前后端整合token的身份验证(springboot+vue+jwt)

最新推荐文章于 2024-05-05 15:33:26 发布
最新推荐文章于 2024-05-05 15:33:26 发布
阅读量1.9k 收藏 46
点赞数 8
分类专栏: jwt 文章标签: java jwt vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31630961/article/details/103560917
版权

Token的身份验证

环境

SpringBoot+JWT+Vue+Axious+Vuex实现前后端分离下的身份登陆权限验证

整体思路

  1. 客户端通过用户名和密码向服务器发送请求登陆
  2. 服务器收到请求数据,在数据库进行查询验证
  3. 如果验证成功,服务器签发一个Token给客户端
  4. 客户端可以将Token存放到LocalStorage或者Cookie里
  5. 客服端设置监听,每次跳转路由,就判断 LocalStroage 中有无 Token ,没有就跳转到登录页面,有则跳转到对应路由页面
  6. 在Axios每次调后端接口,都要在请求头中加Token
  7. 在后端设置拦截器,用户登录后的每次请求都会经过这个拦截器校验Token是否有效
  8. 如果验证成功,则继续执行请求,返回请求到的数据

Json Web Token(JWT)

JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点:

  • 简洁(Compact)

    可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快

  • 自包含(Self-contained)

    负载中包含了所有用户所需要的信息,避免了多次查询数据库

JWT分为三个部分,分别是

  • header(头部)

  • payload(数据)

  • signature(签名)

前后端分离思路

​ 服务器签发token后,将其传给前端,由于cookie不允许跨域,所以,在前端存入localStorage,再次向后端请求时,读取localStorage里面的token的,将其放入请求头里header里,后端配置拦截器,检验。

​ localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。

##实现过程

后端部分

  • 准备工作

    首先引入依赖

<!--jwt-->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.3.0</version>
</dependency>
  • Token生成过程

    设置一个token令牌生成的函数

public class JwtUtils {
//    过期时间设置为15分钟
    private static final long EXPTRE_TIME= 15 * 60 * 1000;
    /**
     * token私钥
     */
    private static final String TOKEN_SECRET="8ae0d24822ef59d9e75745449b3501bc";
    /**
     * 生成签名
     */
    public static String Sign(String userName,String userID){
        try {
            //过期时间
            Date date=new Date(System.currentTimeMillis()+EXPTRE_TIME);
            //私钥加密算法
            Algorithm algorithm=Algorithm.HMAC256(TOKEN_SECRET);
            //设置头部信息
            Map<String,Object>header=new HashMap<>(2);
            header.put("typ","JWT");
            header.put("alg","HS256");
            //附带加密的信息
            return JWT.create()
                    .withHeader(header)
                    .withClaim("loginName",userName)
                    .withClaim("userID",userID)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
            return null;
        }
    }
    /**
     * token解码,验证权限
     */
    public static boolean verfy(String token){
        try{
            Algorithm algorithm=Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier=JWT.require(algorithm).build();
            DecodedJWT jwt=verifier.verify(token);
            return true;
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
            return false;
        }
    }
    /**
     * token提取内容
     */
    public static Admin getAdmin(String token){
        try{
            Algorithm algorithm=Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier=JWT.require(algorithm).build();
            DecodedJWT jwt=verifier.verify(token);
            Admin admin=new Admin();
            admin.setName(jwt.getClaim("loginName").toString());
            admin.setId(Integer.parseInt(jwt.getClaim("userID").toString()));
            return admin;
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
            return null;
        }
    }


}
  • Serivice层

​ 前端向后端传入name, psd,验证登录信息是否正确,如果正确则进行生成Token令牌,这里注意的一点是,提取该用户id,在JWT中,不应该在负载里面加入任何敏感的数据。像密码这样的内容就不能被放在JWT中了。如果将用户的密码放在了JWT中,那么怀有恶意的第三方通过Base64解码就能很快地知道你的密码了,所以我们这里将id和name进行生成Token,一样可以用来验证。

@Service("adminService")
public class AdminServiceImpl implements AdminService {
    @Resource
    private AdminMapper adminMapper;

