2021年1月23日 springboot + jwt + axios + vue-element ui 简单demo

最新推荐文章于 2024-05-18 09:49:37 发布
最新推荐文章于 2024-05-18 09:49:37 发布
阅读量258 收藏
点赞数
分类专栏: 11.SpringBoot全家桶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whyistao/article/details/113058368
版权

简介

demo在这里
https://github.com/tao1993/spring-boot-demos/tree/main/demo4

jwt的机制大概是后端生成一个token,前端自己每次请求带上这个token来给后端做认证

JWT流程
-》 用户登录
-》 服务器根据用户信息生成一个token作为令牌
-》令牌保存在客户端(一般是localStorage或sessionStorage),服务端不做保存
-》客户端之后每次请求都要带该令牌 (一般是http的header的authorization)
-》 服务端只需要验证该令牌 (签名是否正确,token是否过期,token的接收方是否是自己 等等)
验证ok就放行,不ok就不放行

三个组成部分就是三个json对象,最后会被整合成一个字符串
头部 header
负载 payload
签名 signature
在这里插入图片描述

参考资料

jwt的部分我是跟着b站的视频教程学的,参考这个,通俗易懂
【编程不良人】JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案!

前端部分,vue和element ui 用来做界面,axios用来发请求,都是第一次用,前台代码我乱写的
vue文档
axios中文文档
element ui 的NavMenu 导航菜单
Window localStorage 属性

环境

spring boot 2.3.7
jwt 3.12.0

前端效果

未登录
在这里插入图片描述

登录后
在这里插入图片描述
访问被保护资源
在这里插入图片描述
在这里插入图片描述

目录结构

在这里插入图片描述

集成过程

1.添加依赖

jwt用这个

      <dependency>
          <groupId>com.auth0</groupId>
          <artifactId>java-jwt</artifactId>
          <version>3.12.0</version>
      </dependency>

pom.xml


    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.12.0</version>
        </dependency>

        <!-- https://mvnrepository.com/artifact/com.alibaba/fastjson -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.75</version>
        </dependency>

2.封装JWT

src/main/java/cc/mm/demo4/UtilJWT.java

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

public class UtilJWT {

    //加密用到的私钥
    private static final String SECRET_KEY = "xxxabc!@#$$";

    public static String createToken(Map<String, String> map) {

        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.HOUR, 24 * 7);  //token 设定7天过期
        JWTCreator.Builder builder = JWT.create();
        //通过withClaim()放一些用户信息,这些信息是可以被轻松解码解密的,不要放敏感信息在这里
        map.forEach((k, v) -> {
            builder.withClaim(k, v);
        });
        String token = builder
                .withExpiresAt(calendar.getTime())  //设定token 过期信息
                .sign(Algorithm.HMAC384(SECRET_KEY));  //指定加密算法,注意创建token用到的加解密算法要和后面的verify()验证 统一
        return token;

    }

    //返回 ok  表示验证成功
    //返回其他的表示错误信息
    public static String verify(String token) {
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC384(SECRET_KEY)).build();
        try {
            DecodedJWT verify = jwtVerifier.verify(token);
            return "ok";
        } catch (SignatureVerificationException e) {
            return "无效签名";
        } catch (TokenExpiredException e) {
            return "token过期";
        } catch (AlgorithmMismatchException e) {
            return "token算法不一致";
        } catch (Exception e) {
            return "无效签名(其他错误)";
        }
    }

    public static DecodedJWT getDecodedJWT(String token) {
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC384(SECRET_KEY)).build();
        DecodedJWT verify = jwtVerifier.verify(token);
        return verify;
    }

}

3.配置拦截器

src/main/java/cc/mm/demo4/interceptors/JwtInterceptor.java

import cc.mm.demo4.UtilJWT;
import com.alibaba.fastjson.JSONObject;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class JwtInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        String verifyResult = UtilJWT.verify(token);
        if(verifyResult.equals("ok")) {
            //验证成功  放行
            return true;
        } else {
            //验证失败  返回一个json
            JSONObject json = new JSONObject();
            json.put("result","fail");
            json.put("info",verifyResult);
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().println(json);
            return false;
        }

