前后端分离基于jwt的用户认证实现

最新推荐文章于 2023-05-25 16:16:19 发布
最新推荐文章于 2023-05-25 16:16:19 发布
阅读量239 收藏 3
点赞数 1
文章标签: jwt java spring boot vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44694720/article/details/117828127
版权
本文介绍了在前后端分离的项目中,如何使用JWT(JSON Web Token)进行用户认证。首先,展示了在登录接口后端生成JWT token的步骤,包括设置有效期、存储用户信息等。接着,说明了前端如何将token存储在cookie中,并在访问受限资源时在请求头中携带token。最后,讲解了后端如何通过拦截器验证请求头中的token,处理预检请求并进行token的有效性和合法性检查。
摘要由CSDN通过智能技术生成
  • 所需依赖java-jwt与jjwt
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.15.0</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
  • 在登录接口的业务层生成token
 JwtBuilder builder = Jwts.builder();
 HashMap<String, Object> map = new HashMap<>();
 map.put("key1","value1");//可以使用map存储用户角色权限信息
 String token = builder.setSubject(username)
        .setIssuedAt(new Date())//设置token的生成时间
        .setId(users.getUserId() + "")//设置用户id为token的id
        .setClaims(map)//map中可以存放用户的角色权限信息
        .setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60 * 1000))//设置token的过期使时间
        .signWith(SignatureAlgorithm.HS256, "yongxin")//设置加密方式和加密密码
        .compact();
  • 前端登录页面拿到token并将其存储在cookie中
	//如果登录成功,把token存储到cookie中
	setCookieValue("token",res.data.msg);
	//这里把cookie的操作封装在一个js文件中
  • 前端访问受限页面时间向后端请求在headers中携带token

前端但凡访问受限资源,都必须携带token发送请求,token可以通过请求行(params),请求头(header)以及请求体(data)传递,但是习惯性使用请求头(header)传递

				created:function(){
					this.token = getCookieValue("token");
					axios({
						method:"get",
						url:baseUrl+"/shoppingCart/list",
						headers:{
							token:this.token
						}
					}).then(function(res){
						//判断是否合法,合法则渲染页面
					})
				}
  • 后端在拦截器中验证前端请求携带的token

注意:当前端发送的请求携带自定义请求头时,浏览器的预检机制会发送一次预检请求(mehtod=“options”),后端响应预检请求,之后前端才会发送真正携带数据的请求。因此我们要在拦截器中加以判断。

@Component
public class CheckTokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //放行预检请求
        String method = request.getMethod();
        if ("OPTIONS".equalsIgnoreCase(method)){
            return true;
        }
        String token = request.getHeader("token");
        if (token ==null){
            ResultVO resultVO = new ResultVO(1001, "请先登录", null);
            doResponse(response,resultVO);
        }else {
            //验证token
            JwtParser parser = Jwts.parser();
            parser.setSigningKey("yongxin");//解析token的SigningKey必须与生成token的密码一致
            try {
                Jws<Claims> claimsJws = parser.parseClaimsJws(token);
                Claims body = claimsJws.getBody();//获取token中的用户数据
                String subject = body.getSubject();
                String v1 = body.get("key1", String.class);
                ResultVO resultVO = new ResultVO(1000, "success", null);
                doResponse(response,resultVO);
            } catch (UnsupportedJwtException e){
                ResultVO resultVO = new ResultVO(1001, "登录过期,请重新登录!", null);
                doResponse(response,resultVO);
            } catch (ExpiredJwtException e){
                ResultVO resultVO = new ResultVO(1001, "token不合法,请自重!", null);
                doResponse(response,resultVO);
            } catch (Exception e){
                ResultVO resultVO = new ResultVO(1001, "请重新登录!", null);
                doResponse(response,resultVO);
            }
        }
        return false;
    }
    private void doResponse(HttpServletResponse response, ResultVO resultVO) throws IOException {
        response.setContentType("application/json");
        response.setCharacterEncoding("UTF-8");
        PrintWriter writer = response.getWriter();
        String s = new ObjectMapper().writeValueAsString(resultVO);
        writer.println(s);
        writer.flush();
        writer.close();

