ssm+vue 前后端分离登录验证——token以及前端登录路由验证

已于 2023-07-04 16:07:55 修改
阅读量834 收藏 9
点赞数 5
分类专栏: vue+ssm 前后端分离 文章标签: 前端 vue java 后端
于 2023-07-04 16:00:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56253302/article/details/131535075
版权

背景

之前我们在写ssm前后端不分离的项目时,登录验证主要使用的是session和cookie。但是现在vue+ssm前后端分离,后端创建使用的session显然和前端创建的session是不一样的,简单的说就是一般正常情况下,前端vue是无法获取到后端创建的session的。传统的Session模式鉴权也不再适合这种架构(或者需要额外写很多的代码来专门适配)。故这里使用token进行登陆验证。

token简介

token是一个令牌,是一种服务端无状态的认证方式。token的本质就是一个唯一标识符的字符串,可以有UUID生成,也可以有用户ID根据算法进行加密生成,取到token之后在进行解密,取出用户的ID。

开始操作

一、导入依赖jar包 java-jwt

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.18.2</version>
</dependency>

二、编写工具类——TokenUtils

package com.hmy.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.JWTVerifier;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class TokenUtils {

    /**
     * 过期时间一天,
     * TODO 正式运行时修改为15分钟
     */
    private static final long EXPIRE_TIME = 24 * 60 * 60 * 1000;
    /**
     * token私钥
     */
    private static final String TOKEN_SECRET = "f26e587c28064d0e855e72c0a6a0e618";

    /**
     * 校验token是否正确
     *
     * @param token 密钥
     * @return 是否正确
     */
    public static boolean verify(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm)
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception exception) {
            return false;
        }
    }

    /**
     * 获得token中的信息无需secret解密也能获得
     *
     * @return token中包含的用户登录信息
     */
    public static String getUsername(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("loginName").asString();
        } catch (JWTDecodeException e) {
            return null;
        }
    }

    /**
     * 获取登陆用户密码
     * @param token
     * @return
     */
    public static String getUserId(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("userPwd").asString();
        } catch (JWTDecodeException e) {
            return null;
        }
    }

    /**
     * 生成签名,15min后过期
     *
     * @param userName 用户名
     * @return 加密的token
     */
    public static String sign(String userName,String userPwd) {
        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);// 私钥及加密算法
        Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
        // 设置头部信息
        Map header = new HashMap<>(2);
        header.put("typ", "JWT");
        header.put("alg", "HS256");
        // 附带username,userId信息,生成签名
        return JWT.create()
                .withHeader(header)
                .withClaim("loginName", userName)
                .withClaim("userPwd",userPwd)
                .withExpiresAt(date)
                .sign(algorithm);
    }
}

三、配置过滤器

package com.hmy.controller.interceptor;

import com.hmy.utils.TokenUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setCharacterEncoding("utf-8");

        String url = request.getRequestURI();
        System.out.println(url);
        if(!url.endsWith("user/login")){
            System.out.println("非登录页面。。。");
            //从http请求头中取出token(后面前端会将token内容存入Headers中)
            String token = request.getHeader("Authorization");
//            System.out.println(token);
            //执行认证
            return TokenUtils.verify(token);
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }


}

springMvc配置过滤器

<mvc:interceptors>
	<mvc:interceptor>
		<mvc:mapping path="/**"/>
		<mvc:exclude-mapping path="/user/login"/>
		<bean class="com.hmy.controller.interceptor.TokenInterceptor"/>
	</mvc:interceptor>
</mvc:interceptors>

四、登录控制层

package com.hmy.controller;

import com.hmy.domain.User;
import com.hmy.service.UserService;
import com.hmy.utils.TokenUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpSession;

@RestController
@ResponseBody
@CrossOrigin
@RequestMapping("/user")
public class UserController {
    @Autowired
    private UserService userService;

    @PostMapping("/login")
    @CrossOrigin
    @ResponseBody
    Result login(@RequestBody User userp, HttpSession session){
        System.out.println(userp);
        String token="";
        User user=userService.login(userp.getName(), userp.getPswd());
        boolean flag= user != null;
        if (flag){
            //生产签名,发送给前端
            token= TokenUtils.sign(user.getName(),user.getPswd());
        }
        Integer code=flag ? Code.GET_OK : Code.GET_ERR;
        String msg=flag ? "登陆成功!":"账号或密码错误!";
        System.out.println(token);
        return new Result(token,code,msg,flag);
    }
}

五、前端部分

1、前端登录界面核心js代码

在登录时,先将后端放回的token信息存入session中

login() {
      // console.log(this.formDataLogin);
      axios.post("/user/login", this.formDataLogin).then((res) => {
        if (res.data.success) {
          console.log(res.data.data)
          window.sessionStorage.setItem("token",res.data.data)
          this.$message({
            message: res.data.msg,
            type: "success",
          });
          this.$router.push("/main");
        } else {
          this.$message.error(res.data.msg);
        }
      }).catch((res)=>{

