十五.SpringCloud+Security+Oauth2实现微服务授权 -前端登录实战

最新推荐文章于 2024-05-28 23:05:50 发布
最新推荐文章于 2024-05-28 23:05:50 发布
阅读量1.5k 收藏 8
点赞数 2
分类专栏: 《Spring Cloud Oauth2微服务授权》 文章标签: VUE登录 Oauth2前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014494148/article/details/109348225
版权

前言

这一章节我们考虑对接一下前端页面的登录,我这里采用的是比较经典的架构“前后端分离”,前端是VUE+ElementUI实现

1.前端登录

1.1.方案分析

后端没什么说的,跟之前文章中一样,你需要搭建独立的认证中心,其他的微服务做为资源服务即可,对于前台登录首先少不了账号密码登录模式,所以我们的方案可以这样,前台直接封装请求向认证中心获取Token可以使用“password”模式,然后把Token存储到SessionStorage中,请求资源的时候给Header添加上Token即可.

1.2.前端获取Token

使用“password”模式请求Token,如下:

var param = "username=zs&password=123&client_id=system&client_secret=123&grant_type=password";
//请求参数的内容格式为普通方式,否则默认使用JSON格式提交参数
var config={
    headers: {'Content-Type': 'application/x-www-form-urlencoded'}
};

this.$http.post("/auth/oauth/token",param,config).then(res=>{
    //获取到Token
    var token = res.data.access_token;
    var refresh_token = res.data.refresh_token;

    //把token存储起来
    sessionStorage.setItem("U-TOKEN",token);
    sessionStorage.setItem("R-TOKEN",refresh_token );
    sessionStorage.setItem("user",'{"username":"zs"}');
    //修改登录成功后跳转到首页
    this.$router.push({ path: '/main' });
    this.logining = false;
    return;
}).catch(error => {
    this.$message.error(error.message);
    this.logining = false;
    return;
});

这里 Content-Type 设置为 application/x-www-form-urlencode ,发送请求到认证中心获取Token,然后存储Token

当然您可以会觉得这样去带参数会暴露 client_secret 秘钥,那你可以稍作修改,就是做一个登陆接口,前台只带着用户名和密码去登陆,在登录接口中获取client_id和client_secret 加上参数中的用户名和密码组装成完整的URL使用HTTP调用认证中心的令牌获取接口获取令牌,然后返回给客户端,比如:

 	var loginParams = { username: "zs", password: "123",clientId:"system"};
            //发起请求 http://localhost:1020/hrm/auth/auth/oauth/token?
     this.$http.post("/auth/login/accessToken",loginParams).then(res=>{
         //获取到Token
         var token = res.data.resultObj.access_token;
         var refresh_token = res.data.resultObj.refresh_token;
         //把token存储起来
         sessionStorage.setItem("U-TOKEN",token);
         sessionStorage.setItem("R-TOKEN",refresh_token);
         sessionStorage.setItem("user",'{"username":"zs"}');
         //修改登录成功后跳转到首页
         this.$router.push({ path: '/main' });
         this.logining = false;
         return;
     }).catch(error => {
         this.$message.error(error.message);
         this.logining = false;
         return;
     });

后台登录代码

 @Override
    public AjaxResult login(Login login) {

        ValidUtils.assertNotNull(login.getUsername(),"用户名不可为空");
        ValidUtils.assertNotNull(login.getPassword(),"密码不可为空");
        ValidUtils.assertNotNull(login.getClientId(),"clientId不可为空");

        //String urlAccessToken = "%s/oauth/token?username=%s&password=%S&client_id=%S&client_secret=%s&grant_type=password"
        //组装获取Token的Url
        String accessTokenUrl = String.format(AuthConstants.URL_ACCESS_TOKEN,
                oauthProperties.getAuthServerUrl(),	//获取令牌地址
                login.getUsername(),	//用户名
                login.getPassword(),	//密码
                login.getClientId(),	//客户端ID
                oauthProperties.getSecrectByClentId(login.getClientId()));	//秘钥
  
			//发送Http请求获取Token,返回给浏览器
              return  AjaxResult.me().setResultObj(HttpUtil.sendPost(accessTokenUrl));
1.3.请求头添加Token

