uniapp中使用JWT

最新推荐文章于 2024-06-25 17:21:47 发布
最新推荐文章于 2024-06-25 17:21:47 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: uniapp基础 文章标签: uni-app java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58331936/article/details/129155702
版权

关于JWT的原理,这里不细说。以一个例子来阐述在uniapp中使用JWT从后端到前端的过程,代码仅用于帮助说明问题,所以只列出其中核心部分。这里假定对SpringBoot有些了解。

1. 创建表及相应的mapper,service,controller等类。

​在MySQL中创建user表:

字段数据类型说明
IdInt(11)主键,自动增长
usernamevarchar(50)账号
passwordvarchar(50)密码
emailvarchar(50)邮箱
create_timedatetime创建时间
modify_timedatetime修改时间

​实体类:User.java,放在pojo包下面。

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import lombok.Data;
import lombok.EqualsAndHashCode;
import lombok.experimental.Accessors;

import java.io.Serializable;
import java.time.LocalDateTime;

@Data
@EqualsAndHashCode(callSuper = false)
@Accessors(chain = true)
public class User implements Serializable {

    private static final long serialVersionUID = 1L;

    @TableId(value = "Id", type = IdType.AUTO)
    private Long id;

    private String username;

    private String password;

    private String email;

    private LocalDateTime createTime;

    private LocalDateTime modifyTime;

}

mapper类:UserMapper.java,放在mapper包下面。

import com.baomidou.mybatisplus.core.mapper.BaseMapper;

public interface UserMapper extends BaseMapper<User> {

}

UserMapper.xml文件:放在resources/mybatis文件夹下面。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="cn.edu.hbue.mapper.UserMapper">

</mapper>

业务层接口:IUserService.java,放在service包下面。

import com.baomidou.mybatisplus.extension.service.IService;

public interface IUserService extends IService<User> {

}

业务实现类UserServiceImple.java, 放在service/impl包下面。

import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
    @Autowired
    private UserMapper userMapper;
}

控制层:UserController.java,放在controller包下面。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/user")
public class UserController {
    @Autowired
    private IUserService userService;
    
}

创建dto包,在该包下面创建 LoginDTO.java:

import lombok.Data;

@Data
public class LoginDTO {

    private String username;

    private String password;

}
2. 后端生成token

​在pom.xml中加入相关的依赖:

 <!-- jwt -->
<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt</artifactId>
  <version>0.9.1</version>
</dependency>
<dependency>
  <groupId>org.apache.commons</groupId>
  <artifactId>commons-lang3</artifactId>
</dependency>

<dependency>
  <groupId>commons-collections</groupId>
  <artifactId>commons-collections</artifactId>
  <version>3.2.2</version>
</dependency>

<dependency>
  <groupId>com.alibaba</groupId>
  <artifactId>fastjson</artifactId>
  <version>1.2.76</version>
</dependency>

​在util包下面创建JWTUtils.java文件,代码如下:

import io.jsonwebtoken.Jwt;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

//基于jsonwebtoken包生成token和解析token的工具类比较多
//此处代码参考up主mszl
public class JWTUtils {

    private static final String jwtToken = "1234567890!@#$$";

    public static String createToken(Long userId){
        Map<String,Object> claims = new HashMap<>();
        claims.put("userId",userId);
        JwtBuilder jwtBuiler = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256,jwtToken)
                .setClaims(claims)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis()+24*60*60*1000));
        String token = jwtBuiler.compact();
        return token;
    }

    public static Map<String, Object> checkToken(String token){
        try {
            Jwt parse = Jwts.parser().setSigningKey(jwtToken).parse(token);
            return (Map<String,Object>)parse.getBody();
        }catch (Throwable e) {
            e.printStackTrace();
        }
        return null;
    }

}

​给IUserService增加一个方法:

R login(LoginDTO loginDTo);

​这里的R是一个用于返回给前端的JavaBean类,这个类的几个属性对前端非常重要。

@Data
public class R {
   private long status;

   private String describe ;
   
   private Object message;

    // 成功的数据结构封装 带对象数据
    public static R success(String describe,Object message){
        return new R(200,describe,message);
    }

