全网最详细教程:前后端分离项目JWT解决方案

最新推荐文章于 2024-06-13 18:53:47 发布
置顶 最新推荐文章于 2024-06-13 18:53:47 发布
阅读量1.7k 收藏 16
点赞数 2
分类专栏: 开发小记 文章标签: jwt java vue.js 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14853853/article/details/111984169
版权

目录

前言:

本文主要讲解谷歌浏览器80版本session不一致问题的解决方案二,方案一大家可以看看这篇文章,是基于session的方式传送门

1.JWT介绍

1.1什么是JWT

JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简介的、自包含的协议格式,用于 在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或使用RSA的公 钥/私钥对来签名,防止被篡改。具体看官网JWT官网

优点

  • jwt基于json,非常方便解析。
  • 可以在令牌中自定义丰富的内容,易扩展。
  • 通过非对称加密算法及数字签名技术,JWT防止篡改,安全性高
  • 资源服务使用JWT可不依赖认证服务即可完成授权。

缺点

  • JWT令牌较长,占存储空间比较大。

优点肯定是多余缺点的。

1.2结构解析

JWT令牌由三部分组成,每部分中间使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz
其中xxx,yyy,zzz分别代表三个结构

header

第一个结构header用xxx表示:头部包括令牌的类型(即JWT)及使用的哈希算法(如HMAC SHA256或RSA)
下面是Header的部分内容

{
	"alg": "HS256",
	"typ": "JWT"
}

将上边的内容使用Base64Url编码,得到一个字符串就是JWT令牌的第一部分。

payload

第二个结构payload用yyy表示:简称负载,内容也是一个json对象,它是存放有效信息的地方,它可以存放jwt提供的现成字段,比 如:iss(签发者),exp(过期时间戳), sub(面向的用户)等,也可自定义字段。此部分不建议存放敏感信息,因为此部分可以解码还原原始内容。 最后将第二部分负载使用Base64Url编码,得到一个字符串就是JWT令牌的第二部分。
下面是payload部分内容

{
	"name": "test001",
	"perms": "admin",
}

Signature

第三个结构是signature用zzz表示:简称签名,此部分用于防止jwt内容被篡改。 这个部分使用base64url将前两部分进行编码,编码后使用点(.)连接组成字符串,最后使用header中声明 签名算法进行签名。
下面是payload部分内容

HMACSHA256(
	base64UrlEncode(header) + "." +
	base64UrlEncode(payload),
	secret)

base64UrlEncode(header):jwt令牌的第一部分。

base64UrlEncode(payload):jwt令牌的第二部分。

secret:签名所使用的密钥。

1.3小结

将header,payload,signature通过.拼接就得到了一个超长的字符串,大致长这个样子

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJjdXJyZW50VGltZU1pbGxpcyI6IjE2MDkxNDk1MTA3OTAiLCJleHAiOjE2MDkxNDk1NDAsImFjY291bnQiOiJ3YW5na2UifQ.cT1lKA4cKxDgxiRvyPFbjPC2XsiARhCKuGyjdI8PjdM

是不是很丑呢?哈哈哈哈,看着丑,用起来可就香了。接下来放张图来说明一下(copy来的)
在这里插入图片描述
1.前端登录请求后会从后端返回的headers中得到一个accessToken。
2.前端将得到的accessToken存储到LocalStroge中或者sessionStorage中。
3.接下来的每次请求都要在headers中带上accessToken,这里前端可以配置一个请求拦截器,后端也需要配置一个拦截器用于校验accessToken
4.如果后端检测到token过期、失效、或者无token,会响应对应的状态码给前端,前端需配置一个响应拦截器进行同意操作。

2.环境搭建

2.1引入依赖

<!-- JWT -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.2.0</version>
</dependency>

2.2工具类

JwtUtil


/**
 * JWT token 工具类,提供JWT生成,校验,工作
 *
 * @Date 2020-12-30
 * @Description: TODO
 */
@Component
public class JwtUtil {
    /**
     * logger
     */
    private static final Logger logger = LoggerFactory.getLogger(JwtUtil.class);

    /**
     * 过期时间改为从配置文件获取
     */
    private static String accessTokenExpireTime;

