[业务流程]JWT实现单点登录(SpringBoot + Vue +axious)

最新推荐文章于 2024-05-27 22:11:25 发布
最新推荐文章于 2024-05-27 22:11:25 发布
阅读量600 收藏 4
点赞数 1
分类专栏: 业务流程 文章标签: java vue.js spring boot javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54699306/article/details/123363507
版权

JWT实现单点登录(SpringBoot + Vue +axious)

准备阶段:

**登录所需对象**
admin{
"username":"",  //作为Token
"password":"",  //作为签名
"nicakname":"",
"avatar":"",
}

开始阶段

1.导包

  
  <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>

2.创建一个TokenUtils(放在util包下)

public class TokenUtils {
    public static String getToken(admin admin){
        String token="";
        token= JWT.create().withAudience(admin.getUsername()) // 将 username 保存到 token 里面
                .withExpiresAt(DateUtil.offsetHour(new Date(),1)) //1小时后token过期(DateUtil是hutool包下的)
                .sign(Algorithm.HMAC256(admin.getPassword())); // 以 password 作为 oken的密钥,默认用HMAC256加密
        return token;
    }
}

3.在admin的相应controller下创建login方法

@PostMapping("/login")
    //  1.接收前端传来的登录前Json对象
    public Result login(@RequestBody admin admin){
        String username = admin.getUsername();
        String password = admin.getPassword();
        
        
        if (username == "" || password == "") {
            throw new ServiceException(Constants.CODE_401,"没有输入");
        }
​
        //  2.进行登录操作,验证数据库是否有该对象,并得到登录后对象
        com.pinkman.management.entity.admin loginAdmin = adminService.login(admin);
​
        //  3.将Token设置进登录后对象
        String token = TokenUtils.getToken(loginAdmin);
        loginAdmin.setToken(token);
        //  4.返回给前端
        return new Result(adminService.login(admin) == null?Constants.CODE_200:Constants.CODE_401,"成功",loginAdmin);
    }

 

 

前端阶段

1.前端登录方法

login() {
      var user = {
        username: this.username,
        password: this.password,
      };
​
      this.request
        .post("http://localhost:8888/admin/login", user)
        .then((res) => {
          console.log(res);
          if (res.code == "401") {
           
​
            localStorage.setItem("user", JSON.stringify(res.data));
      
            //储存Token信息
            localStorage.setItem("token", res.data.token);
​
            this.$router.push("/");
          } else {
            this.$message.error("用户名或密码错误");
          }
        });

tips:前端传给后端时候,正确token:xxx.yyy.zzz,不正确token:"xxx.yyy.zzz"

成功写入本地存储:

2.在前端Vue集成的项目中对axious进行配置

import axios from 'axios'
// request 拦截器
// 可以自请求发送前对请求做一些处理
// 比如统一加token,对请求参数统一加密
request.interceptors.request.use(config => {
    config.headers['Content-Type'] = 'application/json;charset=utf-8';
    //  在这里拿到Token信息并且写入到请求的头中去
    config.headers['token'] = localStorage.getItem("token");
    return config
}, error => {
    return Promise.reject(error)
});

Token成功写入请求头

 

验证阶段

1.前端发送任意带token的请求给后端

2.在后端的config包下的interceptor包下配置相应拦截器(配置校验规则)

@Component
public class JwtHandlerInterceptor implements org.springframework.web.servlet.HandlerInterceptor {
​
    @Autowired
    private adminService adminService;
​
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        //  0.如果不是映射方法,则直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
​
        //  1.先通过token获取相应的用户名
        if (StringUtils.isBlank(token)) {
            throw new ServiceException(Constants.CODE_401,"无Token,请先登录");
        }
        String username;
        try{
            username = JWT.decode(token).getAudience().get(0);
        }catch (JWTDecodeException j){
            throw new ServiceException(Constants.CODE_401,"Token验证失败");
        }
​
​
​
        //  2.根据获取到的用户名查询数据库是否存在该用户
        admin admin = adminService.getAdminByName(username);
        if (admin == null) {
            throw new ServiceException(Constants.CODE_401,"用户不存在");
        }
        //  用户密码加签 验证Token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(admin.getPassword())).build();
​
​
        //  3.若存在,则对签名进行核验
        try {
​
            jwtVerifier.verify(token);  //  验证token
        } catch (JWTVerificationException e) {
            e.printStackTrace();
        }
        System.out.println("成功验证");
        //  4.核验完成则返回true
        return true;
​
    }
}

3.在后端的config包下创建拦截器JwtInterceptorConfig配置(让服务器知道拦截器的存在)

//  1.配置注解
@Configuration
//  2.实现WebMvcConfigurer接口
public class InterceptorConfig implements WebMvcConfigurer {
​
    
