vue+ssm+前后分离+jwt认证+ sessionId变动问题 或者cookie丢失问题

最新推荐文章于 2023-12-29 10:51:38 发布
最新推荐文章于 2023-12-29 10:51:38 发布
阅读量696 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuwang61147371/article/details/106463222
版权

环境:vue/cli 4.3 +elementUI+ssm框架+node.js(代理proxyTable 方式的代理,在开发环境下)

我遇到sessionId 总是变化的问题(坑了我好久,故做引路人.....)

1.因为用到的是node.js开发的环境下的代理.所以不存在跨域问题(再说一遍不存在跨域问题).前端代理配置vue.config.js 如下图:

module.exports = {
    css: {
        sourceMap: true,  //设置浏览器调试模式下显示css文件显示路径,方便开发人员调试.
    },
    devServer: {
        port:8080,
        host:'127.0.0.1',
        https:false,
        proxy: {
            '/api': {
                target: 'http://localhost:8088/api',
                changeOrigin: true,
                ws: false,
                pathRewrite: { '^/api': '/' }
            }
        }
    },

};

 

如果你也用上面的代理,那么后台代码不用动..因为代理不会涉及跨域问题,代理顾名思义,你可以想象成前端模拟后台接口访问后台,所以不涉及跨域,项目开发完是放到ngnix 上的.如果不是采用代理方式.请参考其他跨域配置(网上一搜一大堆)

注意要说明的是8080后的api是后端项目名称.必须和 '/api'代理名称一致,否则会导致sessionId 一致变换 .我不清楚为什么,知道的朋友请留言.. 

2.axios 中不需要改变 ..  至于网上说 withCredentials: true 可传cookie 信息,, 仅限于跨域.我们这里采用的是代理,[vue开发环境下的node.js 安装提供的代理],  true或false 无所谓..不会对sessionid有影响.或者说.cookie都能被后端接收..

3.下面代码是生成jwt 生成 token , 拦截token认证即返回值等等一系列代码如下:

前端axios 封装如下 require.js

import axios from 'axios';
import {MessageBox, Message} from 'element-ui';
import store from '../js/store/store';
import {getToken} from '@/utils/auth';
import qs from 'qs';
// axios 封装
const service = axios.create({
    withCredentials: true,// 指定某个请求应该发送凭据。允许客户端携带跨域cookie,也需要此配置
    timeout: 20000, // request timeout
});
service.interceptors.request.use(config => {
        //1.只拦截以*.do 结尾的url ,其他不拦截.  ;
        if (!config.url.endsWith(".do")) {
            return config;
        }
        if (config.method === 'post') { // post请求时,处理数据
            config.data = qs.stringify({
                ...config.data //后台数据接收这块需要以表单形式提交数据,而axios中post默认的提交是json数据,所以这里选用qs模块来处理数据.
            });
        }
        //3.将token 放入axios header 里面,进入后台进行处理判断
        if (store.getters.token) {
            let token = getToken();
            config.headers['X-Token'] = token;
        }
        return config;
    }, error => {
        // axios出现请求异常
        return Promise.reject(error);
    }
);
// axios响应拦截器[这里对后台相应的非200状态拦截,并显示详细信息]
service.interceptors.response.use(response => {
    const res = response.data;
    if (response.status === 200) {  //成功
        //对自定义resultVO状态码做判断[即非运行异常]
        if (res['code'] === undefined) {
            return res;
        }
        if (res != null && res['code'] === 200) { //自定义状态码
            return res;
        } else if (res['code'] === 100000) {
            MessageBox.confirm('您必须重新登录, 或者点击取消保持当前页', '确认退出', {
                confirmButtonText: '重新登录',
                cancelButtonText: '取消',
                type: 'warning'
            }).then(() => {
                store.dispatch('userModule/actionResetToken').then(() => {
                    location.reload();
                });
            });
            return Promise.reject(new Error(res.message || 'Error'));
        } else {
            Message({
                message: res.message || 'Error',
                type: 'error',
                duration: 5 * 1000
            });
            return Promise.reject(new Error(res.message || 'Error'));
        }
    } else {
        Message({
            message: res.message || 'Error',
            type: 'error',
            duration: 5 * 1000
        });
        return Promise.reject(new Error(res.message || 'Error'));
    }
});

export default service;

后端获取token

public class TokenManager {

    public static Logger logger = Logger.getLogger(TokenManager.class);

