springboot+vue项目基础开发(三)登录接口

最新推荐文章于 2024-05-31 10:14:06 发布
最新推荐文章于 2024-05-31 10:14:06 发布
阅读量421 收藏 6
点赞数 7
文章标签: spring boot vue.js 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58498702/article/details/135607070
版权

构造登录函数

在userController添加登录的构造函数

@PostMapping("login")
    public Result<String> login(@Pattern(regexp = "^\\S{5,16}$") String username,@Pattern(regexp = "^\\S{5,16}$")String password){
        //根据用户名查询用户
        User loginUser =userService.findByUserName(username);
        if(loginUser==null){
            return Result.error("用户名错误");
        }
        //判断密码是否正确 密码是密文
        if(MdUtil.getMDString(password).equals(loginUser.getPassword())){
            return Result.success("登录成功");
        }
        return Result.error("密码错误");
    }

在postman上进行登录

在这里插入图片描述

在这里插入图片描述

登录认证

设计登录认证,使用户必须先登录才能访问其他接口

我们新建一个ArticleController类进行测试

在这里插入图片描述

package com.example.Controller;

import com.example.Pojo.Result;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("article")
public class ArticleController {

    @GetMapping("list")
    public Result<String> list(){
        return Result.success("测式登录认证");
    }
}

试试在不等录的情况下能否访问

在这里插入图片描述

发现能访问,这是不可以的

所以,我们必须借助令牌接口,进行身份识别

令牌:一段数据,承载业务数据,减少后续请求查询数据库的次数,同时要防止篡改,保证信息的合法和有效性

JWT令牌

jwt定义了一种简洁,自身包含的格式,用于通信双方以json数据格式安全的传输信息;

1生成令牌

导入依赖

 <!--导入JWT依赖-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>4.4.0</version>
        </dependency>

设置工具类JWTUtils

package com.example.Utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JWTUtil {
    private static final String KEY="horobi";

    public static String  getToken(Map<String,Object> claim) {

        //生成jwt的代码
        String token= JWT.create().
                withClaim("user",claim)//添加载荷
                .withExpiresAt(new Date(System.currentTimeMillis()+1000*60*60*12))//添加过期时间,当前时间后的1000*60*60*12毫秒
                .sign(Algorithm.HMAC256(KEY));//配置算法并指定密钥
        //System.out.println("这是token:\n"+token);
        return token;
    }


    public static Map<String, Object> parseToken(String token){
        //验证JWT
        //生成的token
        JWTVerifier horobi = JWT.require(Algorithm.HMAC256(KEY)).build();
        DecodedJWT verify = horobi.verify(token);//验证token,生成一个解析器
        Claim user = verify.getClaim("user");
        Map<String, Object> claim = user.asMap();

//        JWT.require(Algorithm.HMAC256(KEY))
//                .build()
//                .verify(token)
//                .getClaim("claims")
//                .asMap();
        //过期也会验证失败
        return  claim;
    }
}

2重写登录方法

在这里插入图片描述

 @PostMapping("login")
    public Result<String> login(@Pattern(regexp = "^\\S{5,16}$") String username,@Pattern(regexp = "^\\S{5,16}$")String password){
        //根据用户名查询用户
        User loginUser =userService.findByUserName(username);
        if(loginUser==null){
            return Result.error("用户名错误");
        }
        //判断密码是否正确 密码是密文
        if(MdUtil.getMDString(password).equals(loginUser.getPassword())){
            //登录成功
            Map<String,Object> claim=new HashMap<>();
            claim.put("id",loginUser.getId());
            claim.put("username",loginUser.getUsername());
            String token = JWTUtil.getToken(claim);
            return Result.success(token);
        }
        return Result.error("密码错误");
    }

用户在登录成功后,系统会自动下发JWT令牌,然后在后续的每次请求中,浏览器都需要请求header中携带到服务器端,请求头的名称为Authorization,值为登录时下发的JWT令牌,如果检查到用户为登录,则http响应为401(未授权)

3在ArticleController写验证token

在这里插入图片描述

@GetMapping("list")
    public Result<String> list(@RequestHeader(name="Authorization") String token, HttpServletResponse response){
        //验证token
        try{
            Map<String, Object> claim = JWTUtil.parseToken(token);
        }catch (Exception e){
            //http响应码为401
            response.setStatus(401);
            return Result.success("未登录");
        }

        return Result.success("测式登录认证");
    }

4验证

在这里插入图片描述

登录

在这里插入图片描述

再去

在这里插入图片描述

拦截器

设置一个拦截器,这样就不用在每个请求里面设置方法

新建Interceptors包,新建LoginInterceptor

package com.example.Interceptors;

import com.auth0.jwt.interfaces.Claim;
import com.example.Pojo.Result;
import com.example.Utils.JWTUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import java.util.Map;

