vue token刷新_.NET Core+Vue后台管理基础框架—认证

最新推荐文章于 2023-10-14 08:00:00 发布
最新推荐文章于 2023-10-14 08:00:00 发布
阅读量254 收藏
点赞数
文章标签: vue token刷新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39643244/article/details/111324437
版权

(给DotNet加星标,提升.Net技能)

转自:GUOKUN cnblogs.com/guokun/p/12483215.html

一、前言

这块儿当时在IdentityServer4和JWT之间犹豫了一下,后来考虑到现状,出于3个原因,暂时放弃了IdentityServer4选择了JWT:

1、目前这个前端框架更适配JWT;

2、前后端分离的项目,如果上IdentityServer4,还要折腾点儿工作,比如前端配置、多余的回调等;

3、跨度太大,团队、系统、历史数据接入都是问题,解决是可以解决,但时间有限,留待后续吧;

当然,只是暂时放弃,理想中的最佳实践还是IdentityServer4做统一鉴权的。

二、JWT认证实现

1、Common项目下定义JWTConfig配置对象

44f93e0dd4a19d3c3125a290b8531e62.png

2、系统配置文件中增加JWT参数配置

9887bd71daa310a6fdb6f976b631bd59.png

此处配置与(1)中的配置对象是对应的。

3、JWT处理程序及相关服务注册

services.Configure(Configuration.GetSection("JWT"));var jwtConfig = Configuration.GetSection("JWT").Get();
            services.AddAuthentication(options =>
                {
                    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
                })
                .AddJwtBearer(options =>
                {
                    options.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateIssuer = true,
                        ValidIssuer = jwtConfig.Issuer,
                        ValidateIssuerSigningKey = true,
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtConfig.SymmetricSecurityKey)),
                        ValidateAudience = false,
                        ValidateLifetime = true,
                        ClockSkew = TimeSpan.FromMinutes(5)
                    };
                    options.Events = new JwtBearerEvents
                    {
                        OnTokenValidated = context =>
                        {var userContext = context.HttpContext.RequestServices.GetService();var claims = context.Principal.Claims;
                            userContext.ID = long.Parse(claims.First(x => x.Type == JwtRegisteredClaimNames.Sub).Value);
                            userContext.Account = claims.First(x => x.Type == ClaimTypes.NameIdentifier).Value;
                            userContext.Name = claims.First(x => x.Type == ClaimTypes.Name).Value;
                            userContext.Email = claims.First(x => x.Type == JwtRegisteredClaimNames.Email).Value;
                            userContext.RoleId = claims.First(x => x.Type == ClaimTypes.Role).Value;return Task.CompletedTask;
                        }
                    };
                });
JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();

上述代码中注意红色那部分Token验证成功的事件注册,其目的是认证成功之后,从JWT中取出必要信息构建当前用户上下文,这个上下文信息非常重要,但凡涉及到需要获取当前用户相关信息的部分,都要依赖它,后续文章中对应部分还会提及。

4、登录并写入Token

/// 
/// 登录
/// 
/// 
/// 
[AllowAnonymous]
[HttpPost("login")]
public async TaskLogin([FromBody]SysUserDto userDto){
var validateResult = await _accountService.ValidateCredentials(userDto.Account, userDto.Password);
if (!validateResult.Item1)
    {
return new NotFoundObjectResult("用户名或密码错误");
    }
var user = validateResult.Item2;
var claims = new Claim[]
    {
new Claim(ClaimTypes.NameIdentifier, user.Account),
new Claim(ClaimTypes.Name, user.Name),
new Claim(JwtRegisteredClaimNames.Email, user.Email),
new Claim(JwtRegisteredClaimNames.Sub, user.ID.ToString()),
new Claim(ClaimTypes.Role, user.RoleId)
    };
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_jwtConfig.SymmetricSecurityKey));
var token = new JwtSecurityToken(
        issuer: _jwtConfig.Issuer,
        audience: null,
        claims: claims,
        notBefore: DateTime.Now,
        expires: DateTime.Now.AddHours(2),
        signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256)
    );
var jwtToken = new JwtSecurityTokenHandler().WriteToken(token);
return new JsonResult(new { token = jwtToken });
}

5、前端Token状态保存

一般来讲,在后端登录成功返回前端之后,前端需要保存此token以保持状态,否则一刷新全完蛋,那我们来看看前端怎么实现。由于前端项目引入了Vuex来保持状态,那api调用、状态操作自然就放在store中,我们来看看登录对应的store。打开前端源码,找到user这个store:

ed313ae4b3757c87acdb6b3204f7e4da.png

我们看到,登录完毕,调用SET_TOKEN这个mutation提交token状态变更保存Token,这个mutation及其背后的state如下如下:

0f0630766dc0ee7ce9f988ab5abd61c8.png

同时,在登录action中,登录成功之后,我们还发现了一行代码:

此setToken引自前端工具类,auth.js,代码如下:

import Cookies from 'js-cookie'
const TokenKey = 'ngcc_mis_token'
export function getToken() {
return Cookies.get(TokenKey)
}
export function setToken(token) {
return Cookies.set(TokenKey, token)
}
export function removeToken() {
return Cookies.remove(TokenKey)
}

至此我们明白了前端的机制,把token写入Vuex状态的同时,再写入cookie。

那这里问一句,只写入Vuex状态,行不行呢?不行,因为浏览器一刷新,所有前端对象就会销毁,包括Vuex对象,这样会导致前端丢失会话。同时,我们再扩展深入下,假如这里我们要做点单登录,不借助IdentityServer4这种统一认证平台的话,怎么做呢?其实很简单,这里写入cookie改为写入localstoage这种浏览器中可以跨域共享的存储就可以了。

三、总结

以上就是系统认证的实现,大家摸清楚各种认证方案、优缺点、特点,多深入源码、机制,遇到问题自然会手到擒来。

推荐阅读   点击标题可跳转 .NET Core+Vue后台管理基础框架 C#桌面开发的未来WebWindow 如何提升.NET控制台应用体验?

