本文介绍了使用SpringBoot实现前后端分离的思路,通过JWT(JSON Web Tokens)进行身份验证,避免了传统session带来的服务器压力。在用户登录后,服务器返回加密的token,后续请求附带此token进行身份识别。文章还详细描述了在项目构建、依赖配置、关键代码实现过程中遇到的问题及解决方案,包括token的生成、校验和过期处理。
我先接触的前后端分离是.Net的webapi,特性路由什么的,所以想知道java中的webapi是什么样的,在网上直接查java webapi
得不到类似于C# 的webapi的资料,但是查java 前后端分离,就能找到类似于C# webapi的东西。
看了一篇文章,根据文章中提供的github地址拉取了源码,源码和文章中的代码很不一样,然后我就综合原文和拉取的代码,以
及运行的过程中发现的问题以及最终的解决方法整理了下面的文章。不过我看的那篇文章对前后端分离的部分的几乎没说什么,
主要讲了为什么要前后端分离以及不少身份验证的知识,生成token,验证token,拦截器什么的。
以前服务端为什么能识别用户呢?对,是session,每个session都存在服务端,浏览器每次请求都带着sessionId(就是一个字符串),于是服务器根据这个sessionId就知道是哪个用户了。
那么问题来了,用户很多时,服务器压力很大,如果采用分布式存储session,又可能会出现不同步问题,那么前后端分离就很好的解决了这个问题。
前后端分离思想:
在用户第一次登录成功后,服务端返回一个token回来,这个token是根据userId进行加密的,密钥只有服务器知道,然后浏览器每次请求都把这个token放在Header里请求,这样服务器只需进行简单的解密就知道是哪个用户了。这样服务器就能专心处理业务,用户多了就加机器。当然,如果非要讨论安全性,那又有说不完的话题了。
下面通过SpringBoot框架搭建一个后台,进行token构建
1.项目的概览
目录结构:
为了尽可能简单,就不连数据库了,登陆时用固定的。
原文并没有从头开始讲创建项目的过程,但是既然是创建springboot项目所以基本过程应该是:
File——New——Project——Spring Initializer,
点击next:
然后接着填写信息或更改信息
点击next:
然后选择依赖,这一步就很重要,整合mybatis,使用thymeleaf,开发web特性的项目等都可以在此时选好依赖。
创建前后端分离的springboot的后端项目,要添加哪些依赖呢?后面会提到pom.xml,那个代码是从拉取的源码中粘贴过来的,
依赖选好了,就可以直接点击next:
然后填写好项目名称以及项目位置,就可以点击finish了。
pom.xml里的依赖:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.jimo</groupId>
<artifactId>auth-jimo</artifactId>
<version>2.0.0</version>
<packaging>jar</packaging>
<name>AuthServer</name>
<description>auth server</description>
<parent>
最低0.47元/天 解锁文章
扫一扫
1616
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
