手把手教你用springboot打造标准系统(三)--Token登陆和跨域处理

最新推荐文章于 2023-03-13 15:32:10 发布
最新推荐文章于 2023-03-13 15:32:10 发布
阅读量1k 收藏 4
点赞数
文章标签: springboot vue token 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ox23t/article/details/99301408
版权
本文介绍了如何使用SpringBoot构建后端,配合Vue实现Token登录验证及跨域处理。前后端分离有助于团队协作和系统并发处理。文章详细讲解了TokenGenerator的创建、OAuth2Filter过滤器的实现、用户登录处理、Vue项目初始化、axios配置以及前端路由与登录界面的设置。最后,讨论了SpringBoot的跨域配置解决前端请求的跨域问题。
摘要由CSDN通过智能技术生成

现在开发流行使用VUE做前端,通过前后端分离的方式来架构系统。那么为什么要前后端分离呢?
首先,前后端分离是团队合作的产物,团队任务分工后,前端工程师专注前端业务展现,后端工程师专注业务逻辑。
其次,前后端分离有利于系统大流量的并发处理。分离后,前端通常会采取CDN加速,以达到快速展现的目标,同时减轻了网络带宽和服务器的压力。

由于本人在VUE上的造诣一般,这里就不多讲VUE,只是用来做一些显示和验证后端。
需要学习VUE的给你个传送门https://www.runoob.com/vue2/vue-tutorial.html
认证阅读几遍应该就没有什么问题,毕竟javascript的语法和java还是比较相似的。

首先,创建一个生产Token的类TokenGenerator
 

package com.james.framework.modules.sys.oauth2;

import com.james.framework.common.exception.RRException;

import java.security.MessageDigest;
import java.util.UUID;


public class TokenGenerator {

    public static String generateValue() {
        return generateValue(UUID.randomUUID().toString());
    }

    private static final char[] hexCode = "0123456789abcdef".toCharArray();

    public static String toHexString(byte[] data) {
        if(data == null) {
            return null;
        }
        StringBuilder r = new StringBuilder(data.length*2);
        for ( byte b : data) {
            r.append(hexCode[(b >> 4) & 0xF]);
            r.append(hexCode[(b & 0xF)]);
        }
        return r.toString();
    }

    /**
     * token生产方法,采用MD5加密
     * @param param
     * @return
     */
    public static String generateValue(String param) {
        try {
            MessageDigest algorithm = MessageDigest.getInstance("MD5");
            algorithm.reset();
            algorithm.update(param.getBytes());
            byte[] messageDigest = algorithm.digest();
            return toHexString(messageDigest);
        } catch (Exception e) {
            throw new RRException("生成Token失败", e);
        }
    }
}

此处主要方法generateValue,通过对UUID进行MD5加密后,再做一次Hex处理。功能不复杂具体看代码。

然后,创建一个过滤器,拦截所有请求,检查header中是否携带token,没有token返回401,具体看OAuth2Filter代码。

package com.james.framework.modules.sys.oauth2;

import com.google.gson.Gson;
import com.james.framework.common.utils.Rest;
import org.apache.commons.lang.StringUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.web.filter.authc.AuthenticatingFilter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


public class OAuth2Filter extends AuthenticatingFilter {

    @Override
    protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) throws Exception {
        //获取请求token
        String token = getRequestToken((HttpServletRequest) request);

        if(StringUtils.isBlank(token)){
            return null;
        }

        return new OAuth2Token(token);
    }

    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        return false;
    }

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        //获取请求token,如果token不存在,直接返回401
        String token = getRequestToken((HttpServletRequest) request);
        if(StringUtils.isBlank(token)){
            HttpServletResponse httpResponse = (HttpServletResponse) response;
            String json = new Gson().toJson(Rest.error(401, "invalid token"));
            httpResponse.getWriter().print(json);