    }

}

src/main/java/cc/mm/demo4/ConfigInterceptor.java

import cc.mm.demo4.interceptors.JwtInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


@Configuration
public class ConfigInterceptor implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtInterceptor())
                .addPathPatterns("/profile");   //测试demo,仅对 /profile 路径做token验证
                //.excludePathPatterns("/")

    }
}

4.controller和enity

src/main/java/cc/mm/demo4/controller/HomeController.java

import cc.mm.demo4.UtilJWT;
import cc.mm.demo4.enity.User;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;

@Controller
public class HomeController {


    @GetMapping("/")
    String index(){
        return "index";
    }


    //我的资料 数据,在拦截器里面配置了要带token的请求才能访问
    @PostMapping ("/profile")
    @ResponseBody
    Object profile(HttpServletRequest req){
        String token = req.getHeader("token");
        String strPayload = UtilJWT.getDecodedJWT(token).getPayload();
        strPayload = new String(Base64.getDecoder().decode(strPayload));
        //测试,简单返回一些内容
        JSONObject json = JSON.parseObject(strPayload);
        json.put("info","哈哈哈");
        return json;
    }


    //  接收前台的用户登录请求,验证账号和密码
    //  一开始发现 axios发的请求参数 我spring boot后台接收不到,解决办法参考:
    //   https://blog.csdn.net/qq_36208461/article/details/103079514
    //  我是通过后台加 @RequestBody   解决的,前台axios不做改动,使用默认配置
    @RequestMapping ("/login")
    @ResponseBody
    Object login(@RequestBody User user){
        JSONObject json = new JSONObject();

        //这里因为测试demo,简单模拟验证过程
        if(user.getUserName().equals("abc") && user.getUserPass().equals("123")) {
            //账号密码对的上说明登陆成功,开始用jwt生成一个token返回给前端,让前端自己去把token保存到localStorage
            //可以把一些用户信息放进token,但不要放敏感信息
            Map<String,String> map = new HashMap<>();
            map.put("userId","11122");  //因为测试,简单写死
            map.put("userName",user.getUserName());
            String token = UtilJWT.createToken(map);
            System.out.println(token);
            //给前端返回信息
            json.put("token",token);
            json.put("result","success");
        }else {
            json.put("result","fail");  //登录失败
        }
        return json;
    }

}

src/main/java/cc/mm/demo4/enity/User.java

import lombok.Data;

@Data
public class User {
    String userName;
    String userPass;
}

5.前端页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
    <!-- 引入vue  -->
    <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>
    <!-- 引入element ui  -->
    <link rel="stylesheet" href="https://unpkg.com/element-ui/lib/theme-chalk/index.css">
    <script src="https://unpkg.com/element-ui/lib/index.js"></script>
    <!-- 引入axios  -->
    <script src="https://unpkg.com/axios/dist/axios.min.js"></script>
</head>

<body>
<div id="app">
    <el-menu
            :default-active="activeIndex2"
            class="el-menu-demo"
            mode="horizontal"
            @select="handleSelect"
            background-color="#545c64"
            text-color="#fff"
            active-text-color="#ffd04b">

        <el-menu-item index="1">首页</el-menu-item>


        <!-- <el-menu-item v-if="isLogined"  >-->
        <el-menu-item @click="postProfileWithToken">
            我的资料(带token请求)
        </el-menu-item>

        <el-menu-item @click="postProfileWithoutToken">
            我的资料(不带token请求)
        </el-menu-item>

        <!--登录时显示-->
        <el-menu-item v-if="isLogined" @click="onLogout">注销</el-menu-item>


        <!--未登录时显示-->
        <el-menu-item v-if="!isLogined" index="4">
            <el-form :inline="true" :model="userData" class="demo-form-inline">
                <el-form-item>
                    <el-input style="margin-top: 7px;" v-model="userData.userName" placeholder="账号"></el-input>
                </el-form-item>
                <el-form-item>
                    <el-input style="margin-top: 7px;" v-model="userData.userPass" placeholder="密码"></el-input>
                </el-form-item>
                <el-form-item>
                    <el-button style="margin-top: 7px;" type="primary" @click="onSubmit">登录</el-button>
                </el-form-item>
            </el-form>
        </el-menu-item>



