SpringBoot+vue+token

最新推荐文章于 2024-06-21 16:19:05 发布
最新推荐文章于 2024-06-21 16:19:05 发布
阅读量786 收藏 8
点赞数
分类专栏: 学习 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40628929/article/details/120408323
版权

前端
token验证
1、前端接受后台发过来的token,将其存入sessionStorage,并且在store.js中进行存储

 state: {
    // 存储token
    Authorization: sessionStorage.getItem('Authorization') ? sessionStorage.getItem('Authorization') : ''
  },
  mutations: {
    // 修改token,并将token存入localStorage
    changeLogin (state, user) {
      state.Authorization = user.Authorization;
      sessionStorage.setItem('Authorization', user.Authorization);
    },
    logout(state) {
      sessionStorage.removeItem('Authorization');
      sessionStorage.removeItem('user');

      state.token = null
    }
  },

2、路由守卫:将没有登录信息的访问请求全部转到login.vue,有相关信息则放行

router.beforeEach((to, from, next) => { // 路由跳转前监控(保证登录状态)
  // 重登陆删除本地数据
  if (to.path === '/login') {
    sessionStorage.removeItem('user')
  }
  let user = JSON.parse(sessionStorage.getItem('user'))
  // 登录验证:如果本地没有储存用户且不在登录页面则跳转
  if (!user && to.path !== '/login') {
    next({ path: '/login' })
  } else {
    next()
  }
})

3、配置请求头:这里使用axios,所以在axios的配置文件中添加:

axios.interceptors.request.use(
    config => {
      if (localStorage.getItem('Authorization')) {
        config.headers.Authorization = sessionStorage.getItem('Authorization');
      }
   
      return config;
    },
    error => {
      return Promise.reject(error);
    });

//http response 拦截器
axios.interceptors.response.use(
  response => {
      return response;
  },
  error => {
      if (error.response) {
          console.log(this);
          Vue.$store.commit("logout");
          Vue.$router.push({ path: "/login" });
      }
      return Promise.reject(error.response.data)
});

后端
token验证(集成jwt)
在pom.xml文件中导入相关依赖

      <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

生成token

@Service
public class TokenService {
    public String getToken(User user) {
        Date start = new Date();
        long currentTime = System.currentTimeMillis() + 60 * 60 * 1000;//一小时有效时间
        Date end = new Date(currentTime);
        String token = "";

        token = JWT.create().withAudience(user.getUid().toString()).withIssuedAt(start).withExpiresAt(end)
                .sign(Algorithm.HMAC256(user.getPassword()));
        return token;
    }
}

添加两个相关注解

//用来跳过验证的PassToken
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}

//需要登录才能进行操作的注解UserLoginToken
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default true;
}

添加一个拦截器判断访问该controller是否需要验证token

public class tokenInterceptor implements HandlerInterceptor {
        @Autowired
        UserService userService;

    /**
     *          预处理回调,判断每个处理器是否符合要求,返回true表示符合要求,放行
     *          这里主要是对user的id和password进行解密,如果要改变,还需要改变生成token的service
     * @param httpServletRequest
     * @param httpServletResponse
     * @param object
     *          拦截的对象
     * @return
     * @throws Exception
     */
        @Override
        public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
            String token = httpServletRequest.getHeader("Authorization");// 从 http 请求头中取出 token
            // 如果不是映射到方法直接通过
            if(!(object instanceof HandlerMethod)){
                return true;
            }
            HandlerMethod handlerMethod=(HandlerMethod)object;
            Method method=handlerMethod.getMethod();
            //检查是否有passtoken注释,有则跳过认证
            if (method.isAnnotationPresent(PassToken.class)) {
                PassToken passToken = method.getAnnotation(PassToken.class);
                if (passToken.required()) {
                    return true;
                }
            }
            //检查有没有需要用户权限的注解
            if (method.isAnnotationPresent(UserLoginToken.class)) {
                UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
                if (userLoginToken.required()) {
                    // 执行认证
                    if (token == null) {
                        throw new RuntimeException("无token,请重新登录");
                    }
                    // 获取 token 中的 user id
                    String userId;
                    try {
                        userId = JWT.decode(token).getAudience().get(0);
                    } catch (JWTDecodeException j) {
                        //jwt解码失败
                        throw new RuntimeException("401");
                    }
                        User user = userService.findUserById(userId);
                        if (user == null) {
                            throw new RuntimeException("用户不存在,请重新登录");
                        }
                        // 验证 token
                        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
                        try {
                            jwtVerifier.verify(token);
                        } catch (JWTVerificationException e) {
                            throw new RuntimeException("401");
                    }
                    //将验证通过后的用户信息放到请求中
                    httpServletRequest.setAttribute("currentUser", user);
                    return true;
                }
            }
            return true;
        }

