vue+springmvc前后端分离开发(十五)(在前端使用oauth2)

已于 2023-09-25 19:31:52 修改
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 前后端分离开发 文章标签: vue oauth2
于 2021-05-02 18:54:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44938644/article/details/116353891
版权

前情提要

  • 上一节完成了oauth2的后端实现,已经可以使用postman向接口发送请求来获取token了
  • 这一节会讲解如何在前端实现token存储、token认证等与后端交互的逻辑

qs模块

  • 要使用oauth2,首先需要安装qs依赖,qs依赖是用来解决当请求头不是json形式时,数据发送不匹配的问题,而向oauth2发送请求的格式时x-www-form-urlencoded格式的
  • 直接使用vue ui来安装即可
    安装qs模块

vue-cookies

  • 在用户登录之后,经常需要存储token,所以要把vue-cookies依赖添加进来,前面的章节已经添加过vue-cookies依赖了,现在需要在main.js中以Vue.use()的方式使用它
import Vue from 'vue'
import App from './App.vue'
import router from './router'
import store from './store'
import vuetify from './plugins/vuetify'
import axios from 'axios'
import VueAxios from 'vue-axios'
import VueCookies from 'vue-cookies'

// 使用Vue.use的方式装载组件可以不破坏Vue的原型属性
Vue.use(VueAxios, axios)

// 使用vue.use添加vue-cookies
Vue.use(VueCookies)

Vue.config.productionTip = false

new Vue({
  router,
  store,
  vuetify,
  render: h => h(App)
}).$mount('#app')

修改vuex的用户状态

  • 因为oauth2是使用token进行认证的,所以需要略微调整用户的全局状态以适应该模式,将store/index.js文件中的内容修改为如下形式(代码很长,建议自行理解每一个设置的意义)
import Vue from 'vue'
import Vuex from 'vuex'

Vue.use(Vuex)