@Component//把拦截器放入IOC容器
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //令牌验证
        String token = request.getHeader("Authorization");
        //验证token
        try{
            Map<String, Object> claim = JWTUtil.parseToken(token);
        }catch (Exception e){
            //http响应码为401
            response.setStatus(401);
            System.out.println("可能没有登录");
            return false;//不放行
        }
        return true;//放行
    }
}

新建Config包,新建WebConfig为配置类

package com.example.Config;

import com.example.Interceptors.LoginInterceptor;
import jakarta.annotation.Resource;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

public class WebConfig implements WebMvcConfigurer {

    @Resource
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {//注册拦截器
        registry.addInterceptor(loginInterceptor)
                .excludePathPatterns("/user/login","/user/register")//登录接口和注册接口不拦截
    }
}

再修改ArticleController进行测试

在这里插入图片描述

在这里插入图片描述

菜了再学
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
个人博客-SpringBoot+Vue3项目实战(4)前后端联调并解决跨域问题
前端路上有你有我!
04-23 266
在前面两篇文章中,我们已经完成了前后端项目的搭建。既然是前后端分离的项目,那肯定绕不开使用发送请求。在的基础上,Jquery封装了Ajax方便在WEB发送请求。后来又出现了AxiosAxios基于(浏览器)和http(Node)封装,这使得Axios既可以在浏览器使用,也可以在Node服务端环境下使用。再到现在出现的不基于的fetch。而在真实企业开发中,前端通常使用Axios来发送请求,本文主要介绍Axios如何发送请求,以及前后端跨域问题的解决。
springbootvue3简单连接交互
weixin_52276328的博客
03-27 1182
springbootvue3连接并且使用mybatis-plus存储到mysql数据库
【已解决】记 Vue3+SpringBoot后端分离项目部署时的一次跨域问题
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
08-21 675
问题背景是在一次部署开发环境时,由于是前后端分离项目(前端Vue3,后端SpringBoot),SpringBoot 使用 Docker 部署,前端访问服务接口时出现跨域问题。
Java SpringBoot开发Api接口 0基础入门
2401_84024497的博客
04-28 209
虽然面试套路众多,但对于技术面试来说,主要还是考察一个人的技术能力和沟通能力。不同类型的面试官根据自身的理解问的问题也不尽相同,没有规律可循。上面提到的关于这些JAVA基础大框架、项目经验、并发编程、JVM及调优、网络、设计模式、spring+mybatis源码解读、Mysql调优、分布式监控、消息队列、分布式存储等等面试题笔记及资料。
vue前端登录接口对接
weixin_43312391的博客
05-18 1848
实现目标:实现登录接口的对接,并将接口返回的token存至本地localStorage中。 接口信息: api的js文件中: import axios from 'axios'; export function loginD(params) { return axios.get(`${g_config.base__URL}/xxxx/${params.username}/${params.password}`); } 其中,g_config.base__URL已在global.co
Vue3 + element-ui + axios + sessionStorage 搭建简单的登录接口调用
c153284575的博客
09-26 1874
1、安装Vue3.x npm install -g @vue/cli # OR yarn global add @vue/cli 2、npm install axios --save 3、npm i element-ui -S Login/index.vue <template> <divclass="login"> <divclass...
vue项目后台给登录页面如何接入?一个接口+Vue-Router+Vuex简简单单实现登录
热门推荐
ProgramarQin的博客
08-29 1万+
有时候急着学更多新知识会把最基础的遗忘,以前使用PHP那会还知道表单序列化,最近通过form获取里面所有name属性对应的控件值却把document.getElementById('表单Id').serializeArray()给遗忘了,通过遍历name属性去获取表单控件值-----勿忘初心 需求:之前项目大都是后台进行最后的登录接入,现在用了vue需要前端自己通过实现登录页面,以博客登录为例,...
