前后端分离用户认证、JWT.md

最新推荐文章于 2023-01-08 12:19:16 发布
最新推荐文章于 2023-01-08 12:19:16 发布
阅读量284 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43142023/article/details/108385835
版权

01-前后端分离的登录功能

  • 概述

    • 前后端分离的项目中的用户登录是无状态,也就是无法使用session来记录用户登录状态,可以使用token令牌机制来处理。

  • 登录流程

    • 在这里插入图片描述

  • 令牌流程

    • 用户提交账户和密码到服务器的认证(登录)接口
    • 认证接口
      • 接收账户和密码进行认证
      • 认证通过生成token
        • 如果是随机token则需要在服务器进行存储
        • 如果是按照特定的协议生成则无需存储
      • 将生成的token响应给前端
    • 前端获取并存储token(cookie、localstorage)
    • 当前端再次请求服务器接口时必须携带token(header)

02-登录功能实现

  • 代码实现
    • login.html
      • 发起登录请求
      • 保存token令牌
    <body>

    <div id="app">
        <el-form :model="ruleForm" :rules="rules" ref="ruleForm" label-width="100px">
            <el-form-item label="账户" prop="username">
                <el-input v-model="ruleForm.username"></el-input>
            </el-form-item>
    
            <el-form-item label="密码" prop="password">
                <el-input v-model="ruleForm.password"></el-input>
            </el-form-item>
            <el-form-item>
                <el-button type="primary" @click="submitForm('ruleForm')">登录</el-button>
            </el-form-item>
        </el-form>
    </div>
    
    <script>
    
        new Vue({
            el: "#app",
            data: {
                ruleForm: {
                    username: "tianqi",
                    password: "123456"
                },
                rules: {
                    username: [
                        {required: true, message: '请输入账户', trigger: 'blur'},
                        {min: 3, message: '最少3个字符', trigger: 'blur'}
                    ],
                    password: [
                        {required: true, message: '请输入密码', trigger: 'blur'},
                        {min: 3, message: '最少3个字符', trigger: 'blur'}
                    ]
    
                }
    
            },
            methods: {
    
                submitForm(formName) {
                    var _this = this;
                    console.log("username : " + this.ruleForm.username);
                    this.$refs[formName].validate((valid) => {
                        if (valid) {
                            axios({
                                method:"get",
                                url:"http://localhost:8080/restful01/user/login",
                                params:{
                                    "username": _this.ruleForm.username,
                                    "password": _this.ruleForm.password
                                }
                            }).then(function (res) {
                                //获取后台传递的token令牌
                                if (res.data.code == 1) {
                                    var token = res.data.t;
                                    console.log(token);
                                    document.cookie = "token="+token;
                                    console.log("将token设置到cookie中 " + document.cookie);
                                    if (res.data.code == 1 ){
                                        location.href = "index.html";
                                    }
                                }
    
                            });
    
                        } else {
                            console.log('error submit!!');
                            return false;
                        }
                    });
                }
    
            }
        });
    
    </script>
    
</body>
    • TokenUtil.java
      • 生成token的工具类
    public class TokenUtil {

    public static String getToken(String username){
        String f = username.substring(0,1);
        String l = username.substring(username.length()-1);
        String str =f + l  + username + f+ l ;
        System.out.println(str);
        String token = username + "-" + Base64.encode(str.getBytes()).replaceAll("=","a");
        return token;
    }

    public static void main(String[] args) {
        System.out.println(getToken("tianqi"));
    }

}
    • UserController.login方法
      • 完成认证,生成token
    @ApiOperation(value = "用户登录")
@RequestMapping(value="/login",method = RequestMethod.GET)
public ResultVO login( String username, String password) throws Exception {
    User user = userService.login(username,password);
    Integer code = 0;
    String msg = "登录成功";
    String token = null;
    if (null != user) {
        code = 1;
        msg = "登录成功";
        //获取token令牌
        token = TokenUtil.getToken(username);

    } else {
        code = 0;
        msg = "登录失败";
    }
    return new ResultVO(code ,msg,token);
}

