基于SpringBoot-Vue框架使用JWT令牌鉴权

最新推荐文章于 2024-07-25 22:44:17 发布
最新推荐文章于 2024-07-25 22:44:17 发布
阅读量299 收藏 5
点赞数 5
分类专栏: 基于SpringBoot-Vue框架实现功能 文章标签: spring boot vue.js 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63664877/article/details/139554958
版权

JWT令牌鉴权是一种基于令牌的身份验证机制,它使用JSON Web Token(JWT)来验证用户的身份。在使用SpringBoot-Vue框架开发应用时,可以使用JWT令牌鉴权来保护接口的访问,并实现用户的身份验证和权限控制。

以下是基于SpringBoot-Vue框架使用JWT令牌鉴权的步骤:

引入依赖:

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.1</version>
        </dependency>
         <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.3.7</version>
        </dependency>

生成JWT令牌:

在用户登录成功后,服务器生成一个JWT令牌,其中包含用户的身份信息和其他相关信息。可以使用Java的JWT库(如jjwt)来生成JWT令牌。

import cn.hutool.core.util.StrUtil;
import com.computer.pojo.User;
import com.computer.service.UserService;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import jakarta.annotation.PostConstruct;
import jakarta.annotation.Resource;
import jakarta.servlet.http.HttpServletRequest;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import java.util.Date;
import java.util.Map;

@Slf4j
@Component
public class JwtTokenUtils {

    private static String signKey = "heima"; // 加密规则
    private static Long expire = 43200000L; // 有效期

    private static UserService staticUserService;
    @Resource
    private UserService userService;

    @PostConstruct
    public void setUserService(){
        staticUserService = userService;
    }

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }

    /**
     * 获取当前登录用户信息
     * @return
     */
    public static User getCurrentUser(){
        String token = null;
        try {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            token = request.getHeader("token");
            if (StrUtil.isBlank(token)){
                // token为空,去参数中查找
                token = request.getParameter("token");
            }
            if (StrUtil.isBlank(token)){
                log.error("获取当前登录的用户信息失败, token={}",token);
                return null;
            }
            // 解析token,获取用户id
            Integer nameId = (Integer) parseJWT(token).get("id");
            return staticUserService.findById(nameId);
        } catch (Exception e) {
            log.error("获取当前登录的用户信息失败, token={}",token, e);
            return null;
        }
    }
}

将JWT令牌返回给前端:

将生成的JWT令牌返回给前端,前端可以将其保存在本地。

localStorage.setItem("user", JSON.stringify(res.data));

前端发起请求时携带JWT令牌:

前端在每次请求接口时,在请求头中携带JWT令牌。可以使用axios等AJAX库来发送带有JWT令牌的请求。

 const user = localStorage.getItem("user");
    if (user){
        config.headers['token'] = JSON.parse(user).token;  // 设置请求头
    }

后端验证JWT令牌:

后端在接收到请求时,需要验证JWT令牌的有效性。可以编写一个拦截器或过滤器来实现JWT令牌的验证。验证的过程包括解析JWT令牌、验证签名和验证令牌的相关信息(如过期时间)。

import cn.hutool.core.util.StrUtil;
import com.computer.pojo.User;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

@Slf4j
@Component
public class JwtInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 1、获取token
        String token = request.getHeader("token");
        if (StrUtil.isBlank(token)){
            // token为空,去参数中查找
            token = request.getParameter("token");
        }
        // 2、开始认证
        if (StrUtil.isBlank(token)){
            throw new CustomException("无token,请重新登录");
        }
        // 获取token中的adminID
        User user;
        try {
            user = JwtTokenUtils.getCurrentUser();
        } catch (Exception e) {
            String errMsg = "token验证失败,请重新登录";
            log.error(errMsg + ",token=" + token, e);
            throw new CustomException(errMsg);
        }
        if (user == null){
            throw new CustomException("用户不存在。请重新登录");
        }
        return true;
    }
}

 自定义拦截器

public void addInterceptors(InterceptorRegistry registry) {
        // 拦截使用请求
        registry.addInterceptor(jwtInterceptor).addPathPatterns("/api/**")
                // 排除登录、注册
                .excludePathPatterns("/api/register")
                .excludePathPatterns("/api/login");
    }

