【SpringBoot+Vue】前后端分离项目之JWT登录拦截

最新推荐文章于 2024-05-18 10:08:42 发布
最新推荐文章于 2024-05-18 10:08:42 发布
阅读量1.4k 收藏 11
点赞数 2
分类专栏: 框架及实战 文章标签: spring boot vue.js 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65563175/article/details/128237386
版权

当用户不需要输入账号密码直接通过网址到后台的话,那么是十分危险的。所以才有了登录拦截的思想,但凡没有登录过的就需要拦截下来。JWT又称Json Web Token。具体思路就是:

1、服务器生成一个Json格式的Token给客服端保存到浏览器当中,这里我采用的是localStorage当地存储而不是sessionStorage会话存储。这里的区别就是sessionStorage是当浏览器关闭就会删除其存储的token。

2、当每次访问一个页面(也可以说是调用前端接口方法)时就会向服务器传回去token进行校验,如果不是刚开始存储的token又或者是过期的token,那么我直接返回到登录页面。

3、服务器再对这个token进行校验,通过返回true,失败返回false。

具体代码如下:

前端:

<script>
    export defalue{
        data(){
            return{
                loginForm:{
                    username:"",
                    password:"",
                    verify:""
                }
            }
        },
        methods:{
            //点击登录的时候执行这个方法
            handleLogin() {
                //注意这里的路径要配合后端的Controller
                axios.post('http://localhost:8080/userlogin/user',this.loginForm).then((resp)=>{
                if(this.loginForm.username == "" || this.loginForm.password == "") {
                    this.$alert("用户名或密码不能为空")
                }else if(this.loginForm.verify == ""){
                    this.$alert("验证码不能为空")
                }else {
                    if(resp.data != null){
                        this.$message({
                        showClose: true,
                        message: '登录成功',
                        type: 'success'
                    });
                    //主要在乎的我这篇文章所需要的当地存储
                    //access-admin表示key,服务器传过来的表示value
                    localStorage.setItem('access-admin',JSON.stringify(resp.data))
                    this.$router.push('/index')
                    }else {
                        this.$alert("用户名或密码或验证码错误")
                    }
                }          
            })
        }
    }
</script>
<!--router/index.js即路由下配置前端拦截器-->
import Axios from 'axios'
import VueRouter from 'vue-router'

VueRouter.beforeEach((to,from,next) => {
  if(to.path === "/"){
    window.localStorage.removeItem('access-admin')
    next()
  }else{
    let admin = JSON.parse(window.localStorage.getItem('access-admin'))
    if(!admin){
      next("/")
    }else{
      //校验token合法性
      Axios({
        url:'http://localhost:8080/userlogin/checkToken',
        method:'get',
        headers:{
          token:admin
        }
      }).then((resp) => {
        if(!resp.data){
          next("/")
        }
      })
      next()
    }
  }
})

//获取原型对象上的push函数
const originalPush = VueRouter.prototype.push
//修改原型对象中的push方法
VueRouter.prototype.push = function push(location) {
  return originalPush.call(this, location).catch(err => err)
}

后端:

package com.chf.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import org.springframework.stereotype.Component;

import java.util.Calendar;
import java.util.HashMap;
import java.util.Map;

//先准备一个关于Json Web Token的工具类
@Component
public class JWTUtil {
    //token私钥
    static Algorithm algorithm = Algorithm.HMAC256("f26e587c28064d0c855c72c0a6a0e618");

    /**
     * 生成token
     * @param username
     * @param password
     * @return
     */
    public static String createToken(String username,String password){
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.SECOND,15 * 60);
        Map<String,Object> header = new HashMap<>();
        header.put("typ", "JWT");
        header.put("alg", "HS256");
        return JWT.create()
                .withHeader(header)
                .withClaim("username",username)
                .withClaim("password",password)
                .withExpiresAt(calendar.getTime())
                .sign(algorithm);//签名密钥算法
    }