03-认证功能实现

  • 概述

    • 当前端再次请求服务器接口时必须携带token(使用header请求头携带token)

  • 代码实现

    getUserListByPage(){
    console.log(document.cookie);
    var token ;
    var cookies = document.cookie.split(",");
    for (let i = 0; i < cookies.length; i++) {
        var cookie = cookies[i];
        var cookieStr = cookie.split("=");
        if ("token" == cookieStr[0]){
            token = cookieStr[1];
        }
    }
    var _this = this;

    axios({
        method:"get",
        url:"http://localhost:8080/restful01/user/getUserListByPage",
        params: {
            currentPage:_this.pageInfo.currentPage,
            pageSize:_this.pageInfo.pageSize
        },
        headers:{
            "token":token
        }
    }).then(function (res) {
        var data = res.data;
        console.log(res.data);
        if (0 == data.code) {
            // location.href = "test.html";
            top.location = "test.html";
        } else {
            _this.tableData = data.t.list;
            _this.pageInfo.currentPage = data.t.pageNum;
            _this.pageInfo.pageSize= data.t.pageSize;
            _this.pageInfo.total = data.t.total;
        }

    });

    }

    *   IllegalTokenException.java
    *   自定义异常

    public class IllegalTokenException extends Exception {

    public IllegalTokenException() {
}

public IllegalTokenException(String message) {
    super(message);
}

public IllegalTokenException(String message, Throwable cause) {
    super(message, cause);
}

public IllegalTokenException(Throwable cause) {
    super(cause);
}

public IllegalTokenException(String message, Throwable cause, boolean enableSuppression, boolean writableStackTrace) {
    super(message, cause, enableSuppression, writableStackTrace);
}

    }

    *   LoginInterceptor.java
    *   完成token认证
```java
public class LoginInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if ("options".equalsIgnoreCase(request.getMethod())) {
            return true;
        } else {
            String token = request.getHeader("token");
            String username = token.split("-")[0];
            String existToken = TokenUtil.getToken(username);
            if (token.equals(existToken) ) {
                return true;
            } else {
                throw  new IllegalTokenException("非法token,请验证!");
            }
        }

    }
}
    • GlobalExceptionResolver.java
      • 全局异常处理期
    @ControllerAdvice
public class GlobalExceptionResolver {

    @ResponseBody
    @ExceptionHandler(IllegalTokenException.class)
    public ResultVO handleException(Exception e){
        return new ResultVO(0,e.getMessage());
    }

}

  • 存在的问题

    • 无法设置token的有效时长

04-JWT

  • 概述
    • Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
    • JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
  • 组成
    • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oiyMg4wt-1599120860892)(https://note.youdao.com/yws/res/24864/6F468A6D715447428B4E41DE0DA654BF)]
    • header:类型及算法
    • payload: 载荷就是存放有效信息的地方
    • signature: 签证信息

05-认证引入token

  • 开发步骤

    • 引入依赖
    • 改造TokenUtil,生成token
    • 拦截器校验JWT token
    • 改造拦截器LoginInterceptor
    • 改造全局异常处理期

  • 代码实现

    • 引入依赖
    <dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.8.3</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency
    • 改造TokenUtil,生成token
    public class TokenUtil {

    public static String getToken(User user){
    String token = Jwts.builder()
            .setSubject(user.getUsername())
            .setId(user.getId()+"")
            .setIssuedAt(new Date())
            .setExpiration(new Date(System.currentTimeMillis() + 60 * 1000))
            .compact();
    return token;
}

    }

    *   改造拦截器LoginInterceptor
```java
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws UnTokenException, ExpiredJwtException,SignatureException {
        if("options".equalsIgnoreCase(request.getMethod())){
            return true;
        }else {
            String token = request.getHeader("token");
            System.out.println(token);
            if (token != null && !"".equals(token)) {
                //校验token
                JwtParser parser = Jwts.parser();
                parser.setSigningKey("qianfeng");

