前端Vue,后端Spring Boot + JWT,实现登录拦截功能

最新推荐文章于 2024-06-16 07:30:00 发布
最新推荐文章于 2024-06-16 07:30:00 发布
阅读量1.3k 收藏 7
点赞数 1
分类专栏: 学习笔记 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/notCodeTester/article/details/105486540
版权

作为一名只会点点点的苦逼测试,肯定都是向往自动化的,利用闲暇时间,自己写了一个简单的接口测试平台,但是既然是一个web网站,必不可少的是登录,还有登录拦截的东西,今天简单总结了下一个比较简单的方案

整体思路

首先在前端,登录页面,用户登录成功后,后端负责用uid生成对应的token,并返回给前端,前端将token存储到localStorage中,在axios中拦截request和response,拦截request,是将localStorage中的token塞到Header中的Authorization(写在这里,可以避免CROS跨域的问题)中,然后后端拦截器从Header中取出token,做校验,校验通过则放行,不通过则返回未登录的错误信息,前端拦截response。如果是未登录的错误码,则做路由跳转

准备

后端,导包:

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

1、后端(Spring Boot)

① 首先添加一个JWT实体,因为是私人项目,此处使用lombok,所以不需要写get/set,团队项目不建议使用lombok
package platform.app.entity;

import lombok.Data;
@Data
public class JWTInfo {
    private String uid;

    public JWTInfo(String uid) {
        this.uid = uid;
    }
}
②添加JWTTokenUtils
package platform.app.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.joda.time.DateTime;
import platform.app.entity.JWTInfo;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;

/**
 * @description: JWTTokne验证
 * @author: hmj
 * @create: 2020-04-13 10:50
 **/
public class JwtTokenUtils {
//    TOKEN 7天过期
    public static final int EXPIRE = 7;
    public static final int FLAG = "uid";
    private static Key getKeyInstance(){
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        byte[] bytes = DatatypeConverter.parseBase64Binary("autoTest-user");
        return new SecretKeySpec(bytes,signatureAlgorithm.getJcaName());
    }

    /**
     * 生成token的方法
     */
    public static String generatorToken(JWTInfo jwtInfo){
        return Jwts.builder().claim(FLAG ,jwtInfo.getUid())
                .setExpiration(DateTime.now().plusDays(EXPIRE).toDate())
                .signWith(SignatureAlgorithm.HS256,getKeyInstance()).compact();
    }

    /**
     * 根据token获取token中的信息
     */
    public static JWTInfo getTokenInfo(String token){
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        return new JWTInfo(claims.get(FLAG).toString());
    }
}
③ 添加拦截器,如果拦截到未登录或者其他异常情况,返回错误信息,如果已登录则放行
package platform.app.config;

import com.alibaba.fastjson.JSON;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.SignatureException;
import org.springframework.beans.factory.annotation.Autowired;
import platform.app.entity.JWTInfo;
import platform.app.entity.ResponseBean;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import platform.app.utils.JwtTokenUtils;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

public class LoginHandlerInterceptor implements HandlerInterceptor {
    private static Logger logger = LoggerFactory.getLogger(LoginHandlerInterceptor.class);


    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {


    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//        放行Vue传过来一个OPTIONS请求
        if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
//            logger.info("OPTIONS请求,放行");
            return true;
        }
        String token = request.getHeader("Authorization");
//        不等于空
        if (StringUtils.isNotBlank(token)){
            try {
                JWTInfo jwtInfo = JwtTokenUtils.getTokenInfo(token);
                logger.info("id:{},正在登录",jwtInfo.getUid());
            }catch (SignatureException e){
//                未登录
                ResponseBean responseBean = new ResponseBean();
                responseBean.setCode(40009);
                responseBean.setMsg("未登录");
                returnJson(response,JSON.toJSONString(responseBean));
            }catch (ExpiredJwtException e){
                ResponseBean responseBean = new ResponseBean();
                responseBean.setCode(40009);
                responseBean.setMsg("登录信息已过期,请重新登录!");
                returnJson(response,JSON.toJSONString(responseBean));
            }
            return true;
        }
        ResponseBean responseBean = new ResponseBean();
        responseBean.setCode(40004);
        responseBean.setMsg("未登录");
        returnJson(response,JSON.toJSONString(responseBean));
        return false;
    }