    /**
     *         处理器执行之后,视图解析器渲染之前 执行的回调
     * @param httpServletRequest
     * @param httpServletResponse
     * @param o
     *         处理器执行后返回的数据
     * @param modelAndView
     * @throws Exception
     */
        @Override
        public void postHandle(HttpServletRequest httpServletRequest,
                               HttpServletResponse httpServletResponse,
                               Object o, ModelAndView modelAndView) throws Exception {

        }

    /**
     *          视图解析器将视图解析之后的回调
     * @param httpServletRequest
     * @param httpServletResponse
     * @param o
     * @param e
     * @throws Exception
     */
        @Override
        public void afterCompletion(HttpServletRequest httpServletRequest,
                                    HttpServletResponse httpServletResponse,
                                    Object o, Exception e) throws Exception {
        }

}

jwt的配置类

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
   @Override
   public void addInterceptors(InterceptorRegistry registry) {
       registry.addInterceptor(authenticationInterceptor())
               .addPathPatterns("/**");    // 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录
   }
   @Bean
   public tokenInterceptor authenticationInterceptor() {
       return new tokenInterceptor();
   }
}

使用
在controller中需要进行token验证的方法中添加@UserLoginToken

--------------------------------------分隔符
vue手动刷新页面,axios拦截器不执行情况

  1. 需求: vue里面的拦截器在每次请求前添加上token(Authorization)
  2. 问题:正常点击请求可以添加,一旦手动F5刷新页面,就直接没有进入拦截器,再次发送请求就恢复
  3. 分析原因: 需要把axios放外面单独封装,不放mian.js里面即可

src下面新建文件夹utils,文件名称intercept.js


import axios from 'axios'

axios.defaults.withCredentials = true
export const request = (config) => {
  return axios(config)
}

// 请求前设置header
axios.interceptors.request.use(
  config => {
    if (localStorage.getItem('Authorization')) {
      config.headers.Authorization = localStorage.getItem('Authorization')
    }

    return config
  },
  error => {
    return Promise.reject(error)
  })
// 请求完成后 拦截器
axios.interceptors.response.use(
  response => {
    console.log(response)
    if (response.data.code === 1003) {
      router.replace({
        path: '/login'
      })
      localStorage.removeItem('Authorization')
    }
    return response
  },
  error => {
    if (error.response) {
      switch (error.response.status) {
        case 401:
          localStorage.removeItem('Authorization')
          router.replace({
            path: '/login',
            query: {redirect: router.currentRoute.fullPath} // 登录成功后 跳转当前页面
          })
      }
    }
  }
)
// 这句一定要写
export default axios

