springboot + Vue前后端项目(第十记)

已于 2024-05-22 14:00:34 修改
阅读量973 收藏 18
点赞数 10
分类专栏: [00]前后端开发 文章标签: spring boot vue.js
于 2024-05-06 21:09:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panpj0915/article/details/138476503
版权
本文详细介绍了在SpringBoot项目中如何使用JWT进行用户身份验证,包括引入JWT依赖、编写工具类、JWT拦截器的配置以及登录方法和前端处理的变化。重点在于后端生成和验证token的过程,以及处理未携带或无效token的逻辑。
摘要由CSDN通过智能技术生成

项目实战第十记

1.写在前面

为什么使用token???
在开发过程中,使用token可以提供一种安全的身份验证机制,确保只有经过授权的用户才能访问特定的资源或执行特定的操作。Token可以在用户登录后生成并存储在客户端,然后在每次请求时通过HTTP头部或其他方式发送给服务器进行验证。这种方式相对于传统的基于session的认证方式更加灵活和安全,可以有效防止常见的安全攻击,如跨站点请求伪造(CSRF)和会话劫持等。

2. 使用token

2.1 引入jwt依赖

 <!-- JWT -->
 <dependency>
     <groupId>com.auth0</groupId>
     <artifactId>java-jwt</artifactId>
     <version>3.10.3</version>
 </dependency>

2.2 工具类编写

package com.qingge.springboot.utils;

import cn.hutool.core.date.DateUtil;
import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.qingge.springboot.entity.User;
import com.qingge.springboot.service.IUserService;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.PostConstruct;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;

@Component
public class TokenUtils {

    private static IUserService staticUserService;

    @Resource
    private IUserService userService;

    // 依赖注入之后、初始化方法调用之前被调用
    @PostConstruct
    public void setUserService() {
        staticUserService = userService;
    }

    /**
     * 生成token
     *
     * @return
     */
    public static String genToken(String userId, String sign) {
        return JWT.create().withAudience(userId) // 将 user id 保存到 token 里面,作为载荷
                .withExpiresAt(DateUtil.offsetHour(new Date(), 2)) // 2小时后token过期
                .sign(Algorithm.HMAC256(sign)); // 以 password 作为 token 的密钥
    }

    /**
     * 获取当前登录的用户信息
     *
     * @return user对象
     */
    public static User getCurrentUser() {
        try {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            String token = request.getHeader("token");
            if (StrUtil.isNotBlank(token)) {
                String userId = JWT.decode(token).getAudience().get(0);
                return staticUserService.getById(Integer.valueOf(userId));
            }
        } catch (Exception e) {
            return null;
        }
        return null;
    }
}

Token示例:
在这里插入图片描述

2.3 JWT拦截器

项目结构如下:
在这里插入图片描述

package com.ppj.config.interceptor;

import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.ppj.constants.Constants;
import com.ppj.entity.User;
import com.ppj.exception.ServiceException;
import com.ppj.service.IUserService;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class JwtInterceptor implements HandlerInterceptor {

    @Autowired
    private IUserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String token = request.getHeader("token");

        // 如果不是映射到方法直接通过
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        // 执行认证
        if (StrUtil.isBlank(token)) {
            throw new ServiceException(Constants.CODE_401, "无token,请重新登录");
        }
        // 获取 token 中的 user id
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            throw new ServiceException(Constants.CODE_401, "token验证失败,请重新登录");
        }
        // 根据token中的userid查询数据库
        User user = userService.getById(userId);
        if (user == null) {
            throw new ServiceException(Constants.CODE_401, "用户不存在,请重新登录");
        }
        // 用户密码加签验证 token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token); // 验证token
        } catch (JWTVerificationException e) {
            throw new ServiceException(Constants.CODE_401, "token验证失败,请重新登录");
        }
        return true;
    }
}

InterceptorConfig.java

package com.qingge.springboot.config;

import com.qingge.springboot.config.interceptor.JwtInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    // 添加拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/**")  // 拦截所有请求,通过判断token是否合法来决定是否需要登录
                .excludePathPatterns("/user/login", "/user/register", "/**/export", "/**/import");
    }
    
    @Bean
    public JwtInterceptor jwtInterceptor() {
        return new JwtInterceptor();
    }

}

2.4 登录方法改动

修改UserServiceImpl中登录方法,登录成功后,设置Token;在UserDTO中添加token属性

package com.ppj.entity.dto;

import lombok.Data;

/**
 * 接受前端登录请求的参数
 */
@Data
public class UserDTO {
    private String username;
    private String password;
    private String nickname;
    private String avatarUrl;
    private String token;
}