        <!--登录时显示-->
        <el-menu-item v-if="isLogined">欢迎用户: {{ currentUserName }}</el-menu-item>
    </el-menu>
</div>

</body>

<script>
    //Base64工具,可以用来前台解码token,拿到token的payload的用户信息
    Base64 = { _keyStr: "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=", encode: function(e) { var t = ""; var n, r, i, s, o, u, a; var f = 0; e = Base64._utf8_encode(e); while (f < e.length) { n = e.charCodeAt(f++); r = e.charCodeAt(f++); i = e.charCodeAt(f++); s = n >> 2; o = (n & 3) << 4 | r >> 4; u = (r & 15) << 2 | i >> 6; a = i & 63; if (isNaN(r)) { u = a = 64 } else if (isNaN(i)) { a = 64 } t = t + this._keyStr.charAt(s) + this._keyStr.charAt(o) + this._keyStr.charAt(u) + this._keyStr.charAt(a) } return t }, decode: function(e) { var t = ""; var n, r, i; var s, o, u, a; var f = 0; e = e.replace(/[^A-Za-z0-9+/=]/g, ""); while (f < e.length) { s = this._keyStr.indexOf(e.charAt(f++)); o = this._keyStr.indexOf(e.charAt(f++)); u = this._keyStr.indexOf(e.charAt(f++)); a = this._keyStr.indexOf(e.charAt(f++)); n = s << 2 | o >> 4; r = (o & 15) << 4 | u >> 2; i = (u & 3) << 6 | a; t = t + String.fromCharCode(n); if (u != 64) { t = t + String.fromCharCode(r) } if (a != 64) { t = t + String.fromCharCode(i) } } t = Base64._utf8_decode(t); return t }, _utf8_encode: function(e) { e = e.replace(/rn/g, "n"); var t = ""; for (var n = 0; n < e.length; n++) { var r = e.charCodeAt(n); if (r < 128) { t += String.fromCharCode(r) } else if (r > 127 && r < 2048) { t += String.fromCharCode(r >> 6 | 192); t += String.fromCharCode(r & 63 | 128) } else { t += String.fromCharCode(r >> 12 | 224); t += String.fromCharCode(r >> 6 & 63 | 128); t += String.fromCharCode(r & 63 | 128) } } return t }, _utf8_decode: function(e) { var t = ""; var n = 0; var r = c1 = c2 = 0; while (n < e.length) { r = e.charCodeAt(n); if (r < 128) { t += String.fromCharCode(r); n++ } else if (r > 191 && r < 224) { c2 = e.charCodeAt(n + 1); t += String.fromCharCode((r & 31) << 6 | c2 & 63); n += 2 } else { c2 = e.charCodeAt(n + 1); c3 = e.charCodeAt(n + 2); t += String.fromCharCode((r & 15) << 12 | (c2 & 63) << 6 | c3 & 63); n += 3 } } return t } }
</script>

<script>

    var app = new Vue({
        el: '#app',
        data: {
            activeIndex: '1',
            activeIndex2: '1',
            userData: {
                userName: '',
                userPass: ''
            }
        },
        methods: {
            handleSelect(key, keyPath) {
                //console.log(key, keyPath);
            },
            onSubmit() {

                //用户登录,post请求向后台 验证账号和密码
                let user = this.userData;
                axios.post('/login', {
                    userName: user.userName,
                    userPass: user.userPass
                }).then(function (response) {
                    //console.log(response);

                    if (response.data.result === 'fail') {
                        app.$message('登录失败');
                    } else if (response.data.result === 'success') {
                        console.log(response.data.token)
                        //登录成功,拿到token,放入localStorage
                        localStorage.setItem("token", response.data.token)
                        //刷新页面
                        location.reload();
                    }