      })
},

2、将token数据放入请求头,保证每次向后端发送请求都会携带token信息,token信息请求头键为Authorization,后端获取 String token = request.getHeader("Authorization");

import axios from 'axios'

Vue.config.productionTip = false

//将token数据放入请求头
axios.interceptors.request.use(config =>{
  if(window.sessionStorage.getItem('token')!=null){
    config.headers.Authorization = window.sessionStorage.getItem('token')
  }
  return config
})

3、路由拦截 给需要登录权限的组件页面添加meta: {auth:true,requireAuth: true }, 后面根据meta.auto(核心)来判断拦截页面

// 避免重复点击路由报错,在路由内重写push或replace方法
let originPush = VueRouter.prototype.push
let originReplace = VueRouter.prototype.replace
VueRouter.prototype.push = function push(location) {
    return originPush.call(this, location).catch(err => err)
}
VueRouter.prototype.replace = function push(location) {
    return originReplace.call(this, location).catch(err => err)
}


//创建router实例对象,去管理一组一组的路由规则
const router= new VueRouter({
    routes: [
        {
            path: '/',
            component: Login,
            name:'login',
        },
        {
            path: '/main',
            name:'main',
            component: Layout,
            meta: {
                auth:true,
				requireAuth: true
			},
            children: [
                {
                    path: 'mymain',
                    component: MyMain,
                    meta: {
                        auth:true,
                        requireAuth: true
                    },
                },
                {
                    path: 'goodsInfo',
                    component: Goods,
                },
                {
                    path: 'goodsType',
                    component: Type,
                },
                {
                    path: 'inventory',
                    component: Inventory,
                },
                {
                    path: 'supplier',
                    component: Supplier,
                },
                {
                    path: 'userInfo',
                    component: UserInfo,
                },
                {
                    path: 'log',
                    component: Log,
                },
            ]
        }
    ]
})

// 路由守卫
router.beforeEach((to,from,next)=>{
    // to要跳转到的路径
    // from从哪个路径来
    // next往下执行的回调
    // 在localStorage中获取token
    let token=window.sessionStorage.getItem('token')

    //用户已登录直接进入主页面
    if(to.name==='login'){
        if(token!=null){
            next({path:'/main'})
        }
    }
    
    // 判断该页面是否需要登录
    if(to.meta.auth){
        // 如果token存在直接跳转
        if(token!=null){
            next()
        }else{
            // 否则跳转到login登录页面
            next({
                path:'/',
                // 跳转时传递参数到登录页面,以便登录后可以跳转到对应页面
                query:{
                    redirect:to.fullPath
                }
            })
        }
    }else{
        // 如果不需要登录,则直接跳转到对应页面
        next()
    }
})

export default router;

六、结果

5d261a883c674eba80b53367ad8f7e55.png

 

 

 

