跟着JHipster学做项目 (9) 处理用户登录超期

最新推荐文章于 2024-07-08 16:53:19 发布
最新推荐文章于 2024-07-08 16:53:19 发布
阅读量356 收藏
点赞数
分类专栏: JHipster Vue Spring 文章标签: jwt vue java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_augur/article/details/108541567
版权
Spring 同时被 3 个专栏收录
23 篇文章 1 订阅
订阅专栏
JHipster
22 篇文章 14 订阅
订阅专栏
Vue
17 篇文章 0 订阅
订阅专栏

JHipster登录有Remember Me选项,配置项中不勾选session可以保持24小时,勾选则为10天。

下面讲述一下JHipster对于登录超期的处理方法,这里登陆超期是指JWT的超期。

对于超期有两种情况,一种是对账户进行操作,另一种是非账户操作。前端代码如下:

    intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    return next.handle(request).pipe(
      tap(null, (err: HttpErrorResponse) => {
        if (err.status === 401 && err.url && !err.url.includes('api/account')) {
          this.stateStorageService.storeUrl(this.router.routerState.snapshot.url);
          this.loginService.logout();
          this.router.navigate(['']);
          this.loginModalService.open();
        }
      })
    );
  }

由于Vue没有相关处理代码,这里贴出angular代码,基本逻辑是一致的,对于非账户操作会转到登录页面要求用户重新登录。

这里特别指出,后端可能存在无需任何权限的操作,所以当token发生超期时,request依旧会受到后端处理,除非因权限不足返回401错误时,才会跳转到登录页面。

后端的是否超期是通过TokenProvider中的validateToken进行处理:

    public boolean validateToken(String authToken) {
        try {
            Jwts.parserBuilder().setSigningKey(key)
            .build()
            .parseClaimsJws(authToken);
            return true;
        } catch (JwtException | IllegalArgumentException e) {
            log.info("Invalid JWT token.");
            log.trace("Invalid JWT token trace.", e);
        }
        return false;
    }

其中JwtException包含了ExpiredJwtException,当抛出该异常,系统就不会赋予该用户任何权限,JWTFilter中代码如下:

@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
        throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        String jwt = resolveToken(httpServletRequest);
        if (StringUtils.hasText(jwt) && this.tokenProvider.validateToken(jwt)) {
            Authentication authentication = this.tokenProvider.getAuthentication(jwt);
            SecurityContextHolder.getContext().setAuthentication(authentication);
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }

最后提到一点,当用户名或者密码输入错误同样会从后端返回401错误,如果需要前端提示不同错误信息,例如:“用户名和密码错误”和“用户登录超时,请重新登录”,这时需要!err.url.includes('api/account')来加以区分。

 

Good Luck,

Cheers!

