SpringBoot+vue+token

最新推荐文章于 2024-07-11 00:54:18 发布
最新推荐文章于 2024-07-11 00:54:18 发布
阅读量1.1k 收藏 9
点赞数 2
分类专栏: Vue Spring 文章标签: 前后端分离 vue SpringBoot token jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koutianchen/article/details/102936885
版权

文章目录

前端

token验证

1、前端接受后台发过来的token,将其存入LocalStorage,并且在store.js中进行存储

 state: {
    // 存储token
    Authorization: localStorage.getItem('Authorization') ? localStorage.getItem('Authorization') : ''
  },
  mutations: {
    // 修改token,并将token存入localStorage
    changeLogin (state, user) {
      state.Authorization = user.Authorization;
      localStorage.setItem('Authorization', user.Authorization);
    },
    logout(state) {
      localStorage.removeItem('Authorization');
      localStorage.removeItem('user');

      state.token = null
    }
  },

2、路由守卫:将没有登录信息的访问请求全部转到login.vue,有相关信息则放行

router.beforeEach((to, from, next) => { // 路由跳转前监控(保证登录状态)
  // 重登陆删除本地数据
  if (to.path === '/login') {
    sessionStorage.removeItem('user')
  }
  let user = JSON.parse(sessionStorage.getItem('user'))
  // 登录验证:如果本地没有储存用户且不在登录页面则跳转
  if (!user && to.path !== '/login') {
    next({ path: '/login' })
  } else {
    next()
  }
})

3、配置请求头:这里使用axios,所以在axios的配置文件中添加:

axios.interceptors.request.use(
    config => {
      if (localStorage.getItem('Authorization')) {
        config.headers.Authorization = localStorage.getItem('Authorization');
      }
   
      return config;
    },
    error => {
      return Promise.reject(error);
    });

//http response 拦截器
axios.interceptors.response.use(
  response => {
      return response;
  },
  error => {
      if (error.response) {
          console.log(this);
          Vue.$store.commit("logout");
          Vue.$router.push({ path: "/login" });
      }
      return Promise.reject(error.response.data)
});

后端

token验证(集成jwt)

  1. 在pom.xml文件中导入相关依赖

          <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

  2. 生成token

    @Service
public class TokenService {
    public String getToken(User user) {
        Date start = new Date();
        long currentTime = System.currentTimeMillis() + 60 * 60 * 1000;//一小时有效时间
        Date end = new Date(currentTime);
        String token = "";

        token = JWT.create().withAudience(user.getUid().toString()).withIssuedAt(start).withExpiresAt(end)
                .sign(Algorithm.HMAC256(user.getPassword()));
        return token;
    }
}

  3. 添加两个相关注解

    //用来跳过验证的PassToken
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}

//需要登录才能进行操作的注解UserLoginToken
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default true;
}

  4. 添加一个拦截器判断访问该controller是否需要验证token

    public class tokenInterceptor implements HandlerInterceptor {
        @Autowired
        UserService userService;

    /**
     *          预处理回调,判断每个处理器是否符合要求,返回true表示符合要求,放行
     *          这里主要是对user的id和password进行解密,如果要改变,还需要改变生成token的service
     * @param httpServletRequest
     * @param httpServletResponse
     * @param object
     *          拦截的对象
     * @return
     * @throws Exception
     */
        @Override
        public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
            String token = httpServletRequest.getHeader("Authorization");// 从 http 请求头中取出 token
            // 如果不是映射到方法直接通过
            if(!(object instanceof HandlerMethod)){
                return true;
            }
            HandlerMethod handlerMethod=(HandlerMethod)object;
            Method method=handlerMethod.getMethod();
            //检查是否有passtoken注释,有则跳过认证
            if (method.isAnnotationPresent(PassToken.class)) {
                PassToken passToken = method.getAnnotation(PassToken.class);
                if (passToken.required()) {
                    return true;
                }
            }
            //检查有没有需要用户权限的注解
            if (method.isAnnotationPresent(UserLoginToken.class)) {
                UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
                if (userLoginToken.required()) {
                    // 执行认证
                    if (token == null) {
                        throw new RuntimeException("无token,请重新登录");
                    }
                    // 获取 token 中的 user id
                    String userId;
                    try {
                        userId = JWT.decode(token).getAudience().get(0);
                    } catch (JWTDecodeException j) {
                        //jwt解码失败
                        throw new RuntimeException("401");
                    }
                        User user = userService.findUserById(userId);
                        if (user == null) {
                            throw new RuntimeException("用户不存在,请重新登录");
                        }
                        // 验证 token
                        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
                        try {
                            jwtVerifier.verify(token);
                        } catch (JWTVerificationException e) {
                            throw new RuntimeException("401");
                    }
                    //将验证通过后的用户信息放到请求中
                    httpServletRequest.setAttribute("currentUser", user);
                    return true;
                }
            }
            return true;
        }

    /**
     *         处理器执行之后,视图解析器渲染之前 执行的回调
     * @param httpServletRequest
     * @param httpServletResponse
     * @param o
     *         处理器执行后返回的数据
     * @param modelAndView
     * @throws Exception
     */
        @Override
        public void postHandle(HttpServletRequest httpServletRequest,
                               HttpServletResponse httpServletResponse,
                               Object o, ModelAndView modelAndView) throws Exception {