    // 失败返回的数据 带对象数据
    public static R error(String describe, Object message){
        return new R(500,describe,message);
    }
}

相应地给UserServiceImpl类增加实现方法:

@Override
public R login(LoginDTO loginDTO) {
  String username = loginDTO.getUsername();
  String password = loginDTO.getPassword();
  if(StringUtils.isBlank(username)|| StringUtils.isBlank(password)){
    return R.error("用户名或密码为空");
  }
  LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<>();
  queryWrapper.eq(User::getUsername,username);
  queryWrapper.eq(User::getPassword,password);
  User user = this.getOne(queryWrapper);
  if(user == null){
    return R.error("用户名或密码错误");
  }
  String token = JWTUtils.createToken(user.getId());
  return R.success("登录成功",token);
}

给UserController增加方法:

@PostMapping("/login")
public R login(@RequestBody LoginDTO loginDTO){
  return userService.login(loginDTO);
}
3. 前端收到token后的处理

​构建一个登录表单,注意uni.request()中data参数所传递的数据与LoginDTO类,其回调函数res跟R类的关系。

<template>
	<view>
		<view >
			<input class="border" type="text" placeholder="请输入姓名..." v-model="message.username">
		</view>
		<view>
			<input class="border" type="text" password="true" placeholder="请输入密码..." v-model="message.password">
		</view>
		<view>
			<button type="primary" @click="onSubmit">登录</button>
		</view>
	</view>
</template>

<script>
	export default {
		data() {
			return {
				message:{
					username:"",
					password:"",
				}
			};
		},
		methods:{
			uni.request({
					url:"http://localhost:8090/user/login",
					method:"POST",
					data:{
						username:this.message.username,
						password:this.message.password
					},
					success:(res)=>{
						console.log(res);
						if(res.data.status!=200){
							uni.showToast({
								title:res.data.describe
							});
						}else{
						    // 后端生产的token,前端收到后保存在本地缓存里
							uni.setStorageSync("token",res.data.message);
						}					
					},
					fail:(err)=>{	
					}
				});
         }
	}
</script>
4. 前端每次发送请求要带上token

uniapp程序​向后端发出请求,需要将收到的token写在请求头的header里面。

getUserInfo(){
  uni.request({
  	url:"http://localhost:8090/user/currentuser",
  	header:{
  		Authorization:uni.getStorageSync("token")
  	},
  	success: (res) => {
 	 	console.log(res);
  	}
 });

给UserController增加方法:

@RequestMapping(value="/currentuser")
public R getUserInfo(@RequestHeader("Authorization") String token){
  User user = userService.getUserByToken(token);
  if(user == null){
    return R.error("token有误");
  }
  return R.success("成功取得用户信息", user);
}

给IUserSevice新增getUserByToken()方法:

User getUserByToken(String token);

​相应的UserServiceImpl的实现方法如下:

@Override
public User getUserByToken(String token) {
    if(StringUtils.isBlank(token)){
      return null;
    }
    Map<String,Object> stringObjectMap = JWTUtils.checkToken(token);
    if(stringObjectMap == null){
      return null;
    }
    // 此处要根据userId查询用户
    int id = (Integer) stringObjectMap.get("userId");
    Long userId = new Long(id);
    User user = this.getById(userId);

    return user;
}

​ 此时后端并未对请求进行拦截处理。

5. 对前端发送来的请求使用拦截器检查token

​ 新建interceptor包,并创建JwtInterceptor.java:

import com.alibaba.fastjson.JSON;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
@Component
public class JwtInterceptor implements HandlerInterceptor {
   
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if(!(handler instanceof HandlerMethod)){
            return true;
        }

        if(StringUtils.isBlank(token)){
           R r = R.error("未登录");
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().print(JSON.toJSONString(r));
            return false;
        }
      
        return true;
    }
}

​注册拦截器,在config包下面创建WebMVCConfig.java类:

@Configuration
public class WebMVCConfig implements WebMvcConfigurer {
    @Autowired
    private JwtInterceptor jwtInterceptor;
  
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        List<String> pathPatterns=new ArrayList<>();
        pathPatterns.add("/user/currentuser");
      