export default new Vuex.Store({
  state: {
    // 获取部分请求需要用到的认证,目前是access token
    accessToken: '',
    refreshToken: '',
    // 代表用户自身,最终不一定会以这种方式呈现
    user: {
      id: null,
      username: '',
      password: '',
      enabled: true,
      firstName: '',
      lastName: '',
      gender: 0,
      phone: '',
      email: '',
      icon: '',
      birthday: new Date().toISOString().substr(0, 10),
      joinedDate: new Date().toISOString().substr(0, 10),
      // 和用户相关的一些链接,比如用户自身的描述
      _links: []
    }
  },
  mutations: {
    // 初始化用户
    initUser (state) {
      state.user = {
        id: null,
        username: '',
        password: '',
        enabled: true,
        firstName: '',
        lastName: '',
        gender: 0,
        phone: '',
        email: '',
        icon: '',
        birthday: new Date().toISOString().substr(0, 10),
        joinedDate: new Date().toISOString().substr(0, 10),
        // 和用户相关的一些链接,比如用户自身的描述
        _links: []
      }
    },
    // 登录后设置user
    setUser (state, user) {
      // 设置用户信息
      state.user = user
      // 将用户生日修改为正确格式
      state.user.birthday = state.user.birthday == null ? null : state.user.birthday.substr(0, 10)
      // 将user存储在cookies中
      Vue.$cookies.set('user', state.user, 7200)
    },
    // 注销后清除user
    removeUser (state) {
      this.commit('initUser')
      // 清除cookies
      if (Vue.$cookies.isKey('user')) {
        Vue.$cookies.remove('user')
      }
    },
    // 初始化token
    initToken (state) {
      state.accessToken = ''
      state.refreshTOken = ''
    },
    // 设置token
    setToken (state, data) {
      state.accessToken = data.access_token
      state.refreshToken = data.refresh_token
      Vue.$cookies.set('accessToken', state.accessToken, 7200)
      Vue.$cookies.set('refreshToken', state.refreshToken, 86400)
    },
    // 清除token
    removeToken (state) {
      this.commit('initToken')
      // 清除缓存
      if (Vue.$cookies.isKey('accessToken')) {
        Vue.$cookies.remove('accessToken')
      }
      if (Vue.$cookies.isKey('refreshToken')) {
        Vue.$cookies.remove('refreshToken')
      }
    },
    // 页面加载时获取用户
    loadUser (state) {
      if (Vue.$cookies.isKey('user')) {
        state.user = Vue.$cookies.get('user')
        // 同时获取accessToken和refreshToken
        if (Vue.$cookies.isKey('accessToken')) {
          state.accessToken = Vue.$cookies.get('accessToken')
        }
        if (Vue.$cookies.isKey('refreshToken')) {
          state.refreshToken = Vue.$cookies.get('refreshToken')
        }
      } else if (Vue.$cookies.isKey('refreshToken')) {
        // access token过期,但是可以刷新token
        const refreshToken = Vue.$cookies.get('refreshToken')
        const qs = require('qs')
        const data = qs.stringify({
          refresh_token: refreshToken,
          client_id: 'kmhc',
          client_secret: '123456',
          grant_type: 'refresh_token'
        })
        Vue.axios.post('http://127.0.0.1:9001/oauth/token', data)
          .then(response => {
            // 成功刷新令牌,调用checkAccessToken获取用户信息
            this.commit('setToken', response.data)
            this.commit('checkAccessToken', response.data.access_token)
          })
      } else {
        this.commit('initUser')
      }
    },
    checkAccessToken (state, accessToken) {
      // 首先检查access_token的有效性
      Vue.axios.get('http://127.0.0.1:9001/oauth/check_token', {
        params: {
          token: accessToken
        }
      }).then(response => {
        // 请求成功,判断active是否为true,获取username
        if (response.data.active) {
          const username = response.data.user_name
          // 继续发送请求,获取具体用户信息
          Vue.axios.get('http://127.0.0.1:9001/api/users/search/findByUsername', {
            params: {
              username: username
            }
          }).then(response => {
            this.commit('setUser', response.data)
          })
        }
      })
    }
  },
  actions: {
    // 设置user的异步方法,可以明显的感觉到延迟降低
    setUser (context, user) {
      context.commit('setUser', user)
    },
    // 设置token的异步方法
    setToken (context, data) {
      context.commit('setToken', data)
    }
  },
  modules: {
  }
})
  • 修改完以后,就可以在Login.vue中完成点击登录,设置用户了

修改Login.vue

  • 实际上只需要修改login()这个函数即可
// 登录功能
login () {
  // 首先验证表单填写的正确性
  const valid = this.$refs.loginForm.validate()
  if (valid) {
    // 向授权服务器发送请求,获取access token,请求时x-www-form-urlencoded格式
    const qs = require('qs')
    const data = qs.stringify({
      client_id: 'kmhc',
      client_secret: '123456',
      grant_type: 'password',
      username: this.form.username,
      password: this.form.password
    })
    this.axios.post('http://127.0.0.1:9001/oauth/token', data)
      .then(response => {
        // 授权成功,设置token
        this.$store.commit('setToken', response.data)
        // 并且获取用户详情,这里不需要验证access token以获取用户名,因为用户名已有
        this.axios.get('http://127.0.0.1:9001/api/users/search/findByUsername', {
          params: {
            username: this.form.username
          }
        }).then(response => {
          // 异步设置user
          this.$store.dispatch('setUser', response.data)
          // 设置完成后,跳转到主页
          this.$router.push({
            name: 'Home'
          })
        }).catch(error => {
          console.log(error)
          // 用户认证错误,显示消息条
          this.snackbar = true
        })
      })
  }
}

测试oauth2登录

  • login()逻辑写完,用户状态修改完毕,是时候测试oauth2了,和以前一样,只要点击登录按钮就行
    vuex
  • 在浏览器上用vue-devtools查看vuex中的内容,可以发现确实交互成功,accessToken、refreshToken以及user都成功设置