        }

    /**
     *          视图解析器将视图解析之后的回调
     * @param httpServletRequest
     * @param httpServletResponse
     * @param o
     * @param e
     * @throws Exception
     */
        @Override
        public void afterCompletion(HttpServletRequest httpServletRequest,
                                    HttpServletResponse httpServletResponse,
                                    Object o, Exception e) throws Exception {
        }

}

  5. jwt的配置类

    @Configuration
public class InterceptorConfig implements WebMvcConfigurer {
   @Override
   public void addInterceptors(InterceptorRegistry registry) {
       registry.addInterceptor(authenticationInterceptor())
               .addPathPatterns("/**");    // 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录
   }
   @Bean
   public tokenInterceptor authenticationInterceptor() {
       return new tokenInterceptor();
   }
}

  6. 使用

    在controller中需要进行token验证的方法中添加@UserLoginToken

扣天辰
关注
专栏目录
vue+springboot
qq_15513905的博客
07-05 2299
使用vue+springboot 完成前后端分离实现查询数据库中的数据并展示 1.创建vue项目,创建springboot项目。 使用指令在黑窗口创建vue项目,执行指令 vue init webpack "项目名" 在创建项目的时候,选择安装路由,router,安装npm 然后还需要安装element-ui axios 以及 qs npm install element-ui -S npm install axios npm install qs 安装完成之后,在main.j.
VueSpringBoot项目中token的工程化使用
qq_42657972的博客
01-18 5551
看了很多的资料,发现大家都是写VueSpringBoot简单前后分离demo,但目前我们保存用户状态时是需要token参与进来。 本文章仅介绍思路,具体实现代码会在一段时间后更新成一个开源框架供大家学习。 token,顾名思义,令牌。 而令牌需要谁发送,当然是检查的一方 所以下面我简单写一下关于前后端分离项目中,token的设计思路 1.在用户初次访问,检测是否存在token,如果不存在token,那么进行账户密码的校验,如果存在token,那么后台发送tokenVue前端,前端在localS
Spring boot+VUE实现token验证
qq_51664685的博客
05-04 4277
阐述了spring boot+vue前后端分离项目中如何使用token进行验证
spring boot+vue+websocket带token身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
简易Token认证系统实现指南(Spring Boot - Vue)
最新发布
赫客的博客
07-11 1733
Token认证是一种安全机制,通常使用JSON Web Tokens (JWT) 来实现。服务器对用户凭证进行验证后,生成一个包含用户信息和有效期限的Token,随后客户端需要在每个请求中携带这个Token以验证用户身份。
springboot+vue实现token验证
loliDapao的博客
12-19 323
目录 VUE login.vue http.js store.js main.js 后端: <!--token--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0<.
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Springboot+vue实现用户登陆时通过token验证的demo
m0_74417628的博客
09-15 1918
学习了http://t.csdn.cn/FSPqU后实现Springboot+vue登陆时的token验证的demo
SpringBoot+Vue+Token实现登录验证码校验
Su7148的博客
01-06 1215
SpringBoot+Vue+Token实现登录验证码校验
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
基于SpringBoot+Vue的汽车租赁系统.zip
04-08
基于SpringBoot+Vue的汽车租赁系统是一个集成了前端和后端技术的汽车租赁平台,主要用于管理汽车租赁的信息,包括汽车信息、租赁订单和客户信息等。该系统的开发基于Java技术栈,涵盖了SpringBootVue、MySQL等开发...
spring boot+jwt实现api的token认证详解
08-26
主要给大家介绍了关于spring boot+jwt实现api的token认证的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一学习学习吧
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
vueJS springboot 前后台分离 jwt
11-21
前后端分离架构,前端vueJS,后端springboot微服务,token基于jwt加密技术,跨域访问后端服务,结合实例,整合的一个简单的demo
SpringBoot+vue加解密
04-25
通过一个简单的登录Demo演示SpringBoot+vue的加解密, vue前端实现密码加密,SpringBoot后端实现密码解密,前期准备:前端需要npm install crypto-js,后端基于JDK17
springboot+vue实现学生选课管理系统.zip
05-05
总结,"springboot+vue实现学生选课管理系统"项目综合运用了SpringBootVue.js、Vue-cli和Token验证技术,实现了高效、安全的学生选课功能。该项目展示了现代Web开发的主流实践,对学习和理解这些技术的融合应用...
从0开始手把手教学实现SpringBoot+Vue前后端分离后台管理系统
11-21
总的来说,"SpringBoot+Vue前后端分离后台管理系统"的实现涉及多个环节,包括Spring Boot的后端开发、Vue.js的前端构建、RESTful API设计、JWT认证、数据库操作以及测试等。这个项目适合初学者和有一定经验的开发者...
vue springboot实现token登录以及访问验证
Helloworld_pang的博客
08-12 3373
vue springboot实现token登录以及访问验证 后端代码: pom依赖: <!--fastjson依赖,用户一会儿前端传值,转换json数据--> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.71
springboot中使用token
热门推荐
Cidaren的博客
07-15 1万+
1. pom.xml文件中添加依赖 <!-- 引入操作JWT的相关依赖 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.11.0</version> </dependency> 除此依赖之外还需要添加springbootweb的起步依赖,以及使用的数据库依赖 2. 定
springboot + vuetoken
07-27
使用 Spring Boot 和 Vue.js 实现 token 验证的步骤如下: 1. 在 Spring Boot 后端实现 token 的生成和验证逻辑。 创建一个 TokenUtil 类,用于生成和验证 token。可以使用 Java JWT(jjwt)库来简化操作。 ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值