基于 SpringBoot + Vue + redis 实现的 token 功能(对登陆后的请求添加验证、拦截功能)

最新推荐文章于 2023-09-16 22:44:11 发布
最新推荐文章于 2023-09-16 22:44:11 发布
阅读量2k 收藏 33
点赞数 8
分类专栏: 学习笔记 文章标签: spring redis vue session jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41359758/article/details/115059837
版权

场景:在前后端分离(SpringBoot + Vue)的项目中,部分网站需要在登陆之后才可以访问其他页面进行相关操作(例如:某某某后台管理系统),这时,在用户登录之后就需要后端给前端发送一个令牌,前端接收后保存在本地(Session Storage),往后前端发送的每个请求都需要携带该令牌,后端验证之后才可以响应数据给前端,这样就不会被没有登陆的人员恶意的访问后端,并篡改数据库的相关数据了。

  上述场景说的令牌就是token了,在往常没有前后端分离的项目中,实现诸如此类的功能一般是使用 cookie 和 session 的,但在前后端分离的项目中,前端和后端是跨域的,这时候 cookie 和 session 就不起作用了,所以需要 token 的存在。

  以下是对token的简单实现:

详细步骤:

一、创建管理员表admin

在这里插入图片描述

二、redis配置

1、导入依赖
<!-- 配置使用redis启动器,存储token -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
2、在 application.properties 中配置相关信息
# 配置redis
spring.redis.host=xxx.xxx.xx.xx # 安装了redis的服务器公网ip
spring.redis.port=6379 # redis使用的端口号,一般是6379

三、在SpringBoot中创建admin表对应的domain、controller、service、dao层

1、domain层代码
/**
 * 管理员表对应的实体类
 */
public class Admin implements Serializable {
    // 主键
    private Integer id;
    // 管理员昵称
    private String adminName;
    // 管理员登陆密码
    private String password;

    /**
     * 相应的get()、set()方法,这里省略
     */
}
2、dao层及相应sql的xml代码
@Repository
public interface AdminMapper {
    /**
     * 对登陆的管理员进行验证
     */
    Admin verifyAdmin(String adminName, String password);
}

xml代码:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC
        "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="xxxx.xxxx.xxxx.mapper.AdminMapper">
    <!--  验证用户输入的账号密码是否正确  -->
    <select id="verifyAdmin" resultType="Admin">
        select * from admin where admin_name=#{adminName} and password=#{password}
    </select>
</mapper>
3、service层接口及其实现类
/**
 * 管理员的业务层接口
 */
public interface AdminService {
    /**
     * 验证管理员账号
     * @param adminName
     * @param password
     * @return
     */
    Admin verifyAdmin(String adminName, String password);
}

/**
 * 管理员的业务层接口的实现类
 */
@Service
public class AdminServiceImpl implements AdminService {

    @Autowired
    private AdminMapper adminMapper;

    /**
     * 验证管理员账号
     *
     * @param adminName
     * @param password
     * @return
     */
    @Override
    public Admin verifyAdmin(String adminName, String password) {
        return adminMapper.verifyAdmin(adminName, password);
    }

}
4、controller层代码
/**
 * 管理员控制类
 */
@RestController
@RequestMapping("/admin")
public class AdminController {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Autowired
    private AdminService adminService;

    /**
     * 验证管理员的账号密码是否正确
     * @param adminName
     * @param password
     * @return
     */
    @PostMapping("/verify")
    public Object verifyAdmin(String adminName, String password) {
        JSONObject jsonObject = new JSONObject();
        Admin admin = adminService.verifyAdmin(adminName, password);
        if (admin != null) {
            // 使用UUID作为token值
            String uuid = UUID.randomUUID().toString().replaceAll("-", "");
            // 在uuid后拼接管理员id组成最后的token值(添加id是为了方便后续验证)
            String token = uuid + admin.getId();
            // 将用户的ID信息存入redis缓存,并设置两小时的过期时间
            stringRedisTemplate.opsForValue().set("admin"+admin.getId(), token, 7200, TimeUnit.SECONDS);
            jsonObject.put(Consts.CODE, 1);
            jsonObject.put(Consts.MSG, "登陆成功");
            jsonObject.put("token", token);
        }else {
            jsonObject.put(Consts.CODE, 0);
            jsonObject.put(Consts.MSG, "账号或者密码错误");
        }
        // 向前端返回相应的json数据
        return jsonObject;
    }

}

  这里多解释一下,这里生成的 token 值其实就是使用了 UUID 加上查询出来的管理员id,然后将其存储在 redis 中,并且其key值固定格式为 "admin"+admin.getId() (如:admin1)。