@Override
public UserDTO login(UserDTO userDTO) {
    User one = getUserInfo(userDTO);
    if (one != null) {
    BeanUtil.copyProperties(one, userDTO, true);
    // 设置token
    String token = TokenUtils.genToken(one.getId().toString(), one.getPassword());
    userDTO.setToken(token);
    return userDTO;
    } else {
    throw new ServiceException(Constants.CODE_600, "用户名或密码错误");
    }
}

2.5 前端处理(request.js改动)

// request 拦截器
// 可以自请求发送前对请求做一些处理
// 比如统一加token,对请求参数统一加密
request.interceptors.request.use(config => {
    config.headers['Content-Type'] = 'application/json;charset=utf-8';
    let user = localStorage.getItem("loginUser") ? JSON.parse(localStorage.getItem("loginUser")) : null
    if (user) {
        config.headers['token'] = user.token;  // 设置请求头
    }
    return config
}, error => {
    return Promise.reject(error)
});

// response 拦截器
// 可以在接口响应后统一处理结果
request.interceptors.response.use(
    response => {
        let res = response.data;
        // 如果是返回的文件
        if (response.config.responseType === 'blob') {
            return res
        }
        // 兼容服务端返回的字符串数据
        if (typeof res === 'string') {
            res = res ? JSON.parse(res) : res
        }
        // 当权限验证不通过的时候,直接跳转到登录页
        if (res.code === '401') {
            router.push("/login")
        }
        return res;
    },
    error => {
        console.log('err' + error) // for debug
        return Promise.reject(error)
    }
)

总结

  • 本篇主要的难点是后端如何生成token,如何处理请求是否携带token,没有携带,直接认证失败;携带token,认证token是否正确等逻辑
  • 当token认证失败,前端直接让其返回到登录页