            return false;
        }

        return ex
最低0.47元/天 解锁文章
阿杜较瘦
关注
基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇
天罡gg的专栏
03-07 1万+
如何高效学习Java? 毕业设计项目应该怎么做?入门实战项目应该怎么做? 做Java开发都应该学习哪些框架技术? 我想来跟你聊聊为什么要学习此专栏?我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,当你迷茫想努力没有方向时,最事半功倍的方法是:找人带你! 因为过来人,更懂得如何学、如何做、如何少走弯路! 那今天就给大家带来一门专栏课程,由 天罡gg 和 经海路大白狗 两位实力大牛合力打造的一款专栏,可以让你从0到1快速拥有企业级规范的项目实战经验!
手把手教你,使用JWT实现单点登录
热门推荐
Java极客技术
05-15 1万+
每天早上七点十,准时推送干货JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱!一、故事起源说起 JWT,我们先来谈一谈基于传...
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
SpringBoot2.0 整合 JWT 框架,解决Token跨域验证问题
【积累】,是一个长期持续的过程。
07-11 2462
JWT(全称JSONWebToken),在基于HTTP通信过程中,进行身份认证。
SpringBoot解决跨域问题
抽象的螺旋
04-04 791
概述 造成跨域的问题是客户端校验了源站域和目标域是否一致的问题。 同一个域是指:协议+ip(域名)+端口完全相同,其中任何一个不同在浏览器看来都是跨域。 客户端为什么校验跨域问题 一句话为了安全。 跨域会导致哪些危险 客户端如何校验跨域 比较head中的相关字段。 Spring如何解决跨域问题 ...
关于如何处理SpringBoot中使用token鉴权出现的跨域以及预检请求问题
qq_37743065的博客
07-12 3190
一、如何解决springboot跨域问题 最近公司新接手的关于众包项目,springboot2.0版本开发,接口中使用了jwt鉴权功能,在前后端分离的写法中,前端在调用需要鉴权功能的接口时都会出现跨域请求的问题,找了各种解决方法,记录一下。 话不多说直接说解决方法,同事给我的解决办法 1、在方法中添加注解==@CrossOrigin== 当然也可以直接在Controller头部添加此注解,这样就可...
SpringBoot2.0+SpringSecurity+Oauth2获取AccessToken跨域CORS访问终极解决方案
坐看云起时_雨宣
06-15 6726
今天在搭建项目的时候遇到了Oauth2获取AccessToken跨域访问的问题,之前关于这块都是自己去实现,这次打算用Oauth2来集成SpringBoot。项目依赖如下: <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId&g...
jwttoken解码_手把手教你实现JWT Token
weixin_29123281的博客
12-24 2553
1. 前言Json Web Token(JWT) 近几年是前后端分离常用的Token技术,是目前最流行的跨域身份验证解决方案。你可以通过文章JWT。今天我们来手写一个通用的JWT服务。DEMO获取方式在文末,实现在jwt相关包下2. spring-security-jwtspring-security-jwt是Spring Security Crypto提供的JWT工具...
手把手教你实现JWT Token
m0_68064743的博客
04-14 716
前言 Json Web Token (JWT) 近几年是前后端分离常用的 Token 技术,是目前最流行的跨域身份验证解决方案。你可以通过文章 JWT。今天我们来手写一个通用的 JWT 服务。DEMO 获取方式在文末,实现在 jwt 相关包下 2. spring-security-jwt spring-security-jwt 是 Spring Security Crypto 提供的 JWT 工具包 。 <dependency> <groupId>org.spr.
Spring Boot解决跨域问题 ?(只需一步
写bug的程序鱼
06-29 381
跨域可以在前端通过 JSONP 来解决,但是 JSONP 只可以发送 GET 请求,无法发送其他类型的请求,在 RESTful 风格的应用中,就显得非常鸡肋,因此我们推荐在后端通过 (CORS,Cross-origin resource sharing) 来解决跨域问题。这种解决方案并非 Spring Boot 特有的,在传统的 SSM 框架中,就可以通 过 CORS 来解决跨域问题,只不过之前我们是在 XML 文件中配置 CORS ,现在可以通过实现 WebMvcConfigurer接口然后重写addCo
springboot2.0 对CORS的支持
这天有点热的博客
05-29 1231
先自定义一个配置类package com.springboot2.thyemleaf.Configuration; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.w...
SpringBoot 实现登录token,这五步很关键!
最新发布
D_boj的博客
03-13 323
此处验证token是使用 字符串中包含“token”字符串,而进行验证。自我感觉这样异常处理不合适请各位大佬指教。1.此处验证token是否存在 2.验证解析的jwt中是否含有自己所带的参数。
Vue+Spring Boot实现token认证
qq_43574493的博客
01-09 2053
在使用 Vue开发前后分离的项目以前,后台可以通过 Session 储存和获取当前登录的用户信息,进行权限管理。但使用Vue之后,发现虽然前端浏览器没有打开过新的页面。但后台每一次获取请求的Session都不相同。后台无法通过Session辨别当前用户。经过查找资料才发现,如今可以通过token进行身份验证
Spring Boot实现 CORS 跨域资源共享
BUG指挥课堂
01-24 1030
CORS 是一个 W3C 标准,全称叫做"跨域资源共享"(Cross-Origin resource sharing); 在详细介绍 CORS 之前先简单介绍下什么是同源政策,这样才能了解到 CORS 的由来|必要性。 浏览器同源政策 "同源政策"是浏览器安全的基石,目前所有浏览器都实行这个政策。 含义 所谓"同源",是指以下个相同: 协议相同 域名相同 端口相同 举个例子: 当前网址 被请求页面地址 是否跨域(不同源) 原因 http://www.wu-yikun.
springboot项目使用jwt+token实现登录
qq_36090537的博客
11-23 2246
从登录接口获取的token,存储在客户端, 客户端下次发起请求时放在header中Authorization中,AuthenticationInterceptor拦截器直接解析,解析通过后放行,否则抛出异常。
JWT实现Token认证
lao_wang_tou的博客
09-12 361
JWT实现Token认证 //引入JWT依赖,由于是基于Java,所以需要的是java-jwt <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</ver...
Springboot+Axios双token解决token过期续签问题
huang714的专栏
11-10 3235
Springboot+Axios双token解决token过期续签问题
renren_fast项目解读——登录验证流程
aLinxi的博客
02-05 1428
文章目录 如有错误希望各位大佬进行批评指正。 打开登录页面, 对应代码:/src/views/common/login.vue vue的钩子函数created():初始化时进行uuid的创建,相应代码:/src/views/common/login.vue,/src/views/utils/index.js 右键,审查元素,点击元素左侧的鼠标图标后,点击验证码,发现图片验证码的src里有uuid。 带上uuid发送到后端 后端进行uuid的接收: io.renre
Guns后台管理系统教程:SpringBoot整合Shiro与Mybatis-Plus
Guns使用SpringBoot作为基础框架,SpringBoot以其快速启动和配置简化的特点,极大地提高了开发效率。它内嵌了Tomcat服务器,使得我们可以无需额外配置就能运行Web应用。同时,SpringBoot对Spring全家桶的集成使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值