    /*
    *  出现错误或者未登录,响应错误信息
    **/
    private void returnJson(HttpServletResponse response, String json) throws Exception {
        PrintWriter writer = null;
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html; charset=utf-8");

        try {
            writer = response.getWriter();
            writer.print(json);

        } catch (IOException e) {
            logger.error("response error", e);
        } finally {
            if (writer != null)
                writer.close();
        }
    }
}
④ 配置拦截器,将之前写好的拦截器。配置在addInterceptors方法中,并添加拦截路径和排除的拦截路径
package platform.app.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebConfig implements WebMvcConfigurer {


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginHandlerInterceptor())
                .addPathPatterns("/autoTest/platform/*")
                .excludePathPatterns("/autoTest/platform/login");
    }
⑤ login控制层,登录成功,将token返回,可以在响应头,响应体,或者其他方式返回,这里直接在响应体中返回了
    @RequestMapping("/login")
    public ResponseBean login(@RequestBody User user){
        logger.info("登录信息:username={} , password={}",user.getUsername(),user.getPassword());
        User resultUser = userService.getUserLogin(user);
        ResponseBean responseBean = new ResponseBean();
        if ( resultUser != null && CommonUtils.verifyPassword(user.getPassword(),resultUser.getPassword())){
            logger.info("登录成功,登录信息:" + resultUser.toString());
            String token = JwtTokenUtils.generatorToken(new JWTInfo(resultUser.getId()+""));
            responseBean.setMsg("登录成功");
            responseBean.setCode(10000);
            responseBean.setExtend(token);
            return responseBean;
        }
        logger.info("登录失败");
        responseBean.setMsg("登陆失败,请检查用户名和密码");
        responseBean.setCode(9999);
        return responseBean;
    }

2、前端(Vue)

① 登录页,将返回的token存储到localStorage中
login() {
      this.$refs.loginFormRef.validate(async valid => {
        if (valid) {
          const result = await this.$http.post("/login", this.form);
          // console.log(result);
          const data = result.data;
          if (data.code == 10000) {
            this.$message.success(data.msg);
            // console.log("token : " + data.data.id);
            window.localStorage.setItem("token", data.extend);
            window.localStorage.setItem("customerName", data.data.customerName);
            this.$router.push("/home");
          } else {
            this.$message.error(data.msg);
          }
        } else {
        }
      });
    }
② main.js中,请求、响应拦截
axios.interceptors.request.use(request => {
  /*判断token存在   登录拦截*/
  if(window.localStorage.getItem("token")){
    /*设置统一的header*/
    request.headers.Authorization  = window.localStorage.getItem("token");
  }
  return request;
});
// 响应拦截
axios.interceptors.response.use((response) =>{
  if(response.data.code !== 10000){
    if(response.data.code === 40009){
      // 跳转到登录页面
      vm.$router.push('/login');
    }
  }
  return response;
})

总结:

由于时间紧迫,不想在登录上面浪费太多时间,很多功能化繁为简,只写了个临时版本,等其他功能弄的差不多,再对登录拦截进行优化

坑:如果你的项目中已经导入了spring-security-crypto,那么在导入io.jsonwebtoken时,就要注意了,这两个会有冲突,导致Spring找不到默认的jar,根据实际情况选择性排除即可