    @Bean
    public JwtHandlerInterceptor getJwtHandlerInterceptor(){
        return new JwtHandlerInterceptor();
    }
    //  3.重写方法,将jwt拦截器注册进拦截器注册中心(让web应用上下文知道拦截器的存在)
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(getJwtHandlerInterceptor())
                .addPathPatterns("/**")    //   拦截所有请求,通过判断token是否合法来决定是否登录
                .excludePathPatterns("/admin/login");     // 排除部分,如,登录请求(必须排除),导入请求,导出请求
    }
}

tips:拦截器在初始化时候记得放进spring容器中

Pinkman丶
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于JWT实现单点登录
qq_42848737的博客
02-27 1839
单点登录(Single Sign On),简称SSO,即在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,如登录支付宝后在淘宝或天猫网站购物时,其用户状态自动登录。 本文基于JWT实现一种简单的单点登录方式,可用于小型的Web应用集群。JWT的组成和验证机制可自行查阅了解,本文实现单点登录的方式为,将后端应用集群比作一个工厂,设置统一登录入口代表围墙正大门,不同生产车间代表各个应用,工厂里面所有的门都使用相同的锁,前端应用集群则比作各部门工人,共享一把钥匙。...
谷粒学院(十五)JWT | 阿里云短信服务 | 登录与注册前后端实现
星海IT学习之路
10-27 2856
一、使用JWT进行跨域身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无法支持横向扩
单点登录JWT实现
最新发布
weixin_62773644的博客
05-27 375
如果无效的话请求打回,浏览器自动发起登录请求,此时网关服务器将请求路由到登陆服务上,登陆服务根据用户的信息生成一个JWT令牌,然后返回给网关,网关再返回给浏览器,此时将JWT放到浏览器的cookie中,之后每次请求都会带着cookie中的JWT。在单体项目中,我们登陆之后可以把验证用户信息的值放入session中,单个tomcat中的session是可以共享的。主要是要在每次发起服务请求时经过一个专门用来拦截请求的服务器,这个服务器我们可以当作是网关,然后使用这个服务器来进行校验token是否有效。
vue+springboot实现JWT登录验证
xc9711的博客
04-08 1231
vue+springboot实现jwt登录验证,前后端逻辑皆给出
Java实现基于token认证
热门推荐
qq_43058337的博客
12-29 1万+
Java实现基于token认证
JWT实现Token会话校验
With_Her的博客
01-05 1004
前述: 最近新项目,会话相关不是我搞的,但是比较好奇,就翻了翻,发现用到了JWT。 之前没听过更没用过。所以更好奇了。要扩充知识的广度。所以专门了解一下。 JWT是啥? 比较官方的表述是这样的: JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
小编接到一个需求,需要实现用户在浏览器登录后,跳转到其他页面,当用户在其它地方又登录时,前面用户登录的页面退出登录,这篇文章主要介绍了SpringBoot+Vue+Redis实现单点登录,需要的朋友可以参考下
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
影视评论系统Springboot+Vue(前后端分离)
06-16
《影视评论系统基于Springboot+Vue实现详解》 在当今互联网时代,影视评论系统作为互动平台,为用户提供了一个分享观影感受、交流观点的空间。本文将深入探讨如何使用SpringbootVue.js技术栈构建一个完整的前后...
springboot+vue实现学生选课管理系统.zip
05-05
《基于SpringBoot+Vue的学生选课管理系统实现详解》 在当今的互联网开发中,SpringBootVue.js的结合已经成为构建高效、轻量级后端与前端应用的热门选择。本项目"springboot+vue实现学生选课管理系统"利用这两者的...
基于SpringBoot+Vue的前后端分离仓储管理系统设计与实现
11-29
《基于SpringBoot+Vue的前后端分离仓储管理系统设计与实现》 在当今信息化时代,企业对高效、便捷的仓储管理需求日益增长。本系统利用现代Web技术,采用前后端分离的架构模式,以SpringBoot为后端开发框架,Vue.js...
详解使用JWT实现单点登录(完全跨域方案)
12-02
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但只将专注于签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则隐藏其他方的声明。当使用公钥/私钥对签署令牌时,签名还证明只有持有私钥的一方是签署私钥的一方。 通俗来讲,JWT是一个含签名并
JWT实现单点登录系统Demo
02-01
基于JWT实现单点登录系统,使用idea开发的,可以供学习参考,有什么问题可以咨询
JWT令牌详细解读
。。。。
07-05 3057
什么是JWT令牌 JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。 JWT的使用场景: 一种情况是webapi,类似之前的阿里云播放凭证的功能 另一种情况是多web服务器下实现无状态分布式身份验证 JWT官网有一张图描述了JWT的认证过程 官网 地址 : https://jwt.io/ JWT的作用: JWT 最重要的作用就是对 token信息的防伪作用 JWT的原理: 一个JWT由三个部分组成:JWT头、有效载荷、签名哈希 最后由这三者组
[SpringBoot-vue3]用户登录实现JWT单点登录/ThreadLocal保存用户信息
沫洺的博客
11-02 2427
用户登录与注册实现JWT单点登录,ThreadLocal保存用户信息
JWT实现单点登录
Shu0Shuo的博客
05-15 1952
舔狗的自我修养:怕你(服务器)太累(装太多session数据),所以我来承担!!
手把手教你,使用JWT实现单点登录,一起来揭开它神秘的面纱
2401_84023446的博客
05-03 1085
Data/***//***//***///定义token返回头部//token前缀//签名密钥//有效期默认为 2hour6060*2;/**创建TOKEN@return*//**验证token*/try {.build()throw new Exception(“token已失效,请重新登录”,e);throw new Exception(“token验证失败!”,e);@Slf4j/**重写父类提供的跨域请求处理的接口*/
springboot+vue前后端分离 + security + JWT 实现token登录
04-04
以上是实现Spring BootVue.js前后端分离的步骤,我们可以使用Security和JWT实现安全的登录和授权机制。这种开发模式可以让我们更好地实现前后端分离,提高我们的开发效率和应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值