    @Override
    public String adminLogin(String name,String psd) {
        try {
            Admin admin = new Admin();
            if (StringUtil.isNotEmpty(name) && StringUtil.isNotEmpty(psd)) {
                admin.setName(name);
                admin.setPsd(psd);
            }
            //2.查询结果为空,则直接返回null
            if (adminMapper.selectOne(admin) == null) {
                return null;
            }
            //数据库匹配,查询该id
            int id=admin.getId();
            //查询成功,则生成token
            String token = JwtUtils.Sign(name, id);
            return token;


        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}
  • controller层

    这里是前后端交互,接收前端传来的信息

 @Autowired
    private AdminService adminService;
    @PostMapping("/login")
    public ResponseEntity<String> adminLogin(@RequestParam("username")String userName,@RequestParam("password") String password,HttpServletRequest request,
                                           HttpServletResponse response){
        String token=this.adminService.adminLogin(userName,password);
     // System.out.print(token);
        if (StringUtils.isBlank(token)){
            return new ResponseEntity<>(HttpStatus.UNAUTHORIZED);
        }
        return ResponseEntity.ok("Bearer:" + token);
    }
  • 拦截器

​ 这里我们是重写preHandle方法,即我们前端发送请求时,在controller没有接收之前,我们进行拦截请求信息,因为前端是将Token放在请求头里的,我们只需要获取到请求头的信息,然后调用前面JwtUtils类进行验证

public class JwtInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler)throws Exception{
        String authHeader=request.getHeader("Authorization");
        if(authHeader==null||!authHeader.startsWith("Bearer:")){
            return false;
        }
        //获得token
        String token = authHeader.substring(7);
        //验证token

        return JwtUtils.verfy(token);
    }
  • 拦截器配置

​ 进行注册配置,Springboot的配置拦截器方式,这里可以放掉一些不需要校验token的路由

@Configuration
public class GlobalConfig implements WebMvcConfigurer {

        @Override
         public void addInterceptors(InterceptorRegistry registry) {
            //添加拦截器
            registry.addInterceptor(new JwtInterceptor()).excludePathPatterns("/admin/login","/admin/verify");//放掉某些特定不需要校验token的路由
        }

}

前端部分

说明

​ 这里我是用Vue-cli脚手架进行搭建,使用的是Vuetify框架

  • 准备工作

安装Vuex ,这里使用的nmp安装,在项目控制台输入下面命令

npm install vuex --save
  • 创建store,并在里面新建index.js

在这里插入图片描述

src/store/index.js代码:

import Vue from 'vue'
import Vuex from 'vuex'
Vue.use(Vuex)
const  store=new  Vuex.Store({
  state:{
    //赋值
    token:localStorage.getItem('token') ? localStorage.getItem('token'):''
  },
  mutations:{
    setToken(state,token){
      state.token=token;
    //   这段代码token.token , 是因为在login.vue中调用这个放法传进来的是一个对象
    // (即使你觉的你传进来的是一个字符串,不知道为什么会被放到object里去),
    //   传进来的对象里有token这个属性
      localStorage.setItem("token",token.token);
    } ,
    delToken(state){
      state.token='';
      localStorage.removeItem("token");
    }
  }
})
export default store;

​ 这里我是封装了axious,在这里面将每个axious的请求把Token添加到请求头,同时,后面使用axious时,可以通过this.$https调用,当然这里需要在main.js里进行注册配置

​ http.js代码

import Vue from 'vue'
import axios from 'axios'
import config from './config'
import router from "./router";
import store from "./store";

axios.defaults.baseURL = config.api; // 设置axios的基础请求路径
axios.defaults.timeout = 2000; // 设置axios的请求时间

// axios.interceptors.request.use(function (config) {
//   // console.log(config);
//   return config;
// })

axios.loadData = async function (url) {
  const resp = await axios.get(url);
  return resp.data;
};
// 添加请求拦截器
axios.interceptors.request.use(config => {
// 在发送请求之前做些什么
//判断是否存在token,如果存在将每个页面header都添加token
  if(store.state.token){
    config.headers.common['Authorization']=store.state.token.token
  }

  return config;
}, error => {
// 对请求错误做些什么
  return Promise.reject(error);
});