  这样可以让一个管理员对应 redis 里一条 key-value 键值对数据,这样在管理员多次登陆后数据在 redis 中都会被替代掉(因为添加时 key 值相等),避免在 redis 存储了之前 token 无效数据,并且在后续在拦截器中验证,获取到 token 值时,就可以得到管理员的 id,以此为依据在 redis 中查询其 token 值是否是伪造的。这时就可以启动后端接收前端的请求了。

四、前端

1、前端发送登录请求

前端发送登录请求成功后将后端返回的 token 值保存在浏览器的 Session Storage 中,代码如下:

// 拼接请求参数(管理员名称和密码)
let params = new URLSearchParams();
params.append("adminName", this.loginForm.adminName);
params.append("password", this.loginForm.password);
// 向后端发送验证请求
post(`admin/verify`, params).then(res => {
    if(res.code == 1) {
        // 登陆成功之后将后端返回的值保存在浏览器的 Session Storage 中
        window.sessionStorage.setItem("token", res.token);
        this.$router.push("/home");
        this.$message.success("登陆成功")
     }else {
        this.$message.error("账号或者密码错误")
     }
})
2、封装axios
import axios from 'axios'
import router from '../router';

axios.defaults.timeout = 15000; // 响应的超时时间
axios.defaults.withCredentials = true; // 支持跨域访问
// 为post请求设置请求头
axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded;charset=UTF-8';
axios.defaults.baseURL = "http://xxxxxxxxxxx:xxxx/"
// 发送请求之前先为请求头添加Authorization字段且值为token,以应对后端接口的验证
axios.interceptors.request.use(config => {
    // 在浏览器的 Session Storage 中拿到 token 值
    config.headers.Authorization = window.sessionStorage.getItem("token");
    return config;
})

这样前端发送的每一个请求在其头部信息中都会携带我们自定义的 Authorization 属性,其值就是登陆时后端返回的 token 值。

五、拦截器

1、后端添加拦截器

后端添加拦截器以验证请求中携带的 token 值是否真实存在,代码如下:

/**
 * 访问controller之前先进行token验证
 */
@Component
public class TokenInterceptor implements HandlerInterceptor {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 注意:放行浏览器的预检请求
        if (request.getMethod().equals("OPTIONS")) {
            return true;
        }
        // 获取请求头中携带的token值
        String token = request.getHeader("Authorization");
        // token验证
        if(token!=null) {
            // token值的最后一位数字是管理员的id,也是redis中存储token的key
            String adminId = "admin" + token.substring(token.length() - 1);;
            String value = stringRedisTemplate.opsForValue().get(adminId);
            if (value.equals(token)) {
                return true;
            }
        }
        // 验证失败,拦截请求
        return false;
    }
}

  拦截器根据token携带的管理员id值(key)在redis中查找相应的结果(value),再与请求携带的token值比较,一样则放行请求。

注意:上述代码 “放行浏览器的预检请求” 部分需要特别注意,缺少这段if判断代码,可能会引起前端的CORS错误,导致请求一直被拦截,无法通过,详情见本人的另一文章,点击前往

2、配置自定义拦截器
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private TokenInterceptor tokenInterceptor;
    
    /**
     * 配置token拦截器生效
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 配置自定义拦截器,使其生效,并且放行登陆请求
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**").excludePathPatterns("/admin/verify");
    }    

    /**
     * 解决因前后端的端口不一致导致的跨域问题
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET","POST","PUT","OPTIONS","DELETE","PATCH")
                .allowCredentials(true)
                .maxAge(3600);
    }
      
