SpringBoot:Spa---前后端分离---JWT token验权机制

最新推荐文章于 2024-07-25 06:15:00 发布
最新推荐文章于 2024-07-25 06:15:00 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: SpringBoot Java相关 文章标签: spring boot java 前端 后端 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_xiaozhilei/article/details/121740064
版权

Spa—前后端分离+JWT token验权机制

前言

什么是前后端分离?
目前,大家一致认同的前后端分离的例子就是SPA(Single-pageapplication),所有用到的展现数据都是后端通过异步接口(AJAX/JSONP)的方式提供的,前端只管展现。 前端:负责View和Controller层。 后端:只负责Model层,业务处理/数据等。

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密

后端

后端是您无法直接在浏览器中看到的内容。它是处理信息并在后台准备的东西。

必要类:json统一返回值
JsonResult:

/**
 * json统一返回值
 */
public class JsonResult {
    boolean success;
    String message;
    Object data=new Object();

    public JsonResult() {
    }

    public JsonResult(boolean success, String message, Object data) {
        this.success = success;
        this.message = message;
        this.data = data;
    }

    public boolean isSuccess() {
        return success;
    }

    public void setSuccess(boolean success) {
        this.success = success;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public Object getData() {
        return data;
    }

    public void setData(Object data) {
        this.data = data;
    }

    @Override
    public String toString() {
        return "\nJsonResult{" +
                "success=" + success +
                ", message='" + message + '\'' +
                ", data=" + data +
                '}';
    }
}

JWT token验权机制

引入jwt token依赖
 <!-- JWT token -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.2.0</version>
        </dependency>

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.7.0</version>
        </dependency>

将jwt token封装成静态方法
JwtUtil

public static String maketoken(Object obj){
        Date now=new Date();    //当前时间
        long guoqi=now.getTime()+1000*120; //过期时间2分钟
        Date expire=new Date(guoqi);    //转型
        JwtBuilder builder= Jwts.builder().setId("001")
                .setIssuedAt(now)   //创建时间
                .setExpiration(expire)  //过期时间
                .claim("login",obj)    //可以存对象[Object]
                .signWith(SignatureAlgorithm.HS256,"Mr_xiao");  //设置签名  用HS256算法,设置密钥为Mr_xiao
        String token=builder.compact();
        return token;
    }

此处可模拟登陆,也可真实查询数据库验证
这里我用mysql数据库真实查询数据验证
全局配置application.properties

#数据库配置
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/seckill?useUnicode=true&characterEncoding=UTF-8&&useSSL=false&serverTimezone=Hongkong
spring.datasource.username=root
spring.datasource.password=root
#mybatis
#mapper映射路径
mybatis.mapper-locations=classpath:mybatis/mapper/**/*.xml
mybatis.mapper-location=classpath:mybatis/mybatis-config.xml
#mapper映射扫描包路径开启别名
mybatis.type-aliases-package=com.mr_xiao.miaosha.entity
#关闭驼峰命名转换
mybatis.configuration.map-underscore-to-camel-case=false

Entity
User用户表根据数据库设计

public class User implements Serializable {
    int uid;
    String uname;
    String upassword;
    String uphone;
    Date birthday;

    public User(int uid, String uname, String upassword, String uphone, Date birthday) {
        this.uid = uid;
        this.uname = uname;
        this.upassword = upassword;
        this.uphone = uphone;
        this.birthday = birthday;
    }
    public User(int uid, String uname, Date birthday) {
        this.uid = uid;
        this.uname = uname;
        this.birthday = birthday;
    }
    public User(String uname, String upassword, String uphone) {
        this.uname = uname;
        this.upassword = upassword;
        this.uphone = uphone;
    }

    public User() {
    }

    public int getUid() {
        return uid;
    }

    public void setUid(int uid) {
        this.uid = uid;
    }

    public String getUname() {
        return uname;
    }

    public void setUname(String uname) {
        this.uname = uname;
    }

    public String getUpassword() {
        return upassword;
    }

    public void setUpassword(String upassword) {
        this.upassword = upassword;
    }

    public String getUphone() {
        return uphone;
    }

    public void setUphone(String uphone) {
        this.uphone = uphone;
    }

    public Date getBirthday() {
        return birthday;
    }

    public void setBirthday(Date birthday) {
        this.birthday = birthday;
    }

    @Override
    public String toString() {
        return "\nUser{" +
                "uid=" + uid +
                ", uname='" + uname + '\'' +
                ", upassword='" + upassword + '\'' +
                ", uphone='" + uphone + '\'' +
                ", birthday=" + birthday +
                '}';
    }
}

