JWT的前端后端的各项配置(Vue3+webapi)

最新推荐文章于 2024-01-31 00:22:10 发布
最新推荐文章于 2024-01-31 00:22:10 发布
阅读量979 收藏 4
点赞数
分类专栏: Vue webapi 文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lgl1170479655/article/details/118762093
版权

一、后端接口:WebApi

1.appsettings.json文件

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "Authentication": {
    "SecretKey": "JianKeEducationCRMAPI",
    "Issuer": "******",
    "Audience": "******"
  },
  "AllowedHosts": "*"
}

2.Startup.cs

需要的命名空间

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;

ConfigureServices需要修改

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                  .AddJwtBearer(options =>
                  {
                      var secretByte = Encoding.UTF8.GetBytes(Configuration["Authentication:SecretKey"]);
                      options.TokenValidationParameters = new TokenValidationParameters()
                      {
                          ValidateIssuer = true,
                          ValidIssuer = Configuration["Authentication:Issuer"],

                          ValidateAudience = true,
                          ValidAudience = Configuration["Authentication:Audience"],

                          ValidateLifetime = true,

                          IssuerSigningKey = new SymmetricSecurityKey(secretByte)
                      };
                  });

Configure里必须有

app.UseAuthorization();

3.登录方法

[ApiController]
    [Route("api/[controller]/[action]")]
    public class UserController : ControllerBase
    {
        private readonly IConfiguration _configuration;
        public UserController(IConfiguration configuration)
        {
            _configuration = configuration;
        }

        [HttpPost]
        public JsonResult Login([FromBody] UserModel userModel)
        //public string Login(string userName, string password)
        {
            if (userModel.userName=="1" && userModel.password=="1")
            {
                //var Permission = "Permission";
                var userId = "1";
                //验证用户名密码
                //创建JWT
                // header
                var signingAlgorithm = SecurityAlgorithms.HmacSha256;
                // payload
                var claims = new List<Claim>
            {
                // sub
                new Claim(JwtRegisteredClaimNames.Sub,userId),
                //new Claim(ClaimTypes.Role, "Admin")
            };
                // signiture
                var secretByte = Encoding.UTF8.GetBytes(_configuration["Authentication:SecretKey"]);//Authentication
                //var secretByte = Encoding.UTF8.GetBytes("dengfenglaiSecretKey");

                var signingKey = new SymmetricSecurityKey(secretByte);
                var signingCredentials = new SigningCredentials(signingKey, signingAlgorithm);

                var token = new JwtSecurityToken(
                    //颁发者
                    issuer: _configuration["Authentication:Issuer"],//"dengfneglai", //
                                                                    //接收者
                    audience: _configuration["Authentication:Audience"],//"zhuifengqu", //
                                                                        //自定义参数
                    claims,
                    notBefore: DateTime.UtcNow,
                    //过期时间
                    expires: DateTime.UtcNow.AddDays(1),
                    //expires: DateTime.UtcNow.AddMinutes(2),
                    //签名证书
                    signingCredentials
                );
                var tokenStr = new JwtSecurityTokenHandler().WriteToken(token);

                return new JsonResult(new JsonApi(tokenStr));
            }
            else
            {
                return new JsonResult(new JsonApi() { Success = false, Error = "用户名或密码错误", Code = "401" });
            }
        }

        [Serializable]
        public class UserModel
        {
            public string userName { get; set; }
            public string password { get; set; }

        }
    }

4.登录成功后需要跳转个人中心页面,调用个人中心方法

[Authorize(AuthenticationSchemes = "Bearer")]
    [ApiController]
    [Route("api/[controller]/[action]")]
    public class UserInfoController : ControllerBase
    {
        [HttpGet]
        public IActionResult GetUserInfoById([FromQuery] int id)
        {

            var entityUserInfo = new UserInfo() {Id=id };
            var json = JsonSerializeHelper.Serialize(entityUserInfo);
            return new JsonResult(new JsonApi(json));
        }
    }

    public class UserInfo
    {
        public int Id { get; set; }
        public string Name { get; set; }
        public int Age { get; set; }
        public string Description { get; set; }
    }