}

到此基于 SpringBoot + Vue + redis 简单实现的 token 功能就小功告成了。

本文仅个人纪录学习所用,如有纰漏,欢迎指正。

小喳子
关注
  • 8
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
基于SpringBoot+Vue 前后端分离的RBAC权限管理系统(源码+数据库)
06-16
基于SpringBoot+Vue 前后端分离的RBAC权限管理系统(源码+数据库) ## 项目介绍 **一个基于SpringBoot + Vue + Element UI 开发的权限管理系统** - 角色权限精确到菜单、接口访问 - 前后端通过jwt进行认证状态管理 ## 技术栈 - 后端:SpringBootSpringSecurity+jwt、MyBatisPlus - 前端:Vue-cli、Vuex、ElementUI
vue+springboot+redis+kaptcha实现登录验证
04-10
vue+springboot+redis+kaptcha实现登录页验证
基于springboot+vue的商城管理系统源码+数据库(高分毕业设计).zip
06-08
基于springboot+vue的商城管理系统源码+数据库(高分毕业设计).zip 高分毕业设计项目,代码完整下载可用,纯手打高分毕业设计,也可作为期末大作业和课程设计,小白也可实战。 基于springboot+vue的商城管理系统源码+数据库(高分毕业设计).zip 高分毕业设计项目,代码完整下载可用,纯手打高分毕业设计,也可作为期末大作业和课程设计,小白也可实战。基于springboot+vue的商城管理系统源码+数据库(高分毕业设计).zip 高分毕业设计项目,代码完整下载可用,纯手打高分毕业设计,也可作为期末大作业和课程设计,小白也可实战。基于springboot+vue的商城管理系统源码+数据库(高分毕业设计).zip 高分毕业设计项目,代码完整下载可用,纯手打高分毕业设计,也可作为期末大作业和课程设计,小白也可实战。基于springboot+vue的商城管理系统源码+数据库(高分毕业设计).zip 高分毕业设计项目,代码完整下载可用,纯手打高分毕业设计,也可作为期末大作业和课程设计,小白也可实战。基于springboot+vue的商城管理系统源码+数据库(高分
基于springboot+vue的网上书店系统源码.zip
05-12
基于springboot+vue的网上书店系统 开发语言:Java 框架:springboot JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7 数据库工具:Navicat 开发软件:eclipse/myeclipse/idea Maven包:Maven3.3.9 浏览器:谷歌浏览器
Spring Boot + Vue的网上商城之springsecurity+jwt+redis实现用户权限认证实现
qq_22593423的博客
09-13 638
本文介绍了如何使用Spring Security和Vue实现用户登录和权限认证的功能。通过使用JWTRedis存储Token,我们可以实现无状态的用户认证,提高系统的可扩展性和安全性。同时,通过使用Vue的路由导航守卫,我们可以实现前端的权限校验,确保只有登录用户才能访问受限资源。希望本文能对你理解和实现用户登录和权限认证功能有所帮助。
vue 记住用户名和密码
MAYA_G的博客
09-15 932
vue 使用cookie完成记住用户名和密码
vue java实现登录_SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
weixin_39693438的博客
02-25 703
一、需求实现用户在浏览器登录后,跳转到其他页面,当用户在其它地方又登录时,前面用户登录的页面退出登录(列如qq挤号那种方式)二、实现思路用户在前端填写用户信息登录后,后台接收数据先去数据库进行判断,如果登录成功,创建map集合,以用户id为键,token为值,先通过当前登录用户的id去获取token,如果token存在说明该用户已经登录过,调用redistoken为键删除上个用户的信息,调用方法...
Springboot整合JWT生成token,并在vue通过cookie存储token,及通过token获取用户信息
weixin_50083085的博客
12-01 2367
Springboot整合JWT生成token,并在vue通过cookie存储token,及通过token获取用户信息
SpringBoot+Vue token实现登录拦截 前后端分离
yhb的博客
06-21 2127
首先先看一下我们用到得类有哪些。我们主要用到的是这几个类。这里面的东西你基本上复制一下就可以不需要改什么东西,只需要改一下你的参数就可以了。 接下来我们需要创建一个拦截器这里也不需要改很多东西直接,就是要改一下前端Vue的显示token的字段。 配置跨域 这里的话也不需要改很多,只需要改一下你要拦截的路径即可,我是因为没有注册,我只把登录的接口给放出来了,其他的接口全部拦截。你可以根据的你的需要进行取舍,这里得线城池我是手动创建的,具体啥用我也没太搞懂,有没有这个应该是都可以的,你要嫌麻烦直接c
【笔记】vue+springboot前后端分离实现token登录验证和状态保存的简单实现方案
songfei_dream的专栏
12-01 1万+
简单实现 token可用于登录验证和权限管理。 大致步骤分为: 前端登录,post用户名和密码到后端。 后端验证用户名和密码,若通过,生成一个token返回给前端。 前端拿到tokenvuex和localStorage管理,登录成功进入首页。 之后前端每一次权限操作如跳转路由,都需要判断是否存在token,若不存在,跳转至登录页。 前端之后的每一个对后端的请求都要在请求头上带...
基于springboot+vue的宠物领养系统源码+数据库(高分毕业设计).zip
06-04
基于springboot+vue的宠物领养系统源码+数据库(高分毕业设计).zip 也可作为期末大作业和课程设计,代码完整下载可用,纯手打高分毕业设计项目,小白也可实操。 基于springboot+vue的宠物领养系统源码+数据库...