                //解析token,只要不抛出异常表示token正常
                Jws<Claims> claimsJws = parser.parseClaimsJws(token);
                //从token中获取信息
                Claims body = claimsJws.getBody();
                String subject = body.getSubject();
                return true;
            } else {
                throw  new UnTokenException("token为NULL");
            }
        }
    }
}
    • 改造全局异常处理期GlobalExceptionResolver
    @ControllerAdvice
public class GlobalExceptionResolver {

    @ResponseBody
    @ExceptionHandler(JwtException.class)
    public ResultVO handleException(Exception e){
        return new ResultVO(0,e.getMessage());
    }

}
谁叫狗剩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
4 Flask进阶---werkzeug的使用
github_38596081的博客
08-23 1256
密码加密 models.py config.py class Config(object): #JWT JWT_AUTH_HEADER_PREFIX = 'Bearer' # JWT_EXPIRATION_DELTA = timedelta(hours=12) # JWT_AUTH_URL_RULE = '/auth', # sql查詢 ...
Gateway网关统一处理异常的配置类
学习中~
08-23 1659
package com.atlml.configs; import com.atlml.exceptions.IllegalTokenException; import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.ObjectMapper; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org
前后端分离常用的认证方式( Session 、JWT
cliper9768的博客
01-08 3047
jwt为了防止泄露,应该将有效期设置的比较短,为了减少盗用, 最好使用HTTPS协议传输,因为HTTP是明码传输的。session-cookie方案 就是利用cookie来管理session,即把 Session 放入 HTTP 响应中还给客户端,并保存在客户端,当客户端发送下一次请求的时候,就把这个 Session 一起发送回来,这样就能这次的请求是谁发出来的了。更像是一种授权机制。token(令牌,访问资源的凭证) 认证是一种机制,具体的实现可以是一个随机的字符串,也可以是标准的jwt
js报Uncaught SyntaxError: Unexpected token ILLEGAL 异常问题
小龙
02-27 2万+
问题:js报Uncaught SyntaxError: Unexpected token ILLEGAL引起原因有如下:1,button中的onclick();方法的参数没有获取到,从而导致参数为空而报错2,检查参数引号是否为正确,是否忘了闭合。3,如果参数中的数是从数据库中获取的,请检查数据库中的数据是否存在空格或者空行,就像我今天添加数据时是直接从网页上复制进去的,从而导致有空行存在,那么参数...
前后端分离常用的认证方式
m0_59708021的博客
06-28 1087
前后端分离常用的认证方式 前后端分离中前后端的交互是通过 API 进行的,那么其中的认证是少不了的。前后端分离中常用的认证方式有下面几种: Session-Cookie Token 验证 OAuth(开放授权) Session-Cookie 方式 Session-Cookie 方式是我们开发 web 应用时最常用的认证方式。它的认证过程一般是这样的: 1/ 用户浏览器向服务器发起认证请求,将用户名和密码发送给服务器。 2/ 服务器认证用户名和密码,若通过则创建一个 session 对话,并
前后端分离JWT登录认证
qingfan_714的博客
08-30 848
详细的jwt登录认证,以及常用的前后端分离工具类
基于SpringBoot前后端分离的点餐系统.zip
02-16
6. **安全考虑**:包括用户认证(OAuth2、JWT)、数据加密、防止SQL注入和XSS攻击等,确保系统的安全性。 7. **部署与运维**:可能涉及到Docker容器化部署,使用Jenkins或GitLab CI/CD实现自动化构建和部署。 8. *...
基于 SpringBoot、Spring Security、JWT前后端分离权限管理系统.zip
最新发布
03-09
前后端分离的架构中,JWT用于在用户登录后生成一个包含用户信息的令牌,这个令牌在后续的请求中会被前端发送回服务端,服务端通过验证令牌来确认用户的身份,避免了传统会话管理的复杂性和性能问题。 项目结构...
基于Vue+Springboot前后端分离开发框架.zip
06-30
