前端Vue后端JavaWeb实现token简单登录校验

最新推荐文章于 2023-07-06 16:47:02 发布
最新推荐文章于 2023-07-06 16:47:02 发布
阅读量1.4k 收藏 18
点赞数 3
分类专栏: Vue学习 我的Java学习 文章标签: jwt vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45925974/article/details/112861993
版权

工作室项目里面需要实现登录校验,因为打算做的app,现在没学安卓,暂时用的vue做了个H5版的,所以用的是token进行登录校验,没有使用传统的cookie session

时间:2021-1-20

一、技术要点

前端:
1.Axios及拦截器
2.vue路由
后端:
1.token的使用(用的是jwt)
2.servlet及过滤器

二、流程

  1. 前端登录发送axios请求,
  2. 后端接收数据后核验,如果正确返回生成的token和用户的基本信息,否则返回401
  3. 前端接收token后存储在localstorage中,在之后的每一次请求中给请求头添加token
  4. 后端使用过滤器,对每一个请求检查token,正确则放行,不存在或错误则返回401

三、具体代码

1.axios发送登录请求

login.vue

前端登录代码
this.$qs.stringify(data) 将参数序列化成URL的形式,从而可以发送formData类型的数据
axios默认以play load的类型发送参数,

export default {
    data(){
        return {
        user:{
            userPhone:"",
            userPassward:""
            }
        }
    },
    methods:{
        login:function(){
            let data = {P
                userPhone:this.user.userPhone,
                userPassword:this.user.userPassward               
            };
            this.$axios.post('http://localhost/login',this.$qs.stringify(data))
            .then((res)=>{
                if(res.status == 200){
                    //将token和用户的基本信息存储在localStorage
                    localStorage.setItem("user",JSON.stringify(res.data));
                    localStorage.setItem("authorization",res.headers.authorization);
                    //跳转首页
                    this.$router.push('/index');
                }
            })
            .catch((err)=>{
                alert("账号或密码错误!");
                console.log(err);
            })
        }
    }
}

2.使用拦截器对每一个请求的请求头加上token

main.js

在main.js中配置axios拦截器,给每个请求的请求头加上token
不懂的可以搜axios拦截器

import axios from 'axios' 
Vue.prototype.$axios = axios

axios.interceptors.request.use(
  config=>{
    const authorization = localStorage.getItem('authorization')
    console.log('axios拦截器拦截请求');
    if (authorization) {
      config.headers.authorization = authorization
    }
    return config
  },
  err =>{
    console.log('err:'+err);
    return Promise.reject(err)
  }
)

3. 在前端校验是否登录

index.js

在router的index.js中给每一个路由配置beforeEach,在每一个路由跳转前判断是否登录,未登录返回登录界面,
关于此知识点可以搜索vue路由钩子函数

const router =  new Router({
	routes:[
		......
	]
})

router.beforeEach(
  (to,from,next)=>{
    let authorization = localStorage.getItem('authorization');
    if(authorization){//是否存在token
      if(to.name == 'login'){
        console.log("已登录,跳转首页!");
        next('/index')
      }else {
        next();
      }
    }else {
      if(to.name == 'login'){
        next();
      }else {
        console.log("未登录,跳转登录页!");
        next('/');
      }
    }
  }
)

export default router

4.后端登录请求

LoginServlet.java

变量下划线就不要管了,不规范,数据库用的下划线,工具栏生成的忘记改了,注意一下

Gson转成json输出时是字符串,等axios接收后不知道为什么是对象了,所以前端用JSON.stringify又转了一遍.,按道理response.getWriter().write()不会自动将json字符串转成对象,print()会,之前用Ajax可以返回字符串,希望知道的大佬告知一声,谢谢!

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //从前端表单获取的账号密码
        String user_phone = request.getParameter("user_phone");
        String user_password =  request.getParameter("user_password");
        System.out.println("手机号:"+user_phone+"密码:"+user_password);
        //调用业务层代码进行登录
        UserService userService = new UserServiceImpl();
        User user = userService.login(user_phone,user_password);
        if(user==null){
            response.setStatus(401);
        }else {//向前端回传
            String token = TokenUtils.token(user.getUser_phone());
            User localUser = new User(user.getUser_id(),user.getUser_name(),user.getUser_phone(),user.getUser_realname(),user.getUser_school());
            Gson gson = new Gson();
            String json = gson.toJson(localUser);
            response.setHeader("Authorization",token);
            System.out.println("用户:"+json);
            response.getWriter().write(json);
        }
    }