二、前端Vue

1.登录页面

<template>
<div id="App" class="login">
  {{this.$store.state.name}}
登录名:<input v-model="userName" type="text" placeholder="请输入用户名"/>
密码:<input v-model="password" type="password" placeholder="请输入密码"/>
<!-- <input v-model="message" /> -->
<button v-on:click="LoginClick">登录</button>
</div>
</template>
<script lang='ts'>
import Vue, { toRefs, reactive, defineComponent, createApp } from 'vue'
import axios from 'axios'
import router from '@/router/index'

 interface userData{
   userName:string
   password:string
   LoginClick:()=>void
 }
export default defineComponent({
  setup () {
    const data = reactive<userData>({
      userName: '',
      password: '',
      LoginClick: async () => {
        if (!data.userName) { alert('请输入用户名'); return }
        if (!data.password) { alert('请输入密码'); return }
        const result: any = await axios.post(process.env.VUE_APP_BASE_API + '/user/Login', {
          userName: data.userName,
          password: data.password
        })
        if (result.success === true) {
          console.log(result, 'result')
          localStorage.setItem('Authentication', result.data)
          router.push({ path: '/UserCenter' })
        } else {
          alert(result.error)
        }
      }
    })
    return {
      ...toRefs(data)
    }
  }
})

</script>

2.个人中心页

<template>
<div id="App">
个人中心
</div>
</template>
<script lang=ts>
import { createApp, defineComponent, reactive, toRefs } from 'vue'
import axios from 'axios'
// import baseUrl from 'baseUrl'
interface userData{
  userId:string
   userName:string
   password:string
   GetUserInfoById:()=>void
 }
export default defineComponent({
  name: 'userCenter',
  setup () {
    const data = reactive<userData>({
      userId: '1',
      userName: '',
      password: '',
      GetUserInfoById: async () => {
        const result:any = await axios.get(process.env.VUE_APP_BASE_API + '/UserInfo/GetUserInfoById?id=1', {
          // id: data.userId
          // headers: {
          //   Authorization: 'Bearer ' + localStorage.getItem('Authentication')
          // }
        })
        if (result.success === true) {
          console.log(result, 'result')
        } else {
          alert(result.error)
        }
      }
    })
    return {
      ...toRefs(data)
    }
  },
  mounted: function () {
    this.GetUserInfoById()
  }
})
// console.log(localStorage.getItem('token'), 'userCenter.token')

</script>

3.main.ts

// import { config } from '@vue/test-utils'
import axios from 'axios'
import { createApp } from 'vue'
import App from './App.vue'
import './registerServiceWorker'
import router from './router'
import store from './store'

// 设置axios请求头加入token(Authentication)
axios.interceptors.request.use(config => {
  // if (config.push === '/') {} else {
  if (localStorage.getItem('Authentication')) {
    // 在请求头加入token(Authentication),名字要和后端接收请求头的token(Authentication)名字一样
    config.headers.Authorization = 'Bearer ' + localStorage.getItem('Authentication')
    console.log('Bearer ' + localStorage.getItem('Authentication'))
  }
  // }
  return config
}, error => {
  return Promise.reject(error)
})
//= ============================
// 响应回来token是否过期
axios.interceptors.response.use(res => {
  const data = res.data
  console.log('响应回来:' + data.code)
  // 和后端token失效返回码约定403
  if (data.code === '403') {
    alert('身份已失效')
    localStorage.removeItem('token')
    router.push({ name: 'Login' })
  } else {
    return data
  }
}, error => {
  return Promise.reject(error)
}
)
createApp(App).use(store).use(router).mount('#app')

4.router的index.ts

import { createRouter, createWebHashHistory, RouteRecordRaw } from 'vue-router'
import Home from '../views/Home.vue'
import Login from '../views/Login.vue'
// import UserCenter from '..views/UserCenter.vue'

const routes: Array<RouteRecordRaw> = [
  {
    path: '/',
    name: 'Home',
    component: Home
  },
  {
    path: '/Login',
    name: 'Login',
    component: Login
  },
  {
    path: '/UserCenter',
    name: 'UserCenter',
    // component: UserCenter
    component: () => import(/* webpackChunkName: "about" */ '../views/UserCenter.vue')
  },
  {
    path: '/about',
    name: 'About',
    // route level code-splitting
    // this generates a separate chunk (about.[hash].js) for this route
    // which is lazy-loaded when the route is visited.
    component: () => import(/* webpackChunkName: "about" */ '../views/About.vue')
  }
]

const router = createRouter({
  history: createWebHashHistory(),
  routes
})

// 导航守卫
// 使用router.beforeEach注册一个全局前置守卫,判断用户是否登录
router.beforeEach((to, from, next) => {
  // to到哪儿 from从哪儿离开 next跳转 为空就是放行
  if (to.path === '/' || to.path === '/Login') {
    next()
  } else {
    const token = localStorage.getItem('Authentication')
    if (token == null || token === '') {
      console.log('请先登录')
      next({ name: 'Login' })
    } else {
      next()
    }
  }
})
export default router