然后在main.js引入,这里要注意import引入顺序,否则可能导致其他有问题。

翰锦鲤321
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot+vue+websockettoken身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
JWT实现Token认证
lao_wang_tou的博客
09-12 357
JWT实现Token认证 //引入JWT依赖,由于是基于Java,所以需要的是java-jwt <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</ver...
封装websocket请求-----vue项目
最新发布
weixin_66664693的博客
06-21 1529
如果项目中多个组件都使用到WebSocket请求,那么我们需要对WebSocket进行封装,方便我们使用。下面我根据我的项目结构来创建文件和引入文件,大家注意一下自己项目结构。一、在utils目录下创建websocket.js文件import { getToken } from '@/utils/authToken' // 与后端的协商,websocket请求需要带上token参数// 接收ws后端返回的数据/*** 发起websocket连接。
Vue 中前后端使用WebSocket
热门推荐
路虽远行则将至,事虽难做则必成。
12-10 2万+
WebSocket 是一种网络通信协议。RFC6455定义了它的通信标准。WebSocket是HTML5下一种新的协议(websocket协议本质上是一个基于tcp的协议)它实现了浏览器与服务器全双工通信,能更好的节省服务器资源和带宽并达到实时通讯的目的http是一种无状态,无连接,单向的应用层协议,它采用了请求/响应模型,通信请求只能由客户端发起,服务端对请求做出应答处理。
Spring boot+VUE实现token验证
qq_51664685的博客
05-04 4269
阐述了spring boot+vue前后端分离项目中如何使用token进行验证
springboot+vue整合websocket(含鉴权)
程序员
09-28 2991
springboot+vue+websocket 包含spring security鉴权
springboot+vue实现学生选课管理系统.zip
05-05
总结,"springboot+vue实现学生选课管理系统"项目综合运用了SpringBootVue.js、Vue-cli和Token验证技术,实现了高效、安全的学生选课功能。该项目展示了现代Web开发的主流实践,对学习和理解这些技术的融合应用...
SpringBoot+vue加解密
04-25
通过一个简单的登录Demo演示SpringBoot+vue的加解密, vue前端实现密码加密,SpringBoot后端实现密码解密,前期准备:前端需要npm install crypto-js,后端基于JDK17
基于SpringBoot+Vue的汽车租赁系统.zip
04-08
基于SpringBoot+Vue的汽车租赁系统是一个集成了前端和后端技术的汽车租赁平台,主要用于管理汽车租赁的信息,包括汽车信息、租赁订单和客户信息等。该系统的开发基于Java技术栈,涵盖了SpringBootVue、MySQL等开发...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
基于SpringBoot+Vue的前后端分离仓储管理系统设计与实现
11-29
《基于SpringBoot+Vue的前后端分离仓储管理系统设计与实现》 在当今信息化时代,企业对高效、便捷的仓储管理需求日益增长。本系统利用现代Web技术,采用前后端分离的架构模式,以SpringBoot为后端开发框架,Vue.js...
vue项目中webSocket封装(传token
宝子的博客
12-16 2577
在中,目前未提供修改请求头字段的方法,参考其他的一些文章,依照他们的写法依然未能实现传递token,所有我和后端另辟蹊径,把token传在路径里面。
关于JWT登录拦截验证token方式一
weixin_46098310的博客
03-31 1930
SpringBoot+Mybatis-plus+Mysql+JWT
springboot+websocket+vue 服务端像前端推送消息
qq_41050739的博客
03-21 173
springboot+websocket+vue 服务端像前端推送消息_码java的秃头少女的博客-CSDN博客
VUE+SpringBoot+Websocket实现前后端通信案例分享
Lj02290326gs的博客
10-16 1万+
PS→无奈:不为模糊不清的未来担忧,只为清清楚楚的现在努力。 版权声明:本文为博主原创文章,未经博主允许不得转载。  醒来无事就把先前做过的一个websocket实现扫码登录的案例记录一下,以免以后再次用到而毫无头绪。 一.在接到这个需求的时候,我们首先应该做的就是好好缕清自己的思路,并且如果之前对websocket没有了解过的朋友们可以先自行了解一下,不用了解的很深刻,大致了解它的使用方法...
SpringBoot+Vue+WebSocket+Token验证
weixin_44012423的博客
02-04 1083
很多帖子都么有这个,人家不加这个也能运行,有些问题就是如此其妙!使用封装好的框架,好用是好用,遇到问题,不了解底层逻辑,头发薅光都解决不了。因为项目一开始使用了token,上面的ws协议并不能像http一样携带token,我在引入token时,客户端一连接就立即断开。最后,引入token验证之后就连接失败这个问题,卡了我两天,期间尝试了各种方式拦截token都没有成功。2. 服务器打印(不要纠结会话id,已经是第N次连接了)这里最主要的就是在response添加 这个。到此,一个简单的案例已经实现了。
VUE WebSocket连接成功后,立即发送一个token
zhaogaojian的专栏
07-15 372
ws = new WebSocket(ws://${location.host}/xxx) ws.onopen = () => { ws.send(JSON.stringify({ headers: { Authorization: Bearer ${token} } })); isConnected.value = true; } 查看方法:在消息数据里(不是标头里) ...
封装websocket请求-----vue项目实战(完整版)
江湖行骗老中医
10-18 4996
WebSocket断开时,会触发CloseEvent, CloseEvent会在连接关闭时发送给使用 WebSockets 的客户端. 它在 WebSocket 对象的 onclose 事件监听器中使用。1008 由于收到不符合约定的数据而断开连接. 这是一个通用状态码, 用于不适合使用 1003 和 1009 状态码的场景.1003 由于接收到不允许的数据类型而断开连接 (如仅接收文本数据的终端接收到了二进制数据).保留. 用于期望收到状态码时连接非正常关闭 (也就是说, 没有发送关闭帧).
JWT生成Token及解析Token
专注Java后端技术干货、项目源码总结分享,期待您的关注。
02-25 2万+