6.后端过滤器,对前端每一个请求进行过滤

LoginFilter.java

过滤器,对前端传来的请求过滤,

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request=(HttpServletRequest) req;
        HttpServletResponse response=(HttpServletResponse) resp;
        //获取请求资源路径
        String requestURI = request.getRequestURI();
        System.out.println(requestURI);
        //3.判断是否包含登录相关资源路径
        if ( requestURI.contains("login") ) {
            System.out.println("这是登录界面,放行");
            chain.doFilter(req, resp);
        } else {
            //4.判断是否有token
            String authorization= request.getHeader("authorization");
            if(authorization!=null){
                boolean verify = TokenUtils.verify(authorization);
                if(verify){
                    chain.doFilter(req, resp);
                    System.out.println("token有效,放行");
                }else {
                    response.setStatus(401);
                    System.out.println("token无效,401");
                }
            }else {
                System.out.println("token不存在,401");
                response.setStatus(401);
            }
        }
    }

四、结语

  1. 不用axios直接用Ajax,我还不知道怎么处理给每个请求头加上token,在网上没有找到合适的方法,难道真的只能复制粘贴给每个请求加上token吗?
  2. Gson转成json输出时是字符串,等axios接收后不知道为什么是对象了,所以前端用JSON.stringify又转了一遍.,按道理response.getWriter().write()不会自动将json字符串转成对象,print()会,之前用Ajax可以返回字符串,希望知道的大佬告知一声,谢谢!