打开页面时加载user

  • 为了能够不重复登录,需要在项目中添加初次打开网站时就加载全局user的逻辑,在store/index.js中已经编写了loadUser()这个方法了,我们只需要在App.vue这个文件创建时调用它即可
  • 在App.vue的script中添加如下代码
<script>

export default {
  name: 'App',

  data: () => ({
    // 控制导航侧栏的显示和隐藏
    drawer: true
  }),
  methods: {
    // 通过视图的名字跳转到特定视图,一般用作主页,登录页,注册页等
    open (name) {
      // 需要先判断当前路由名称是否和目标路由一致,如果一致就不跳转
      if (this.$route.name !== name) {
        this.$router.push({
          name: name
        })
      }
    },
    // 注销
    logout () {
      this.$store.commit('removeUser')
    }
  },
  created () {
    // 初始化时加载user
    this.$store.commit('loadUser')
  }
}
</script>
  • 保存文件,此时刷新页面,可以看见user依然存在

在请求头部添加token

  • 写了这么多,如果不能使用oauth2来完成权限认证的话就没有意义,所以需要在每次向后端发送请求的时候在头部添加Authentication
  • 在main.js中添加如下代码(这里的主要逻辑就是拦截器的使用)
import Vue from 'vue'
import App from './App.vue'
import router from './router'
import store from './store'
import vuetify from './plugins/vuetify'
import axios from 'axios'
import VueAxios from 'vue-axios'
import VueCookies from 'vue-cookies'

// 使用Vue.use的方式装载组件可以不破坏Vue的原型属性
Vue.use(VueAxios, axios)

// 使用vue.use添加vue-cookies
Vue.use(VueCookies)

Vue.config.productionTip = false

Vue.axios.interceptors.request.use(
  function (config) {
    if (Vue.$cookies.isKey('accessToken')) {
      config.headers.Authorization = 'Bearer ' + Vue.$cookies.get('accessToken')
    }
    return config
  },
  function (error) {
    return Promise.reject(error)
  }
)

new Vue({
  router,
  store,
  vuetify,
  render: h => h(App)
}).$mount('#app')
  • 配置完毕以后,以后的请求都会添加这么一个Authorization字段,并且使用Bearer认证模式

