Springboot+Vue前后端分离实现token登录验证和状态保存

最新推荐文章于 2023-08-10 18:38:52 发布
最新推荐文章于 2023-08-10 18:38:52 发布
阅读量6.9k 收藏 94
点赞数 20
分类专栏: SpringBoot 框架整合 Vue 文章标签: SpringBoot Vue Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40348465/article/details/105001611
版权
Vue 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
框架整合
3 篇文章 0 订阅
订阅专栏
SpringBoot
2 篇文章 0 订阅
订阅专栏

token可用于登录验证和权限管理。
大致步骤分为:

  1. 前端登录,post用户名和密码到后端。
  2. 后端验证用户名和密码,若通过,生成一个token返回给前端。
  3. 前端拿到token用vuex和localStorage管理,登录成功进入首页。
  4. 之后前端每一次权限操作如跳转路由,都需要判断是否存在token,若不存在,跳转至登录页。
  5. 前端之后的每一个对后端的请求都要在请求头上带上token,后端查看请求头是否有token,拿到token检查是否过期,返回对应状态给前端。

  6. 若token已过期,清除token信息,跳转至登录页。

前端

  • 登录页
  • <template>
<!-- 登录页面 -->
  <div>
    <Row class="container">
      <i-col span="13" offset="2" class="login-img-box">
        <img src="static/img/logo/htmalllogo.png" alt="">
      </i-col>
      <i-col span="7" class="login-box">
        <div class="login-container">
          <div class="login-header">
            <p>欢迎登录</p>
          </div>
          <div class="form-box">
            <Form ref="formInline" :model="formDate" :rules="ruleInline">
              <FormItem prop="username">
                  <i-input type="text" v-model="formDate.username" clearable size="large" placeholder="用户名">
                      <Icon type="person" slot="prepend"></Icon>
                  </i-input>
              </FormItem>
              <FormItem prop="password">
                  <i-input type="password" v-model="formDate.password" clearable size="large" placeholder="密码">
                      <Icon type="ios-locked-outline" slot="prepend"> </Icon>
                  </i-input>
              </FormItem>
              <FormItem>
                  <Button type="error" size="large" @click="handleSubmit('formInline')" long style="background-color: #2d8cf0;border-color:#2d8cf0">登录</Button>
              </FormItem>
          </Form>
          </div>
        </div>
      </i-col>
    </Row>
  </div>

</template>

<script>
import store from '@/vuex/store';
import { mapMutations, mapActions } from 'vuex';
export default {
  name: 'Login',
  data () {
    return {
      formDate: {
        username: '',
        password: ''
      },
      userToken:'',
      ruleInline: {
        username: [
          { required: true, message: '请输入用户名', trigger: 'blur' }
        ],
        password: [
          { required: true, message: '请输入密码', trigger: 'blur' },
          { type: 'string', min: 6, message: '密码不能少于6位', trigger: 'blur' }
        ]
      }
    };
  },
  methods: {
    ...mapMutations(['SET_USER_LOGIN_INFO','CHANGE_LOGIN']),
    ...mapActions(['login']),
    handleSubmit (name) {
      /*const father = this;
      console.log(this.formDate.username);
      this.$refs[name].validate((valid) => {
        if (valid) {
          this.login(father.formDate).then(result => {
            if (result) {
              this.$Message.success('登录成功');
              father.$router.push('/');
            } else {
              this.$Message.error('用户名或密码错误');
            }
          });
        } else {
          this.$Message.error('请填写正确的用户名或密码');
        }
      });*/
      let params = {
        'username':this.formDate.username,
        'password':this.formDate.password
      };

      this.$axios.post("/user/login",params).then(res => {
        // 请求成功

        console.log(res.data);
        this.userToken = res.data.token;
        // 将用户token保存到vuex中
        this.CHANGE_LOGIN({ Authorization:this.userToken });

       

         this.$router.push('/');
      }).catch(error => {
        // 请求失败,
        this.$Message.error("登录失败!请检查登录信息是否正确!")
      });
    },
  },
  store
};
</script>

    vuex状态管理

  • /store/store.js
import * as mutations from './mutations';

const store = new Vuex.Store({
  state: {
   // 存储token
    Authorization: localStorage.getItem('Authorization') ? localStorage.getItem('Authorization') : ''
}
 mutations
});

export default store;