鉴权结果返回给前端:

在JWT令牌验证成功后,后端可以将鉴权结果返回给前端。可以返回用户信息或鉴权成功的状态码,前端可以统一处理返回结果。

// response 拦截器
// 可以在接口响应后统一处理结果
request.interceptors.response.use(
    response => {
        // response.data即为后端返回的Result
        let res = response.data;
        // 兼容服务端返回的字符串数据
        if (typeof res === 'string'){
            res = res ? JSON.parse(res) : res
        }
        return res;
    }, error => {
        console.log('err' + error) // for debug
        return Promise.reject(error)
    }
)

郁雨晴天
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot-Vue-OnlineExam.zip
06-15
本项目"SpringBoot-Vue-OnlineExam.zip"就是这样一个实现前后端分离的在线考试系统,它巧妙地融合了SpringBootVue.js两大主流技术,为用户提供流畅的考试体验。 SpringBoot是由Pivotal团队维护的Java框架,其核心...
基于springboot-vue的毕业论文管理系统论文-java-文档-基于springboot-vue的毕业论文管理系统-文档
02-18
基于springboot-vue的毕业论文管理系统论文-java-文档-基于springboot-vue的毕业论文管理系统-文档 论文: !!!本文档只是论文参考文档! 需要项目源码、数据库sql、开发文档、毕设咨询等,请私信联系~ ① 系统...
Springboot+vue项目,利用Vue路由守卫实现权限控制,实现域名游客登录和对于用户权限控制
weixin_53955862的博客
03-21 2149
为了确保应用的安全性,我们还应该在后端实施相应的权限控制措施。游客用户是没有存储任何用户信息的用户,因此在路由守卫中,我们应该首先识别并处理这类用户,以确保其他路由跳转逻辑不会影响到他们。游客用户是没有存储任何用户信息的用户,因此在路由守卫中,我们应该首先识别并处理这类用户,以确保其他路由跳转逻辑不会影响到他们。通过这样的设置,我们可以规范登录地址,并根据不同的路径前缀来判断用户角色,从而实现基本的权限控制。通过这样的设置,我们可以规范登录地址,并根据不同的路径前缀来判断用户角色,从而实现基本的权限控制
spring boot +vue用什么记录登录状态_SpringBoot集成Spring Security,用JWT令牌实现登录和鉴权...
weixin_39977488的博客
10-26 193
最近在做项目的过程中 需要用JWT做登录和鉴权 查了很多资料 都不甚详细有的是需要在application.yml里进行jwt的配置 但我在导包后并没有相应的配置项 因而并不适用,在踩过很多坑之后 稍微整理了一下 做个笔记一、概念1、什么是JWTJson Web Token (JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519) 该token被设计为紧凑且安...
SpringBoot+Vue.js项目中使用Spring Security+JWT实现登录权限控制
Alan-zzx的博客
07-09 6873
目标和需求 我们的目的是在 SpringBoot+Vue.js 这样的前后端分离的项目中增加一个登录权限控制模块。这个模块的需求如下: 包含多个角色,每个角色所具有的权限不同(可以看到不同的菜单和页面) 对整个系统做登录控制,即未登录强制跳转到登录页面 登出功能 实现方案: 登录控制使用 Spring Security 框架,登录控制使用 JWT 实现,登录成功后使用 JWT 生成 token...
springboot+vue 权限管理系统
u010398650的博客
01-24 9680
权限管理系统 demo http://permission.yuanjy.com 前端 github地址:https://github.com/yjysanshu/vue--authority 后端 github地址:https://github.com/yjysanshu/springboot-authority 简介 该权限管理项目是前后端分离形式的,登录鉴权是基于token验证的,后端记录...
java基于SpringBoot-Vue框架实现的前后端分离的酒店管理系统源码+数据库
02-06
酒店管理系统系统供酒店所有工作人员使用前台 登记信息 客户信息 客户订单信息管理 客户入住信息管理 结账: 通过房间号码进行退房结账 酒店管理系统系统供酒店客户使用前台 用户管理 预订客房 找回个人密码 调用...