<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-crypto</artifactId>
            <version>5.2.1.RELEASE</version>
            <exclusions>
                <exclusion>
                    <artifactId>jjwt</artifactId>
                    <groupId>io.jsonwebtoken</groupId>
                </exclusion>
            </exclusions>
</dependency>
也曾想一把guitar走天涯
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring boot+vue3+element plus实现后台管理系统
07-04
Spring boot作为后端vue框架实现前端后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录状态,设置有跨域...
SpringBoot Vue集成 Jwt 配置拦截登录
ZhanHanson的博客
10-05 731
SpringBoot Vue集成 Jwt 配置拦截登录
springboot+vue(h5)实现拦截器+JWT用户信息验证的完整步骤
TGA麻辣香锅的博客
10-15 1197
前言: jwt工具类见文章底部 用户登录成功后会生成1个token,返回到客户端,然后存到localstroage里。然后当用户进入接下来的页面后,会有拦截拦截,判断客户端有无token,然后校验放行。替代了以往session+cookie的做法。 源码:https://gitee.com/web-paul/online_class 前端代码(vue): 1、登录成功后存储后端传过来的token 关于store的操作(具体可看我的vue栏文章) 2、然后在接下来需要用户验证的页面,都用token验
JWT令牌、过滤器Filter、拦截器Interceptor
最新发布
m0_46702681的博客
06-16 1180
全称:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如 {"id":"1","username":"Tom"}
SpringBoot+Vue token实现登录拦截后端分离
yhb的博客
06-21 2253
首先先看一下我们用到得类有哪些。我们主要用到的是这几个类。这里面的东西你基本上复制一下就可以不需要改什么东西,只需要改一下你的参数就可以了。 接下来我们需要创建一个拦截器这里也不需要改很多东西直接,就是要改一下前端Vue的显示token的字段。 配置跨域 这里的话也不需要改很多,只需要改一下你要拦截的路径即可,我是因为没有注册,我只把登录的接口给放出来了,其他的接口全部拦截。你可以根据的你的需要进行取舍,这里得线城池我是手动创建的,具体啥用我也没太搞懂,有没有这个应该是都可以的,你要嫌麻烦直接c
Django Rest Framework之认证组件
01-13 329
Django Rest Framework之认证组件一:认证组件源码二:认证组件的使用 一:认证组件源码 讲解DRF版本的时候我们都知道了,在dispatch方法里执行了initial方法来初始化我们的版本. 而在initial方法里有我们的认证、权限、频率组件,如下图 我们再点进去认证组件看看: 可以看到,我们的权限组件返回的是request.user,那么这里返回的request是新的还是...
SpringBoot+Vue】前后端分离项目之JWT登录拦截
m0_65563175的博客
12-08 1417
1、服务器生成一个Json格式的Token给客服端保存到浏览器当中,这里我采用的是localStorage当地存储而不是sessionStorage会话存储。这里的区别就是sessionStorage是当浏览器关闭就会删除其存储的token。2、当每次访问一个页面(也可以说是调用前端接口方法)时就会向服务器传回去token进行校验,如果不是刚开始存储的token又或者是过期的token,那么我直接返回到登录页面。所以才有了登录拦截的思想,但凡没有登录过的就需要拦截下来。又称Json Web Token。
Vue+Spring Boot办公自动化系统
08-13
- **错误处理**:Spring Boot可以通过全局异常处理器捕获并处理后端错误,Vue可以利用axios拦截器处理前端的网络请求错误。 这个项目中,`.gitignore`文件定义了版本控制系统Git忽略的文件和目录;`oa.iml`是...
Spring Boot + Vue全栈开发实战随书源码附件
04-21
Spring Boot作为Java领域的一款优秀框架,极大地简化了Spring应用程序的初始设置和配置,而Vue.js则是一款轻量级的前端JavaScript框架,以其易用性和灵活性备受开发者喜爱。接下来,我们将深入解析这两个技术的结合...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
这里,我们依赖于Spring Boot的AOP模块,以便使用Shiro的拦截功能,以及Shiro的核心库和Shiro-Redis插件,以实现权限信息的缓存存储和动态更新。具体依赖配置如下: ```xml <!-- AOP依赖 --> <groupId>org....
SpringBoot_SpringSecurity_JWT_RBAC:前后端分离,基于 JWT、RBAC 的登录拦截设计