SpringBoot+Vue博客前后端分离项目 二登录 后端(springboot + mybatisplus+redis+mysql+jwt+缓存)
m0_65819602的博客
09-16 140
使用postman测试,因为登录后,需要跳转页面,进行token认证,有接口未写,前端会出现问题。jwt 可以生成 一个加密的token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。B:playload,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息。请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。A:Header,{"type":"JWT","alg":"HS256"} 固定。jwt 有三部分组成:A,B,C。C: 签证,A和B加上。
后端使用SpringBootJwt工具与Redis数据库+前端Vue Element Admin实现用户携带token的登录功能案例
一枚程序员正在发芽中biubiu
09-19 2734
前端输入对应的用户信息 ,在用户输入邮箱后 点击发送按钮给邮箱发送验证码,拿取到验证填完之后,点击登录按钮给后端发送请求 ,后端接收到请求之后 ,第一步校验验证码,第二步校验用户名和密码是否正确,通过验证之后,表示登录成功,再给前端响应数据(之前返回的是登录用户,现在使用的是token,它是给返回的对象进行加密), 前端拿到后端响应的数据token, ,再次给后端发送请求,查询该用户的角色,前端拿取到用户的角色之后,根据角色的不同跳转到不同的页面;
springboot+redis+mybatisplus+vue实现前后端分离的登陆互斥效果
weixin_64705033的博客
11-25 771
SpringBoot+reids+Vue实现前后端分离登陆互斥
Springboot 获取当前登录对象信息,退出登录
weixin_58696998的博客
04-29 3415
获取当前登录对象信息 登录流程 1.浏览器发起请求获取验证码 2.接收请求,生成验证码,保存到redis中,设置过期时间5分钟,返回浏览器 3.浏览器输入用户名,密码,验证码,uuid 4.接收请求,通过用户名到数据库中查询用户 5.数据库返回数据库,判断用户是否存在 6.从通过uuid到redis中查询验证码和浏览器传入的验证码进行对比,判断验证码是否一样 7.判断密码是否一样 8.判断账户是否被禁用 9.Jwt生成touken 10.以token为key,用户id为value
前端Vue,后端Spring Boot + JWT实现登录拦截功能
notCodeTester的博客
04-13 1241
作为一名只会点点点的苦逼测试,肯定都是向往自动化的,利用闲暇时间,自己写了一个简单的接口测试平台,但是既然是一个web网站,必不可少的是登录,还有登录拦截的东西,今天简单总结了下一个比较简单的方案 整体思路 首先在前端,登录页面,用户登录成功后,后端负责用uid生成对应的token,并返回给前端,前端将token存储到localStorage中,在axios中拦截request和response,...
springmvc中如何防止表达重复提交
热门推荐
无意摘花
08-28 6万+
问题描述: 现在的
SpringBoot+Vue+Redis实现前后端分离的字典缓存机制
BADAO_LIUMANG_QIZHI的博客
09-01 5496
场景 前端使用Vue+ElementUI,要显示下拉框,下拉框的字典数据从数据库中的字典表中获取。 但是如果每次下拉框都要项后台发动请求数据库的请求,性能可想而知。 所以可以在查询下拉框的字典数据时先从Redis缓存中查找,如果有则直接返回,如果没有再从数据库中查询并将其存进Redis缓存中。 注: 博客:https://blog.csdn.net/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 首先数据库设计一个字典表。具体字
基于SpringBoot+Redis+Vue的后台管理系统开源项目,附源码地址
m0_63437643的博客
05-12 269
项目名称 eladmin (权限管理系统) 简介 eladmin 是一款基于 Spring Boot 2.1.0 、 Jpa、 Spring Security、redisVue 的前后端分离的后台管理系统,项目采用分模块开发方式, 权限控制采用 RBAC,支持数据字典与数据权限管理,支持一键生成前后端代码,支持动态路由。eladmin-logging 为系统的日志模块,其他模块如果需要记录日志需要引入该模块。eladmin-common 为系统的公共模块,各种工具类,公共配置存在该模块。
权限管理系统rbac-基于springboot+vue+redis 前后端分离模式
最新发布
01-17
权限管理系统是一种用于管理用户权限和角色的系统,可以根据用户的身份和角色来控制其访问系统中的各种资源。基于SpringBootVueRedis的前后端分离模式,可以更好地实现权限管理系统的功能。 在这个系统中,SpringBoot作为后端框架,提供了强大的功能和稳定的性能,可以处理用户的请求并进行权限验证Vue作为前端框架,提供了友好的界面和良好的用户体验,可以让用户方便地进行权限管理操作。而Redis作为缓存数据库,可以用来存储权限信息和用户的登录状态,加快系统的响应速度和提高系统的性能。 在权限管理系统中,我们可以使用RBAC(基于角色的权限控制)模型,将用户分配到不同的角色,再将角色分配到不同的权限,从而实现对用户访问资源的控制。通过这种方式,可以实现灵活的权限管理,并且可以根据实际需求动态地调整用户的权限和角色。 通过使用SpringBootVue,我们可以实现前后端分离,让前端和后端分别进行开发和维护,降低了系统的耦合度,同时也增加了系统的灵活性和可维护性。而通过使用Redis,我们可以充分利用其高速的读取和写入能力,有效地提升系统的性能和响应速度。 综上所述,基于SpringBootVueRedis的权限管理系统,可以实现灵活、高效和安全的权限管理功能,满足用户对于权限管理的各种需求。同时,前后端分离模式也使得系统更加灵活和易于维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值