毕业设计1-跨域问题,登录逻辑(token)

最新推荐文章于 2024-06-15 15:47:47 发布
最新推荐文章于 2024-06-15 15:47:47 发布
阅读量397 收藏 2
点赞数 2
分类专栏: 网站设计 文章标签: 前后端分离 vue springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42391248/article/details/112761914
版权

我的毕业设计采用vue+springboot前后端分离架构,和以前写的JavaWeb项目有很多不同的地方,也遇到了很多的问题。

问题一:跨域问题

因为前端的端口号和后端的端口号不一样,就产生了跨域的问题。

前端我用axios发送请求

import axios from 'axios'
// 配置请求的根路径
axios.defaults.baseURL = 'http://localhost:8090'
Vue.prototype.$http = axios

后端有很多解决跨域的方法,我使用的是@CrossOrigin注解

@CrossOrigin(origins = "http://localhost:8090", maxAge = 3600)
@MapperScan("com.wdq.onebook.dao")
@SpringBootApplication
public class oneBookApplication {

	public static void main(String[] args) {
		SpringApplication.run(oneBookApplication.class, args);
	}

}

问题二:获取用户名

由于是前后端分离的项目,如何知道前端发送请求的用户是谁呢?

如果每次请求都向后端发送用户的信息,后端还要去数据库查询该用户的账号密码,核对是否正确,过于麻烦。

所以我选择用token来解决这个问题。

流程:

  1. 用户登录,前端发送请求到后端

  2. 后端验证成功后,根据用户名和密码生成token令牌发送给前端

  3. 前端把token保存在localStorage中,以后该用户每次发送请求都在header里面放上token

  4. 后端从请求中拿到token,就解析出了用户的用户名和密码

后端的token加密解密:

public class TokenManager {
    //token有效时长
    private long tokenEcpiration = 24*60*60*1000;
    //编码秘钥
    private String tokenSignKey = "wdq_onebook_";
    //1 使用jwt根据用户名生成token
    public String createToken(String username) {
        String token = Jwts.builder().setSubject(username)
                .setExpiration(new Date(System.currentTimeMillis()+tokenEcpiration))
                .signWith(SignatureAlgorithm.HS512, tokenSignKey).compressWith(CompressionCodecs.GZIP).compact();
        return token;
    }
    //2 根据token字符串得到用户信息
    public String getUserInfoFromToken(String token) {
        String userinfo = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token).getBody().getSubject();
        return userinfo;
    }
}

前端保存token到localStorage

//保存
localStorage.setItem('token', JSON.stringify(res.token))

//将token获取到,并全局设置到header里面
import axios from 'axios'
// 配置请求的根路径
axios.defaults.baseURL = 'http://localhost:8090'
Vue.prototype.$http = axios
// 配置header保存token
axios.defaults.headers.common['token'] = JSON.parse(localStorage.getItem('token'))