    /**
     * 获取token
     * by lw on 2020年5月9日 21:45:22
     */
    public static String getToken(User user, HttpServletRequest request) {
        String sessionId = request.getSession().getId();
        long currentTime = System.currentTimeMillis() + 60 * 60 * 1000;//一小时有效时间
        Date end = new Date(currentTime);
        String token = JWT.create().withAudience(user.getId().toString()).withIssuedAt(new Date()).
                withExpiresAt(end).withKeyId(sessionId).sign(Algorithm.HMAC256(user.getPassword()));
        System.out.println("token===================="+token);
        return token;
    }

}

拦截器拦截token

package com.authentication;

import cn.gjing.result.ResultVo;
import com.alibaba.fastjson.JSON;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.system.auto_generator.SysUser;
import com.system.dao.UserMapper;
import org.apache.log4j.Logger;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.lang.reflect.Method;

/**
 * 拦截器,拦截请求中是否带有token ,以及token 的有效性
 */
public class AuthenticationInterceptor implements HandlerInterceptor {

    @Resource
    public UserMapper userMapper;

    private static Logger logger = Logger.getLogger(AuthenticationInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) {
        String token = httpServletRequest.getHeader("X-Token");// 从 http 请求头中取出 token
        HttpSession session = httpServletRequest.getSession();
        // step1.如果不是映射到方法直接通过
        if (!(object instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) object;
        Method method = handlerMethod.getMethod();
        //检查是否有PassToken注释,有则跳过认证
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }
        // step2.获取 token 中的 用户信息
        if (token == null || (! session.getId().equalsIgnoreCase(JWT.decode(token).getKeyId()))) {
            throwException2Axios(httpServletResponse);
            return false;
        }
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);

        } catch (JWTDecodeException j) {
            throwException2Axios(httpServletResponse);
            return false;
        }
        int id = Integer.parseInt(userId);
        SysUser user = userMapper.selectByPrimaryKey(id);
        if (user == null) {
            throwException2Axios(httpServletResponse);
            return false;
        }
        // step3. 验证 token 有消息
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token);
        } catch (JWTVerificationException e) {
            throwException2Axios(httpServletResponse);
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest,
                           HttpServletResponse httpServletResponse,
                           Object o, ModelAndView modelAndView) {
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest,
                                HttpServletResponse httpServletResponse,
                                Object o, Exception e) {
    }

    /**
     * 返回给axios异常.提示重新登录
     */
    private void throwException2Axios(HttpServletResponse response){
        PrintWriter writer = null;
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        try {
            writer = response.getWriter();
            writer.write(JSON.toJSONString(ResultVo.error(100000,"无效的令牌")));
        } catch (IOException e){
            logger.error(e.getMessage(),e);
        } finally {
            if(writer != null){
                writer.close();
            }
        }
    }

}

package com.authentication;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}

登陆验证

@PostMapping(value = "/doLogin")
    public ResultVo login(SysUser sysUser, HttpServletRequest request) {
        try {
            if (ParamUtil.isEmpty(sysUser)||ParamUtil.isEmpty(sysUser.getUserName()) || ParamUtil.isEmpty(sysUser.getPassword())) {
                return ResultVo.error("提交信息错误,数据缺失");
            }
            List<User> list = userService.getUserInfoList(sysUser.getUserName());
            if (list.size() == 0) {
                return ResultVo.error("用户名:" + sysUser.getUserName() + "不存在");
            }
            if (list.size() > 1) {
                return ResultVo.error("数据库存在相同用户名:" + sysUser.getUserName());
            }
            User user = list.get(0);
            if (user.getPassword().equalsIgnoreCase(EncryptionUtil.md5(sysUser.getPassword()))) {
                String token = TokenManager.getToken(user, request);
                return ResultVo.success("登陆成功", token);
            } else {
                return ResultVo.error("你的密码错误,请重试。");
            }
        } catch (CannotGetJdbcConnectionException e) {
            e.printStackTrace();
            return ResultVo.error("数据库连接异常:" + e.getMessage());
        } catch (MyBatisSystemException e) {
            e.printStackTrace();
            return ResultVo.error("数据库连接异常:" + e.getMessage());
        } catch (Exception e) {
            e.printStackTrace();
            return ResultVo.error("异常详情:" + e.getMessage());
        }

最后是上的类的拦截器注册

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/mvc
       http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd
       http://www.springframework.org/schema/context
       http://www.springframework.org/schema/context/spring-context.xsd">
    <!-- 配置包扫描器 注:不用spring容器下默认扫描(false),用其子容器下的springMVC容器扫描只扫描Controller层-->
    <context:component-scan base-package="com.*" use-default-filters="false">
        <context:include-filter type="annotation" expression="org.springframework.stereotype.Controller"/>
    </context:component-scan>