Seckill商品表

/**
 * 秒杀商品
 */
public class Seckill {
    int seckill_id;
    String name;
    int number;
    String start_time;
    String end_time;
    String create_time;

    public Seckill(int seckill_id, String name, int number, String start_time, String end_time, String create_time) {
        this.seckill_id = seckill_id;
        this.name = name;
        this.number = number;
        this.start_time = start_time;
        this.end_time = end_time;
        this.create_time = create_time;
    }

    public Seckill() {
    }

    public int getSeckill_id() {
        return seckill_id;
    }

    public void setSeckill_id(int seckill_id) {
        this.seckill_id = seckill_id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getNumber() {
        return number;
    }

    public void setNumber(int number) {
        this.number = number;
    }

    public String getStart_time() {
        return start_time;
    }

    public void setStart_time(String start_time) {
        this.start_time = start_time;
    }

    public String getEnd_time() {
        return end_time;
    }

    public void setEnd_time(String end_time) {
        this.end_time = end_time;
    }

    public String getCreate_time() {
        return create_time;
    }

    public void setCreate_time(String create_time) {
        this.create_time = create_time;
    }

    @Override
    public String toString() {
        return "\nSeckill{" +
                "seckill_id=" + seckill_id +
                ", name='" + name + '\'' +
                ", number=" + number +
                ", start_time='" + start_time + '\'' +
                ", end_time='" + end_time + '\'' +
                ", create_time='" + create_time + '\'' +
                '}';
    }
}

Dao

@Mapper
@Repository
public interface UserDao {
    //login
    public User getUser(String uname,String upassword);
    //查商品
    public List getSeckill();
}

Service

public interface UserService {
    //login
    public User getUser(String uname, String upassword);
    //查商品
    public List getSeckill();
}

ServiceImpl

@Service
public class UserServiceImpl {
    @Autowired
    UserDao userDao;
    //login
    public User getUser(String uname, String upassword){
       User u1= userDao.getUser(uname, upassword);
        return u1;
    }
    //Seckill
    public List getSeckill(){
       List u1= userDao.getSeckill();
        return u1;
    }
}

Mapper

<mapper namespace="com.mr_xiao.miaosha.dao.UserDao">
    <select id="getUser" resultType="User">
        select *from user where uname=#{uname} and upassword=#{upassword}
    </select>
    <select id="getSeckill" resultType="Seckill">
        select *from seckill
    </select>
</mapper>

基本项目搭建好了
Controller

@RestController
public class MiaoshaController {
    @Autowired
    UserDao userDao;
    //登陆
    @RequestMapping("/login")
    public JsonResult login(String stname,String stpass){
        System.out.println("前台数据:"+stname+"pwd="+stpass);
        User u1=userDao.getUser(stname, stpass);
        System.out.println("user="+u1);
        String token=JwtUtil.maketoken(u1); //封装令牌
        if(u1!=null){
            return new JsonResult(true,"登陆成功",token);
        }else {
            return new JsonResult(false,"登陆失败",null);
        }

    }

    //主页商品列表
    @RequestMapping("/goods")
    public JsonResult goods(String stname,String stpass){
        System.out.println("前台数据:"+stname+"pwd="+stpass);
        List seckList=userDao.getSeckill();
        System.out.println("所有商品="+seckList);
        JsonResult json=new JsonResult(true,"查询成功",seckList);
        return json;
    }
}

拦截器Interceptor

/**
 * 登陆拦截
 */
@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (request.getMethod().equals("OPTIONS")) {
            response.setStatus(HttpServletResponse.SC_OK);
            return true;
        }

        System.out.println("进入登陆拦截器...");
        String token=request.getHeader("token");
        System.out.println("***检查令牌"+token);
        Claims claims= Jwts.parser().setSigningKey("Mr_xiao").parseClaimsJws(token).getBody();
        System.out.println(claims);
        // 出错了会报异常
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

ajax请求json数据难免会遇到跨域问题,所以要解决这个问题—>
WebConfig

/**
 * 支持跨域
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    LoginInterceptor login_lj;
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowedMethods("*")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(login_lj)
                .addPathPatterns("/**")
                .excludePathPatterns("/login");
    }
}