Wonder-King
关注
专栏目录
踩坑记录(八)搭建SpringCloud项目时,使用vue把存在本地的token发送到后端,经过gateway网关出现的跨域问题
weixin_43145539的博客
08-13 717
下学期就要大四了,本人现在在南通实训,本来学校是打算去中山的,但是中山出现了疫情,所以我们就去了南通,我们知道南通在江苏,现在江苏也爆发了疫情。。。 本来疫情没有爆发的时候,我们是在教室上课的,现在疫情爆发了,就在寝室里面上网课。。没错,我们现在就在寝室上网课,教ssm什么的,我也没怎么听,我就想那就趁着这段时间把毕业设计做完,早点答辩完,早点去实习。 我的毕业设计是自己拟题的,就打算把之前自己做的论坛拆分成微服务,然后用上最近学的一些东西,比如设计模式,mongodb什么的,然后我在验证token.
03Web服务器基础-19. HTTP协议请求部分详解
学无止境
09-10 498
03Web服务器基础-19. HTTP协议请求部分详解
jwt json token 和 跨域访问
Lee的程序空间
09-13 1296
引入jar包:// https://mvnrepository.com/artifact/com.thetransactioncompany/cors-filter compile group: 'com.thetransactioncompany', name: 'cors-filter', version: '2.2.1' // https://mvnrepository.com/art
Go TOKEN机制与跨域处理方式
最新发布
专注于全栈开发领域
06-15 1555
TOKEN 机制是一种身份验证和授权的方法,广泛应用于 Web 应用中。它允许用户在不暴露用户名和密码的情况下,通过一个令牌(Token)来访问受保护的资源。TOKEN 机制和 CORS 是构建安全、可扩展 Web 服务的基石。Go 语言提供了强大的工具和库来实现这些功能。通过合理配置和代码实现,开发者可以创建既安全又易于使用的 API 服务。希望本文能为开发者提供有价值的指导和启发。
使用 Sa-Token 的全局过滤器解决跨域问题(三种方式全版)
shengzhang_的博客
06-22 3211
在 web 开发中,跨域绝对是比较折磨新同学的一个问题,本文将讲解三种常见的跨域情形,并讲解如何使用 Sa-Token 框架解决跨域问题
sso基于token实现怎么解决跨域请求问题
weixin_35750483的博客
12-28 854
在 SSO (单点登录) 系统中,为了保证跨域请求的安全性,通常采用 token 进行身份验证。Token 是一个加密后的字符串,用于标识用户的身份。 为了解决跨域请求的问题,通常有以下几种方法: 使用 JSONP (JSON with Padding) 技术,这是一种跨域数据传输的技术,可以通过在页面中插入一个 script 标签来实现跨域请求。但是,这种方法只能用于 GET 请求,并且对于返...
Java毕业设计-基于springboot开发的大学生租房平台设计与实现-毕业论文(附毕设源代码).rar
03-06
7. **用户认证与授权**:租房平台需要实现用户注册、登录功能,可能会使用JWT(JSON Web Token)进行用户认证,它是一种轻量级的身份验证机制,可以跨域安全地传递用户信息。 8. **异常处理**:SpringBoot提供了...
Java毕业设计-基于springboot开发的Web农产品直卖平台设计与实现-毕业论文(附毕设源代码).rar
03-06
毕业设计项目主要探讨了如何使用Java技术和SpringBoot框架来构建一个Web农产品直卖平台,旨在为农民和消费者提供一个便捷、高效的线上交易环境。在本文中,我们将深入解析该项目的关键技术、设计思路以及实现过程...
基于SpringBootVue3 开发的博客系统源码,适合新手学习,二次开发,课程设计和毕业设计等.zip
09-04
本项目是一个基于SpringBootVue3技术栈开发的博客系统,专为初学者提供学习、二次开发以及课程设计和毕业设计等应用场景。SpringBoot简化了Java Web应用的开发过程,而Vue3则作为前端框架提供了高效且灵活的用户...
毕业设计在线考试系统(基于springbootvue前后端分离项目).zip
02-08
【标题】"毕业设计在线考试系统(基于SpringBootVue前后端分离项目)"指出,这是一个使用现代Web开发技术构建的教育类项目,旨在实现在线考试的功能。它结合了后端SpringBoot框架和前端Vue.js库,实现了数据处理...
Token
kuyuguoheqi的博客
08-17 1452
而HTTP是无状态的协议。token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。· 数据存储大小不同:单个Cookie 保存的数据不能超过4K,一个站点最多保存20个Cookie ,Session对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型,根据服务器大小来定。...