// http response 拦截器
axios.interceptors.response.use(
  response => {

    return response;
  },
  error => {

    if (error.response) {
      switch (error.response.status) {
        case 401:
          this.$store.commit('del_token');
          router.replace({
            path: '/login',
            query: {redirect: router.currentRoute.fullPath}//登录成功后跳入浏览的当前页面
          })
      }
    }
    return Promise.reject(error.response.data)
  });


Vue.prototype.$http = axios;// 将axios添加到 Vue的原型,这样一切vue实例都可以使用该对象

然后在main.js进行注册

在这里插入图片描述

​ store是将store挂载到Vue上,后面可以用this.$store 来获取store,同理router也是。

​ 在router文件里,进行导航守卫

// 导航守卫
// 使用 router.beforeEach 注册一个全局前置守卫,判断用户是否登陆
router.beforeEach((to, from, next) => {
  if (to.path === '/login') {
    next();
  } else {
    let token = localStorage.getItem('token');
    if (token === null || token === '') {
      next('/login');
    } else {
       axios.get("/admin/verify",{
        params:{
          token:token
        }
      }).then(resp=>{
        console.log(resp.data)
         if(resp.data){
           console.log("没拦截")
           next();
         }else {
           console.log("被拦截")
           next('/login');
         }
      })

    }
  }
}

亲测可用,
本人vx:sun632928843,有需要的 可以加下 一起交流学习

啥都不晓得的菜鸡
关注
  • 8
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
spring-boot+JWT+vue实现身份校验
gwgw0621的博客
10-30 576
spring-boot+JWT+vue实现身份校验一 . 后端搭建二 . 前端搭建一. 实现思路二. 实现步骤三级目录 spring-boot+vue实现前后端分离 基于springboot+vue实现前后端分离后,对其添加身份校验的功能; 实现思路是在用户登录成功后由服务器为其发放一个通行证,只有拥有通行证,才可以访问前端的部分页面,实现权限区分. 而前端只会确认是否有通行证,不会对通行证的真伪进行检验,后端的工作是对请求进行拦截,来判断用户的通行证的有效性. 一 . 后端搭建 在pom文件中添加jwt
SpringBoot + Vue集成JWT实现登录认证
qq_50620084的博客
08-15 1452
SpringBoot+Vue集成jwt实现登录认证,包括后端请求校验和前端路由跳转校验。
SpringBoot+vue实现token认证登录
最新发布
5年编程经验的老猿。
05-05 776
在Spring Boot和Vue.js中实现token认证登录是一种常见的前后端分离的认证机制。 以下是实现这一机制的基本步骤:
spring boot前后端分离,jwt+vue实现登录验证
qq_55648724的博客
11-23 1238
登录分离
springboot项目整合token,实现项目的认证与授权(提供代码)
一天不写代码难受的博客
05-21 3594
目录1 jwt验证流程2 token组成3 代码实现 1 jwt验证流程 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程- -般是一 个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议) ,从而避免敏感信息被嗅探。 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload (负载),将其与头部分别进行Base64编码拼接后签名,形成一个JWT(Token)。 形成的JWT就是一个形同11. zzz. xxx的字符串。token he
spring boot + jwt+ vue 快速实现登录认证
tonysong111073的专栏
09-08 522
演示前后台分离的jwt用户认证
基于springboot+vue实现进销存管理系统前后端分离(springboot+vue+mybatis+JWT+shiro)
08-24