后台就写好了,前台只需要直接拿数据匹对

前端

前端是与用户界面和交互相关的所有内容。其中包括HTML作为表示信息的语言,CSS作为表示信息的语言的语言以及JavaScript作为交互的语言。

首页index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <style>
        .app{
            background-color: pink;
            height: 300px;
        }
    </style>
    <script src="js/jquery.min.js"></script>
</head>
<body>
    <h1>SPA 单页面应用程序</h1>
    <a href="#">登录页</a>
    <a href="#">主页</a>
    <hr />
    <div class="app">
        动态替换
    </div>
</body>
<script>
$(function(){
    $("a").eq(0).click(function(){
        $(".app").load("login.html");
    })
    $("a").eq(1).click(function(){
        $(".app").load("main.html");
    })
})
</script>
</html>

登录页Login.html

<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8">
		<title></title>
	</head>
	<body>
		<h1>登录页</h1>
		<div>
			UserName:<input type="text" id="stname" name="stname" /><br/>
			PassWord:<input type="password" id="pwd" name="stpass" /><br/>
			<button>Login</button>
		</div>
	</body>
	<script>
		$(function(){
			$("button").click(function(){
				var name=$("#stname").val();
				var pwd=$("#pwd").val();
				//向后台发ajax请求
				var url="http://localhost:8080/login";	//绝对路径
				var data={
					"stname":name,
					"stpass":pwd
				};
				$.post(url,data,function(json){
					console.log(json)
					//json	服务器返回值
					//true 去主页  false提示
					if(json.success==true){
						alert(json.message)
						//存token
						localStorage.setItem("mstoken",json.data);
						$(".app").load("main.html")
						$("a").eq(0).text("退出登录")
					}else{
						alert(json.message)
					}
				
				})
			});
		});
	</script>
</html>

数据页main.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <h1>我是主页</h1>
    <table border="1">
        <tr id="tr1">
            <th>商品列表</th>
        </tr>
    </table>
</body>
<script>
    $(function(){
        //onload ajax 查商品列表信息
        //取出token
        var mstoken=localStorage.getItem("mstoken");
        $.ajax({
            headers:{token: mstoken},
            url:"http://localhost:8080/goods",
            method:"post",
            data:{
                "stname":"zhouchen",
                "stpass":"66666"
            },
            success:function(data){
                alert(data.message)
                if(data.success==true){
                for(var i=0;i<data.data.length;i++){
                    $("#tr1").after("<tr><td>"+data.data[i].name+"</td></tr>")
                }
                }else{
                    alert("登陆已失效,请重新登陆")
                    $(".app").load("login.html")
                }
                
            }
        })
    })
</script>
</html>

首页效果图
首页
在未登录的情况下点击主页并不会显示数据,会被拦截器拦截
效果如下:

主页
在这里插入图片描述

前往登陆
ajax请求进行登陆验证,登陆成功
在这里插入图片描述
现在即可查询到数据
main
jwt token密钥失效后便又需重新登陆,否则查看不到数据
这样整个项目就odk了…