使用Axios拦截器给请求头添加Token,如下:

axios.interceptors.request.use(config => {
    //如果已经登录了,每次都把token作为一个请求头传递过程
    if (sessionStorage.getItem('U-TOKEN')) {
        // 让每个请求携带token--['X-Token']为自定义key 请根据实际情况自行修改
        config.headers['Authorization'] = "Bearer "+sessionStorage.getItem('U-TOKEN')
    }
    return config
}, error => {
    // Do something with request error
    Promise.reject(error)
})

这样一来,每次发送请求都会在请求头中携带Token了,请求到了网关层就会对Token进行校验

2.Token无感刷新

2.1.方案分析

如果Token过期怎么办?Token过期请求会失败出现401错误,

  1. 解决方案一:可以通过Axios的后置拦截器拦截到401错误直接弹出窗口要求用户去登录,当然这种方式对用户体验不是很好。
  2. 方案二:可以在服务器端比如zuul中做授权失败的处理器,发现是401异常就自动向认证中心发送Token刷新请求,然后把新的Token写回客户端(比如通过cookie),接着重新转发失败的请求
  3. 方案三:可以在前端做文章,通通过Axios的后置拦截器拦截到401错误,然后同步发送刷新Token的请求重新得到Token,把Token重新存储到SessionStorage,然后重新转发失败的请求,请求头携带新的Token

后面两种都可以实现Token无感刷新,第三种方案更适合前后端分离项目

2.2.后置拦截器

Axios响应拦截器拦截401异常

axios.interceptors.response.use(config => {
    return config
},error => {
    if (error && error.response) {
        switch (error.response.status) {
            case 401: return doRequest(error);
        }
    }
    Promise.reject(error)
});

如果是401异常,说明Token过期了,同步发送刷新Token请求,刷新TokenURL是

/auth/oauth/token?client_id=system&client_secret=123
&grant_type=refresh_token&refresh_token=刷新Token

刷新Token是需要带着上一次获取Token返回的refresh_token值,所以在登录成功后除了要保持Token还要保存refresh_token

刷新Token请求如下:

async function doRequest (error) {
    try {
    	//刷新Token请求
        const data = await getNewToken();
        var token = data.data.access_token;
        var refresh_token = data.data.refresh_token;
        //重新设置Token
        sessionStorage.setItem("U-TOKEN",token);
        sessionStorage.setItem("R-TOKEN",refresh_token);
        console.log("刷新Token:"+token);
        //继续请求之前未完成的请求
        const res = await axios.request(error.config);
        return res;
    } catch(err) {
        alert("登录失效,请重新登录");
        sessionStorage.clear();
        router.replace({ path:"/login" });
        return err;
    }
}

async function getNewToken() {
	//获取到保存的refresh_token值
    var refreshToken = sessionStorage.getItem('R-TOKEN');
    //这里要发送同步请求
    return await axios({
        url: '/auth/oauth/token?client_id=system&client_secret=123&grant_type=refresh_token&refresh_token='+refreshToken,
        method: 'post',
        headers: {
            'Content-Type':'application/x-www-form-urlencoded'
        }
    })
}

同步方式获取到新的Token,重新存储到sessionStorage中,然后调用axios.request继续执行之前的请求,这一次请求头中带的就是新的Token

3.总结

到这里就结束了,这里介绍了两个内容,一个是使用“password”授权模式基于账号密码的登录,二个是基于前端的Token刷新,当然对于短信登录,邮件登录,三方登录肯定有所不一样,这里暂不讨论,希望文章对你有所帮助