JWT生成Token详解 【第一部分】历史文章: SpringBoot总结(一)——第一个SpringBoot项目 SpringBoot总结(二)——Spring Boot的自动配置 SpringBoot总结(三)——SpringBoot的配置文件 SpringBoot总结(四)——@Value和@ConfigurationProperties的区别 SpringBoot总结(五)——@PropertySource注解与@ImportResource注解 SpringBoot总结(六)——SpringBoo
springboot + vuetoken
07-27
使用 Spring Boot 和 Vue.js 实现 token 验证的步骤如下: 1. 在 Spring Boot 后端实现 token 的生成和验证逻辑。 创建一个 TokenUtil 类,用于生成和验证 token。可以使用 Java JWT(jjwt)库来简化操作。 ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.security.Keys; import org.springframework.stereotype.Component; import javax.crypto.SecretKey; import java.util.Date; @Component public class TokenUtil { private static final String SECRET_KEY = "your_secret_key_here"; private static final long EXPIRATION_TIME = 86400000; // 过期时间设置为一天 // 生成 token public String generateToken(String userId) { SecretKey key = Keys.hmacShaKeyFor(SECRET_KEY.getBytes()); return Jwts.builder() .setSubject(userId) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(key) .compact(); } // 验证 token public boolean validateToken(String token) { try { SecretKey key = Keys.hmacShaKeyFor(SECRET_KEY.getBytes()); Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(token); return true; } catch (Exception e) { return false; } } // 获取 token 中的用户ID public String getUserIdFromToken(String token) { SecretKey key = Keys.hmacShaKeyFor(SECRET_KEY.getBytes()); Claims claims = Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(token).getBody(); return claims.getSubject(); } } ``` 2. 在 Spring Boot 的控制器中添加 token 相关的接口。 创建一个 UserController 类,用于处理用户相关的请求。 ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.*; @RestController @RequestMapping("/api") public class UserController { @Autowired private TokenUtil tokenUtil; @PostMapping("/login") public String login(@RequestBody User user) { // 验证用户登录逻辑,验证通过后生成 token if (authenticate(user.getUsername(), user.getPassword())) { String token = tokenUtil.generateToken(user.getUsername()); return token; } else { return "Invalid credentials"; } } @GetMapping("/user") public String getUserInfo(@RequestHeader("Authorization") String token) { // 验证 token 的有效性,并返回用户信息 if (tokenUtil.validateToken(token)) { String userId = tokenUtil.getUserIdFromToken(token); // 根据 userId 获取用户信息并返回 return "User: " + userId; } else { return "Invalid token"; } } private boolean authenticate(String username, String password) { // 用户登录验证逻辑 // 返回 true 表示验证通过,返回 false 表示验证失败 // 这里只做演示,实际情况需要根据实际业务逻辑进行验证 return username.equals("admin") && password.equals("password"); } } ``` 3. 在 Vue.js 前端发送登录请求,并使用获取到的 token 发送其他请求。 使用 axios 发送登录请求,并将获取到的 token 存储到浏览器的 localStorage 中。 ```javascript import axios from 'axios' const login = (username, password) => { return axios.post('/api/login', { username, password }) .then(response => { const token = response.data localStorage.setItem('token', token) }) } ``` 在其他需要验证身份的请求中,将存储的 token 添加到请求的头部 Authorization 中。 ```javascript import axios from 'axios' const getUserInfo = () => { const token = localStorage.getItem('token') const config = { headers: { 'Authorization': token } } return axios.get('/api/user', config) .then(response => { const userInfo = response.data return userInfo }) } ``` 这样,在发送请求时,后端会验证传递的 token 的有效性,并根据需要执行相应的逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值