系统功能如下: ┌─销售管理 │ ├─销售报价 │ ├─销售订单 │ └─销售统计 ├─采购管理 │ ├─采购申请 │ ├─采购询价 │ ├─采购报价 │ ├─采购比价 │ ├─采购订单 │ ├─采购预付申请 ...
基于SpringBoot+Vue前后端分离仓储管理系统设计与实现
11-29
JWT是一种轻量级的身份验证机制,通过生成加密的Token来确保用户身份,前端在每次请求时携带Token,后端验证Token的有效性以确定用户权限。 8. **数据库设计**:仓储管理系统通常涉及库存、供应商、商品、订单等多...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
springboot+vue实现学生选课管理系统.zip
05-05
前后端分离的架构中,Token是实现身份验证的重要手段。本项目采用Token机制,确保用户登录后的所有操作都有权限校验。 1. JWT(JSON Web Token):一种轻量级的身份验证协议,将用户信息编码成一个字符串,服务器...
基于springcloud+springboot+vue搭建的权限管理系统
09-02
为了帮助企业方便快捷地管理商品信息的后台数据,开发了一个企业权限管理系统。该系统包括用户管理、角色管理、资源权限管理、基本数据管理模块;用户管理模块基于Spring Security的用户登录、退出操作,以及用户查询、添加、详情等操作;角色管理模块,通过权限关联与控制给用户赋予角色(管理员角色和普通用户角色);资源权限管理模块给不同的角色关联不同的资源权限;基本数据的管理即可以对商品以及订单信息进行CRUD操作。
SpringBoot+Vue使用——JWTVuex、router过滤器、Vuex数据持久化
weixin_42067873的博客
03-27 257
一、JWT JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 二、Vuex vuex是实现组件全局状态(数据)管理的一种机制,可以方便的实现组件之间数据的共享。本质上就是组件之间实现数据共享。可以把vuex看作一个仓库,所有的组件都可以把数据存在这里,也可以从这里拿取数据。 注:vuex中说的状态管理其实就是
前后端使用token进行校验用户
m0_60689237的博客
03-21 1279
在现在的开发中,token已经成为了校验用户的非常重要的一部分。但在使用token时,有些时候可能会遇到一些问题,故此,我写下这篇文章以供大家参考。
基于SpringBoot + Vue的个人博客系统13——使用JWT实现登录功能
芊雨的博客
09-01 1790
后端实现 用户登录 1、用户登录之后可以使用很多方法来保存登录态,这里使用JWT 引入依赖: <!-- jwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 2、封装 JWT 用到的
Vue项目使用拦截器和JWT验证 完整案例
MarkerHub的博客
08-28 705
小Hub领读:挺详细的一个案例项目,值得参考!作者:YXihttps://juejin.im/post/6844903959883218951)几乎在所有的项目中都离不开拦截器和登录验证...
springboot + VUE实现后台管理系统(集成JWT接口权限验证)
wwwzhouzy的专栏
08-07 828
源码地址:https://codechina.csdn.net/wwwzhouzy/vuespringboot 前端项目:smart-admin-web 后台项目:bootAdmin 一、用到的技术 1、前端 Vue + Vue-Router + Vuex + ViewUI + vue-enum +Axios View UI即为原先的 iView,从 2019 年 10 月起正式更名为 View UI,官网地址:https://www.iviewui.com/ 不过也可以使用VUE+elem.
vue中使用vuex_使用Vuex在Vue中处理身份验证
culiu9261的博客
07-23 804
vue中使用vuexTraditionally, many people use local storage to manage tokens generated through client-side authentication. A big concern is always a better way to manage authorization tokens to allow us to...
jwt-decode解析token并存储到Vuex
Sebastien23的博客
06-29 917
安装Token解析工具: 在中引入来解析token: 编辑,定义将token信息存储到Vuex的: 修改中的methods,将token信息存储到Vuex: 在浏览器中安装Vue devtool测试插件后,登录后可以在Root组件中看到解析后存储的用户token信息。不过如果刷新了网页,存储的token信息就会丢失。为了避免这种情况,我们需要在中进行相关配置。编辑:.........
springboot+vue前后端分离 + security + JWT 实现token登录
04-04
JWT是一种基于令牌的身份验证机制,它使用JSON Web Token来传递安全信息。在我们的应用程序中,我们需要实现JWT的生成和验证机制,以便我们可以安全地登录和授权。 4.配置Vue.js 在Vue.js中,我们需要创建一个Vue....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值