/store/mutations.js

// 修改token,并将token存入localStorage
export const CHANGE_LOGIN = (state, user)=>{
  state.Authorization = user.Authorization;
  localStorage.setItem('Authorization', user.Authorization);
};
  • 路由守卫
    /router/index.js
// 导航守卫
// 使用 router.beforeEach 注册一个全局前置守卫,判断用户是否登陆
router.beforeEach((to, from, next) => {
  iView.LoadingBar.start();
  if (to.path === '/Register' || to.path === '/Login') {
    next();
  } else {
    let token = localStorage.getItem('Authorization');
    if (token === 'null' || token === '') {
      next('/Login');
    } else {
      next();
    }
  }
});
  • 主文件中注册并添加拦截器
    /main.js
// 添加请求拦截器,在请求头中加token
axios.interceptors.request.use(
    config => {
      if (localStorage.getItem('Authorization')) {
        config.headers.Authorization = localStorage.getItem('Authorization');
      }

      return config;
    },
    error => {
      return Promise.reject(error);
    });

测试页面 

 <template>
  <div >
<button @click="getTestData">带token获取数据</button>
            <p>{{testData}}</p>

  </div>
</template>

export default {
data () {
    return {
 testData: ''
    };
  },
  methods: {

getTestData(){
      this.$axios.post("/user/test").then(res => {
        // 请求成功
        console.log(res.data);
        this.testData = res.data;
      }).catch(error => {
        // 请求失败,
        this.$Message.error("登录失败!请检查登录信息是否正确!")
      });
    }
  }
};

 

后端 

  • token生成工具类
    /utils/TokenUtil.java
package com.project.htmall.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.project.htmall.model.User;

import java.util.Date;


/**
 * @version 1.0
 * @author:**
 * @date:2020/3/20
 */
public class TokenUtil {
  private static final long EXPIRE_TIME= 10*60*60*1000;
  private static final String TOKEN_SECRET="HuangTaoHTMALL";  //密钥盐

  /**
   * 签名生成
   * @param user
   * @return
   */
  public static String sign(User user){
    String token = null;
    try {
      Date expiresAt = new Date(System.currentTimeMillis() + EXPIRE_TIME);
      token = JWT.create()
        .withIssuer("auth0")
        .withClaim("username", user.getLoginName())
        .withExpiresAt(expiresAt)
        // 使用了HMAC256加密算法。
        .sign(Algorithm.HMAC256(TOKEN_SECRET));
    } catch (Exception e){
      e.printStackTrace();
    }
    return token;
  }

  /**
   * 签名验证
   * @param token
   * @return
   */
  public static boolean verify(String token){
    try {
      JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();
      DecodedJWT jwt = verifier.verify(token);
      System.out.println("认证通过:");
      System.out.println("username: " + jwt.getClaim("username").asString());
      System.out.println("过期时间:      " + jwt.getExpiresAt());
      return true;
    } catch (Exception e){
      return false;
    }
  }
}
  • 拦截器类
    /interceptor/TokenInterceptor.java
package com.project.htmall.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.project.htmall.util.TokenUtil;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @version 1.0
 * @author:**
 * @date:2020/3/20
 */
@Component
public class TokenInterceptor implements HandlerInterceptor {
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler)throws Exception{
    if(request.getMethod().equals("OPTIONS")){
      response.setStatus(HttpServletResponse.SC_OK);
      return true;
    }
    response.setCharacterEncoding("utf-8");
    String token = request.getHeader("token");
    if(token != null){
      boolean result = TokenUtil.verify(token);
      if(result){
        System.out.println("通过拦截器");
        return true;
      }
    }
    response.setCharacterEncoding("UTF-8");
    response.setContentType("application/json; charset=utf-8");
    try{
      JSONObject json = new JSONObject();
      json.put("msg","token verify fail");
      json.put("code","50000");
      response.getWriter().append(json.toJSONString());
      System.out.println("认证失败,未通过拦截器");
    }catch (Exception e){
      e.printStackTrace();
      response.sendError(500);
      return false;
    }
    return false;
  }
}
  • 配置拦截器
    /config/WebConfiguration.java
    注意最好写在一个配置类里,且WebMvcConfigurationSupport和WebMvcConfigurerAdapter不要同时存在
    这里包括处理跨域的配置,而且全部改为implements WebMvcConfigurer接口
  • package com.project.htmall.configurer;


import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.serializer.SerializerFeature;
import com.alibaba.fastjson.support.config.FastJsonConfig;
import com.alibaba.fastjson.support.spring.FastJsonHttpMessageConverter4;
import com.project.htmall.core.ResultCode;
import com.project.htmall.core.ServiceException;
import com.project.htmall.core.Result;
import com.project.htmall.interceptor.TokenInterceptor;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.scheduling.concurrent.ConcurrentTaskExecutor;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerExceptionResolver;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.NoHandlerFoundException;
import org.springframework.web.servlet.config.annotation.AsyncSupportConfigurer;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.nio.charset.Charset;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
import java.util.concurrent.Executors;