前后端分离的好处

  • 1、为优质产品打造精益团队. 术业有专攻,通过前后端分离,让前后端工程师只需要专注于前端或者后端的开发工作,培养前端工程师独特的技术特性,然后构建出一个全栈式的精益开发团队。
  • 2、提高工作效率,分工更加明确. 前后端分离的工作流程可以使得前端专心前端,后端关心后端,两者开发同时进行,提高工作效率,页面的增加和路由的修改也不必再去麻烦后端,开发更加灵活。
  • 3、局部性能提升. 通过前端路由的配置,我们可以实现页面的按需加载,无需一开始加载首页便加载网站的所有资源,服务器也不再需要解析前端页面,在页面交互及用户体验上有所提升。
  • 4、增强代码的可维护性.
碰磕
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cas shiro 前后端分离 登录_SpringBoot+Shiro前后端分离项目通过JWT实现自动登录-阿里云开发者社区...
weixin_39866487的博客
12-19 290
SpringBoot+Shiro前后端分离项目通过JWT实现自动登录虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一所以本文通过 JWT 对 Shiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断更多精彩涉及资料导入项...
Token方案实现Token自动续期(基于springboot+vue前后端分离项目)
qq_44286009的博客
06-10 1760
jwt理论介绍springboot+vue项目中使用jwt实现登录认证本篇文章的代码是在springboot+vue项目中使用jwt实现登录认证的基础上实现的Token自动续期的功能。双token解决方案是一种用于增强用户登录安全性和提升用户体验的认证机制。它主要涉及两个令牌:访问令牌(accessToken)和刷新令牌(refreshToken)。
千云物流-基于Oauth2,springsecurity单点登录SSO,前后端分离SPA方式实现方式。
热门推荐
Hello Word
05-30 3万+
基于Oauth2,springsecurity单点登录SSO,前后端分离SPA方式实现方式。 在接到需求要做SPA方式的单点登录的需求,发现好多的坑,之前我们接触的只是浏览器的单点登录,基于session的或者是基于app的基于token的,app类似SPA方式,但是有个不同点,就是在多个app或者多个SPA下怎么做单点登录。一开始以为很容易。但是在搞一段时间啊后发现自己越走越黑,越走越远,总结...
SpringBoot+Shiro 前后端分离项目通过 JWT 实现自动登录
qq_18244417的博客
02-14 991
“虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目 因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Sessio...
尚硅谷实战项目-谷粒学院-part one
weixin_45720751的博客
05-26 3275
实战项目 mybatis-plus的使用 查询操作 application.properties文件 #springboot2.1后加cj,不会报警告 spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver #springboot2.1之后的版本需要加时区 spring.datasource.url=jdbc:mysql://localhost:3306/mybatis_plus?serverTimezone=GMT%2B8 spring.
Spring-Boot + Spring-Security + Vue 跨域问题
Ravenq的专栏
05-19 5162
原文: http://www.aqcoder.com/post/content?id=40 最近的一个小项目使用了 Spring-Boot + Vue 的前后端分离小项目,项目虽小,也五脏俱全,有自己的用户系统,因此就有了权鉴问题。 Java 领域里有两个权鉴框架比较出名 Shiro 和 Spring Security。这里我们使用了 Spring Security。 必须要了解的概念 CSR...
SpringBoot+Shiro前后端分离项目通过JWT实现自动登录
asing1elife's blog
09-10 4866
SpringBoot+Shiro前后端分离项目通过JWT实现自动登录 虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目 因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一 所以本文通过 JWT 对 Shiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及...
SpringBoot+Shiro+Vue前后端分离项目通过JWT实现自动登录
HD243608836的博客
04-20 379
虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目 因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一 所以本文通过 JWT 对 Shiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断 更多精彩 更多技术博客,请移步 IT人才终生实训与职业进阶平台 涉及资料 一个已经实现的例子 JWT官网 JWT源码 导入项目所需的依赖 对于 SpringBoot 和 Shiro.
开发知识点-JAVA-springboot
aming小老弟
01-17 468
spring webFlux AOP 事务 是一个等级。springmvc属于 spring framework。依赖 基于 spring framework。springmvc.xml 完成SSM整合。是 springframework的一个特征。把spring配置文件加入web.xml 中。+1 spring配置文件 作为扫描的包。springboot 自动配置?main函数 打开 tomcat。路径–>controller。servlet有前缀。
vue前后分离session实现_SpringBoot+Shiro+Vue前后端分离项目通过JWT实现自动登录
weixin_40009099的博客
12-20 294
虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一所以本文通过 JWT 对 Shiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断更多精彩涉及资料导入项目所需的依赖对于 SpringBoot 和 Shiro 的依赖此处不...
VueAdmin - 基于SpringBoot+Jwt+Vue的前后端分离后台管理系统
06-13
VueAdmin 是一个典型的前后端分离的后台管理系统,它利用了现代Web开发的主流技术栈,包括SpringBootJWT(Json Web Token)以及Vue.js。这个系统设计的主要目标是提供一个高效、灵活且易于维护的后台解决方案,...
基于SpringBoot + vue + Element-UI 搭建的个人博客系统.zip
10-09
4. **前后端分离**:Vue.js通过Ajax请求调用SpringBoot的API,实现了前后端的数据交换,增强了系统的可扩展性和维护性。 5. **状态管理**:Vuex用于集中管理Vue组件间的共享状态,提高状态管理的效率和可预测性。 6....