      	List<String> excludePathPatterns=new ArrayList<>();
        excludePathPatterns.add("/user/login");
      	excludePathPatterns.add("/user/register");
      
        registry.addInterceptor(jwtInterceptor) //添加拦截器
                .addPathPatterns(pathPatterns) //添加要拦截的url
          	    .excludePathPatterns(excludePathPatterns); //添加不需要拦截的url
    }
}

小结:
(1)JWT的重心在后端。在本例中,在很多地方做了简化处理,比如生成的JWT用诸如Redis这样的缓存存储起来,有利于提高效率;对前端传递来的token进行检验,本例仅只是从判空的角度做的。
(2)uniapp前端也有许多改进的地方,比如在前端使用拦截器,对发出的请求统一处理,而不是重复地在uni.request()中写上header。再如对接收到的token可以使用Vuex来处理等。

基于.net5 wtm框架、uni-app微信公众号开发三、Jwt认证 and oAuth
海岛码农
01-26 568
Jwt认证 and oAuth 前后台项目已经搭建完成,接下来要处理微信网页授权、获取用户信息并且绑定到后台 0、修改util.js // 已经授权登录过并且token未过期的就不用再授权了 if (uni.getStorageSync('jwtToken') != '' && uni.getStorageSync('jwtTokenTimestamp') - new Date() > 60000) return; else if (uni.getStorageS
uniapp使用JWT加密数据拼接在url传递给H5页面
山有木兮木有枝 心悦君兮君不知
05-19 1734
第一步:安装 jsonwebtoken npm install jsonwebtoken 第二步:在要使用的页面引入jwt import jwt from 'jsonwebtoken' // 1.{ // email:'2426671391', // access_token:'F56F33E6768E807E1D4E96BB055B95EE', // username:'WX_1d280dcb4' // }是要加密的数据 // 2."miyaomiyaomiy
uniapp小程序laravel+jwt权限认证完整系列
yt_php的博客
05-02 4256
环境说明 uni-app laravel 5.7 + jwt-auth 1.0.0 权限认证整体说明 设计表结构 前端 request 类 有关权限认证的 js 封装 包含无感知刷新 token laravel auth 间件 包含无感知刷新 token 获取手机号登陆 无痛刷新 access_token 思路 小程序如何判断登陆状态 设计表结构 和一般设计表没有什么区别,如果是多平台小程...
微信小程序一键登录功能,使用uni-app和springboot(JWT鉴权)
maohe的博客
05-27 1万+
使用uni-app开发微信小程序,实现微信一键登录功能,后端使用springboot进行登录的处理,使用JWT进行身份验证。
vue uniapp MEQX JWT认证
NiHao___的博客
06-25 516
vue uniapp MEQX TWT认证
JWT
weixin_44222931的博客
10-12 835
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去心化”,数据是保存在客户端的。 3. JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “2018-...
JWT生成token
ywn0601的博客
12-02 3895
token是什么? 答:token就是一段字符串,由三部分组成(头部(header),荷载(payload,签名(sign))) 头部: 是token的最基本信息,包含类型和用的算法。比如 { "type":"JWT", "alg":"HS256" } 荷载/载荷: 是核心,自定义的数据,一般是用户id,过期时间等 { "uid":"XXXXid", "exp":"122223" } 签名: 就是头部和荷载base64加密后用.连接起来的,然后形成xx.xx的前两段token, 最后一段是用前两
uniapp项目源码示例房源系统uniapp项目源码示例房源系统
10-13
uniapp是一个多端开发框架,它允许开发者使用一套代码来构建iOS、Android、Web、小程序等多个平台的应用。这个项目源码提供了一个实际的案例,帮助开发者深入理解uniapp的特性和实践方法。 一、uniapp框架详解 1. ...