viplove
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue-auth-jwt:与JWT后端通信时用于处理前端身份验证的开源Vue
03-14
Vue Auth JWT Vue Auth JWT是一个轻量级的库,用于将您的Vue应用程序与JWT(JSON Web令牌)驱动的身份验证后端进行通信。 它提供了简单的Vuex函数,这些函数应用了正确的凭据和请求样式,可以轻松地在标头中添加JWT访问令牌,并在适当时刷新它们。 要求 –工作正常的Vue.js应用程序(包括Vue框架,例如Nuxt或Quasar)–工作正常的JWT后端,例如Django Simple JWT –已安装的Vuex存储 安装 要安装Vue Auth JWT,请先将其添加到您的项目中 npm install vue-auth-jwt 或者 yarn add vue-auth-jwt 在启动Vuex存储的文件中,添加以下入口点代码: import Auth from 'vue-auth-jwt' const auth = Auth ( { API_URL
go-web-mini:Go + Vue开发的管理系统脚手架, 前后端分离, 仅包含项目开发的必需部分, 基于角色的访问控制(RBAC), 分包合理, 精简易于扩展。 后端Go包含了gin、 gorm、 jwt和casbin等的使用, 前端Vue基于vue-element-admin开发
05-08
go-web-mini Go + Vue开发的管理系统脚手架, 前后端分离, 仅包含项目开发的必需部分, 基于角色的访问控制(RBAC), 分包合理, 精简易于扩展。 后端Go包含了gin、 gorm、 jwt和casbin等的使用, 前端Vue基于vue-element-admin开发: 特性 Gin 一个类似于martini但拥有更好性能的API框架, 由于使用了httprouter, 速度提高了近40倍 MySQL 采用的是MySql数据库 Jwt 使用JWT轻量级认证, 并提供活跃用户Token刷新功能 Casbin Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型 Gorm 采用Gorm 2.0版本开发, 包含一对多、多对多、事务等操作 Validator 使用validator v10做参数校验, 严密校验前端传入参数 Lumberjack
(已解决)vue中如何解析jwt令牌,vuejwt-decode无法使用,报错缺少类jwt-decode,无法找到jwt-decode
最新发布
BrianGriffin的博客
01-31 576
jwt-decode经过了一次更新,jwt-decode中已没有jwt-decode模块,所以无法使用jwt-decode进行jwt令牌解析。通过查找模块,发现jwt-decode模块更新为jwtDecode模块。所以需要使用jwtDecode进行解析。使用es6语法进行导入。
VUE+Ant Design Vue+.Net Core搭建后台框架-(5)配置JWT认证
SOF学习拒绝刷屏
03-01 624
VUE+Ant Design Vue+.Net Core搭建后台框架
SpringSecurity + jwt + vue2 实现权限管理 , 前端Cookie.set() 设置jwt token无效问题(已解决)
刘跃辉的博客
10-12 1159
今天也是日常写程序的一天 , 还是那个熟悉的IDEA , 还是那个熟悉的Chrome浏览器 , 还是那个熟悉的网站 , 当我准备登录系统进行登录的时候 , 发现会直接重定向到登录页 , 后端也没有报错 , 前端也没有报错 , 于是我得脸上又多了一张痛苦面具 , 紧接着在前端疯狂debug…寻找问题 , 我前端登录的部分逻辑是这样的 :1.登录成功之后 , 后端会响应一个jwt token , 这个jwt token的载荷有角色、权限、用户等信息。
VUE+Ant Design Vue+.Net Core搭建后台框架-(7)结合JWT实现访问自定义授权
SOF学习拒绝刷屏
03-01 900
VUE+Ant Design Vue+.Net Core搭建后台框架
VUE+Ant Design Vue+.Net Core搭建后台框架-(6)结合JWT实现自定义认证
SOF学习拒绝刷屏
03-01 885
VUE+Ant Design Vue+.Net Core搭建后台框架
Vue3+.net6实战之完成JWT配置
zhmen的博客
01-17 863
JWT的应用
JavaWeb+Vue3前后端分离项目使用JWT技术
zhangshuai66的博客
11-09 951
1、首先导入JWT的jar包或是添加Maven依赖,这里我使用的是Maven2、在javaweb项目的utils创建JWTUtil3、何时生成token呢,当然是在登录成功时候后端生成token就结束了,接下来就是VUE3如何保存后端发来的token,并且vue后端发送网络请求携带token。
Vue项目中的接口调用
热门推荐
一起学习前端知识,一起成为前端开发工程师!
04-24 2万+
在企业开发过程中,往往有着明确的前后端的分工,前端负责接收、使用接口,后端负责编写、处理接口。 对于前端如何使用接口,今天在Vue中进行讲解。 一个项目往往由这几个部分组成。 其中在src文件夹中,,有这么些内容。 我们常常把接口文件,新建一个文件夹在src下,命名为apiapi内的文件便是接口文件。 通常把后端的接口写在api文件夹下,自己命名为xxx.js // 登录 export function login(data) { return request({ url: '/api/c
Vue3+nodejs服务开发实现登录注册JWT身份认证
weixin_43914605的博客
07-05 2650