    /**
     * JWT认证加密私钥(Base64加密)
     */
    private static String encryptJWTKey;

    @Value("${accessTokenExpireTime}")
    public void setAccessTokenExpireTime(String accessTokenExpireTime) {
        JwtUtil.accessTokenExpireTime = accessTokenExpireTime;
    }

    @Value("${encryptJWTKey}")
    public void setEncryptJWTKey(String encryptJWTKey) {
        JwtUtil.encryptJWTKey = encryptJWTKey;
    }

    /**
     * 校验token是否正确
     * @param token Token
     * @return boolean 是否正确
     * @author Wang
     */
    public static boolean verify(String token) {
        try {
            // 帐号加JWT私钥解密
            String secret = getClaim(token, Constant.ACCOUNT) + Base64ConvertUtil.decode(encryptJWTKey);
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWTVerifier verifier = JWT.require(algorithm).build();
            verifier.verify(token);
            return true;
        } catch (UnsupportedEncodingException e) {
            logger.error("JWTToken认证解密出现UnsupportedEncodingException异常:{}", e.getMessage());
            throw new FebsException("JWTToken认证解密出现UnsupportedEncodingException异常:" + e.getMessage());
        }
    }

    /**
     * 获得Token中的信息无需secret解密也能获得
     * @param token
     * @param claim
     * @return java.lang.String
     * @author Wang
     */
    public static String getClaim(String token, String claim) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            // 只能输出String类型,如果是其他类型返回null
            return jwt.getClaim(claim).asString();
        } catch (JWTDecodeException e) {
            logger.error("解密Token中的公共信息出现JWTDecodeException异常:{}", e.getMessage());
            throw new FebsException("解密Token中的公共信息出现JWTDecodeException异常:" + e.getMessage());
        }
    }

    /**
     * 生成签名
     * @param account 帐号
     * @return java.lang.String 返回加密的Token
     * @author Wang
     */
    public static String sign(String account, String currentTimeMillis) {
        try {
            // 帐号加JWT私钥加密
            String secret = account + Base64ConvertUtil.decode(encryptJWTKey);
            // 此处过期时间是以毫秒为单位,所以乘以1000
            Date date = new Date(System.currentTimeMillis() + Long.parseLong(accessTokenExpireTime) * 1000);
            Algorithm algorithm = Algorithm.HMAC256(secret);
            // 附带account帐号信息
            return JWT.create()
                    .withClaim("account", account)
                    .withClaim("currentTimeMillis", currentTimeMillis)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (UnsupportedEncodingException e) {
            logger.error("JWTToken加密出现UnsupportedEncodingException异常:{}", e.getMessage());
            throw new FebsException("JWTToken加密出现UnsupportedEncodingException异常:" + e.getMessage());
        }
    }
}

JsonConvertUtil

public class JsonConvertUtil {

    private JsonConvertUtil() {}

    /**
     * JSON 转 Object
     */
    public static <T> T jsonToObject(String pojo, Class<T> clazz) {
        return JSONObject.parseObject(pojo, clazz);
    }

    /**
     * Object 转 JSON
     */
    public static <T> String objectToJson(T t){
        return JSONObject.toJSONString(t);
    }
}

Base64ConvertUtil

public class Base64ConvertUtil {

    private Base64ConvertUtil() {}

    /**
     * 加密JDK1.8
     * @param str
     * @return java.lang.String
     */
    public static String encode(String str) throws UnsupportedEncodingException {
        byte[] encodeBytes = Base64.getEncoder().encode(str.getBytes("utf-8"));
        return new String(encodeBytes);
    }

    /**
     * 解密JDK1.8
     * @param str
     * @return java.lang.String
     */
    public static String decode(String str) throws UnsupportedEncodingException {
        byte[] decodeBytes = Base64.getDecoder().decode(str.getBytes("utf-8"));
        return new String(decodeBytes);
    }