                }).catch(function (error) {
                    console.log(error);
                });
            },
            onLogout() {  //注销操作
                //清除localStorage里面的token,然后刷新页面
                localStorage.removeItem("token");
                location.href = "/";
            },
            postProfileWithToken(){  //带上token访问 /profile
                axios({
                    url:'/profile',
                    method:'post',
                    headers: {'token': localStorage.getItem("token")},
                    data:{},
                }).then(function (response) {
                    app.$message(JSON.stringify(response.data));
                    console.log(response);
                }).catch(function (error) {
                    console.log(error);
                });
            },
            postProfileWithoutToken(){  // 不带token访问 /profile
                axios({
                    url:'/profile',
                    method:'post',
                    data:{},
                }).then(function (response) {
                    app.$message(JSON.stringify(response.data));
                    console.log(response);
                }).catch(function (error) {
                    console.log(error);
                });
            }
        },
        computed: {
            isLogined() {
                //判断当前是否有用户已登录状态,从localstorage里面找token
                //没有token说明未登录
                if (localStorage.getItem("token")) {
                    return true;
                }
                return false;
            },
            currentUserName(){
                //解析localStorage里面的token,获得payload部分的用户信息userName
                let token = localStorage.getItem("token");
                let user = decodeURIComponent(escape(window.atob(token.split('.')[1])));
                let userName = JSON.parse(user).userName;
                return userName;
            }
        }

