttd 消息服务器的保留消息的超期时间。请注意,超期时间的单位为秒。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值