墨家巨子@俏如来
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SpringCloud + Oauth2.0 + ShiroRedis + JWT + Gateway + Nacos + Nginx + ant-design-vue 电商 java 项目
m0_67400973的博客
09-08 652
该项目附带有完整的学习教程和开发部署文档,项目涉及到了很多的技术点,该项目可以用来二次开发,搭建一个自己的商城,也可以作为初创公司的基础架构,总之是一个不错的资源!深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
「开源」SpringCloud+vue搭建的商城项目
weixin_30371875的博客
01-21 840
最近在研究SpringCloud,看到一个基于SpringCloud+vue搭建的模拟商城项目。用来辅助学习SpringCloud企业级开发还是很有帮助的。强烈推荐!! 源码地址在最后。 spring cloud + vue + oAuth2.0全家桶实战前后端分离模拟商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目。支持微信等三方登录。 功能点: 模拟商城,完整的购...
spring-cloud-oauth2+jwt+vue前后端分离的权限管理系统
weixin_40749647的博客
04-28 2406
这里写自定义目录标题设计理念技术栈后端前端项目结构最终效果项目地址欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 设计理念 一般springboot类型项目的权限系统shiro或者sprin
微服务架构下的‘黑带’安全大师:Spring Cloud Security全攻略!
最新发布
Geek_H
05-28 1266
在数字化浪潮中,微服务架构如同一场盛大的国际美食节,而Spring Cloud Security则是这场盛宴的安全守护神。本文将带你深入后厨,揭秘如何使用Spring Cloud Security微服务间搭建坚不可摧的安全防线。从环境搭建到服务间通信,从安全策略设计到经典问题的巧妙应对,每一环节都充满了智慧和趣味。准备好了吗?让我们一起探索微服务美食广场的秘密,打造一个五星级的安全防护!
java版Spring Cloud+Mybatis+Oauth2+分布式+微服务+实现工程管理系统
m0_61571842的博客
09-20 92
二、企业通过数字化转型,不仅有利于优化业务流程、提升经营管理能力和风险控制能力,还可强有力地促进企业体制机制的全面创新。四、在企业里建立一个管过程、提效率、降风险、控成本的工程项目管理环境,科学化、规范化是至关重要的。1、项目列表:实现对项目列表的增删改查操作,包括查看各项目的立项人、创建时间、2、项目计划管理:项目计划查看和管理模块,可执行增删改查操作,包括查看甘特图。3、收支报表:项目收支报表,包含总体收支、项目收支和收支统计模块。1、项目汇总:项目汇总信息查看,包括进度、计划时间等信息。
Spring Cloud Gateway +Oauth2 +JWT+Vue 实现前后端分离RBAC权限管理
zhuwei_clark的博客
02-27 2万+
这是一篇很长的文章,所以需要有点耐心,当然也可以直接查看源码:源码 对于有不太明白的地方可以给我留言,如果网关是zuul或者不是基于spring cloud的实现的,那其实更简单了1.1、如果是zuul正常实现资源服务起就行,只是核心的manager实现变了一个接口,这个可以参考下面我给的连接地址。 1.2、如果是单纯的spring boot,就只需要吧auth模块和com模块引入即可。无太大的变...
基于springcloud+vue+oAuth2.0全家桶实战实现前后端分离模拟商城.zip
02-20
基于springcloud+vue+oAuth2.0全家桶实战实现前后端分离模拟商城.zip 功能点: 模拟商城,完整的购物流程、后端运营平台对前端业务的支撑,和对项目的运维,有各项的监控指标和运维指标。 技术点: 核心技术为...
基于spring cloud + vue + oAuth2.0开发的前后端分离的商城系统,完整的购物流程、后端运营平台微服务项目
01-04
spring cloud + vue + oAuth2.0全家桶实战前后端分离模拟商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目。支持微信登录等三方登录。 功能点: 模拟商城,完整的购物流程、后端运营平台...
spring cloud + vue + oAuth2.0全家桶实战
01-10
spring cloud + vue + oAuth2.0全家桶实战前后端分离模拟商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目 核心框架:springcloud Edgware全家桶 安全框架:Spring Security Spring Cloud ...
spring cloud + vue + oAuth2.0全家桶实战,前箱分离模拟商城项目(源码)
10-13
核心技术为springcloud+vue两个全家桶实现,采取了取自开源用于开源的目标,所以能用开源绝不用收费框架,整体技术栈只有 阿里云短信服务是收费的,都是目前java前瞻性的框架,可以为中小企业解决微服务架构难题,...
