关于vue+axios+jwt登录的问题

最新推荐文章于 2023-09-21 22:55:33 发布
最新推荐文章于 2023-09-21 22:55:33 发布
阅读量776 收藏 2
点赞数
分类专栏: VUE 文章标签: axios 登录 vue jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46452300/article/details/124647090
版权

JWT Filter

package com.zuijin.vue2blog.component;

import com.zuijin.vue2blog.common.utils.JwtUtil;
import com.zuijin.vue2blog.service.UserComDetailsService;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.web.authentication.WebAuthenticationDetailsSource;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.annotation.Resource;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * ClassName:    JwtAuthenticationTokenFilter
 * CreateBy:     IntelliJ IDEA
 * Author:       醉瑾
 * Date:         2022-04-21
 * Description :
 */

// OncePerRequestFilter https://blog.csdn.net/weixin_43702146/article/details/120056226  https://cloud.tencent.com/developer/article/1497822

public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {

    @Value("${jwt.tokenHeader}")
    private String tokenHeader;
    @Value("${jwt.tokenHead}")
    private String tokenHead;

    @Resource
    private UserComDetailsService userComDetailsService;

    @Resource
    private JwtUtil jwtUtil;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        System.out.println("请求方法为:" + request.getMethod());

        String authorization = request.getHeader(this.tokenHeader);
        // TODO 引入日志打印
        System.out.println("JwtAuthenticationTokenFilter--Authorization : " + authorization);

        if (authorization == null) {
            System.out.println("JwtAuthenticationTokenFilter--Authorization的确是为 null");
        }
        if (authorization != null) {
            System.out.println("JwtAuthenticationTokenFilter--Authorization 不是 null, 而是:" + authorization + "类型为: " + authorization.getClass().getTypeName());
            String username = jwtUtil.getUsernameFromToken(authorization);
            System.out.println("JwtAuthenticationTokenFilter--username: " + username);
            if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {
                // UserDetailService只单纯地负责存取用户信息,除了给框架内的其他组件提供数据外没有其他功能。而认证过程是由AuthenticationManager来完成的。
                UserDetails userDetails = userComDetailsService.loadUserByUsername(username);
                /*
                    UsernamePasswordAuthenticationToken继承AbstractAuthenticationToken实现Authentication
                    所以当在页面中输入用户名和密码之后首先会进入到UsernamePasswordAuthenticationToken验证(Authentication),
                    然后生成的Authentication会被交由AuthenticationManager来进行管理
                    而AuthenticationManager管理一系列的AuthenticationProvider,
                    而每一个Provider都会通UserDetailsService和UserDetail来返回一个
                    以UsernamePasswordAuthenticationToken实现的带用户名和密码以及权限的Authentication
                */
                UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
                authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); // 当希望创建新的身份验证详细实列时,由该类调用
                SecurityContextHolder.getContext().setAuthentication(authenticationToken);
            }
        }
        filterChain.doFilter(request, response);
    }
}

在这里插入图片描述
预检请求时 axios不会经过请求拦截器,所以Authorization字段正常为 null
但是当 真正的登录操作时,请求会经过拦截器,而拦截器中直接这样写

config.headers.Authorization = localStorage.getItem('token')

,所以当 token 为 null 时,后端获取到的就是一个为 “null” 的字符串,而不是空值。
前端应该对 token 进行判空 (同时在登录操作之前应该清除 token)

改写如下:

let authorization = localStorage.getItem('token');
	// 后端根据 authorization 是否为空判断是否需要授权,如果传过去的为 null,则 null 会被解析成一个字符串,而不是null
	if (authorization !== null) {
		config.headers.Authorization = authorization;
	}