基于springboot-vue.js的购票系统.zip
10-15
基于springboot-vue.js的购票系统基于springboot-vue.js的购票系统 基于springboot-vue.js的购票系统基于springboot-vue.js的购票系统 基于springboot-vue.js的购票系统基于springboot-vue.js的购票系统 基于...
基于springboot-vue.js的购票系统源码.zip
01-09
基于springboot-vue.js的购票系统源码.zip 基于springboot-vue.js的购票系统源码.zip 基于springboot-vue.js的购票系统源码.zip 基于springboot-vue.js的购票系统源码.zip 基于springboot-vue.js的购票系统源码.zip ...
Spring Boot组成的分布式系统中实现日志跟踪
心猿意码
07-25 359
除了使用Sleuth和Zipkin之外,我们还可以自定义日志输出格式,以便更容易地识别请求的追踪信息。Xml深色版本1通过使用Spring Cloud Sleuth和Zipkin,我们可以轻松地为Spring Boot应用实现日志跟踪。这种方式不仅简化了日志跟踪的实现,还提供了强大的可视化工具,帮助我们更好地理解和调试分布式系统。此外,通过自定义日志输出格式和使用MDC,我们可以进一步定制日志以适应特定的需求。
Spring boot 2.0 升级到 3.3.1 的相关问题 (五)
飞一站的博客
07-24 434
解决Spring boot 2.0 升级到3.3.1 版本的druid 配置和Redis配置不生效的问题。
Spring Boot 集成 Kafka
最新发布
Casual_Lei的博客
07-25 668
Spring Boot 与 Kafka 的集成使得消息队列的使用变得更加简单和高效。通过上述步骤,你可以轻松地配置 Kafka、实现生产者和消费者,并利用 Spring Boot 提供的强大功能来处理消息流。了解 Kafka 的高级特性(如事务和异步处理)能够帮助你更好地满足业务需求,确保系统的高可用性和数据一致性。
Spring Boot 配置文件
m0_60963435的博客
07-23 1045
T04BF👋专栏:🫵 今天你敲代码了吗。
深入解读 | Spring Boot中的Maven依赖管理
2401_83358720的博客
07-24 706
Maven依赖管理是Spring Boot开发中的重要一环,理解和掌握它可以大大提高开发效率。在本文中,我们介绍了Maven依赖管理的基本概念、Spring Boot starter的使用方法、版本管理方式以及常见问题的解决方案。希望这篇文章能帮助大家更好地理解Spring Boot中的Maven依赖管理。关注我们​文字丨代码星辰阁图片丨代码星辰阁。
后端项目打包对比——关于Spring Boot Maven Plugin配置的问题
球球不吃虾WHR2349博客
07-25 738
Spring Boot Maven Plugin 是一个用于构建 Spring Boot 应用程序的 Maven 插件。以下是该插件的详细配置说明。您是对的,对于 Spring Boot 项目来说,很多配置都是可选的,因为 Spring Boot Maven Plugin 提供了一些默认行为,使得在很多情况下,即使不进行额外配置也能正常打包和运行应用程序。这是 Maven 项目的基本配置,并不是 Spring Boot Maven Plugin 的一部分。这将启动应用程序,并在控制台中显示应用程序的输出。
Java面试八股之简述spring boot的目录结构
u012151345的博客
07-23 526
application.properties 或 application.yml:是 Spring Boot 的主要配置文件,可以有多个版本,例如 application-dev.yml 和 application-prod.yml,分别用于开发和生产环境。Spring Boot 项目遵循标准的 Maven 或 Gradle 项目布局,并且有一些约定的目录用于组织不同的项目组件。src/test/java 和 src/test/resources:包含测试相关的 Java 代码和资源文件。
Spring Boot 项目中使用事件发布和监听来实现消息推送和处理
servepeople的博客
07-23 549
首先,定义一个事件类,该类继承自import org} }} }
java基于springboot-vue框架实现的前后端分离的酒店管理系统源码.zip
09-08
java基于springboot-vue框架实现的前后端分离的酒店管理系统源码.zip是一个用于开发酒店管理系统的源代码压缩文件。该系统采用前后端分离的方式,前端使用Vue.js框架后端使用Spring Boot框架。 该酒店管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值