至此,在前端使用oauth2已讲解完毕,下一节开始会讲解如何搭建一个用户管理的后台

空木幻城
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vue项目怎么接入OAuth2.0
M1585292的博客
06-04 1950
Vue实现 1. 对接环境配置 项目的配置文件放置于路径:src/config/config.js 具体配置: var config={ //请求授权地址 userAuthorizationUri:"https://github.com/login/oauth/authorize", //accessToken请求地址 accessTokenUri ...
【Spring Security + OAuth2】前后端分离
最新发布
weixin_43676950的博客
05-16 967
跨域全称是跨域资源共享(Cross-Origin Resources Sharing,CORS),它是浏览器的保护机制,只允许网页请求统一域名下的服务,同一域名指=>协议,域名,端口号都要保持一致,如果有一项不同,那么就是跨域请求,在前后端分离的项目中,需要解决跨域的问题。当访问一个需要认证之后才能访问的接口的时候,Spring Security会使用 AuthenticationEntryPoint 将用户请求跳转到登录页面,要求用户提供登录凭证。在WebSecurityConfig,加入注销配置。
Vue 前端对接第三方平台扫码登录(Oauth2)
m0_61452987的博客
09-29 2681
本方式是用 Oauth2的方式实现扫码登录的,其中省略了不少不重要的代码 1、编写页面样式,设置扫码链接入口 1、页面样式不多说,参考一下: <el-dropdown> <span class="el-dropdown-link" style="color: #1890ff"> 第三方登录<i class="el-icon-arrow-down el-icon--right"></i> .
vue+springmvc前后端分离开发(十四)(用oauth2来管理用户令牌)
qq_44938644的博客
04-30 685
这一节主要讲解了如何在后端配置oauth2,数据库中oauth2的体现,以及如何对oauth2提供的api进行交互
Oauth2单点登录 vue前后端分离实现
weixin_39515823的博客
04-16 4086
Oauth2+Vue实现前后端分离,多域名下的单点登录。
vue nginx springcloud oauth2.0三方系统登录中问题处理过程
独行侠的守望の博客
10-18 1873
今天是个好日子,杭州雨过天晴,而且,折腾我近半个月的问题迎来解决胜利的曙光。 之前的一段时间主要花在前端vue方面了。在面对vue的痛苦、焦躁中,一次次想要放弃,又一次次捡起来,硬着头皮去查找方案解决问题,这种滋味真的酸爽难以忘却。经过一段时间的吭哧吭哧,好在终于搞定了首页、登录、注册页的样式和更改后的功能。期间处理了element-ui 改为普通样式布局,开发自定义的样式、路由不受控制自动跳转刷新网页、自定义js事件不触发、button按钮二次点击才生效 等等一系列的问题...
FastAPI + Vue 实现 OAuth2 的 jwt token 登录验证
VLyb
09-13 5744
后端使用 FastAPI,前端使用 Vue 来完成登录过程的用 jwt token 实现登录验证功能。 一、后端 FastAPI 1.1 设计用户表 本文采用的是 MySQL 数据库。 首先连接 MySQL 数据库,关于 MySQL 数据库的连接可参见另外一篇文章:FastAPI 连接 MySQL 用户的数据库表如下: class User(Base): __tablename__ = 'users' # 数据库表名 username = Column(String(255), prim
毕设项目:基于SpringBoot+Vue前后端分离 实现的宿舍管理系统.zip
09-04
本项目是一个基于SpringBoot+Vue框架实现的宿舍管理系统,它采用了前后端分离的技术架构,旨在提供高效、便捷的宿舍管理方案。SpringBoot以其简洁的配置和强大的依赖管理能力,为后端开发带来了便利,而Vue.js作为...
ssm+vue的养老院管理系统 Javaee项目,ssm vue前后端分离项目
04-21
【描述】:该项目采用传统的SSM架构(Spring、SpringMVC、MyBatis),后端处理业务逻辑和数据操作,而前端部分则利用Vue.js进行用户界面的构建,实现了前后端分离的设计模式。通过链接...
ssm+vue的软考系统(有报告) Javaee项目,ssm vue前后端分离项目
04-20
【标题】"ssm+vue的软考系统(有报告)"是一个基于JavaEE平台的项目,它结合了Spring、SpringMVC和MyBatis(SSM)框架以及前端Vue.js技术,实现了前后端分离的架构。这个系统旨在帮助考生进行模拟考试,提供了一种...
ssm+vue的酒店预定管理系统(有报告) Javaee项目,ssm vue前后端分离项目
04-20
在现代Web开发领域,前后端分离已经成为主流趋势,它能有效提高开发效率,优化用户体验。本项目是基于SSM(Spring、SpringMVC、MyBatis)框架与Vue.js前端库构建的酒店预定管理系统,旨在提供一个高效、易用的预订...