    /**
     * 校验token
     * @param token
     * @return
     */
    public static boolean verify(String token){
        if(token == null){
            return false;
        }
        try{
            JWTVerifier jwtVerifier = JWT.require(algorithm).build();
            jwtVerifier.verify(token);
            return true;
        }catch (Exception e){
            e.printStackTrace();
            return false;
        }
    }
}

@RestController
@RequestMapping("/userlogin")
public class LoginController {
    @GetMapping("/checkToken")
    public Boolean checkToken(HttpServletRequest request){
        String token = request.getHeader("token");
        return JWTUtil.verify(token);
    }
}

字节尚未跳动
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot+Vue前后端分离集成JWT
AlanLee97的博客
09-06 2862
SpringBoot+Vue前后端分离集成JWT 源代码:https://github.com/AlanLee97/code-demos/tree/master/jwt 一、搭建SpringBoot项目 添加jwt依赖 <!-- ======BEGIN jwt ====== --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artif
前后端分离 拦截器 token 和 跨域问题
Blood_butterfly的博客
03-11 815
token 配置和cors配置问题
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
SpringBoot Vue集成 Jwt 配置拦截登录
ZhanHanson的博客
10-05 731
SpringBoot Vue集成 Jwt 配置拦截登录
SpringBootvue3实现登录退出【用jwt redis 拦截器..】
最新发布
hac1322的博客
05-18 815
后端可以记录每个用户发送验证码的时间戳。如果用户在短时间内发送多次验证码请求,后端可以检查最新的请求时间戳与上次请求时间戳的间隔,如果间隔时间太短,就拒绝处理额外的请求。:在前端实现点击发送验证码按钮后,禁用按钮一段时间,防止用户连续点击发送。可以在发送验证码后,将按钮禁用一段时间,以防止用户误操作多次点击发送。功能,并使用拦截器、JWT和Redis缓存来提高系统的安全性和性能。发送验证码,可能不小心点了两下等重复提交操作。像登录页面的路径就不要拦截了,否则都不能登录了。
springboot+vue结合,后端学习前端(三)(前端拦截器+后端拦截器)未登录访问其他页面,直接进入登陆界面
m0_54765221的博客
02-25 3323
处理#号问题,前端拦截器应用于前后分离项目后端拦截器应用于合并的项目
SpringBoot+Vue token实现登录拦截 前后端分离
yhb的博客
06-21 2255
首先先看一下我们用到得类有哪些。我们主要用到的是这几个类。这里面的东西你基本上复制一下就可以不需要改什么东西,只需要改一下你的参数就可以了。 接下来我们需要创建一个拦截器这里也不需要改很多东西直接,就是要改一下前端Vue的显示token的字段。 配置跨域 这里的话也不需要改很多,只需要改一下你要拦截的路径即可,我是因为没有注册,我只把登录的接口给放出来了,其他的接口全部拦截。你可以根据的你的需要进行取舍,这里得线城池我是手动创建的,具体啥用我也没太搞懂,有没有这个应该是都可以的,你要嫌麻烦直接c
springboot+vue结合redis实现登录拦截
Co_oll的博客
09-18 309
springboot+vue结合redis实现登录拦截
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
毕设项目:基于SpringBoot+Vue前后端分离 实现的宿舍管理系统.zip
08-23
2. 创建项目结构:划分前后端项目,分别初始化SpringBootVue项目。 3. 设计数据库模型:根据需求设计实体类和数据库表,编写SQL脚本。 4. 编写API接口:在SpringBoot中编写Controller层代码,定义RESTful API。 5....
SpringBoot+Vue 前后端分离的RBAC权限管理系统.zip
02-24