头发还能再掉
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一篇文章带你搞定 Spring Security 定制表单登录
南淮北安的博客
09-14 1083
文章目录一、登录接口二、登录参数三、登录回调1. 登录成功回调2. 登录失败回调四、注销登录 一、登录接口 登录页面就是你看到的浏览器展示出来的页面,像下面这个: 登录接口则是提交登录数据的地方,就是登录页面里边的 form 表单的 action 属性对应的值。 在 Spring Security 中,如果我们不做任何配置,默认的登录页面和登录接口的地址都是 /login,也就是说,默认会存在如下两个请求: GET http://localhost:8080/login POST http://loca
Vue項目中实现用户登录token 验证
wxm_CXZL的博客
05-08 1418
在前后端完全分离的情况下,Vue项目中实现token验证详细操作说明
前后端分离用户认证、JWT.md
qq_43142023的博客
09-03 282
01-前后端分离登录功能 概述 前后端分离的项目中的用户登录是无状态,也就是无法使用session来记录用户登录状态,可以使用token令牌机制来处理。 登录流程 令牌流程 用户提交账户和密码到服务器的认证(登录)接口 认证接口 接收账户和密码进行认证 认证通过生成token 如果是随机token则需要在服务器进行存储 如果是按照特定的协议生成则无需存储 将生成的token响应给前端 前端获取并存储token(cookie、localstorage) 当前端再次请求服务
基于java ssm springboot+VUE疫情防疫系统系统前后端分离设计和实现【必须收藏】
2401_83916355的博客
03-29 1016
今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!可以非常负责地说,如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**
SSM+Vue(拦截器及前后端登录对接)
让我们跟随时代步伐,时刻学习时刻记录!
06-21 2544
SSM+Vue(拦截器及前后端登录对接) 一、java后端 第一步:实体类pojo package com.dyt.entity; import java.io.Serializable; import java.util.Date; /** * @author gdh */ public class Users implements Serializable { private static final long serialVersionUID = 1L; private String
SSM(Spring+Springmvc+MyBatis)+ajax+JWT,实现登录JWT(token)认证获取权限
qq_50617892的博客
05-18 554
本人最近钻研SpringMVC,都是学习感悟与个人看法,接受任何提问与建议,希望大家提出自己独特的见解,谢谢。
ssm+vue实现前后端分离登录注册
保持学习
08-24 2839
ssm+vue实现前后端分离登录注册(详细记录每一步) 附带源码
vue实现验证码登陆
花生日记
05-29 4195
我们在使用 vue进行前端开发时,都需要登录验证,而在登录的过程中,用户需要输入自己的用户名和密码,如果是输错的话还需要进行再次输入。我们在登录的时候,需要获取验证码信息,验证码是一种加密的字符串,是用来验证用户身份的一种方式,可以用来进行验证登录。我们首先创建一个 document对象,在该对象中我们可以获取到: 1)账号密码信息 3)登录成功提示 4)注册信息 其中账号密码信息和登录成功提示是通过 DOM进行获取的,而验证码信息是通过 document.to_path方法获取到的。
整合ssm——实现登录功能(前后端完全分离)
Today_He的博客
11-12 4188
ssm目录Ⅰ、配置配置文件一、mybatis主配置文件mybatisConfig.xml二、mybatis映射配置文件***mapper.xml三、spring配置文件applicationContext.xml四、web.xmlⅡ、 流程: 前端发送请求由浏览器发送到tomcat,交给dispatcherServlet;dispatcherServlet调用controller,controller调用service,service调用dao,dao与数据交互。 步骤: 1)发送请求——>创建前端
ssm+vue前后端分离框架整合实现(附源码)
10-15
主要介绍了ssm+vue前后端分离框架整合实现(附源码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于springboot+vue前后端分离的问卷调查系统
06-16
- 技术栈: - 前端Vue+Element-ui - 后端:Springboot+Hibernate+MySQL - feature: - 基础的用户状态管理和安全管理 - 响应式布局 - Material Design风格
基于SSM+Vue实现前后端分离的中医协同治疗系统源码.zip
12-28
基于SSM+Vue实现前后端分离的中医协同治疗系统源码.zip基于SSM+Vue实现前后端分离的中医协同治疗系统源码.zip基于SSM+Vue实现前后端分离的中医协同治疗系统源码.zip基于SSM+Vue实现前后端分离的中医协同治疗系统源码...
基于ssm+vue前后端分离的线上投票管理系统.zip
最新发布
03-29
可以用于毕业设计(项目源码+项目说明)目前在window10/11测试环境一切正常,用于演示的图片和部署教程说明都在压缩包里
SSM+Vue前后端分离的Demo:.zip
03-03
SSM+Vue前后端分离的Demo:.zip
前后端分离,如何解决跨域(代理模式)、路由拦截(进入页面需要登录)以及请求拦截(登录TOKEN失效)等问题(初学者)
鹤汀凫渚 的博客
12-21 1552
一条龙服务
TokenUtil
qq_33879443的博客
03-19 3329
1
vue实现未登陆情况下,先跳转登陆页面,登陆完成后,继续访问登陆前的页面
m0_46425990的博客
10-19 2167
在router路由的index页面: 1、路由配置信息:设置meta头信息 {path:'/search',component:()=>import('@/views/companySearch/search'),hidden:true,meta:{type:'login'}},//type变量名可以随便设置 2、在main.js中添加路由导航: router.beforeEach((to,from,next)=>{ consttype=to.meta.typ...
springboot+vue前后端分离可以使用session 的案例
weixin_35756373的博客
02-16 1406
Spring Boot和Vue前后端分离架构下,可以使用session进行用户会话管理。具体案例如下: 在后端Spring Boot应用中,使用Spring Session框架来管理session。Spring Session支持多种session存储方式,如Redis、MongoDB等,可以根据具体情况选择适合的存储方式。 在前端Vue应用中,可以使用axios等HTTP库发送请求到后端,...
使用SSM框架实现用户登录功能
qq_40891050的博客
06-23 2903
SSM的Idea配置
ssm+vue前后端分离
05-26
SSM是指Spring+Spring MVC+MyBatis,它是一种常见的Java Web开发框架。而Vue是一种前端框架,用于构建用户界面。前后端分离是指将前端后端代码分别开发,前端通过接口与后端进行通信,实现数据的交互和展示。 在SSM+Vue前后端分离的开发中,后端使用SSM框架,提供RESTful风格的接口,前端采用Vue框架,通过Ajax等方式发送请求获取数据并进行展示。这样可以将前后端代码解耦,提高开发效率和代码质量。 具体的开发步骤如下: 1. 后端开发:使用SSM框架开发后端接口,实现数据的增删改查等操作,并提供RESTful风格的接口。 2. 前端开发:使用Vue框架开发前端界面,通过Ajax等方式获取后端数据并进行展示。可以使用Vue-cli等工具进行项目搭建。 3. 接口对接:前端通过接口调用后端提供的接口,获取数据并进行展示。 4. 调试和测试:进行整体调试和测试,确保前后端交互正常。 总之,SSM+Vue前后端分离开发可以提高开发效率和代码质量,同时也可以更好地实现前后端分离,将后端前端的开发分别进行,各负其责,提高开发效率和代码质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值