    <!-- 注册mvc注解驱动 -->
    <mvc:annotation-driven>
        <mvc:message-converters>
            <!--解决mybatis 延迟加载后对象属性为NULL 输出到前端报错的问题-->
            <bean class="org.springframework.http.converter.json.MappingJackson2HttpMessageConverter">
                <property name="objectMapper" ref="jacksonObjectMapper"></property>
            </bean>
        </mvc:message-converters>
    </mvc:annotation-driven>
    <bean id="jacksonObjectMapper" class="com.common.CustomMapper"></bean>


    <!-- 文件上传的配置 -->
    <bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
        <property name="defaultEncoding" value="UTF-8"></property>
        <property name="maxInMemorySize" value="40960"></property> <!-- 内存占比,多出占用硬盘 -->
        <!-- 指定所上传文件的大小不能超过500MB -->
        <property name="maxUploadSize" value="524288000"></property>
    </bean>
    <!--拦截器处理请求token-->
    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <mvc:exclude-mapping path="/loginController/doLogin.do"/> <!--排除登录的情况-->
            <mvc:exclude-mapping path="/userController/getUserInfoByToken.do"/> <!--排除登录的情况-->
            <bean class="com.authentication.AuthenticationInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>
</beans>

 

_看小乔流水_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j,密码:123。用户、角色、及菜单权限都是代码中指定的,未实现查询数据库相关数据。正常开发需要和现有系统数据库结合,这里只是简单说明整体用户认证、授权流程逻辑说明。 仓库地址:https://gitee.com/JakeRhino/spring-security-jwt-demo
前后端分离后产生的跨域问题sessionid丢失cookies无法写入等
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 session和cookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
ssm+vue前后端分离框架整合实现(附源码)
10-15
主要介绍了ssm+vue前后端分离框架整合实现(附源码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
在基于vue的webpack脚手架开发中使用了代理转发,结果浏览器发出的请求中不带cookie导致登录时总是session失效怎么办?...
weixin_34413802的博客
11-17 1111
环境:         有2个业务接口需要转发到82的服务器上:    ../user/getCode.do    ../user/doLogin.do现象:        使用上述的2个接口实现用户登录功能,首先显示登录页面,调用../user/getCode.do获取验证码,然后用户界面输入用户名、密码和验证码,点击登录之后调用../user/doLogin.do接口实现登录。结果../use...
vue+springboot 跨域跨 session+cookie失效失 问题
weixin_41500775的博客
09-30 2840
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。 首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cook
vue axios sessionID 每次请求都不同的原因,及修改方式
热门推荐
wxj_ios的博客
01-08 1万+
今天应项目需要,需要在请求当中加入sessionID的验证,但是发现每一次发送给后台的请求当中,sessionID都是不一样的,那么原因是什么呢? 查阅度娘之后,发现自己封装的axios配置文件当中,缺少了一行: import axios from 'axios' axios.defaults.withCredentials = true 这是axios的文档: https://www.k...
SpringBoot+Vue 前后端分离跨域导致session不一致的问题
weixin_46766427的博客
02-21 755
最终发现是localhost和127.0.0.1的问题,虽然你用localhost时会主动转到127.0.0.1,但是不代表两者就是同一个玩意,而我前后端一个用127.0.0.1 一个用localhost,这就使得session不一致了。网上有很多解决方案,有前端的后端的,作为一个菜鸟我各种都用了,我也不知道是谁起作用的。我验证码的值存放在session中,然后验证时获取session中存放的值和输入的比较,很简单的逻辑。跨域解决后,能用功能了,很可惜,然后开始弄登录验证码。首先浏览器它有个同源策略。