uniapp如何正确解析和存储JWT令牌?
最新发布
10-11
uniApp,正确解析和存储JWT令牌通常涉及以下几个步骤: 1. **获取令牌**:当从服务器接收到包含JWT的响应时,你需要从HTTP头`Authorization`字段或直接从数据包提取令牌。 ```javascript const response = ...
uniapp代码开发实现登录实例
10-15
在本文,我们将深入探讨如何使用uniapp代码来开发一个登录实例。uni-app是一个基于Vue.js的多端开发框架,允许开发者编写一次代码,应用于H5、微信小程序、支付宝小程序、百度小程序等多个平台。下面,我们将...
解析JWT token
CodingStudying的博客
01-09 3127
在前端解析 token 的过程通常涉及到验证 token 的有效性以及提取 token 包含的信息。Token 通常用于身份验证和授权,例如 JWT(JSON Web Tokens)。)来解析 JWT token。JWT token 通常由三部分组成:头部(header)、载荷(payload)和签名(signature),它们之间由点(首先,你需要从存储获取 token。是可用的,但在某些 Node.js 环境可能不可用。)获取,或者是从服务器响应获取。函数在当前环境不可用。
uniapp 在页面使用jwt时一直报错Right-hand side of ‘instanceof‘ is not callable
weixin_58438002的博客
09-21 367
查了一下发现都说是类型报错,我这也没写type: String,最后改了jsonwebtoken 的版本,改为了8.5.1,解决了。发现就一直报错,提示Right-hand side of ‘instanceof‘ is not callable。npm i jsonwebtoken (这里安装的版本是9.0.0)console.log("打印出来token 的值" + token。1:用终端安装了jsonwebtoken。2:在需要的页面引入。3: 进行数据的加密。
uni-app请求接口封装
yeyushaqiu的博客
06-02 3036
uniapp使用类封装接口,大致分为三步1 封装请求2 定义接口3 页面调用
uniapp和springboot微信小程序开发实战:后端架构搭建之使用shiro和jwt实现登录认证
xuemeng2016的专栏
06-19 2198
认证就是要核验用户的身份,比如说通过用户名和密码来检验用户的身份。说简单一些,认证就 是登陆。登陆之后Shiro要记录用户成功登陆的凭证。授权是比认证更加精细度的划分用户的行为。比如说一个教务管理系统,学生登陆之后只能查 看信息,不能修改信息。而班主任就可以修改学生的信息。这就是利用授权来限定不同身份用户 的行为。修改配置文件,增加如下内容jwt:#密钥#令牌过期时间(天)expire: 5#令牌缓存时间(天数)
封装uniapp网络请求, 统一管理接口和怎么使用(完整版)
热门推荐
bigpatten的博客
10-21 1万+
在项目开发的过程,请求网络接口获取数据是我们前端开发人员经常需要做的工作,我们知道接口会有很多很多,我们不可能在每一个页面发起每一个请求的时候都重复的去写那些一样的网络请求代码,那样不仅看起来很冗余,而且还不利于后期的维护,将测试环境下的接口地址改为生产环境下的接口地址会显得非常的麻烦,所以我们经常需要对网络请求进一步封装,把公共的部分提取出来,使我们的开发工作更加的方便。 首先来封装一下网络请求,在项目的根目录下,创建http文件夹,然后在创建request.js文件写入以下代码: var serve
(四) uni 实现在线升级 支持 jwt , apk 文件
SsStr的博客
06-08 429
先看效果 我使用uni 第三方插件https://ext.dcloud.net.cn/plugin?id=1643感谢这位大佬 根据这位大佬提供demo 自己修改成自己需要的, 思路 在应用第一次启动的时候 去检测 比较服务器版本,如果本地版本小于 服务器 版本 那么就提示更行,至于回退版本之类的咋也没搞。等需要了再去研究 目前这个够用了 updateApp.js 代码可以通用,自己修改相关 后台请求接口 // #ifdef APP-PLUS // 请求配置说明:https://e..
使用jwt_decode破解后端返回的token
huanhuan03的博客
10-08 1280
token解析 jwt_decode
uniCloud 微信小程序实现微信登录和token验证
m0_65789515的博客
05-09 2429
uniCloud 微信小程序实现微信登录和token验证
uniappunicloud云开发获取token 一键登录
bjxlyy的博客
06-13 1571
无论是用微信开发者工具还是uniapp开发小程序,基本上所有情况之下,登录是必不可少的。简洁明了,直接开始。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值