java_augur
关注
专栏目录
JHipster介绍:一个适用于JavaJavaScript的全栈框架
Q54665642ljf的博客
08-02 1574
JHipster是一个用于生成混合JavaJavaScript应用程序的成熟框架,它支持你所喜爱的开发工具,并提供监控和其他开箱即用的管理功能。JHipster是一个历史悠久、雄心勃勃的JavaJavaScript混合项目,致力于使用现代反应式前端来简化全栈Java应用程序的开发。JHipster开发团队持续发布新版本,以跟上行业变化。让我们通过构建一个简单的应用程序来了解这个框架能做什么。开箱即用,JHipster在前端支持React、Vue和Angular。基于JPA的关系型数据存储,其中。...
JHipster 纯后端怎么替换原生swagger并在swagger配置jwt验证
u013594885的博客
12-17 1442
最近刚入手学习JHipster项目要进行完全的前后端分离,在jhipster --skip-client生成开发环境后,在完全脱离前端的情况下,想要通过类似Spring-boot后端配置swagger来进行API接口展示和调用测试 &lt;dependency&gt; &nbsp; &nbsp; &lt;groupId&gt;io.springfox&lt;/groupId&gt; &nb...
Jhipster token签名异常——c.f.o.cac.security.jwt.TokenProvider : Invalid JWT signature.
06-25 287
  背景,jHipster自动生成的springBoot和angularJs前后台端分离的项目java后台为了取到当前登录者的信息,所以后台开放了 MicroserviceSecurityConfiguration.java 这个类的注解 //开放前 #@Configuration #@EnableWebSecurity #@EnableGlobalMethodSecur...
spring security3教程系列--如何踢出用户
pan-zy的专栏
09-18 953
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467   对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供, 首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个
Spring security--jwt身份验证
chuqian1510的博客
07-22 366
项目背景:项目由springboot构建,通过jwt进行认证和授权,这是无连接、无状态的。要实现用户唯一性,无法通过session等其他入手。 前期分析: 认证这里是通过fliter获取请求中的token public class JWTFilter extends GenericFil...
Jhipster实战中遇到的知识点-开发记录
最新发布
celebrateyang的博客
07-08 641
采用JHipster8.1.0开发的只能算命系统,后台采用chatgpt模型
跟着JHipster学做项目 (16) Spring Boot在JWT添加userId
java_augur的专栏
10-25 768
Spring boot默认User没有包含userId信息,在通过SecurityUtils获取userId会很不方便,下面介绍一个简便的方式可以在获取当前用户信息时,能够包含userId。 JHipster是通过一个实现UserDetailService的接口DomainUserDetailsService类,来对登录信息进行认证。 但是在类UserJWTController中,认证的方法如下: Authentication authentication = authenticationManag
IBM存储电池超期处理.docx
10-08
IBM存储电池超期处理 在存储系统中,电池是非常重要的组件,其超期处理对于系统的稳定运行至关重要。以下是关于IBM存储电池超期处理的知识点: 1. 存储日志收集操作步骤:在进行存储日志收集之前,需要安装存储...
Java学习资料包括项目开发代码,项目基础,项目脚手架等,图书馆管理系统
03-29
3. **借阅与归还**:处理图书借阅和归还流程,记录借阅历史,设置超期罚款规则。 4. **预约与续借**:支持图书预约和续借功能。 5. **统计分析**:生成各类报表,如图书借阅排行、逾期用户统计等。 通过这个项目,...
电子功用-核电站主变压器现场仓储超期后的绝缘性能处理方法
09-15
总结来说,处理核电站主变压器现场仓储超期后的绝缘性能问题是一项细致且严谨的工作,需要综合运用多种检测和处理手段,确保设备的安全性和可靠性。电子功用在此领域的专业知识和技术支持对于保障核电站的安全运行至...
SSM项目书籍借阅系统.zip
04-13
9. **课程设计**:作为课程设计项目,这个系统可能包含了需求分析、系统设计、编码实现、测试和文档编写等软件开发的全过程,有助于学生理解实际项目开发的流程和方法。 10. **项目源码**:提供的源码对于学习SSM...
Jhipster权限控制设计及改进
bob的专栏
12-22 2389
com.cloud.gate.config.MicroserviceSecurityConfiguration.javapublic void configure(HttpSecurity http) throws Exception { http .csrf() .ignoringAntMatchers("/h2-console/**") .
Spring Cloud Security OAuth2原理、以及基于Spring Cloud Security OAuth2做sso 、jhipsterjwt认证解析
join_null的博客
04-22 1035
1. 深入理解Spring Cloud Security OAuth2及JWT 以及基于Spring Cloud Security OAuth2做sso原理 springauth2整体原理介绍https://www.jianshu.com/p/cb886f995e86 springauth2详解https://blog.csdn.net/u013815546/categ...
(1)FPQuant JHipster_总体配置
raquelle的记忆宫殿
03-10 3086
本文是对JHipster开发文档的部分翻译,供个人学习之用。 原文链接:https://jhipster.github.io/development/ 总体配置 1.配置IDE--IDEA 导入项目: 正常打开项目会检测到maven,然后自动构建项目 去除包(不一定要执行): 右键node_modules/文件夹选择"Mark Directory As",
JHipster技术栈理解 - UAA原理分析
weixin_34146410的博客
09-01 599
本文简要分析了UAA的认证机制和部分源码功能。 UAA全称User Account and Authentication。 相关源码都是通过Jhipster生成,包括UAA,Gateway,Identity。Jhipster简介请参考这里。 1 OAuth2认证模式 1.1 密码模式 密码模式(Resource Owner Password Credentials)中,用户向客户端提供自己的用...
JWT token过期自动续期解决方案
热门推荐
chen子健
08-29 5万+
JWT JWT全称JSON Web Token,由三部分组成header(头部,用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等)、payload(载荷,就是存放有效信息的地方,在这一部分中存放过期时间)和signature(签证,签证信息)。 token token就是后端生成的JWT字符串值,在前后端分离中,token是前端访问后端接口的合法身份、权限的凭证。 token过期...
jeesite 获取当前用户的id
qq_38647207的博客
12-20 4732
String userId =   UserUtils.getUser().getId();
Windows下Oracle用户密码修改后死锁处理方法
`确保密码策略不会因超期而强制用户重新登录,从而引发死锁。 解决Oracle用户在修改密码后频繁死锁的问题,需要综合检查错误尝试次数、连接源、用户状态以及日志文件,针对性地调整数据库配置,以确保系统的稳定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值