    })
</script>


</html>
live4what
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot jwt demo
07-09
spring boot jwt 的一个小例子,可以直接运行的demo
springboot-jwt-demo.zip
08-18
Springboot+SpringSecurity+JWT实现登录认证及鉴权,项目中集成使用,为了方便码友,后期避免自己遗忘,记录下来。
springboot-jwt-demo:测试JWT转载
03-05
springboot-jwt-demo 简介 这是一个使用了springboot + springSecurity + jwt实现的基于令牌的权限管理的一个演示 具体说明可以看 使用 更改一下application.properites的数据库的一些配置信息,然后就可以运行了 首先注册的url是/auth/register参数很简单就好, username , password 然后登陆是/auth/login 参数名称 类型 说明 用户名 细绳 用户名 密码 细绳 密码 记住账号 交际 记住我,只有两个值可以选,0:不记住,1:记住 推荐使用postman去测试,登陆成功后在响应头里可以找到token 之后就可以访问/tasks了 鸣谢 IntelliJ IDEA是一个在各个方面都最大程度地提高开发人员的集成的IDE,适用于JVM平台语言。 特别感谢为开源项目提供免费的等IDE的授权
springboot JWT项目实战demo
世幻水的博客
08-07 866
本文是一篇实战demo,使用框架为io.jsonwebtoken的jjwt。你会了解到token的生成,解析过程,最后将在项目中体验jwt的使用过程。如果不是很了解jwt,可以参考以下文章补充一下。 什么是 JWT – JSON WEB TOKEN 一篇文章带你分清楚JWT,JWS与JWE 目录 1、引入所用到的库 2、生成一个token 3、解析Token 4、自定义加密数据 5、实际运用 6、注意事项 7、其他可选项 1、引入所用到的库 <!-- jwt相关 --> <depen
SpringBoot集成JWT快速入门Demo
mickey2007的博客
04-15 782
来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。备注:将token或者一个唯一标识UUID=UUID.randomUUID().toString()存进Cookie中(别存在Http的header中了),设置路径为整个项目根路径/*;往往以这个唯一标识为key,用户信息为value缓存在服务器中,实现单点登录。
Spring boot+vue3+element plus实现后台管理系统
07-04
前后端分离项目,Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
vue-element-admin:基于Vue 2.X + element-UI的后台管理项目模板,用于快速构建企业级高级的后台系统
02-06
技术栈框架选择:基于Vue2.X + element-UI框架特色:vue全家桶vue + vue-cli + vue-router + vuex + axios授权验证:基于JWT内置功能:通用组件,文件下载,动态权限,代码生成,Demo实例等快速入门进一步进一步了解...
【基于C#+vue项目源码】快速开发框架Vue.NetCore
08-02
Vue + C#.NetCore前后端分离,不一样的快速开发框架(提供Vue2/Vue3版本) 框架核心 快速开发(基础功能全部由代码生成器...前端:VsCode、Vue2/vue3(需要安装nodejs)、vuex、axios、promise、element uielement plus
vue_demo:Vue电商demo,使用node.js构建api。前端样式布局使用Vue+elements UI
05-25
Vue电商Demo是一个基于Vue.js和Element UI的前端项目模板,用于快速搭建电商应用的前端界面。这个项目结合了Node.js来构建后端API,提供数据交互功能。在深入讲解相关知识点之前,先了解一下Vue.js、Element UI和...
vue+asp.net 小demo
03-17
Vue.js + ASP.NET 整合开发基础及实践】 在现代Web开发中,Vue.js 和 ASP...在实际项目中,还可以根据需求引入其他库和工具,如Vuex进行状态管理,Element UIVuetify提供UI组件,进一步提升开发效率和用户体验。
springboot整合jwtDemo
蔡定努
05-11 723
Demo地址:https://download.csdn.net/download/caidingnu/11171930
SpringBoot集成JWT案例demo
qq_41128049的博客
04-04 523
快速用jwt写个demo登录案例
推荐项目:SpringBoot-JWT-Demo - 基于Token的高效权限管理系统
最新发布
gitblog_00079的博客
05-18 432
推荐项目:SpringBoot-JWT-Demo - 基于Token的高效权限管理系统 项目地址:https://gitcode.com/echisan/springboot-jwt-demo 项目介绍 在现代Web应用中,安全和权限管理是不可或缺的一部分。SpringBoot-JWT-Demo是一个精心构建的开源项目,它利用了Spring Boot和Spring Security的强大功能,结合...
springboot+jwt 实战小demo
qq_45562888的博客
12-31 103
springboot+jwt实战
SpringBoot系列】最详细demo--集成JWT实现接口权限认证
wufaqidong1的博客
07-15 3356
为了实现我自己能够手动抛出异常,我自己写了一个123456789}}}
springboot整合jwt做api接口权限认证的demo
qq_33129875的博客
12-01 285
Demo介绍: 1,使用jwt工具类为使用者生成token 2,后续接口请求需要携带token header信息 3,拦截器进行token合法校验,成功方能获取数据。 demo git地址:https://github.com/RuofeiSun/springboot-jwt.git 项目依赖: <!--Spring框架基本的核心工具--> <dependency> <groupId>org.springframe..
springboot shiro jwt demo实战项目
01-20 713
简介 shiro 是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 jwt JSON Web Token 是目前最流行的跨域认证解决方案,无状态会话。 项目乔迁 shiro处理无状态校验上存在session保留问题,已改为用java脑洞 springboot 轻量级JWT安全框架 Git地址 https://gitee.com/wqrzsy/lp-demo/tree/m...
Spring Boot 实现 JWT
云胡
06-21 7686
Web 网站离不开用户认证,这边我们不用 ,而直接使用 。JWT 的背景知识可以看阮一峰老师的这篇文章: JSON Web Token 入门教程JWT 由三个部分组成:在 中添加 配置信息。 2.2 新建 JwtUtil 工具类 新建 目录,在 目录下新建 。将当前 注入到 容器中。,匹配 配置文件的前缀,然后将配置文件里面的数据加载到当前类。 2.3 用户登录创建 token 2.3 拦截器验证 token 如何自定义拦截器可以看我的这篇: Spring Boot 2 配置登录拦截。 三、参考资料
springboot整合jwt(Json Web Token) 令牌授权 demo代码
闲走天涯的博客
08-12 428
一、pom文件引入jwt依赖 <!--JWT 令牌token --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> 二、用户表vo类 /** * 描述: * 用户表vo类 * @aut
vue springboot spring security jwt element-ui mybatisplus vue-element-admin
10-20
Vue-Element-Admin是一个基于VueElement-UI的后台管理系统模板,它提供了丰富的组件和布局,可以帮助我们快速构建出美观、易用的后台管理系统。同时,它还集成了一些常用的功能,例如用户管理、权限控制、数据展示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值