源码-二十、SpringBoot + Jwt + Vue 的管理系统(1).zip
10-27
这是一个基于SpringBootJwt(JSON Web Token)和Vue.js构建的管理系统的源代码包。这个系统旨在提供一个高效、安全的后台管理平台。下面将详细解释这个系统的主要组成部分和技术栈。 1. **SpringBoot**: ...
vueblog-master.zip
06-29
- **安全机制**:可能采用了JWT(JSON Web Tokens)进行身份验证,前后端之间通过token传递用户信息。 4. **开发与部署**: - **开发环境**:Vue.js使用Vue CLI进行快速构建,SpringBoot使用Maven或Gradle管理...
spring-boot-angular
04-28
- **JWT(Json Web Token)认证**:安全地实现用户身份验证,防止未授权访问。 4. **测试**: - **Spring Boot测试**:使用@SpringBootTest进行Spring Boot应用的集成测试,JUnit和Mockito用于单元测试。 - **...
解释 Spring 框架的核心模块(如 IoC 容器、AOP )及其工作原理。描述如何使用 Spring Boot 快速搭建一个 RESTful Web服务?
liangzai215的专栏
07-24 699
创建一个REST控制器,使用。
Spring Boot中实现异步处理与并发控制
最新发布
技术研究中心
07-25 1463
通过在Spring Boot中实现异步处理与并发控制,我们能够优化应用程序的性能,提升响应速度。通过配置自定义线程池、使用异步方法、定时任务及并发控制技术,我们可以有效地管理系统资源和提升应用的吞吐量。这一过程涉及到异步任务的执行、线程池的配置、以及并发控制的实践,以帮助我们提升应用的性能和响应能力。可以通过Actuator暴露的端点监控异步任务的执行情况和线程池的状态。JVisualVM是一个监控和分析JVM的工具,可以查看线程池的使用情况和异步任务的执行状态。异步处理依赖于线程池来管理执行任务的线程。
JavaEE】Spring Boot 自动装配原理(源码分析)
m0_74105656的博客
07-24 901
Spring自动装配原理的源码分析
springboot jwt token前后端分离_前后端分离JWT用户认证
05-20
JWT(JSON Web Token)是一种基于 JSON 的安全令牌,它可以在客户端和服务器之间安全传输信息。在前后端分离的项目中,使用 JWT 进行用户认证可以方便地处理用户登录和权限控制。 以下是使用 Spring BootJWT 实现前后端分离的用户认证示例: 1. 添加依赖 在 pom.xml 中添加以下依赖: ```xml <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 创建 JWT 工具类 创建一个 JWT 工具类,用于生成和验证 JWT。以下是一个简单的实现: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import java.util.Date; import java.util.HashMap; import java.util.Map; @Component public class JwtUtils { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expiration; public String generateToken(String username) { Map<String, Object> claims = new HashMap<>(); claims.put("sub", username); claims.put("iat", new Date()); return Jwts.builder() .setClaims(claims) .setExpiration(new Date(System.currentTimeMillis() + expiration)) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } public String getUsernameFromToken(String token) { try { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } catch (Exception e) { return null; } } public boolean validateToken(String token, String username) { String tokenUsername = getUsernameFromToken(token); return tokenUsername != null && tokenUsername.equals(username); } } ``` 3. 创建登录接口 创建一个登录接口,用于验证用户的用户名和密码,并返回 JWT: ```java @PostMapping("/login") public ResponseEntity<?> login(@RequestBody LoginRequest loginRequest) { Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword())); SecurityContextHolder.getContext().setAuthentication(authentication); String jwt = jwtUtils.generateToken(authentication.getName()); return ResponseEntity.ok(new JwtResponse(jwt)); } ``` 4. 创建受保护的接口 创建一个受保护的接口,需要用户在请求头中传递 JWT。在该接口中,首先验证 JWT 是否有效,然后根据用户角色返回相应的数据: ```java @GetMapping("/data") @PreAuthorize("hasAnyRole('USER', 'ADMIN')") public ResponseEntity<?> getData() { String username = SecurityContextHolder.getContext().getAuthentication().getName(); if (jwtUtils.validateToken(jwt, username)) { // 返回数据 } else { throw new BadCredentialsException("Invalid JWT"); } } ``` 5. 配置 JWT 相关属性 在 application.properties 中配置 JWT 相关属性: ``` jwt.secret=mySecret jwt.expiration=86400000 # 1 day in milliseconds ``` 以上就是使用 Spring BootJWT 实现前后端分离的用户认证的示例。需要注意的是,JWT 本身并没有提供加密功能,因此需要使用一个密钥来保证 JWT 的安全性。在示例中,密钥存储在配置文件中,实际生产环境中应该使用更加安全的方式来存储密钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碰磕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值