声明

项目源于此地址:程序员青戈

写在最后

如果此文对您有所帮助,请帅戈靓女们务必不要吝啬你们的Zan,感谢!!不懂的可以在评论区评论,有空会及时回复。
文章会一直更新

做一个有用的阿吉
关注
  • 10
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一步步使用SpringBoot结合Vue实现登录和用户管理功能,2024大厂前端面试题精选
2401_83739727的博客
03-21 993
vue-cli会我们的更改进行热更新,再次打开 http://localhost:8080/,界面发生改变:2、后端项目搭建。
Spring boot + vue3项目整合(前端)
haihuiyiuyihm的博客
11-29 1212
当我们请求发出去之后如果,服务器响应给我们之前进行拦截。
springboot + vue整合(token的前端使用)
weixin_46067095的博客
11-12 805
springboot + vue 整合 体验录(一) Vue 之 安装配置 安装nodejs,配置环境变量及淘宝镜像。 安装vue脚手架, npm install --global vue-cli 创建 VUE项目,使用vue ui,在手动创建项目中选择Router和Vuex功能 添加element UI,npm i element-ui -S 引入axios依赖,npm install axios --save 启动项目,在idea中配置添加npm配置并设置Cripts属性为serve Vue
SpringBoot+Vue--前端搭建-笔1
tiantiantbtb的博客
01-22 1063
可使用npm conf ls 或 npm config list 都是查看npm配置信息。可以选择cmd也可以选择用pow 最好都是用管理员运行,避免莫名其妙的错误。官网下载地址:http://nodejs.cn/download。#建议使用如下语句解决npm速度慢的问题 好比设置仓库地址。npm install cnpm -g(可以不安装)上下选择,空格选中或取消,我这里就选了这几个,回车。安装Node.js淘宝镜像加速器(cnpm)文配置信息存储的位置,这个一会。首先安装node.js(百度)
springboot+vue全栈开发【2.前端准备工作篇】
qq_45803851的博客
04-15 983
hi,这个系列是我自学开发的笔,适合具有一定编程基础(html、css那些基础知识要会!)的同学,有问题及时指正!vue是一套用于构建用户界面的渐进式框架,提供了MVVM数据绑定和一个可组合的组件系统,其目标是通过尽可能简单的API实现响应式数据绑定和可组合的视图组件。ps.国外常用react。本科教的jQuery那些已经过时了TT。
java基于springboot+vue二手交易平台论文和答辩ppt
06-09
java基于springboot+vue二手交易平台论文,计算机毕业设计论文,1万多字 目 录 第1章 绪 论 1 1.1课题背景 1 1.2 课题意义 2 1.3 开发工具及技术 2 1.4 国内外现状 3 第2章 系统分析 5 2.1 可行性分析 5 2.2总体...
vue-使用springboot+vue前后端分离实现的在线考试系统.zip
最新发布
05-04
在本项目中,“vue-使用springboot+vue前后端分离实现的在线考试系统”是一个结合了Spring Boot后端技术和Vue.js前端框架构建的现代Web应用。这个系统旨在提供一个全面的在线考试平台,允许用户进行在线答题、提交...
SpringBoot + Vue 案例实战完整代码(第二版)
07-01
在本项目中,"SpringBoot + Vue 案例实战完整代码(第二版)" 提供了一个基于SpringBootVue.js的实际开发案例,旨在帮助开发者深入理解和应用这两个流行的技术栈。项目结合了Spring的多个核心模块,如Spring、...
在线考试系统,springboot+vue前后端分离的一个项目录自己毕业设计完成的情况.zip
02-04
在线考试系统是一个基于SpringBootVue.js实现的前端后端分离的项目,旨在提供一个便捷、高效的线上考试环境。在毕业设计中,这样的系统通常涵盖了用户管理、试题库管理、考试安排、成绩统计等多个功能模块,是软件...
MyBlog主要是基于 SpringBoot + Vue 前后端分离开发的一款动态个人博客系统.zip
03-26
SpringBoot + Vue 动态个人博客系统的...综上所述,MyBlog项目通过SpringBootVue.js的结合,构建了一个功能完善的个人博客系统,涵盖了数据库管理、前后端交互、安全控制等多个方面,体现了现代Web开发的最佳实践。
springboot+vue 前后端分离如何整合教程
07-17
springboot+vue 前后端分离 整合教程额外补充 详情请查看文档资料 2020年11月12日10:25:51
SpringBoot(二) 实现vue前端
m0_51684016的博客
07-26 2862
SpringBootvue
基于SpringbootVue技术的前后端运用
2401_84089460的博客
04-02 1858
首先要实现该项技术的实现,首先要先将相关的软件和环境变量配置进行安装完备。
一个简单的springboot+Vue前后端框架搭建
weixin_45158611的博客
12-23 1万+
根据网上的一些教程试着搭建了一个简单的前后端分离的用户管理系统。该系统使用Vue框架编写前端代码,Springboot编写后端代码,Mysql作为数据库存储系统的数据。本文着重介绍整个项目的搭建流程以及附加一些在搭建过程的想法和注意事项
前后端连接(springboot+vue)--项目阶段3
热门推荐
快乐学习
08-18 1万+
本文详细讲解了Java的springboot项目的创建到mysql数据库和表的创建,并使用nybatis-plus实现了后端对数据库的增删改查,然后创建前端vue页面,使前后端能连接起来,他们连接起来是通过axios去连接的。vue使用的是饿了么ui的组件去完成的,通过异步请求的方式,不浪费资源。文章的后端页面还有视频可以看,是比较适合小白的一个教程
Springboot+前端vue集成JWT小
weixin_59009804的博客
09-22 1289
*** 自定义异常} } JWT token springboot vue
SpringBoot框架集成Vue
小曹同学的博客
08-23 6475
Vue集成ElementUI、SpringBoot集成Vue
SpringBoot+Vue3前后端快速整合入门
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
12-13 4370
最近需要维护一个个人项目,由于笔者是一个大后端,所以借此机会把前端学习过程录一下,方便后续回顾。node_modules:类似后端中maven在pom引入依赖后,导入的依赖一样,这个node_modules就是前端依赖引入的位置。public:存放静态文件的位置。assets:log文件存放处。components:编写自己的通用vue组件的文件夹。例如你的网站有通用的header和footer,就可以抽取一个组件,存放到这个位置,然后引入到需要的页面即可。
Spring Boot+Vue从零开始搭建系统(一):项目前端_Vuejs环境搭建
Gabbana的博客
04-05 293
前言 最近开始做毕设了,准备做一个系统,准备用SpringBoot+Vue实现,今天get了vuejs环境的搭建,肥肠简单啦~ 一、安装Node.js 1、自行下载安装哈~ 下载地址:https://nodejs.org/en/ 2、验证一下安装好了嘛~ cmd打开命令行窗口,输入以下命令验证Node.js是否安装成功 node -v npm包管理器是集成在Node.js中了,所以在安装Node.js的时候就已经自带了npm,输入npm -v可得到npm的版本。 npm -v 顺便把npm更新到最新版
SpringBoot+Vue前后端分离项目源码示例
05-17
很抱歉,作为一个语言模型AI,我没有本地存储和上传的权限,无法提供完整的项目源码示例。但是,你可以在以下几个网站中找到一些开源的SpringBoot+Vue前后端分离项目源码示例: 1. Github: https://github.com/search?q=SpringBoot+Vue 2. Gitee: https://gitee.com/search?utf8=%E2%9C%93&q=SpringBoot+Vue&type= 3. 码云: https://gitee.com/explore/SpringBoot-Vue 4. 开源中国: https://www.oschina.net/search?scope=project&q=SpringBoot+Vue 希望这些资源能够帮助到你。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值