跨域问题以及携带token问题总结
热门推荐
han_xiao_xiao的博客
09-21 1万+
项目前后端分离,未上线时。前端所用的服务器与后端给的接口不同源,导致访问出现下图的情况: (同源就是协议,域名,端口一模一样;只要有一个不同就是不同源) 参考了很多文档视频,意思是解决起来两种办法: 第一,使用jsonp,就是通过script标签获取后端接口发送过来的数据通过js实现,原理建议参考2小时掌握前端9种跨域解决方案的第28分钟开始,有示例。 但是jsonp只能解决get请求,这也是它的一个缺点。而且也不安全。 第二,就是修改CORS跨域资源共享 相关设置。就是在服务器端配置好。 具体每一项的
如何解决前后端分离开发中,前端携带token跨域问题?
m0_63464979的博客
05-10 1104
前面自己在做项目的时候遇到了一个问题。 以前做项目的时候,前端也用的VSCODE,后端用的也是IDEA,因为没有用token,所以当时后端加了@CrossOrigin注解之后就再也没有没有出现跨域问题。前几天自己做项目的时候发现,尽管后端配置了跨域,但是前端如果携带token访问的话,还是会出现跨域不被运行的情况。
毕业设计】基于express搭建后端:统一网关层、自动导入路由、身份验证体系、CORS解决跨域问题、文件上传下载功能
SDUzzy的博客
02-20 780
统一网关层的实现 给毕业设计搭架子的时候,因为设计的缘故,需要有一个前端后端统一的网关层,来实现自动拦截错误等功能,比如: { code:0, message:'ok', data:{} } 前端如果读到code == 0 的情况,可以自动放行,其他数值就会报错并打印错误信息。 这样的话,后端就需要对每种可能性都要写出多余的code和message,不利于代码后期的维护,最后就选择了修改express的错误处理中间件来做一个响应的统一收口处理。 下面是express的默认处理方式: app.use(
逻辑漏洞归纳总结
zhangge3663的博客
03-13 1241
Web安全渗透方向,三大核心:输入输出、登录体系、权限认证。 典型的web漏洞:注入、跨站、上传、代码执行等属于输入输出这个层级,这也是OWASP早期比较侧重的;近年来,像越权漏洞、逻辑绕过、接口安全等逐渐增多,这些属于登录体系和权限认证这个层级。 业务逻辑漏洞主要包括以下分类: 1.登录体系安全 2.业务一致性 3.业务数据篡改 4.密码找回 5.验证码突破 6.会话权限 7.数据重放 8.接...
生成token进行登录验证(jwt实现)
w483566754的博客
04-09 573
添加生成token的工具类。使用时直接(类.方法)
Token、Redis实现单点登录
chaojiyingxiong的博客
01-27 5971
token、redis实现单点登录,cookie与session的区别
(十)整合 JWT 框架,解决Token跨域验证问题
爱是与世界平行
07-08 1463
整合 JWT 框架,解决Token跨域验证问题1、传统Session认证1.1 认证过程1.2 存在问题2、JWT简介2.1 认证流程2.2 JWT结构说明2.3 JWT使用方式3、SpringBoot2整合JWT3.1 核心依赖文件3.2 配置文件3.3 JWT配置代码块4、Token拦截案例4.1 配置Token拦截器4.2 拦截器注册4.3 测试接口代码 1、传统Session认证 1.1 认证过程 用户向服务器发送用户名和密码。 服务器验证后在当前对话(session)保存相关数据。 服务器向返回
python中的token bytes_Java中JWT生成token字符串,在python中解析报错Signature verification failed...
weixin_34345947的博客
02-03 454
现在的情况是用户登录springboot中生成了token字符串,保存在前端内存中。前端在访问另外一个python项目市,在python中想从这个token中解析出保存的信息,在python中解析时一直报错。Java生成token代码:public static final String SECRET = "Secret";HashMap map = new HashMap<>();...
springboot 解决sa-token跨域问题
06-07
在 Spring Boot 中解决 sa-token 跨域问题可以通过配置拦截器来实现。具体实现步骤如下: 1. 创建一个拦截器类,实现 HandlerInterceptor 接口,并重写 preHandle 方法,该方法会在请求处理之前被调用。在该方法中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wonder-King

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值