    }
}

注册拦截器

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Autowired
    private CheckTokenInterceptor checkTokenInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(checkTokenInterceptor)
                .addPathPatterns("/shoppingCart/**");//需要拦截的受限资源请求
                /*.excludePathPatterns("/users/**");*/
    }
}
LeBron永鑫
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Django Rest Framework之认证组件
01-13 340
Django Rest Framework之认证组件一:认证组件源码二:认证组件的使用 一:认证组件源码 讲解DRF版本的时候我们都知道了,在dispatch方法里执行了initial方法来初始化我们的版本. 而在initial方法里有我们的认证、权限、频率组件,如下图 我们再点进去认证组件看看: 可以看到,我们的权限组件返回的是request.user,那么这里返回的request是新的还是...
前后端分离JWT用户认证
xmt1139057136的专栏
01-06 491
前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资...
登录 token 前后端分离JWT用户认证.txt
weixin_42193179的博客
02-24 1483
登录 token 前后端分离JWT用户认证.txt 参考:https://www.jianshu.com/p/180a870a308a 一、Json Web TokenJWT) 1.1.JWT 是一个开放标准(RFC 7519), 它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。 JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名...
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目...
Springboot前后端分离JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
最新发布
12-25
在这个项目中,我们用Spring Security来实现用户登录验证,并根据JWT生成和验证令牌。Spring Security的配置可以精细控制每个URL的访问权限。 4. **Redis**:Redis是一个高性能的键值存储系统,常用于缓存。在此...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
springboot jwt token前后端分离_前后端分离JWT用户认证
05-20
以下是使用 Spring BootJWT 实现前后端分离用户认证示例: 1. 添加依赖 在 pom.xml 中添加以下依赖: ```xml <!-- JWT --> <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 ``` 2. 创建 ...
前后端分离JWT登录认证
qingfan_714的博客
08-30 909
详细的jwt登录认证,以及常用的前后端分离工具类
前后端的身份认证(Session认证JWT认证
m0_51195865的博客
01-25 1410
Web开发模式 目前主流的Web开发模式由两种,分别是: ①基于服务端渲染的传统Web开发模式 ②基于前后端分离的新型Web开发模式 服务端渲染的Web开发模式 服务端渲染的概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据 服务端渲染的优缺点 优点: ①前端耗时少。因为服务器端负责动态生成HTML内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电 ②有利于SEO。因为服务器端响应的是完整的HTML内容,所以爬虫更
SSM+JWT实现前后端分离token验证
weixin_44215175的博客
12-20 2861
SSM+JWT实现前后端分离token验证前言什么是JWT基于Token的验证流程JWTToken实现后端部分前端部分测试项目完整地址 前言 以前写的web项目都是没有前后端分离的,都是写的jsp,或者说前后端分离也没有使用token,都是使用session,后来发现这种使用session的方式非常不好,而且在前后端分离的情况下也不太适用,所以学习一下基于JWTtoken验证。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准
Spring boot整合JWT实现登入认证
qq_43900677的博客
02-02 381
有一项技能可能改变你一生 之前分享了使用shiro实现登入认证,我们也可以使用jwt实现这一功能 springboot整合jwt pom.xml添加依赖 <dependencies> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <
新项目实现JWT接口(详细步骤)
yuer629
09-01 929
1、用springboot脚手架构建项目https://start.spring.io 2、项目导入IDE 3、导入相关依赖包包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> <..
Springboot整合JWT
普通还不自信的程序员
03-24 627
        在springboot框架下使用JWT用户信息进行加密,从而实现单点登录等业务。在用户登录成功时将token发送到前端,由前端进行保存,每次前端发送请求时在请求头中加入token。         这里将三层架构进行省略,只写出有关JWT的部分。 导入依赖 <dependency> <groupId&gt
Interceptor 中校验 token
王轲鑫的博客
07-20 529
@Component @Slf4j public class TokenCheckInterceptor implements HandlerInterceptor { /** * 解析 token */ @Resource(name = "jwtDecoderConfig") private JwtDecoder jwtDecoderClassPath; @Override public boolean preHandle(HttpServl
Java工具类03: 使用JWT实现用户登录认证
mongo1944的博客
05-25 486
使用JWT实现用户登录认证
使用JWT完成前后端请求发送的数据校验
qq_43647376的博客
08-17 1115
一切配置好后,使用postman发送请求。有此工具类就可调用接口生成token。在浏览器修改错误token同理。#### 配置请求头。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LeBron永鑫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值