05-01
JWT_RBAC"中,开发者使用了现代Web应用程序开发中的几个关键组件,包括Spring BootSpring Security以及JSON Web Token(JWT)和Role-Based Access Control(RBAC)来实现一个安全的前后端分离的登录系统。...
springboot+vue后端分离项目实战二 项目登录拦截
大鹏小站的博客
07-14 3056
这几天把项目基本的框架搭建好了,开始设置登录拦截器 直接上代码,需要两个类 LoginInterceptor ,WebConfig (名字是个人起的) LoginInterceptor 继承HandlerInterceptor package com.face.server.interceptor; import com.face.server.constant.FaceConstant; im...
Spring security 实现后端分离登录拦截器及用户权限控制
热门推荐
zzq的博客
11-22 1万+
目录 前言 一、准备工作 1.1、设计数据库(我的工程目录中的sql文件夹下有sql文件直接导入即可) 二、代码实现 2.1、数据操作 2.2、自定义登录逻辑 2.2.1、创建自定义UserDetailsService 2.2.2、自定义的密码加密类 2.3、自定义登录验证结果、登出结果、无权访问处理器 2.3.1、自定义登录成功处理器 2.3.2、自定义登录失败处理器 2...
简单的鉴权登录-java后端实现部分(JWT令牌+拦截器Interceptor)
WWX19990724的博客
04-11 2884
拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。拦截器的作用类似于Servlet中的Filter,都可以用于对处理器进行预处理和后处理。在Spring MVC 与Spring Boot 中使用拦截器一般是实现接口。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
spring boot配合vue-element-admin实现权限控制,后台跨域,拦截器等的配置
weixin_43840905的博客
03-30 1955
文章目录前言一、跨域和拦截器的配置1. 跨域的配置2.拦截器配置二、Service层中的验证登录和获取用户信息接口三.2.读入数据总结 前言 vue-element-admin的修改点这个这是前端部分 本文介绍如何获取运用spring-boot配置后台的跨域和拦截器,再配合前端返回获取用户的信息的过程。数据库用JPA进行查询,token用JWT生成。 一、跨域和拦截器的配置 新建文件夹config在问价夹下新建MyWebConfigure.java和LoginInterceptor.java 在Logi
SpringBoot实现登录拦截功能
weixin_44431073的博客
06-11 2433
springboot 实现登录拦截功能,避免恶意登录
基于 SpringBoot + Vue + redis 实现的 token 功能(对登陆后的请求添加验证、拦截功能
qq_41359758的博客
03-22 2165
场景:在前后端分离(SpringBoot + Vue)的项目中,部分网站需要在登陆之后才可以访问其他页面进行相关操作(例如:某某某后台管理系统),这时,在用户登录之后就需要后端前端发送一个令牌,前端接收后保存在本地(Session Storage),往后前端发送的每个请求都需要携带该令牌,后端验证之后才可以响应数据给前端,这样就不会被没有登陆的人员恶意的访问后端,并篡改数据库的相关数据了。   上述场景说的令牌就是token了,在往常没有前后端分离的项目中,实现诸如此类的功能一般是使用 cookie .
vue中通过请求头发送token到后端接收验证(解决拦截器中获取请求头信息为null,解决跨域)
爱学习的大雄的博客
04-22 1万+
我的项目的springboot+vue后端分离项目,在做给项目中增加JWT验证时出现了许多的问题,因此写这篇博客来记录遇到的问题以及解决方法 遇到的问题 在给项目中增加jwt的token验证的时候(将token放在请求头中),后端获取不到我在前端请求头中封装好的token信息,为了解决这个问题,查阅了许多资料,在解决问题的过程中也遇到了许多新的问题,接下来就跟大家一一讲述 下面的解决方案会默认是配置了jwt拦截器验证的,jwt拦截器不知道怎么配置的跨域去看看我的jwt学习笔记博客里面有 如果讲解的有不明白
(vue.js)axios interceptors 拦截器中添加headers 属性
weixin_30553777的博客
11-30 1185
(vue.js)axios interceptors 拦截器中添加headers 属性:http://www.codes51.com/itwd/4282111.html 问题:(vue.js)axios interceptors 拦截器中添加headers 属性描述: 已在网上查过怎么在 interceptors 中对header进行处理,// http request 拦截器 ax...
vue3和spring boot3实现登录
10-24
Vue3和Spring Boot3可以通过RESTful API实现登录功能前端使用Vue3框架,可以使用axios库向后端发送HTTP请求,后端使用Spring Boot3框架,可以使用Spring Security框架实现用户认证和授权。具体步骤如下: 1.前端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值