/**
 * Spring MVC 配置
 */
@Configuration
public class WebConfiguration implements WebMvcConfigurer {

    private final Logger logger = LoggerFactory.getLogger(WebConfiguration.class);
    @Value("${spring.profiles.active}")
    private String env;//当前激活的配置文件

    private TokenInterceptor tokenInterceptor;

  //构造方法
  public WebConfiguration(TokenInterceptor tokenInterceptor){
    this.tokenInterceptor = tokenInterceptor;
  }

  //解决跨域问题
  @Override
  public void addCorsMappings(CorsRegistry registry) {
      /*addMapping:允许所以映射
      allowedHeaders:允许所以请求头
      allowedMethods:允许所以请求方式,get、post、put、delete
      allowedOrigins:允许所以域名访问
      allowCredentials:允许携带cookie参数*/
    registry.addMapping("/**").allowedHeaders("*")
      .allowedMethods("*")
      .allowedOrigins("*")
      .allowCredentials(true);
  }











  @Override
  public void configureAsyncSupport(AsyncSupportConfigurer configurer){
    configurer.setTaskExecutor(new ConcurrentTaskExecutor(Executors.newFixedThreadPool(3)));
    configurer.setDefaultTimeout(30000);
  }

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    List<String> excludePath = new ArrayList<>();
    //排除拦截,除了注册登录(此时还没token),其他都拦截
    excludePath.add("/user/register");  //登录
    excludePath.add("/user/login");     //注册
    excludePath.add("/static/**");  //静态资源
    excludePath.add("/assets/**");  //静态资源

    registry.addInterceptor(tokenInterceptor)
      .addPathPatterns("/**")
      .excludePathPatterns(excludePath);
    WebMvcConfigurer.super.addInterceptors(registry);
  }


  //使用阿里 FastJson 作为JSON MessageConverter
    @Override
    public void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
        FastJsonHttpMessageConverter4 converter = new FastJsonHttpMessageConverter4();
        FastJsonConfig config = new FastJsonConfig();
        config.setSerializerFeatures(SerializerFeature.WriteMapNullValue,//保留空的字段
                SerializerFeature.WriteNullStringAsEmpty,//String null -> ""
                SerializerFeature.WriteNullNumberAsZero);//Number null -> 0
        converter.setFastJsonConfig(config);
        converter.setDefaultCharset(Charset.forName("UTF-8"));
        converters.add(converter);
    }


    //统一异常处理
   /* @Override
    public void configureHandlerExceptionResolvers(List<HandlerExceptionResolver> exceptionResolvers) {
        exceptionResolvers.add(new HandlerExceptionResolver() {
            public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception e) {
                Result result = new Result();
                if (e instanceof ServiceException) {//业务失败的异常,如“账号或密码错误”
                    result.setCode(ResultCode.FAIL).setMessage(e.getMessage());
                    logger.info(e.getMessage());
                } else if (e instanceof NoHandlerFoundException) {
                    result.setCode(ResultCode.NOT_FOUND).setMessage("接口 [" + request.getRequestURI() + "] 不存在");
                } else if (e instanceof ServletException) {
                    result.setCode(ResultCode.FAIL).setMessage(e.getMessage());
                } else {
                    result.setCode(ResultCode.INTERNAL_SERVER_ERROR).setMessage("接口 [" + request.getRequestURI() + "] 内部错误,请联系管理员");
                    String message;
                    if (handler instanceof HandlerMethod) {
                        HandlerMethod handlerMethod = (HandlerMethod) handler;
                        message = String.format("接口 [%s] 出现异常,方法:%s.%s,异常摘要:%s",
                                request.getRequestURI(),
                                handlerMethod.getBean().getClass().getName(),
                                handlerMethod.getMethod().getName(),
                                e.getMessage());
                    } else {
                        message = e.getMessage();
                    }
                    logger.error(message, e);
                }
                responseResult(response, result);
                return new ModelAndView();
            }

        });
    }*/

}

     

  • 测试:

 

 

 

 

优化:

