JWT - 通过Axios拦截器完成Token转发实现单点登录

最新推荐文章于 2024-07-03 08:00:00 发布
最新推荐文章于 2024-07-03 08:00:00 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: 单点登录 SpringBoot 文章标签: JWT SSO Axios拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40885085/article/details/105715785
版权
本文详细介绍了如何利用JWT进行单点登录(SSO)的实现。前端部分主要涉及封装Axios,定制login.js API,基于Vue和Axios发送登录请求,并将JWT Token存入Cookie。后端部分阐述了引入JWT依赖,创建JWT辅助类,用户登录成功后生成Token,以及根据Token获取用户信息的过程。通过设置Axios拦截器,确保每个请求携带Token,实现跨域验证。
摘要由CSDN通过智能技术生成

前端部分

需要将token字符串用户信息存入的Cookie中,因此需要引入js-cookie。前端采用axios发送请求,所以还需要引入axios

1、封装axios

创建一个request.js文件,用来封装axios

import axios from 'axios';  // 引入axios
import cookie from 'js-cookie';  // 引入js-cookie

// 创建axios实例
const service = axios.create({
   
	baseURL:'http://localhost:9000',   // 请求地址,可以使用nginx代理
	timeout:20000					   // 请求超时时间
});

// 配置request拦截器
service.interceptors.request.use(
	config => {
   
	    // 如果Cookie中存在这个token,就在header中设置这个token
	    // 这样token就可以跨域转发
		if(cookie.get('user_token')){
   
			config.headers['token'] = cookie.get('user_token');
		}
		return config;
	},
	err => {
     // 出错调用
		return Promise.reject(err);
	}
)
export default service;
2、定制API - login.js

定制登录的方法。

import request from '@/utils/request';  // 引入request.js
export default {
   
    /**
     * 登录的方法
     * @param userInfo 用户登录信息
     */
	submitLogin(userInfo){
   
		return request({
   
			// 登录的请求地址,完整即http://localhost:9000/user/login
			url:'/user/login',  
			method:'post',   // 请求方式
			data:userInfo    // 请求信息
		});
	}
}
3、完成登录 - 基于Vue和Axios发送请求
import cookie from 'js-cookie'
import loginApi from '@/api/login'