}

上面的代码全都是工具类,按需粘贴哦~

2.3后端主要代码讲解

登录局部代码

 		//执行登录成功之后的业务
        //创建token返回给前端
        //0.先获取当前登录时间,用于判断是否异地登录
        String currentTimeMillis = String.valueOf(System.currentTimeMillis());
        logger.info("登录时获取的currentTimeMillis"+currentTimeMillis);
        //2.创建token
        String token = JwtUtil.sign(serviceOne.getUsername(), currentTimeMillis);
        //1.将token存入redis,这里主要是做异浏览器登录判断的
        redisService.set(Constant.PREFIX_SHIRO_REFRESH_TOKEN + serviceOne.getUsername(), token, Long.parseLong(refreshTokenExpireTime));
        //存储俩小时用户信息
        UserLoginVo userLoginVo = new UserLoginVo();
        BeanUtils.copyProperties(serviceOne,userLoginVo);
        redisService.set(Constant.PREFIX_LOGIN_CUSTOMER+serviceOne.getUsername(),userLoginVo,Constant.PREFIX_LOGIN_EXRP_HOUR);
        response.setHeader("accessToken", token);
        response.setHeader("Access-Control-Expose-Headers", "accessToken");

拦截器代码

@Component
@Slf4j
public class JwtInterceptor implements HandlerInterceptor {

    public static JwtInterceptor jwtInterceptor;

    @Resource
    private RedisService redisService;

    @PostConstruct
    public void init(){
        jwtInterceptor = this;
        jwtInterceptor.redisService = this.redisService;
    }



    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        Map<String, Object> map = new HashMap<>();
        String token = request.getHeader("AccessToken");
        //如果是预检请求就通过
        if("OPTIONS".equals(request.getMethod())){
            return true;
        }

        if(token == null){
            map.put("code",401);
            map.put("msg","无token");
            responseJson(response,map);
            return false;
        }

        //获取用户名
        String username = JwtUtil.getClaim(token, Constant.ACCOUNT);

        //判断当前token是否过期,不过期刷新令牌
            Boolean expiredToken = isExpiredToken(request,response,token, username);
            if(expiredToken){
                //浏览器登录挤掉上一个账户
                String oldToken = (String) jwtInterceptor.redisService.get(Constant.PREFIX_SHIRO_REFRESH_TOKEN + username);
                if (!token.equals(oldToken)){
                    map.put("code",405);
                    map.put("message","您的账号已在别处登录!!!");
                    responseJson(response,map);
                    return false;
                }
                //刷新令牌
                return true;
            } else {
                //令牌已过期
                map.put("code",402);
                map.put("msg","令牌已过期,请刷新");
                responseJson(response,map);
                return false;
            }
    }

    /**
     * @Author wangke
     * @Description 判断token是否刷新
     * @Date 11:12 2020/9/21
     * @Param 
     * @return 
     */
    public Boolean isExpiredToken(HttpServletRequest request, HttpServletResponse response, String token, String username){
        try{
            if (JwtUtil.verify(token) ) {
                    return true;
                }
        } catch (Exception e){
            // 认证出现异常,传递错误信息msg
                String msg = e.getMessage();
                // 获取应用异常(该Cause是导致抛出此throwable(异常)的throwable(异常))
                Throwable throwable = e.getCause();
            if (throwable instanceof SignatureVerificationException) {
                // 该异常为JWT的AccessToken认证失败(Token或者密钥不正确)
                msg = "Token或者密钥不正确(" + throwable.getMessage() + ")";
            } else if (throwable instanceof TokenExpiredException) {
                // 该异常为JWT的AccessToken已过期
                    Map<String, Object> map = new HashMap<>();
                    map.put("code",402);
                    map.put("msg","token已过期");
                    responseJson(response,map);
                    return false;
                }
            }
        return false;
    }


    /**
     * 无需转发,直接返回Response信息
     */
    private void responseJson(ServletResponse response, Map map) {
        HttpServletResponse httpServletResponse = WebUtils.toHttp(response);
        httpServletResponse.setStatus(HttpStatus.UNAUTHORIZED.value());
        httpServletResponse.setCharacterEncoding("UTF-8");
        httpServletResponse.setContentType("application/json; charset=utf-8");
        try (PrintWriter out = httpServletResponse.getWriter()) {
            String data = JsonConvertUtil.objectToJson(new FebsResponse().data(map));
            out.append(data);
        } catch (IOException e) {
            log.error("直接返回Response信息出现IOException异常:{}", e.getMessage());
            throw new FebsException("直接返回Response信息出现IOException异常:" + e.getMessage());
        }
    }
}

redisService如果注入不进去可以参考我的这篇博客屡试不爽

注意一定要进行预检请求的判断!!!