当登录成功,生成的Tokent中携带用户标识(如userId),并且当请求时携带的token通过验证后,取出token中的用户标识,不能简单的使用一个静态变量来保存取出来的用户标识,因为这样容易造成紊乱。所以使用线程内部存储类,ThreadLocal。

这样一来,便无需使用Session,

其实在用axios解决跨域问题后,是解决了Session会话问题(解决了跨域问题后,SessionId会像以前一样随着请求带过来,但是Session是存储在内存中的,如果始终访问的是一台机器还好),
但如果有多台服务器,登录时访问的是服务器A,Session信息也存在A,若接下来有请求访问其他服务器,此时其他服务器上没有相关的Session信息,则就会为空。

 

threadlocal而是一个线程内部的存储类,可以在指定线程内存储数据,数据存储以后,只有指定线程可以得到存储数据,官方解释如下。

 

/**
 * This class provides thread-local variables.  These variables differ from
 * their normal counterparts in that each thread that accesses one (via its
 * {@code get} or {@code set} method) has its own, independently initialized
 * copy of the variable.  {@code ThreadLocal} instances are typically private
 * static fields in classes that wish to associate state with a thread (e.g.,
 * a user ID or Transaction ID).
 */

/ **

  *此类提供线程局部变量。 这些变量不同之处在于它们的访问对应对象是每个线程(通过其访问)

  * {@code get}或{@code set}方法)有自己的,独立初始化的

  *变量的副本。 {@code ThreadLocal}实例通常是私有的

  *希望将状态与线程相关联的类中的静态字段(例如,

  *用户ID或交易ID)。

  * /

针对以上优化:

新建一个

UserContextHolder类


import java.util.List;

/**
 * token验证通过后,将token中的用户标识,如userId取出来并赋值给该类中的一个 线程变量
 * @version 1.0
 * @author:HuangTao
 * @date:2020/3/27
 */
public class UserContextHolder {
 // threadlocal而是一个线程内部的存储类,可以在指定线程内存储数据,数据存储以后,只有指定线程可以得到存储数据。
  //ThreadLocal提供了线程内存储变量的能力,这些变量不同之处在于每一个线程读取的变量是对应的互相独立的。通过get和set方法就可以得到当前线程对应的值。
  //当某些数据是以线程为作用域并且不同线程具有不同的数据副本的时候,就可以考虑采用ThreadLocal。
  private static final ThreadLocal<Long> currentUserId = new ThreadLocal<Long>();

  public static void setCurrentUserId(Long userId){
     currentUserId.set(userId);
  }

  public static Long getCurrentUserId(){
    return currentUserId.get();
  }

  public static void clearCurrentUserId(){
    currentUserId.get();
  }

}

 

然后在验证通过时,取出token中的值,并且赋值给线程存储变量

TokenUtil.java
package com.project.htmall.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.project.htmall.core.UserContextHolder;
import com.project.htmall.model.User;

import java.util.Date;


/**
 * @version 1.0
 * @author:HuangTao
 * @date:2020/3/20
 */
public class TokenUtil {
  //过期时间为3小时
  private static final long EXPIRE_TIME= 3*60*60*1000;
  private static final String TOKEN_SECRET="HTMALL";  //密钥盐


  /*JWT包含了三部分:
  Header 头部(标题包含了令牌的元数据,并且包含签名和/或加密算法的类型)
  Payload 负载 (载荷就是存放有效信息的地方。)
  Signature 签名/签证*/

  /**
   * 签名生成
   * @param user
   * @return
   */
  public static String sign(User user){
    String token = null;
    try {
      Date expiresAt = new Date(System.currentTimeMillis() + EXPIRE_TIME);
      token = JWT.create()
        .withIssuer("huangtao")
        .withClaim("currentUserName", user.getLoginName())
        .withClaim("currentUserId",user.getId())
        .withExpiresAt(expiresAt)
        // 使用了HMAC256加密算法。
        .sign(Algorithm.HMAC256(TOKEN_SECRET));
    } catch (Exception e){
      e.printStackTrace();
    }
    return token;
  }

  /**
   * 签名验证
   * @param token
   * @return
   */
  public static boolean verify(String token){
    try {
      JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("huangtao").build();
      DecodedJWT jwt = verifier.verify(token);
      //认证通过之后,将token中用户标识userId赋值给一个线程内部存储变量
      UserContextHolder.setCurrentUserId(jwt.getClaim("currentUserId").asLong());