export default{
   
	data()
最低0.47元/天 解锁文章
九月清晨柳成荫
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端049_单点登录SSO_封装 Axios 与 Mock.js
细致-专业-实操
06-06 302
创建 src/utils/request.js// .env.development 和 .env.productiont baseURL : process . env . VUE_APP_BASE_API , // url = base url + request url timeout : 10000 , // request timeout });// 请求拦截器 service . interceptors . request . use((config) => {});
vue+axios 拦截器实现统一token的案例
10-14
Vue.js结合axios库可以实现高效的数据交互,并通过拦截器机制来处理与token相关的逻辑。本案例将详细讲解如何在Vue项目中利用axios拦截器实现统一的token管理。 首先,`axios`的拦截器分为两种:`request ...
react-jwt-refresh-token:使用 Axios 拦截器构建 React JWT 刷新令牌示例 - React.js 中的刷新令牌,Axios 静默刷新 JWT 令牌示例
08-04
使用 JWTAxios 拦截器示例React刷新令牌 欲知更多详情,请访问: 全栈(JWT 身份验证和授权示例): 这个项目是用引导的。 设置端口 .env PORT=8081 笔记: 打开src/services/api.js并修改config.headers以获取适当的后端(在教程中找到)。 instance . interceptors . request . use ( ( config ) => { const token = TokenService . getLocalAccessToken ( ) ; if ( token ) { // config.headers["Authorization"] = 'Bearer ' + token; // for Spring Boot back-end config
Vue路由之axios配置JWT身份验证
weixin_44667072的博客
10-10 6047
前言: 认证和授权,其实吧简单来说就是:认证就是让服务器知道你是谁,授权就是服务器让你知道你什么能干,什么不能干(例如下面meta元信息),认证授权俩种方式:Session-Cookie与JWT,下面我们就针对这两种方案就行阐述。 起源: 说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。毕竟我们在使用jwt之前,是使用session认证的。 传统的session认...
vue3.0(十六)axios详解以及完整封装方法
最新发布
chengcheng9876的博客
07-03 5203
axios详解以及完整封装方法
前后端分离学习笔记(2) ---[跨域问题,JWT,路由守卫,Axios设置请求拦截和响应拦截]
从零开始的异世界JAVA学习
12-30 1469
文章目录跨域问题 跨域问题 跨域是指从一个域名的网页去请求另一个域名的资源。 浏览器对 JavaScript 具有默认的安全限制,同源处理策略; 同源 : 协议,域名,端口都相同; 只要 协议,域名,端口中任何一个是不同的,就是跨域; 后端解决跨域的方式 (1) 在类或方法上使用注解@CrossOrigin("...配置Ip和端口");仅达到局部配置跨域的效果 比如在上次搭建的案例中就用了这个注解;前后端分离学习笔记(1) —[Vue基础] ...
axios 拦截器+token
weixin_30909575的博客
08-28 236
参考:https://www.cnblogs.com/feijiediyimei/p/9940937.html 因为使用了jwt鉴权,需要每次请求的时候带上token。 在main.js中加入axios的全局拦截器可解。 // 添加一个请求拦截器 axios.interceptors.request.use(function (config) { // Do something ...
vue下axios拦截器token刷新机制的实例代码
11-21
然而,通过实现axios拦截器,可以实现在令牌即将过期时自动刷新令牌,而无需中断用户的操作流程。 在给定的代码中,创建了一个名为`http.js`的文件,其中定义了axios拦截器来处理token的刷新。以下是关键知识点的...
vue-基于Vue+axios前端实现登录登出拦截功能.zip
05-04
我们可以在Vue实例中设置axios拦截器来处理登录验证: 1. **请求拦截器**: 在每个API请求发出之前,检查用户的登录状态。如果用户未登录,可以重定向到登录页面。 2. **响应拦截器**: 对于401未经授权的错误,这...
单点登录实现方式
刘翼荣的博客
02-24 359
文章目录单点登录实现方式共享sessionOpenId基于Cookie的OpenIdB/S多域名环境下的单点登录处理实际项目使用安全问题 单点登录实现方式 共享session 共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息保存于Session中,即以Session内存储的值为用户凭证,这在单个站点内使用是很正常也很容易实现的,而在用户验证、用户信息管理与业务应用分离的场景下即会遇到单点登录的问题,在应用体系简单,子系统很少的情况下,可以考虑采用Session共享的方法来处理这个
使用axios处理Cookie、Session和Token(jwt)
stu_kk的博客
12-05 1200
使用axios处理cookie、session和token(jwt) 的笔记
vue-axios-使用JwtToken
码农的专栏
10-04 4479
打开项目:Vue.Demo 新增一个axios.js import Vue from 'vue'; import axios from 'axios'; import store from '../store'; Vue.prototype.$axios = axios axios.defaults.baseURL = 'http://localhost:5004/api'; axios....
【前端45_前后端交互】jwt 授权和鉴权、请求工具:Axios拦截器、简版 Axios、fetch
Lovely Ruby 的手账
07-21 1104