借助登录注册demo来了解jwt开发思路,适合多个场合
使用具有身份验证 + 授权的 Rust 后端Vue 前端的示例应用程序。
06-28
值得注意的内容服务器使用Warp Web 服务器进行Rust使用 Argon2 密码散列进行身份验证以生成刷新令牌 cookie使用 JWT 访问令牌进行声明的 2 个基本角色授权可选的 CORS用于更快速的客户端开发使用特征抽象数据存储的...
毕业设计基于Vue和.NET Core Web API 加油站管理系统源码+项目说明.zip
10-16
毕业设计基于Vue和.NET Core Web API 加油站管理系统源码+项目说明.zip 前端Vue + ElementUI (ElementUI 2.7.2) 后台:.NET Core Web API (.net core 2.2) * 前台采用ElementUI界面风格良好 * 页面提交修改有关...
Nucleus-Vue启动应用程序模板,该模板在后端使用ASP.NET Core API分层体系结构并基于JWT进行身份验证-Vue.js开发
05-27
具有Vue客户端应用程序的Nucleus Web API启动模板。 要求Vue CLI v3.x或更高版本。 Nodejs v10.x或更高版本。 带有Vue客户端应用程序的Visual Studio 2019 v16.3或Nucleus Web API启动模板。 要求Vue CLI v3.x或更高...
.netcore webapi 发布后静态图片地址访问不了
lgl1170479655的专栏
01-27 2333
需要在Startup的Configure注册静态资源 //发布时服务器注册静态资源 app.UseStaticFiles(new StaticFileOptions { FileProvider = new PhysicalFileProvider("C:/webroot/dengfenglaicrmapitest/UploadFile"), RequestPath = "/UploadFi
菜单表设计
lgl1170479655的专栏
01-27 768
/// <summary> /// 系统菜单 /// </summary> public class ManageMenu { [Key] [DatabaseGenerated(DatabaseGeneratedOption.Identity)] public int Id { get; set; } /// <summary> /// 名字 ...
.netcore webapi 连接mysql数据库
lgl1170479655的专栏
01-26 765
1.在appsettings.json写好数据库连接语句 "DbContext": { "ConnectionString": "server=服务器; Database=数据库名; User Id=用户名; Password=密码;" } 2.Startup public Startup(IConfiguration configuration) { Configuration = configuration; }
SaaS系统 .netcore webapi
lgl1170479655的专栏
01-27 686
1.什么是SaaS SaaS系统,软件即服务,租户系统,相对于传统软件,SaaS不需要租户购买服务器,不需要安装,也不需要花费大量的时间和成本去维护,只需要购买使用权,租用即可 2.首先要有租户表 /// <summary> /// 租户 /// </summary> public class SysTenant { [Key] [DatabaseGenerated(DatabaseGeneratedOp
netcore6.0 webapi+jwt+vue3授权
10-06
Netcore6.0是微软推出的全新版本的开发框架,它提供了强大且灵活的功能,用于构建Web应用程序和APIWeb API是Netcore6.0中的一项重要功能,它允许我们构建基于HTTP协议的API,并通过JSON格式进行数据交换。 JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方法。在Netcore6.0中,我们可以使用JWT来实现Web API的授权功能。JWT由三部分组成:头部、载荷和签名。头部包含了令牌的类型和算法,载荷包含了我们想要传递的数据,签名通过使用密钥进行加密来验证令牌的合法性。 在Netcore6.0中,我们可以使用Microsoft提供的Microsoft.AspNetCore.Authentication.JwtBearer包来简单地实现JWT的授权功能。首先,我们需要在Startup.cs文件的ConfigureServices方法中配置JWT的身份验证服务,并指定密钥、颁发者、验证等参数。然后,在Configure方法中启用身份验证中间件和JWT授权中间件。 在Vue3中,我们可以使用Axios库来发送HTTP请求并附带JWT令牌进行授权。Vue3是一种流行的JavaScript框架,用于构建现代化的用户界面。通过Axios,我们可以将JWT令牌添加到请求的Authorization头部中,并在后端接收到请求时进行验证。 为了实现Vue3与Netcore6.0的JWT授权,我们首先需要在Vue3项目中安装Axios库,并配置请求拦截器,在每个请求发送前将JWT令牌添加到请求头中。后端接收到带有JWT令牌的请求后,使用相同的密钥和算法进行解密并验证令牌的合法性。 综上所述,Netcore6.0的Web APIVue3的JWT授权组合,可以实现安全可靠的API授权。通过合理的配置和使用,我们可以保护API免受未经授权的访问,并确保只有经过身份验证的用户才能访问敏感数据或执行特定操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值