本人实力有限,如有错误或更好的建议,还望各位不吝赐教

轩辕秋风泪
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
校园信息发布系统 vue前端 后端java 一套完整
10-20
校园信息发布系统 vue前端 后端java 一套完整,小白也是一个搬运工,大家互相学习有不对的请联系作者
vue后端分离单点登录,结合长token和短token进行登录
qq_42696432的博客
09-14 6607
在公司发展初期,公司拥有的系统不多,通常一个两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登陆,很方便,但是,随着企业的发展,用到的系统随之增加,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说很不方便,也是就想到是不是可以在一个系统登陆,其它系统就不用登陆了呢?那么单点登录就是解决这个问题。
vue项目打包放入javaweb
H1455483319的博客
10-14 2463
1.修改vue中路由的模式为hash,或者不写(默认hash) const router = new VueRouter({ routes }) 2.将入口的main.js中的axios请求地址前缀删除 或者注释 // axios.defaults.baseURL = '/api' 3.执行npm run build进行打包,会生成dist文件 4.将static和index.html放入java项目中的webapp下 5.删除WEB-INF下的index.jsp 6.启动服务器 ...
前端Vue后端DjangoDjangoRESTframework
08-12
前端Vue Vue-router Webpack Sass Axios EsLint 后端: Django Django REST framework
vue打包放到Java项目里_【vuewebpack打包vue项目并且运行在Tomcat里面
weixin_30068505的博客
02-26 530
在package.json里面是script加入脚本"publish": " webpack --config webpack.publish.config.js -p"编写webpack.publish.config.jsconst webpack=require("webpack");const path = require('path');const node_modules = path...
vue java实现登录_Vue实现登录
weixin_42506752的博客
02-25 897
export default {data () {return {loginForm: {username: 'admin',password: '123456'},// 表单验证loginFormRules: {username: [{ required: true, message: '请输入用户名', trigger: 'blur' },{ min: 2, max: 10, message:...
vue java实现登录,vue 登录
weixin_42426472的博客
03-27 788
先来学习下怎么搞个登录界面出来吧,百度那么多教程写的都是一堆东西,不简洁,一堆代码,对于新手一点不和谐。自己就慢慢摸索。其实也就只有一个重要知识点,叫导航守卫(https://router.vuejs.org/zh/guide/advanced/navigation-guards.html#全局前置守卫)1、首先建立起来一个项目,前面也已经说过了。2、建立一个login.vue文件内容如下用户名:...
VUE实现token登录
qq_35445243的博客
04-03 620
VUE实现token操作全过程
java后端分离使用token_VUE+SpringBoot前后端分离使用token完成登录验证
weixin_34775101的博客
02-27 926
1、后端添加token生成的依赖包com.auth0java-jwt3.4.02、token生成的工具类public class JwtUtils {/**** @Title getToken* @Description 通过用户id与用户密码 生成token* @param user* @return* @return String*/public static String getToken(...
java+vue+redis 实现token登录
weixin_57205390的博客
07-06 548
使用java+redis实现用户token登录
黑马电商后台管理系统前端vue后端nodejs.zip
12-02
黑马电商后台管理系统前端vue后端nodejs.zip
毕业设计 学生宿舍管理系统 技术找 前端Vue 后端 Node 数据库MongoDB.zip
12-31
毕业设计系统项目源码,可用于毕业设计,课程设计,参考学习等
基于前端Vue后端.NetCore Web后台管理系统通用开本框架采用前后端分离技术,前端使用vue2.6.0,后端使用.net
05-23
基于前端Vue后端.NetCore Web后台管理系统通用开本框架采用前后端分离技术,前端使用vue2.6.0,后端使用.netcore3.1,支持跨平台、多租户、支持MySQL/SQLServer/Oracle多数据库,模块化设计,高性能,高颜值,不管是...
关于〈? extends Class 〉和〈T extends Class〉的区别
qq_45925974的博客
03-11 5557
第一次发博客,以下是我的个人想法,如有错误欢迎指正 前几天刚学泛型,老师提了一个课后问题,关于<? extends Class>和< T extends Class>,他们有什么区别。 在说明之前我们先讲一下通配符和边界 通配符 >在Java中通配符用?表示。 >在不确定泛型参数的具体类型时,可以使用?代替, >比如public void set(Li...
Servlet中向前端发送Gson转成的json数据,出现中文乱码
qq_45925974的博客
12-13 1325
一、 问题描述 今天在做servlet的时候遇到了中文乱码问题,Gson转成的json出现了中文乱码 但是在控制台输出的时候却是正常显示 List<Dynamic> dynamicList = dynamicDao.findByUserId(user.getUser_id()); System.out.println(dynamicList); //将数据以json形式传给前端 Gson gson = new Gson
ConcurrentHashMap源码分析1.7和1.8
qq_45925974的博客
03-22 201
ConcurrentHashMap源码分析1.7和1.8 记录一下源码的分析,如有错误或见解,欢迎讨论 建议理解HashMap后再阅读 建议打开源码边写注释边理解,必要时可以debug跟踪一下,光看文章理解不了 建议面试前花个一两天啃一下,经典问题 一、源码 jdk 1.8 底层使用数组+链表+红黑树实现 使用CAS和synchronized实现线程安全 hashmap允许null键null值,ConcurrentHashMap不允许null键null值 并发扩容,put时如果发现forward节点
HashMap源码分析1.8
qq_45925974的博客
03-23 142
记录一次源码分析,有错误或讲解欢迎讨论 一、源码 putVal(int, K, V, boolean,boolean ):V /** * Implements Map.put and related methods. * 插入元素 * @param hash hash for key * @param key the key * @param value the value to put * @param onlyIfAbsent if.
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
最新发布
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
基于前端vue 后端java 实现前端传加密密文 后端解密的集中方法 并用代码实现
07-16
前端Vue传递加密密文到后端Java,后解密的示例代码如下: 前端Vue加密代码: ```javascript // 导入jsencrypt库 import JSEncrypt from 'jsencrypt' // 创建RSA加密实例 const encrypt = new JSEncrypt() // 设置RSA公钥 const publicKey = 'YOUR_RSA_PUBLIC_KEY' encrypt.setPublicKey(publicKey) // 要加密的数据 const data = 'YOUR_DATA_TO_ENCRYPT' // 使用RSA公钥进行加密 const encryptedData = encrypt.encrypt(data) // 将加密后的数据发送到后端 // 例如使用axios发送POST请求 axios.post('/api/decrypt', { encryptedData }) .then(response => { console.log(response.data) }) .catch(error => { console.error(error) }) ``` 后端Java解密代码: ```java import org.apache.commons.codec.binary.Base64; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; import javax.crypto.Cipher; import java.nio.charset.StandardCharsets; import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; @RestController public class DecryptionController { // 将Base64编码后的私钥字符串转换为PrivateKey对象 private PrivateKey getPrivateKey(String privateKeyStr) throws Exception { byte[] privateKeyBytes = Base64.decodeBase64(privateKeyStr); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); return keyFactory.generatePrivate(keySpec); } @PostMapping("/api/decrypt") public String decryptData(@RequestBody EncryptedData encryptedData) throws Exception { String privateKeyStr = "YOUR_RSA_PRIVATE_KEY"; PrivateKey privateKey = getPrivateKey(privateKeyStr); // 使用私钥进行解密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] encryptedBytes = Base64.decodeBase64(encryptedData.getEncryptedData()); byte[] decryptedBytes = cipher.doFinal(encryptedBytes); // 返回解密后的数据 return new String(decryptedBytes, StandardCharsets.UTF_8); } } ``` 创建一个名为 `EncryptedData` 的Java类,用于接收前端传递的加密数据: ```java public class EncryptedData { private String encryptedData; public String getEncryptedData() { return encryptedData; } public void setEncryptedData(String encryptedData) { this.encryptedData = encryptedData; } } ``` 请将 `YOUR_RSA_PUBLIC_KEY` 替换为你的RSA公钥,将 `YOUR_RSA_PRIVATE_KEY` 替换为你的RSA私钥。在前端,你可以使用axios或其他HTTP库发送POST请求到后端的 `/api/decrypt` 路径,并将加密后的数据作为请求体的 `encryptedData` 字段传递。后端将解密后的数据作为响应返回给前端

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值