在现代企业级应用开发中,前后端分离已经成为了一种主流架构模式,而SpringBootVue.js的结合则为这种模式提供了强大的技术支持。本系统基于SpringBoot后端框架和Vue.js前端框架,构建了一个RBAC(Role-Based ...
基于SpringBoot+Vue开发的前后端分离人事管理系统源码+项目使用说明(毕设项目含前端和后端源码).zip
12-30
基于SpringBoot+Vue开发的前后端分离人事管理系统源码+项目使用说明(毕设项目含前端和后端源码).zip 【功能实现】 登录 -- 完成 路由拦截 -- 完成 角色管理(增加、编辑、搜索、删除、权限管理) -- 完成 用户...
SpringBoot+vue前后端分离【实现拦截器】
weixin_45028726的博客
07-17 7628
SpringBoot+vue前后端分离【实现拦截器】1、注意(登录后jsessionid不一致的问题:解决思路)2、用户登录成功后在后台生成token3、前台存储token(使用localStorage)3.1 localStorage和sessionStorage的区别3.2 前台代码实现4、前端配置拦截器(用于每次访问时在请求头里面添加token)5、后台拦截器(4个逻辑步骤)6、注册后台拦截器7、这里面要使用到的Redis工具类 1、注意(登录后jsessionid不一致的问题:解决思路) 以前:
Spring security 实现前后端分离登录拦截器及用户权限控制
热门推荐
zzq的博客
11-22 1万+
目录 前言 一、准备工作 1.1、设计数据库(我的工程目录中的sql文件夹下有sql文件直接导入即可) 二、代码实现 2.1、数据操作 2.2、自定义登录逻辑 2.2.1、创建自定义UserDetailsService 2.2.2、自定义的密码加密类 2.3、自定义登录验证结果、登出结果、无权访问处理器 2.3.1、自定义登录成功处理器 2.3.2、自定义登录失败处理器 2...
后端拦截器的使用
weixin_45598128的博客
08-04 667
jwt拦截器 添加jjwt的依赖 <!--token依赖 jjwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> token的配置 jwt: config: key: d
前后端分离学习笔记(2) ---[跨域问题,JWT,路由守卫,Axios设置请求拦截和响应拦截]
从零开始的异世界JAVA学习
12-30 1459
文章目录跨域问题 跨域问题 跨域是指从一个域名的网页去请求另一个域名的资源。 浏览器对 JavaScript 具有默认的安全限制,同源处理策略; 同源 : 协议,域名,端口都相同; 只要 协议,域名,端口中任何一个是不同的,就是跨域; 后端解决跨域的方式 (1) 在类或方法上使用注解@CrossOrigin("...配置Ip和端口");仅达到局部配置跨域的效果 比如在上次搭建的案例中就用了这个注解;前后端分离学习笔记(1) —[Vue基础] ...
前端Vue后端Spring Boot + JWT,实现登录拦截功能
notCodeTester的博客
04-13 1305
作为一名只会点点点的苦逼测试,肯定都是向往自动化的,利用闲暇时间,自己写了一个简单的接口测试平台,但是既然是一个web网站,必不可少的是登录,还有登录拦截的东西,今天简单总结了下一个比较简单的方案 整体思路 首先在前端,登录页面,用户登录成功后,后端负责用uid生成对应的token,并返回给前端,前端将token存储到localStorage中,在axios中拦截request和response,...
(十三)JWTSpringSecurity实现基于Token的登录--基于SpringBoot+MySQL+Vue+ElementUI+Mybatis前后端分离面向小白管理系统搭建
wdyan297的博客
01-26 5578
本次任务,我们完成大家期待已久的登录页面,让系统的逻辑更加规范。(1)熟练自主设计一个登录或者其他类型页面; (2)了解Spring Security的工作原理;(3)理解登录、认证、拦截、放行等基本概念;(4)实现基于Token的登录
jwt 如何防止token被拦截_SpringBoot2.0 整合 JWT 框架,解决Token跨域验证问题
weixin_42501373的博客
02-26 407
一、传统Session认证1、认证过程1、用户向服务器发送用户名和密码。2、服务器验证后在当前对话(session)保存相关数据。3、服务器向返回sessionId,写入客户端 Cookie。4、客户端每次请求,需要通过 Cookie,将 sessionId 回传服务器。5、服务器收到 sessionId,验证客户端。2、存在问题1、session保存在服务端,客户端访问高并发时,服务端压力大。2...
SpringBoot+Vue前后端分离项目源码示例
05-17
但是,你可以在以下几个网站中找到一些开源的SpringBoot+Vue前后端分离项目源码示例: 1. Github: https://github.com/search?q=SpringBoot+Vue 2. Gitee: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值