基于 Spring Boot 3、Spring Cloud & Alibaba 2022、SAS OAuth2 、Vue3、Element-Plus、uni-app 构建的开源全栈商城。
ldxxxxll的博客
02-20 922
youlai-mall 是基于Spring Boot 3 、Spring Cloud & Alibaba 2022、Vue3、Element-Plus、uni-app等全栈主流技术栈构建的开源商城项目,涉及 微服务接口、 管理前端、 微信小程序 和 APP应用等多端的开发。项目使用皆是当前主流前后端技术栈(持续更新…),无过度自定义封装,易理解学习和二次扩展;Spring Boot 3 、SpringCloud & Alibaba 2022 一站式微服务开箱即用的解决方案;
spring-cloud-security
weixin_39370859的博客
04-12 4510
基于webflux的spring security,即spring-cloud-security
Springcloud+security+oauth2+网关
weixin_42654295的博客
11-25 2292
网关整合 OAuth2.0 有两种思路,一种是授权服务器生成令牌, 所有请求统一在网关层验证,判断 权限等操作;另一种是由各资源服务处理,网关只做请求转发。 比较常用的是第一种,把API网 关作为OAuth2.0的资源服务器角色,实现接入客户端权限拦截、令牌解析并转发当前登录用户信 息给微服务,这样下游微服务就不需要关心令牌格式解析以及OAuth2.0相关机制了。 网关在认证授权体系里主要负责两件事: (1)作为OAuth2.0的资源服务器角色,实现接入方权限拦截。 (2)令牌解析并转发当前登录用户信息(明
SpringCloud - Spring Cloud 之 Security服务安全机制(二十)
MinggeQingchun的博客
07-07 2111
微服务的Rest服务都是基于http请求的,因此很有可能暴露在公网上,任何人都可能调用访问,如果Rest服务有一些私密信息,就会导致信息的泄露,因此我们需要给微服务增加安全机制。如:Spring SecuritySpring Security 是 Spring Resource 社区的一个安全组件, Spring Security 为 JavaEE 企业开发提供了全面的安全防护。Spring Security 采用“安全层”的概念,使每一层都尽可能安全,连续的安全层可以达到全面的防护Spring Seeur
SpringCloud微服务间安全调用实现(SpringSecurity+Oauth2+Jwt)
热门推荐
q438944209的博客
04-04 4万+
【Java中高级课程推荐-全部免费】 http://www.maj...
SpringCloud+Vue+Oauth2.0使用授权码模式实现三方单点登录
weixin_42738811的博客
05-13 2149
SpringCloud+Vue+Oauth2.0使用授权码模式实现三方单点登录 因为公司业务需求,需要实现集成Oauth2.0实现授权登录,由于技术菜导致了一个大坑的出现,写这个东西就是希望后续有和我当初一样迷茫的兄弟,不要走我的老路。 当初本来打算使用密码式授权实现单点登录,后续因为沟通问题需要换成授权码模式实现,然后在用户登录这里卡的好几天,翻阅了很多资料,发现没有我想法的相关实现,因为我想把我的授权登录指向我的首页登录,登陆后自动跳转到三方应用首页。因为项目是前后端分离,导致用户登录,我授权中心Se
spring security oauth2 实现微信登陆(授权回调域、前端重定向、微信解绑、获取用户信息中文乱码等相关问题解析)
SuperBins的博客
08-26 7710
OAuth 的核心 OAuth 的核心就是向第三方应用颁发令牌。OAuth提供了四种获取令牌的授权方式 授权码(authorization-code)、隐藏式(implicit)、密码式(password)、客户端凭证(client credentials)。 而微信登陆采用的是授权码模式。 背景 目前项目大多都是采用前后端分离模式开发。本文前端采用 vue ,后端采用spring boot + ...
spring-security-oauth2(十三 ) 微信登录
codeing-tiger
01-10 9795
微信登陆和QQ登陆大致流程一致,只是有些api不一样,主要是QQ的getUserInfo微信多了一个参数openId。这是因为微信互联文档中在OAuth2.0的认证流程示意图第五步时,微信的openid 同access_token一起返回。而Spring Social获取access_token的类AccessGrant.java中没有openid 微信暂时没有申请测试账户,先上代码后续网站备案...
springcloud+springboot+oauth2+spring security+redis实现微服务统一认证授权
04-30
为此,可以使用springcloud、springboot、oauth2、spring security以及redis等工具来实现微服务的统一认证授权。 首先,利用springboot创建微服务架构,提供微服务的基础框架。然后,使用springcloud实现微服务的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨家巨子@俏如来

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值