ssm+vue的企业文档管理系统(有报告) Javaee项目,ssm vue前后端分离项目
04-21
综上所述,这个SSM+Vue的企业文档管理系统项目,结合了Java EE的后端实力和Vue.js的前端魅力,为开发者提供了全面了解和实践前后端分离开发的平台。通过深入学习和实践该项目,开发者不仅能提升技术能力,还能掌握...
Spring boot和Vue.js实现基于oauth2授权码模式的认证 (二)
omage的专栏
08-07 1540
上篇内容介绍了基本知识和如何跑通spring authorization server的demo,那接下来我们讲讲客户端这块,这里笔者用了一个开源的vue-oidc-client作为客户端,通过oidc协议来与spring authorization server进行通信实现authorization code模式的认证流程...
Vue脚手架工程中引入qs框架
weixin_41070431的博客
02-25 666
导入到你想使用它的地方(通常是组件或者页面)。你可以选择全局导入或者单个文件导入两种方式之一。1.首先,打开命令行界面并切换到你的Vue项目所在的文件夹。框架,并可以根据自己的需求使用其提供的功能了。4.完成上述步骤后,你现在已经成功引入了。如果你希望在每个组件都能直接使用。这样就可以在任何组件中通过。在Vue脚手架项目中引入。2.运行以下命令来安装。
Oauth2协议 通过js和ajax获取token及刷新token
m0_37834471的博客
10-18 8727
基于Oauth2.0协议授权码模式的认证流程 授权码模式工作流程: 浏览器访问某个受保护的资源,客户端自动将网页重定向到认证服务器(/oauth/authorize),携带clientid等信息 用户选择是否给予客户端授权(可自动授权) 认证服务器将浏览器重定向到”重定向URI”(redirection URI),同时附上一个授权码 浏览器拿到授权码,附上早先的”重定向URI”,向认证...
前后端分离Oauth2.0 - springsecurity + spring-authorization-server —序言
qjyn1314的博客
11-08 3429
前后端分离Oauth2.0实践-序言
vue 微信授权登录
sky_sunshine_x的博客
05-06 1303
1.点击按钮,掉获取授权的方法 // 微信登录 wxlogin () { var url=encodeURIComponent("http://www.****.com.cn/#/bindTel") var appid=this.appid; window.location.href = `https://open.weixin.qq.com/c...
Spring Boot+Vue+Spring Security OAuth2的前后端分离项目实现研究
热门推荐
icarusliu的专栏
05-09 1万+
业余在开发一个Spring Boot+Vue+Spring Security OAuth2的一个前后端分离项目,其中遇到不少如跨域、OPTIONS请求处理、PreAuthorize注解无效、Token失效处理等问题,记录如下。 在此项目中,资源服务与授权服务在同一应用中,使用端口8081;前端应用使用端口8080。前端使用axios进行ajax调用。 关于Spring Security OAuth...
springcloud+oauth2+vue+elementui前后端分离快速上手项目实战开发
09-14
SpringCloud是一款开源的微服务框架,OAuth2是一种授权框架,Vue是一个流行的前端框架,ElementUI是一套基于Vue开发的UI框架。结合这些技术栈进行前后端分离的快速上手项目实战开发,可以提高开发效率和代码的可维护性。 实践中,可以按照以下步骤进行快速上手项目开发: 1. 搭建后端服务:使用SpringCloud搭建微服务架构,并引入Spring Security和OAuth2来实现认证和授权功能,确保后端接口的安全性。 2. 配置OAuth2服务端:在后端服务中配置OAuth2的服务端,定义认证服务器和资源服务器,配置客户端信息,如客户端ID、客户端密钥等。 3. 开发前端界面:使用Vue构建前端界面,并引入ElementUI来快速搭建页面和组件。利用Vue的组件化开发方式,可以更高效地开发各种交互功能。 4. 实现登录认证:在前端界面中使用OAuth2的授权码模式来实现用户登录认证功能,通过向认证服务器发送请求来获取访问令牌,并将令牌保存到前端的Cookie或localStorage中。 5. 发起请求并解析响应:在前端界面中使用Axios库来发起HTTP请求,并在请求头中携带访问令牌,后端服务器根据令牌进行权限验证。前端收到响应后解析数据,并进行相应的操作。 6. 实现权限控制:根据后端接口的权限设定,在前端界面中进行权限控制,隐藏或禁用没有权限的功能。可以通过在请求头中携带用户的角色信息,与后端进行验证。 7. 编写测试用例:保证代码的质量和功能的稳定性,编写相应的测试用例来进行单元测试和接口测试,确保项目的正确运行。 通过以上步骤,可以快速上手并实战开发SpringCloud、OAuth2、Vue和ElementUI结合的前后端分离项目。不仅可以提高开发效率,还能保证项目的安全性和可维护性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值