异浏览器登录挤掉上一个用户:每次登录都将token存入,如果有异浏览器登录行为,就会覆盖之前的token,那么就可以在拦截器中进行逻辑判断了。

注:拦截器这里逻辑不一定严禁,如有问题可以在评论区共同讨论。

注册拦截器

@Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtInterceptor())
                .addPathPatterns("/api/**")
                .excludePathPatterns("/api/images/**"
                        ,"/api/loginByToken"
                        ,"/api/refreshToken"
                        ,"/api/loginNo"
                        ,"/api/login"
                        ,"/api/regist");
    }

刷新token

try{
            //进来时先判断是否有token
            String newToken = null;
            JSONObject jsonObject = JSONObject.parseObject(accessToken);
            newToken = String.valueOf(jsonObject.get("accessToken"));
            try {
                //这里是防止前端并发请求
                newToken = (String) redisService.get(accessToken);
                if (StringUtils.isNotBlank(newToken)){
                    return new FebsResponse().success().data(newToken);
                }
                String claimWithTime = JwtUtil.getClaim(accessToken, Constant.CURRENT_TIME_MILLIS);
                String claimWithAccount = JwtUtil.getClaim(accessToken, Constant.ACCOUNT);

                if(redisService.get(Constant.PREFIX_SHIRO_REFRESH_TOKEN+claimWithAccount)==null){
                    //说明已经过了刷新token的时间,直接返回406token已过刷新时间 去登录
                    return new FebsResponse().to_login();
                }
                //设置登录用户信息
                User byName = userService.findByName(claimWithAccount);
                UserLoginVo userLoginVo = new UserLoginVo();
                BeanUtils.copyProperties(byName,userLoginVo);
                redisService.set(Constant.PREFIX_LOGIN_CUSTOMER+claimWithAccount,userLoginVo,Constant.PREFIX_LOGIN_EXRP_HOUR);
                //将新的token存入
                redisService.set(Constant.PREFIX_SHIRO_REFRESH_TOKEN+claimWithAccount,newToken, Long.parseLong(refreshTokenExpireTime));
                log.info("刷新token的currentTimeMillis"+claimWithTime);
                newToken = JwtUtil.sign(claimWithAccount, claimWithTime);
                //防止并发问题,先将旧的token与新token存入redis中,有效期设置为30秒.30秒内进来的重复请求都可以避免重复造token
                redisService.set(accessToken,newToken,30L);
            } catch (Exception e) {
                e.printStackTrace();
            }
            return new FebsResponse().success().data(newToken);
        }catch (Exception e){
            return new FebsResponse().fail();
        }

这里有一个防止并发判断,翻到这篇博客所得到的启发。思路就是将旧的token为key ,新创建的token为value存入redis中,并给一个较短的时间。以后刷新token时都先通过旧token查询,如果没有再创建新的token。

2.4前端主要代码

前端主要都是翻阅博客,co过来改一改,嘿嘿嘿。如有雷同,还请见谅。

登录方法

//登录
function getLogin(data){
    return new Promise(
        (resolve,reject)=>{
            axios.post('/api/login',qs.stringify(data))
            .then(res=>{
                console.log(res.headers.accesstoken,"token")
                localStorage.setItem('AccessToken',res.headers.accesstoken)
                resolve(res.data)
            }).catch(()=>{})
        }
    )
}

请求拦截器

//http request拦截器 添加一个请求拦截器  
axios.interceptors.request.use(function (config) {
  // Do something before request is sent
  let AccessToken = window.localStorage.getItem("AccessToken");
  console.log(AccessToken, "accesstoken")
  if (AccessToken != null) {
    config.headers.AccessToken = AccessToken;
    console.log(1111)
  }
  return config
}, function (error) {
  // Do something with request error
  router.push('/login')
  return Promise.reject(error);
});