文章目录前后端交互jwt (JSON web token)简介知识点补充实现方式签发 Token鉴权网络拦截提出问题 前后端交互 jwt (JSON web token) 简介 判断你是否有权限和服务器进行交互,相当于一个门禁吧,过程如下 知识点补充 token:服务端登录成功后进行签发 哈希:对复杂的数据进行摘要,10G 的内容,如果改了1kb ,那么它的哈希值也会改变的 实现方式 流程:我们以登录过程为例子,登录成功后签发 token,访问接口时携带 token 签发 Token 可以通过 json
【项目业务逻辑】单点登录问题具体实现
weixin_61492871的博客
06-04 329
Ps: 判断类似非空这样的过滤检查,可以在前端直接过滤,无需在后端再进行检查。
JWT登录鉴权 axios封装动态路由跳转成功
qq_41283785的博客
05-08 226
改路由名字为constantRoutes,放入routes上。调整后Login.vue下的代码更简单。603导致的token失效问题,router下的index。解决后,用户信息没有变动。loadMenu函数。exp 过期的毫秒数。
如何通过axios拦截器,给除了登录请求以外,axios的所有异步请求添加JWT令牌!
TangMonk的博客
09-21 647
在上述示例中,我们通过检查请求的URL是否为 `/login` 来确定是否为登录请求。如果不是登录请求,则会添加JWT令牌到`Authorization`标头。这样,仅非登录请求将在请求中包含JWT令牌。如果您想配置除了登录请求以外的所有请求,您可以在请求拦截器中进行条件检查,以仅为非登录请求添加JWT令牌到`Authorization`标头。// 在请求发送之前做一些处理,例如添加 JWT 到请求头。// 检查请求是否为登录请求,如果不是,则添加 JWT。// 配置请求拦截器
后端Jwt实现Token编码、解码以及axios的request请求头的Token传输方式
辰辰Ado_I
03-23 920
JWTtoken的一种实现方式,全称是:JSON Wwb Token。简单来讲,Jwt是一种字符串,可以根据用户信息进行相关的编码操作生成带有用户信息的JWT token,我们可以根据这个来判断其信息是否正确或者是否被篡改。
瑞吉外卖后台系统登录、退出功能-自学笔记
Leol_emon的博客
06-21 2692
瑞吉外卖后台登录功能-自学笔记
Axios跨域请求遇上request⾃定义headers之错误排坑
yusemo的博客
03-17 909
Axios跨域请求遇上request⾃定义headers之错误排坑 总结: 要解决此类问题拢共分三步(某个特定请求级别) 1. Allow-Method 允许 OPTIONS⽅式 2. Access-Control-Allow-Origin 对其他各灰度环境开放 3. Access-Control-Allow-Headers 添加CompanyId,TrackId等需要
前端如何与springboot拦截器进行jwttoken校验,前后端代码实现
06-07
前端代码实现: 1. 登录成功后,将JWT Token存储在本地存储(LocalStorage)中: ```javascript localStorage.setItem('jwtToken', response.data.token); ``` 2. 在每次请求后端接口时,将JWT Token携带在请求头中: ```javascript axios.defaults.headers.common['Authorization'] = 'Bearer ' + localStorage.getItem('jwtToken'); axios.get('/api/userInfo') .then(response => { // 处理响应数据 }) .catch(error => { // 处理错误信息 }); ``` 3. 后端返回401 Unauthorized错误时,前端可以跳转到登录页重新登录: ```javascript axios.interceptors.response.use( response => response, error => { if (error.response.status === 401) { // 跳转到登录页 window.location.href = '/login'; } return Promise.reject(error); } ); ``` 后端代码实现: 1. 编写JWT Token校验拦截器: ```java public class JwtInterceptor implements HandlerInterceptor { @Autowired private JwtUtil jwtUtil; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 从请求头中获取JWT Token String token = request.getHeader("Authorization"); if (token != null && token.startsWith("Bearer ")) { token = token.substring(7); // 校验JWT Token是否有效 if (jwtUtil.validateToken(token)) { return true; } } // Token无效,返回401 Unauthorized错误 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } ``` 2. 将拦截器注册到拦截器链中: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private JwtInterceptor jwtInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(jwtInterceptor) .addPathPatterns("/**") // 拦截所有请求 .excludePathPatterns("/login"); // 排除登录请求 } } ``` 3. 在Controller中处理请求: ```java @RestController public class UserController { @GetMapping("/api/userInfo") public String getUserInfo() { // 处理请求 return "User Info"; } } ``` 需要注意的是,以上代码仅为示例代码,具体实现需要根据实际情况进行调整。同时,为了提高安全性,JWT Token需要设置过期时间,并定期更新Token。在前端实现JWT Token的校验时,可以使用axios等HTTP请求库来发送请求,并设置请求头中的Authorization字段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值