Vue每次请求sessionId都不一样
Stone的博客
05-18 1471
【代码】Vue每次请求sessionId都不一样。
刷新下页面SessionID 为何变了呢?
zanhai的专栏
05-28 3904
最新一个前后端分离的项目,出现了一个奇怪的现象。 通过API接口实现前后端分离的项目,请求session ID 刷新就会改变,造成不断生成新的SESSION文件 1、$.ajax解决方案: 设置: xhrFields: { withCredentials: true } $.ajax({ url:api+'user/islogin', xhrFields: { withCredentials: true }, data:postdata, ......
Vue2中的devServer.proxy配置详解
qq_45973155的博客
12-29 1946
在上面的配置中,我们将所有以/api开头的请求代理到后端服务器。在Vue2中,devServer.proxy是一个非常重要的配置项,它允许开发者将某些特定的API请求代理到后端服务器,从而实现前后端分离的开发模式。为了解决这个问题,我们可以通过代理的方式将前端请求转发到后端服务器,从而实现前后端的通信。除了基本配置外,devServer.proxy还支持更多的高级配置选项,以满足更复杂的需求。在Vue2中,我们可以在vue.config.js文件中对devServer.proxy进行配置。
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
农业温室监控系统(vue+ssm+mysql8.x+前后端分离)含完整数据库和源码
03-20
农业温室监控系统(Vue+SSM+MySQL8.x+前后端分离) 是一款应用于现代农业领域的智能监控系统,旨在实现温室大棚环境的实时监控、数据记录和智能控制。系统通过集成传感器网络实现环境参数(如温度、湿度、光照等)的...
SSM+JWT实现用户身份验证
qq_38974076的博客
02-27 1739
记录SSM+JWT实现用户身份认证 1,导入Maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1<...
vue----跨域 cookie丢失问题
m0_51165087的博客
02-25 2311
问题前摘: 前后端 域名不同,出现跨域问题 后端采用 cors 解决,但出现 前端页面跳转 致使后端cookie丢失问题 问题出现原因: 后端采用 cors 会出现前后端 cookie 不通的问题,因此在后端添加 cors 的时候,前端也应注意 将权限打开 解决办法: 前端在 main.js 中 添加 axios.defaults.withCredentials = true ...
解决vue请求gin框架接口cros跨域cookie和session失效的问题
zhoupenghui168的博客
05-18 886
解决vue请求gin框架接口cros跨域cookie和session失效的问题
ssm项目实现用户登陆持久化——token
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
04-05 1万+
利用Jedis和JWT创建用户token 1、JWT创建token maven依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> ...
cookie 、 session、Web Storage与本地数据库
莉莉的博客
09-19 242
cookie和session都是用来跟踪浏览器用户身份的会话方式。 cookie session 保持状态 cookie保存在浏览器端 session保存在服务器端 使用方式 如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这种cookie简称会话cookie。如果在浏览器中设置了cookie的过期时间,cookie被保存在硬盘中,...
SSM(Spring+Springmvc+MyBatis)+ajax+JWT,实现登录JWT(token)认证获取权限
qq_50617892的博客
05-18 472
本人最近钻研SpringMVC,都是学习感悟与个人看法,接受任何提问与建议,希望大家提出自己独特的见解,谢谢。
Elasticsearch初识与简单案例.pdf
最新发布
04-29
Elasticsearch是一个基于Lucene的分布式全文搜索引擎,提供灵活且高效的搜索和分析功能。通过HTTP请求和客户端库,用户可以索引和搜索文档,执行复杂查询,进行数据分析,并享受高亮显示等特性。其高级功能如复合查询、聚合分析、滚动搜索等,使其适用于各种数据处理和分析场景。Elasticsearch还具有强大的监控和日志功能,确保集群稳定运行。总之,Elasticsearch是企业级搜索和分析的理想选择。
vue+ssm前后端学习
05-01
Vue是一种流行的前端框架,SSM则是指Spring+SpringMVC+MyBatis三种技术的整合,是一种常见的后端架构。要学习VueSSM前后端,需要分别掌握它们的相关知识和技术。 首先,学习Vue需要了解HTML、CSS和JavaScript等前端相关基础知识,同时还需要掌握Vue的基本语法、组件、路由以及Vuex等高级功能,熟练运用Vue可以快速构建出高效、独立、可重用的前端组件,实现良好的用户交互体验。 而对于SSM,需要先学习Java编程语言、Spring、SpringMVC和MyBatis等相关技术,在此基础上构建起一个完整的后端框架。这样可以实现Java后端的数据交互、业务逻辑处理和持久化操作,同时可以与前端Vue构成一个完整的应用程序。 为了掌握VueSSM,需要选择适合自己的学习方法,可以通过官方文档、视频教程、在线课程等多种方式来进行学习。此外,还需要有实际项目经验,可以参与实际开发项目、自己搭建后台服务和前台交互界面等,从而更深入地掌握前后端的开发技巧和实际应用场景。 总之,要学习VueSSM前后端,首先需要了解它们的相关知识和基础技术,然后通过实际项目经验深入掌握技术,并不断学习和探索新的技术,不断提高自身的实践能力和技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值