响应拦截器

// 添加一个响应拦截器
axios.interceptors.response.use(function (response) {
  if (response.data.code == 401) {
    //401无token去登录
    console.log("401无token去登录")
      router.push('/login')
      localStorage.clear();
  }

  //402令牌已过期去刷新token
  if(response.data.code == 402){
    console.log("402令牌已过期去刷新token")
    axios.post({
      url:'/api/refreshToken',
      type:'json',
      method:'post',
      data:{
        accessToken:localStorage.getItem("AccessToken"),
      }
    }).then(res=>{
      console.log(res)
    })
  }
  //405账号已在别处登录
  if(response.data.code == 405){
    alert("405账号已在别处登录")
    localStorage.clear();
    router.push('/login')
  }

  //406token已过刷新日期,请去登录
  if(response.data.code == 406){
      alert("登录已过期,请重新登录");
      router.push('/login');
  }
  return response;
}, function (error) {
  // Do something with response error
  console.log(error.response)

  if (error.response.data.data.code == 401) {
    //401无token去登录
    console.log("401无token去登录")
      router.push('/login')
      localStorage.clear();
  }

  //402令牌已过期去刷新token
  if(error.response.data.data.code  == 402){
    console.log("402令牌已过期去刷新token","111",localStorage.getItem("AccessToken"));
    axios({
      url:'/api/refreshToken',
      method:'post',
      data:{
        accessToken:localStorage.getItem("AccessToken"),
      }
    }).then(res=>{
      localStorage.setItem("AccessToken")
    }).catch((res)=>{console.log(res,"catch")})
  }
  //405账号已在别处登录
  if(error.response.data.data.code  == 405){
    alert("405账号已在别处登录")
    localStorage.removeItem("AccessToken");
    router.push('/login')
  }

  //406token已过刷新日期,请去登录
  if(error.response.data.data.code  == 406){
      alert("登录已过期,请重新登录");
      router.push('/login');
  }
  console.log(error)
  return Promise.reject(error);
});

响应拦截器这里,一直走error,所以我在error里也加了判断,

3.总结

研究完当下前后端分离的最优解决方案,对我的进步很大,中间踩了很多坑(还是基础不扎实),查找了很多资料翻阅了很多博客。所以就想着将这次的艰辛过程给记录下来,以后再遇到这种问题可以回来看一看,文采不好,所以只能把代码分享给大家了。铁子们如果有遇到其他的问题也可以一起探讨探讨~