      System.out.println("认证通过:");
      System.out.println("currentUserName: " + jwt.getClaim("currentUserName").asString());
      System.out.println("currentUserId: " + jwt.getClaim("currentUserId").asLong());
      System.out.println("过期时间:      " + jwt.getExpiresAt());
      return true;
    } catch (Exception e){
      return false;
    }finally {
      //若出现异常,应该清理上面的线程内部存储变量
      UserContextHolder.clearCurrentUserId();
    }
  }
}

注意在JWT取值时,其类型要准确,如此处我的“currentUserId”类型为Long,若是用.asString()则会取不到值。

 

 

在需要取得用户标识的地方,直接取就好了,如:

 @GetMapping("/getCurrentUserInfo")
  public Result getInfoById(){
    User user = new User();
    user.setId(UserContextHolder.getCurrentUserId());
    System.out.println("获取当前用户信息:"+UserContextHolder.getCurrentUserId());
    user = userService.findOne(user);
    if(user!=null){
      return ResultGenerator.genSuccessResult(user);
    }
    return ResultGenerator.genFailResult("数据不存在!");
  }

 

 

 

 

 

 

 

学以致用HT
关注
  • 20
    点赞
  • 94
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot+vue实现token认证登录
5年编程经验的老猿。
05-05 618
在Spring Boot和Vue.js中实现token认证登录是一种常见的前后端分离的认证机制。 以下是实现这一机制的基本步骤:
shiro如何返回token给前端_前后端分离架构下,如何通过shiro进行认证和权限控制?...
weixin_30824577的博客
01-25 2989
Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理,无论什么时候,用户认证和权限控制都是一个永恒的话题,前后端分离是当前很火的一种开发模式,便于前、后端人员专注于自己的逻辑实现,也更有利于大规模协作开发,在此开发模式下,如何使用shiro呢?本文的方案基于token认证授权,来自于实际项目,现将主要思路整理出来分享给大家,欢迎探讨,如需要源码请私信...
SpringBoot+JWT实现登陆token验证并存储用户信息
Jul_C18672868641的博客
02-10 3319
/用来跳过验证的PassToken @Target({@Data @ApiModel("返回结果") public class R < T > {/*** 错误码*/ @ApiModelProperty("错误码") private Integer code;/*** 错误消息*/ @ApiModelProperty("错误消息") private String msg;/*** 内容*/ @ApiModelProperty("内容") private T data;
shiro如何返回token给前端_Spring Boot整合Shiro实现前后端分离
weixin_28738021的博客
01-16 2790
作者|GIT提交不上|简书一、Shiro简介  Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。  Shiro基本功能点如下所示:图1.1 Shiro基本功能点.png  Shiro工作流程如下所示:图1.2 Shiro工作流程-应用程序角度.png  Shiro内部架构如下所示:图1.3...
SpringCloud+shiro+前后端分离
JUST_lOVE_LE的博客
09-08 657
采用json web token的形式解决前后端缓存问题及缓存一致性问题。具体可以看我之前写的:JSON WEB TOKEN解决跨域、缓存一致性问题 ​ 首先简单介绍下shiro的关键概念 Subject:用户主体(把操作交给SecurityManager) SecurityManager:安全管理器(关联Realm) Realm: Shiro连接数据的桥梁 配置pom文件: <dependency> <groupId>org.apache.shiro</groupId&g
前后分离,使用自定义token作为shiro认证标识,实现springboot整合shiro
weixin_33704591的博客
06-06 1337
2019独角兽企业重金招聘Python工程师标准>>> ...
Springboot学习】SpringBoot集成Shiro前后端分离使用redis做缓存【个人博客搭建】
胡毛毛的博客
08-21 1572
shiro-redis 目录shiro-redis下载shiro-core/jedis 版本对比图使用前如何配置?设置文件Redis 独立Redis哨兵Redis 集群SpringRedis 独立Redis哨兵Redis 集群序列化器 Serializer可配置选项 Configurable OptionsRedis管理器RedisSessionDAOCacheManager 缓存管理器弹簧启动器 Spring boot starter如果您还没有创建自己的`SessionManager`或`Session