在现代Web应用开发中,前后端分离已经成为一种主流架构模式,它能提高开发效率,提升用户体验,便于维护和扩展。本教程将详细讲解基于Vue.js和Spring Boot实现的前后端分离开发框架,帮助开发者理解这一技术栈的工作...
Java前后端分离点餐系统源码.zip
06-19
Java前后端分离是一种现代Web应用开发模式,它将应用程序分为两个独立的部分:前端(客户端)和后端(服务器端)。这种架构模式提高了系统的可扩展性、可维护性和用户体验。在这个"Java前后端分离点餐系统源码.zip...
renren.zip_diseaseiwf_renren-_vue_前后端分离_管理系统前端
09-23
3. **Token认证**:在前后端分离的架构中,通常使用Token(如JWT - JSON Web Tokens)进行身份验证和授权。当用户登录后,服务器会返回一个Token,前端保存并在后续请求中携带此Token,以此证明用户的身份,允许访问...
前后端分离JWT用户认证
xmt1139057136的专栏
01-06 482
前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资...
SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
08-07
课程简介:本课程主要是跟各位小伙伴分享、介绍并实战两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及 基于Session的认证模式,其中 (1)   基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT认证模式。 (2)   基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式 即课程的整体介绍如下图所示: 核心技术栈列表:值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWT(Json Web Token)、缓存中间件Redis、Shiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等,如下图所示 值得一提的是,本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战,如下图所示为Debug亲自罗列、归纳出来的几大核心要点(面试官就经常喜欢这样面): 如下图所示为 基于Token认证模式 总体上的时序图:
重磅发布- SpringBoot2.0前后端分离开发之用户身份认证实战(后端实现) 视频教程
青松之竹_Java博客
09-19 2235
概要介绍:历经两三个星期的时间,Debug亲自撸的 “SpringBoot2.x前后端分离开发之用户身份认证实战(后端实现)” 终于完成了。正如字面意思,本课程讲解的是在当前微服务、分布式系统架构时代,前后端在进行接口交互、服务与服务之间在进行接口交互时如何对用户的身份进行认证,即如何进行鉴权! 详细内容介绍: 本课程主要是跟各位小伙伴分享、介绍并实战了两大核心的用户身份认证(接口鉴权)模式,...
前后分离session_SpringBoot2.0前后端分离开发之用户身份认证实战(后端实现)
weixin_31309557的博客
01-25 853
历经两三个星期的时间,Debug亲自撸的 “SpringBoot2.0前后端分离开发之用户身份认证实战(后端实现)” 终于完成了。正如字面意思,本课程讲解的是在当前微服务、分布式系统架构时代,前后端在进行接口交互、服务与服务之间在进行接口交互时如何对用户的身份进行认证,即如何进行鉴权!本课程主要是跟各位小伙伴分享、介绍并实战了两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及...
基于前后端分离的身份认证方式——JWT
热门推荐
riddle1981的博客
08-05 3万+
目录: 一、什么是JWT 二、我们为什么要使用JWT(与传统的session认证有何区别) 三、如何使用JWT 四、JWT的构成及原理 五、JWT加解密实例一、什么是JWT JWT——Json web token 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,可实现无状态、分布式的Web应用授权。二、我们为什么需要JWT? 首先,当前后端分离时我们会因为同源策略
前后端分离开发—用户认证(token)
qq_50804645的博客
11-22 5013
用户认证 1.在单体项目中如何实现用户认证? 在单体项目中如何保证受限资源在用户未登录的情况下不允许访问? 单体项目中,视图资源(页面)和接口(控制器)在一台服务器中,用户的多次请求都会基于同一个回话(session) ,因此可以借助session来进行用户认证判断。 当用户登录成功后,将用户信息存放到session, 当用户再次访问受限资源,验证session中是否存在用户信息,可以根据session有无用户信息来判断用户是否登录 。 2.前后端分离开发项目中如何实现用户认证? 基于token的
springboot jwt token前后端分离_前后端分离JWT用户认证
05-20
前后端分离的项目中,使用 JWT 进行用户认证可以方便地处理用户登录和权限控制。 以下是使用 Spring Boot 和 JWT 实现前后端分离用户认证示例: 1. 添加依赖 在 pom.xml 中添加以下依赖: ```xml <!-- JWT -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值