内心的无人区
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Django Rest Framework之认证组件
01-13 332
Django Rest Framework之认证组件一:认证组件源码二:认证组件的使用 一:认证组件源码 讲解DRF版本的时候我们都知道了,在dispatch方法里执行了initial方法来初始化我们的版本. 而在initial方法里有我们的认证、权限、频率组件,如下图 我们再点进去认证组件看看: 可以看到,我们的权限组件返回的是request.user,那么这里返回的request是新的还是...
thinkphp+jwt实现前后端分离
03-15
项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
一步步带你了解前后端分离利器之JWT
徐刘根的博客
01-30 8307
一、HTTP的无状态性 HTTP 是无状态协议,它不对之前发送过的请求和响应的状态进行管理。也就是说,无法根据之前的状态进行本次的请求处理。假设要求登录认证的 Web 页面本身无法进行状态的管理(不记录已登录的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态。 不可否认,无状态协议当然也有它的优点。由于不必保存状态,自然可减少服务器的 CPU 及内存资源的
JWT的加密解密
最新发布
weixin_53520295的博客
06-13 1219
JWT的加密解密
前后端分离式开发 jwt的使用
qq_62898618的博客
10-05 1600
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案
【深入浅出 Spring Security(十三)】使用 JWT 进行前后端分离认证(附源码)
qq_63691275的博客
07-07 3851
使用JWT进行前后端分离认证实现,其后端主要实现其实就是分为俩步(在已经封装好JWT生成和验证工具类的基础上),第一步就是登录认证成功后如何将生成的 jwt 响应给前端?——在AuthenticationSuccessHandler中进行实现;第二步就是前端携带该 jwt 向服务器端发送请求后,如何去认证该请求?——去重写BasicAuthenticationFilter中的doFilterInternal方法,在此方法中进行认证即可...
【springboot进阶】jwt前后端分离的最佳实践方式(二)
06-07 1066
使用拦截器对jwt进行校验,并解密出jwt附带的字段信息,并进行封装成自定义的bean,最后通过自定义参数解析器,将bean注入到controller控制器。
JAVA著名免费框架若依前后端分离项目详细部署文档
08-21
综上,部署若依框架的前后端分离项目需要对Linux、Nginx、Tomcat、Redis、Vue.js和Spring Boot有一定的了解,同时还需要掌握跨域问题的解决方案。遵循上述步骤,开发者能够成功部署并运行若依项目,实现高效、稳定的...
若依前后端分离项目部署文档(完整版)
04-07
第一部分:部署linux + nginx 第二部分:部署Windows+tomcat 第三部分:调用第三方api的跨域问题处理。 以及常见的部署后页面显示404 的问题处理。...高效率开发,使用代码生成器可以一键生成前后端代码。)
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
前后端分离项目.zip
08-25
总的来说,“前后端分离项目.zip”是一个全面展示前后端分离开发模式的实例,涵盖了前端开发、后端服务化、API设计、依赖管理等多个方面,对于学习和实践前后端分离技术具有很高的参考价值。开发者可以借此深入理解...
前后端分离 JWT流程
weixin_45335305的博客
09-20 252
测试结果 登录成功以后,请求资源token验证过程 测试结果
前后端分离JWT用户认证
weixin_42075966的博客
04-24 126
前后端分离JWT用户认证 转载 原文地址添加链接描述 传统方式 前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及权限。在原来的项目中,使用的是最传统也是最简单的方式,前端登录,后端根据用户信息生成一个token,并保存这个 token 和对应的用户id到数据库或Session中,接着把 token 传给用户,存入浏览器 cookie,之后浏览器请求带上这个cookie...
【springboot进阶】jwt前后端分离的最佳实践方式(一)
06-05 1138
了解前后端分离的背景,session技术和token技术的差异,jwt的组成和应用
Jwt前后端分离中的使用
weixin_58473601的博客
10-23 351
jwt令牌的使用
前后端分离使用JWT做用户认证(概述)
一行代码敲一天
11-26 924
前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 传统方式 前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及权限。在原来...
JWT前后端分离中的应用
蔡志伟的博客
08-09 824
1 JWT 介绍及其原理 JWT是我之前做Android应用的时候了解到的一种用户授权机制,虽然原生的移动手机应用与基于浏览器的Web应用之间存在很多差异,但很多情况下后端往往还是沿用已有的架构跟代码,所以用户授权往往还是采用Cookie+Session的方式,也就是需要原生应用中模拟浏览器对Cookie的操作。 Cookie+Session的存在主要是为了解决HTTP这一无状态协议下服务...
SpringScurity+JWT实战讲解一(前后端分离
qq_51269815的博客
05-07 518
一:配置(整合springsecurity+JWT的依赖) 1.pom.xml <!-- springboot security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId>
实践:前后端分离实现JWT登录验证,包括前、后端配置
ymzhao
03-15 5682
文章目录前言一、jwt后端配置1.导入依赖2.jwt方法类3.token生成4.jwt拦截器5.jwt拦截器配置二、jwt前端配置1.获取token2.封装axios三、踩坑记录1.静态资源被拦截(一、5)2./error被拦截(一、5)3.yml项目路径(一、5) 前言 通过jwt实现单点登录 jwt是什么?原理是什么?诸如此类的问题这里不提,本文仅记录实现过程及踩的坑 一、jwt后端配置 1.导入依赖 <dependency> <groupI
SpringBoot+Vue 4小时实战:前后端分离博客项目教程
"SpringBoot+Vue前后端分离博客项目的开发教程" 本文将详细介绍如何在4小时内使用SpringBoot和Vue.js开发一个完整的前后端分离的博客系统。教程由吕一明编写,旨在帮助读者快速掌握相关技能。 首先,前后端分离的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值