spring boot2整合shiro安全框架实现前后端分离JWT token登录验证
热门推荐
长草颜团子
07-14 12万+
代码略多,粘贴一些关键的代码,完整demo当然必须放在GitHub上面啦,当然带SQL文件的,在项目里面 GitHub地址:https://github.com/zhang-xiaoxiang/shiro-jwt 说明:由于初衷是解决自己项目的bug的,就找的网上的一面博客瞎搞了一个demo.然后报的错网上难以找到解决办法,后来自己解决了,就记录一下,所以不算教程,我看评论大伙说的修改密码...
基于SpringBoot+Vue前后端分离的个人博客系统源码+数据库(毕设)+界面截图+使用说明
01-25
基于SpringBoot+Vue前后端分离的个人博客系统源码+数据库(毕设)+界面截图+使用说明 技术说明 前端采用 vue + ElementUI。 后端 Springboot + Mybatis-Plus 文件上传 fastDfs,登录权限验证(Sa-token)。 Redis 保存 ...
基于SpringBoot+VueJS的个人云盘管理系统的设计与实现(源码+部署说明+演示视频+源码介绍).zip
最新发布
03-09
总的来说,这个基于SpringBoot+VueJS的个人云盘管理系统的设计与实现的资源包,无论是对于需要快速搭建个人云盘的用户,还是对于想要学习和研究前后端分离开发模式的开发者,都是一个非常好的选择。
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
springboot+vue+mybatisplus前后端分离项目实战-手牵手带小白做毕业设计-水印.pdf
11-17
在本项目实战中,我们将利用Spring Boot、Vue.js和MyBatisPlus构建一个前后端分离的毕业设计系统,旨在帮助初学者理解并掌握这些技术的实际应用。以下是项目的详细步骤及涉及的技术点: 首先,我们创建Spring Boot...
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
03-02
增加用户注册功能,利用token实现登陆验证功能
token失效登录后跳转到之前页面
gebieren的博客
12-12 816
打开页面长期没有使用,再次使用或者刷新就会返回登录页的情况,对于登录后,希望能够返跳转到之前的页面,只需要做一个重定向就行。
Token 失效退出至登录页面
CMDN123456的博客
08-10 3065
Token 失效退出至登录页面
前端访问后台出现token过期,直接跳转登录页面 错误码401
Shaofeng07的博客
08-11 2003
SrpingCloud项目 前端访问后台出现token过期 前端访问后台出现token过期,直接跳转登录页面 错误码401 问题如上 ,在网上搜了一些解决方案,说是token识别不了,然后我就去找配置文件,因为项目是迁移之前的老项目,用的nacos配置中心,用Spring Security Oauth2 来整合Token 然后发现nacos当前项目的配置文件中没有配置Oauth2 ,然后配置了security: oauth2: resource: id:项目配置文件ID user-infe-uri:地址:端
java SpringBoot登录验证token拦截器
m0_48922996的博客
07-14 4504
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端;2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ....
springboot实现token登录
qq_40820235的博客
12-03 7669
一、Controller层login接口进行账密验证验证成功返回token controller: @PostMapping("/login") public Result<TokenStatus> login(@RequestBody LoginVO loginVO, HttpServletRequest request) { Result<TokenStatus> result = new Result<>(); UserDO
springboot+vue前后端分离 + security + JWT 实现token登录
04-04
Spring Boot和Vue.js是两个非常流行的技术栈,可以非常好地实现前后端分离的开发模式。Security和JWT是两个很好的工具,可以帮助我们实现安全的登录和授权机制。 以下是实现Spring Boot和Vue.js前后端分离的步骤: 1.创建Spring Boot工程 首先,我们需要创建一个Spring Boot工程,可以使用Spring Initializr来生成一个基本的Maven项目,添加所需的依赖项,包括Spring Security和JWT。 2.配置Spring Security 在Spring Security中,我们需要定义一个安全配置类,该类将定义我们的安全策略和JWT的配置。在这里,我们可以使用注解来定义我们的安全策略,如@PreAuthorize和@Secured。 3.实现JWT JWT是一种基于令牌的身份验证机制,它使用JSON Web Token来传递安全信息。在我们的应用程序中,我们需要实现JWT的生成和验证机制,以便我们可以安全地登录和授权。 4.配置Vue.js 在Vue.js中,我们需要创建一个Vue.js项目,并使用Vue CLI来安装和配置我们的项目。我们需要使用Vue Router来定义我们的路由,并使用Axios来发送HTTP请求。 5.实现登录和授权 最后,我们需要实现登录和授权机制,以便用户可以安全地登录和访问我们的应用程序。在Vue.js中,我们可以使用Vue Router和Axios来发送HTTP请求,并在Spring Boot中使用JWT验证用户身份。 总结 以上是实现Spring Boot和Vue.js前后端分离的步骤,我们可以使用Security和JWT实现安全的登录和授权机制。这种开发模式可以让我们更好地实现前后端分离,提高我们的开发效率和应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值