(四)Vue项目——轻社区:实现用户登录功能
m0_71824048的博客
06-24 664
Vue项目“轻社区”,实现用户登录注册+用户中心+邮件激活+分类管理+点赞+回复操作等功能。打造微一站式互动轻社区。
基于SpringBoot+Vue的学生选课管理系统的毕业设计,Vue+SpringBoot+MybatisPlus+MySQL
03-24
本文主要介绍基于SpringBoot+Vue的学生选课管理系统的源码实现。该系统实现了学生选课、退课、课程管理、学生管理等功能,采用前后端分离的模式,前端使用Vue框架,后端使用SpringBoot框架。 后端使用SpringBoot+...
基于 SpringBoot + Vue 实现的可视化拖拽编辑的大屏项目
03-01
多数据源支持,内置mysql、elasticsearch、kudu驱动,支持自定义数据集省去数据接口开发,支持17种大屏组件,不会开发,照着设计稿也可以制作大屏。 步轻松完成大屏设计:配置数据源---->写SQL配置数据集---->拖拽...
基于SpringBoot+Vue后端分离的RBAC权限管理系统(源码+数据库)
06-16
**一个基于SpringBoot + Vue + Element UI 开发的权限管理系统** - 角色权限精确到菜单、接口访问 - 前后端通过jwt进行认证状态管理 ## 技术栈 - 后端SpringBootSpringSecurity+jwt、MyBatisPlus - 前端:Vue...
基于SpringBoot+Vue的实验室管理系统(源码+部署说明+系统介绍).zip
04-08
该系统的前端部分采用了Vue框架进行开发,主要实现了用户界面和交互,包括登录、注册、设备查询、设备借用、归还等功能。而后端部分则采用了SpringBoot框架,负责处理用户请求、管理用户数据并提供相应的API接口。 ...
基于SpringBoot+Vue的汽车租赁系统.zip
04-08
该系统的开发基于Java技术栈,涵盖了SpringBootVue、MySQL等开发技术,并使用了JWT进行认证授权。 该系统的前端界面使用了Vue框架进行开发,并采用了Element UI框架进行UI设计,开发登录、注册、汽车查询、租赁...
Vue中的验证登录状态
weixin_33826609的博客
03-08 998
Vue项目中实现用户登录及token验证 先说一下我的实现步骤: 使用easy-mock新建登录接口,模拟用户数据 使用axios请求登录接口,匹配账号和密码 账号密码验证后, 拿到token,将token存储到sessionStorage中,并跳转到首页 前端每次跳转时,就使用导航守卫(vue-router.beforeEach)判断 sessionStorage 中有无 token,没有就跳...
登录注册前端+后台接口vue+node)
prospect_的博客
04-07 1133
好了后端差不多结束,前端input输入框会写吧,post的axios会写吧,params和query传参会写吧,邮箱和手机的查验规则会写吧,好了好了注册页面全部都给吧。后端的一些配置,上面这些需要改一下,具体见另一篇博客,主要写一下api里的代码,之前一直出不来,写了好多console.log,不要介意,介意的直接删掉即可。没想到写一个登录注册花了一个礼拜,脑袋嗡嗡的。
Vue实现登录功能详解,前期配置(整合)(处理token,vuex配置,axios配置,router配置等)
m0_61663332的博客
01-13 5379
Vue实现登录功能详解,前期配置。后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token;前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面后端判断请求头中有无token,有token,就拿到token并验证token,验证成功就返回数据,验证失败
使用 Docker 环境变量轻松配置 Spring Boot 应用程序:详细指南
nbsaas-boot基于Request-Response的企业级快速开发框架
05-29 437
通过上述步骤,你可以轻松地将 Spring Boot 应用程序打包到 Docker 容器中,并通过环境变量来配置关键参数,如数据库连接、用户名和密码。这样可以使你的应用程序更加灵活和便于部署。
spring boot 3.x版本 引入 swagger2启动时报错
最新发布
东皋长歌的专栏
05-31 771
級到Spring Boot 3.x之后,需要从Springfox迁移到SpringDoc,Springfox已经很久没有维护了,不兼容Spring Boot 3.x -->-- 引入1.5.22及以上版本的swagger组件,以解决example默认解析报错(NumberFormatException)的问题 -->Spring Boot版本是3.3.0。那么就针对这个修改pom引入就好了。在pom文件后面加上下面配置。
Spring Boot注解(Annotation)
刘大辉的博客
05-28 439
Spring Boot中,注解(Annotation)是一种元数据形式,它可以在代码中提供信息,这些信息可以在运行时或编译时被处理。Spring Boot使用注解来实现依赖注入、事务管理、配置等功能。
离线开发springboot+vue项目
05-31
离线开发 Spring Boot + Vue 项目可以按照以下步骤进行: 1. 首先,需要下载安装好 Java 开发环境和 Node.js 环境。 2. 在本地创建一个空的 Spring Boot 项目,可以使用 Maven 或 Gradle 进行构建。 3. 在 Spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜了再学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值