判断后
在这里插入图片描述

心醉瑶瑾前
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
react前端axios使用jwt token依然401 踩坑
OnTheway
04-07 1136
调试完成Django drf jwt授权后在前端使用token请求授权接口依然是401,没有直接处理完成,记录处理过程以便分析 请求与生成token供前端使用参见《前后端分离使用drf jwt的token鉴权》 准备 axios使用用户名与密码获取token 并存储在localstorage中 let user = 'testuser' let pass = 'testpassword' axios.post('http://localhost:8008/Plum/get
Vuejwt(跨域身份验证,令牌)
qq_65975514的博客
05-16 4519
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"} 2. 之后,当用户...
Vue路由之axios配置JWT身份验证
weixin_44667072的博客
10-10 5976
前言: 认证和授权,其实吧简单来说就是:认证就是让服务器知道你是谁,授权就是服务器让你知道你什么能干,什么不能干(例如下面meta元信息),认证授权俩种方式:Session-Cookie与JWT,下面我们就针对这两种方案就行阐述。 起源: 说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。毕竟我们在使用jwt之前,是使用session认证的。 传统的session认...
vue-axios-使用JwtToken
码农的专栏
10-04 4470
打开项目:Vue.Demo 新增一个axios.js import Vue from 'vue'; import axios from 'axios'; import store from '../store'; Vue.prototype.$axios = axios axios.defaults.baseURL = 'http://localhost:5004/api'; axios....
Vue 进阶教程之:Axios配置JWT/封装插件/发送表单数据
qq_40126542的博客
12-20 501
小编推荐:Fundebug专注于JavaScript、微信小程序、微信小游戏,Node.js和Java实时BUG监控。真的是一个很好用的bug监控费服务,众多大佬公司都在使用。 尤雨溪之前在微博发布消息,不再继续维护 vue-resource,并推荐大家开始使用 Axios,本文就说一下在 Vue 项目里使用 Axios 配置 JWT 、全局拦截请求、发送表单数据等等。 本文里使用的示例代...
结合Vue+axios+SpringBoot开发的用户管理系统
12-15
在本项目中,我们探索了如何使用Vue.js前端框架、axios数据交互库以及SpringBoot后端框架构建一个完整的用户管理系统。这个系统集成了MyBatis作为持久层框架,实现了前后端分离,支持用户的基本操作,如增加、删除、...
vue+axios全局添加请求头和参数操作
10-15
本篇文章将详细介绍如何在Vue+axios环境中全局添加请求头和参数,以便在每次调用接口时自动传递必要的认证信息,如token。 首先,当用户登录成功后,后端通常会返回一个token,这个token用于后续的请求验证。有两...
vue+axios 拦截器实现统一token的案例
10-14
4. **Vue组件与axios的集成**:为了在整个Vue应用中方便地使用axios,我们可以将axios实例挂载到Vue的原型链上,这样在任何组件中都可以通过`this.$http`访问axios实例。 ```javascript Vue.http = Vue.prototype.$...
vue-基于Vue+axios前端实现登录登出拦截功能.zip
最新发布
05-04
在本文中,我们将深入探讨如何使用Vue.js框架和axios库在前端实现登录和登出的拦截功能。Vue.js是一款轻量级的JavaScript框架,而axios则是一个流行的HTTP库,常用于处理前端的网络请求。 首先,让我们理解为什么...
Vue2-All:Vue2 + Vue-路由器2 + Vuex + Webpack + axios + jwt
02-05
Vue2-全部Vue2 + Vue-路由器2 + Vuex + Webpack + Axios + jwt采用官方Vue cli脚手架初始项目目的:一步一步完善项目架构,添加通用组件,代码约束规范,添加常用第三方组件,使之能方便快速构建适合团队开发的项目...
Vueaxios设置请求拦截器(全局配置Authorization携带token)
CHENC0518的博客
03-26 5033
1.只需在main.js中配置一下配置即可: import axios from 'axios'//axios axios.defaults.baseURL = 'http://127.0.0.1:8888/api/private/v1/'//axios基地址 axios.interceptors.request.use(config => {//声明请求拦截器 console.log(config); config.headers.Authorization = window.
如何通过axios拦截器,给除了登录请求以外,axios的所有异步请求添加JWT令牌!
TangMonk的博客
09-21 624
在上述示例中,我们通过检查请求的URL是否为 `/login` 来确定是否为登录请求。如果不是登录请求,则会添加JWT令牌到`Authorization`标头。这样,仅非登录请求将在请求中包含JWT令牌。如果您想配置除了登录请求以外的所有请求,您可以在请求拦截器中进行条件检查,以仅为非登录请求添加JWT令牌到`Authorization`标头。// 在请求发送之前做一些处理,例如添加 JWT 到请求头。// 检查请求是否为登录请求,如果不是,则添加 JWT。// 配置请求拦截器。
vue+elementUI完成注册及登陆
qq_44271884的博客
08-11 1万+
vue怎么引入和配置使用element-ui框架 1.1 使用vue-cli脚手架工具创建一个vue项目 vue init webpack pro01 1.2 npm安装elementUI cd pro01 #进入新建项目的根目录 npm install element-ui -S ...
vue项目中封装axios
weixin_42565137的博客
05-16 1251
最近因为业务需求将axios封装了为一个http.js文件,前端生成jwt,实现单用户登录都在这个文件完成,很方便 import axios from 'axios'; import qs from 'qs'; import { Base64 } from 'js-base64'; import { HmacSHA256 } from "crypto-js"; class Http { c...
Vue-jwt
秃头俱乐部
08-17 3626
目标:学会正确使用jwt1. JWT是什么?2. 为什么使用JWT3. JWT的工作原理4.JWT的验证过程5. JWT令牌刷新思路6.JWT组成HeaderPayload(负荷)signature 1. JWT是什么? JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JW...
若依管理系统RuoYi-Vue(二):权限系统设计详解
m0_54853420的博客
03-07 1万+
本篇文章试图讲解若依Vue系统中的权限设计原理以及实战,为什么是“试图”?因为这也是摸索着理解的,不一定准 若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。 一、若依Vue系统中的权限分类 根据观察,若依Vue系统中的权限分为以下几类 菜单权限:用户登录系统之后能看到哪些菜单 按钮权限:用户在一个页面上能看到哪些按钮,比如新增、删除等按钮 接口权限:用户带着认证信息请求后端接口,是否有权限访问,该接口
vue element jwt后端返回未登录或者无权限问题
weixin_42975494的博客
11-19 887
vue element 在upload 使用submit 提交的时候,如果后端采用jwt模式会导致没有权限的错误提示
vue中如何获取token,并将token写进header
热门推荐
qq_34825875的博客
03-15 11万+
需要准备的东西:Vue+axios+Vuex+Vue-router1.在login.vue中通过发送http请求获取token//根据api接口获取token var url = this.HOST + "/session"; this.$axios.post(url, { username: this.loginForm.username, password: this.loginForm.pa...
vue-element-admin 个人理解登录流程
唐都恩了的博客
05-08 2976
登录流程 1.页面发起登录请求 页面发起登录请求,会调用vuex中的 login() 方法(@/store/modules/user.js) 全局拦截路由请求 [有白名单] 和响应 判断状态码code是否正确 若果正确,继续判断vuex中store是否存在用户信息 如果有,next() 如果没有,就会调用vuex中(@/store/modules/user.js)中的getInfo()方法来获取用户信息 vuex中的getInfo()方法中又调用了(@/api/user.js)中的getInfo()方法并传
vue+axios登录注册前后端
04-29
// 在 Vue 组件中引入 Axios import axios from 'axios'; // 定义一个名为 Login 的 Vue 组件 export default { data() { return { email: '', password: '' } }, methods: { login() { // 使用 Axios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

心醉瑶瑾前

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值