看完本文有收获?请转发分享给更多人

关注「DotNet」加星标,提升.Net技能 

158e44c77841d7db47e89e93bb843287.png

好文章,我在看❤️

weixin_39643244
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue后台管理系统token
小白在线学前端的博客
08-30 1020
Vue后台管理系统token 什么是Token token是计算机术语:令牌,令牌是一种能够控制站点占有媒体的特殊帧,以区别数据帧及其他控制帧。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。基于 Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 3.验证成功后,服务端会签发一个 Token,再把
vue前端刷新token实现(亲测有效)
DLGDark的博客
09-27 1万+
实现思路 这里用的请求框架是axios,所以我在这里主要是在请求拦截器里实现token刷新逻辑处理的。先大概说一下整个思路: 我们这里是在token即将过期的时候进行token刷新,而不是已经过期了才去刷新,这里即将过期的时间设置的是10分钟(这里有一个特别的点,就是我这里和后台协商,如果过期了20分钟内也让刷新token,超过过期20分钟,则判断为已过期,退出登录。所以这里请根据自身需求进行修改即可),这个时间在下面代码判断中可以根据自己项目情况自行调整。 一般一个页面同时会有很多个请求,所以我们需要建一
vue项目+.net core mvc token jwt权限验证
weixin_42524279的博客
05-13 4012
参考: https://www.cnblogs.com/lyl6796910/p/6648891.html https://www.cnblogs.com/lyl6796910/p/6648891.html 1, .net core使用jwt验证 首先创建一个类 JwtSeetings public class JwtSeetings { /// <summary...
vue 基于vuex 请求令牌token 刷新令牌token验证
qq_32421489的博客
04-29 1355
store.js import Vue from "vue" import Vuex from "vuex" /** Vuex持久化存储之vuex-persist Vuex 解决了多视图之间的数据共享问题。但是运用过程中又带来了一个新的问题是, Vuex 的状态存储并不能持久化。也就是说当你存储在 Vuex 中的 store 里的数据, 只要一刷新页面,数据就丢...
后端架构token授权认证机制:spring security JSON Web Token(JWT)简例(2)
Zhang Phil
02-15 1360
这里有一个简单例子实现token认证授权访问: 后端架构token授权认证机制:spring security JSON Web Token(JWT)简例_Zhang Phil-CSDN博客 再写一个例子,该例中,假设 /api需要登录且具有有效token才能访问的接口。 /home是公开的接口,无须登录授权均可访问。 /login是登录接口,用户通过/login提交用户名和密码进行鉴权验证。 import org.springframework.beans.factory.annotat
后端生成Token架构与设计详解
leeta的博客
08-02 481
目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交。 技术选型:用开源的JWT架构。 1.概述: 在WEB项目中,服务端和前端经常需要交互数据,有的时候由于网络响应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。 2.解决方法: ①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。 ②后端处理:对于每次提交到后台的数据必须校验,也就是通过前
Vue.NetCore:.NetCore + Vue,前阶段分离,支持前一段业务代码扩展的快速开发框架,Vol.Vue为前端项目,Vue.Net后台项目
02-05
Vue + .NetCore前初步分离,支持对前端,后台基础业务代码扩展的快速发开框架 框架核心 快速开发(基础功能全部由代码生成器生成) 支持前端,后台自定义业务代码扩展,后台提供常规通用扩展与通用类 前端,后台提供...
Meiam.System:.NET 5 .NET Core 3.1 WebAPI + Vue 2.0 + RBAC企业级前替代分离权限框架
02-06
Meiam.System-.NET 5 / .NET Core 3.1 WebAPI + Vue 2.0 + RBAC企业级前替代分离权限框架分支说明主-.NET 5 / netcore31-.NET Core 3.1演示地址: :运行环境:CENTOS7 / .NET 5 / MYSQL-后台用户9999密码123456给个...
毕业设计基于Vue和.NET Core Web API 加油站管理系统源码+项目说明.zip
10-16
毕业设计基于Vue和.NET Core Web API 加油站管理系统源码+项目说明.zip 前端:Vue + ElementUI (ElementUI 2.7.2) 后台:.NET Core Web API (.net core 2.2) * 前台采用ElementUI界面风格良好 * 页面提交修改有关...
.net Core,Vue前后端分离Demo,新增跨域访问,vuex管理token,.net core 新增JWT
11-25
本项目演示了一个使用`.NET Core`作为后端服务,`Vue.js`作为前端应用的示例,同时涵盖了跨域访问、`Vuex`管理`token`以及`.NET Core`中的`JWT`身份验证机制。 首先,`.NET Core`是一个开源且跨平台的框架,用于...
ASP.NET LayUI权限管理系统源码
06-07
1、token具有绝对时间性,过期必定失效,而且到一定时间自动更新成新token,过渡旧token。 2、经典三层架构,BLL层负责各类逻辑判断(包括获取参数,手机浏览器和PC端,外带try异常捕捉)。 3、数据库操作采用ADO...
某项目的后台WebApi项目 for .net core 3.1 C#
11-20
某架构师review代码后,评价为简洁干练、功能丰富。 包含swagger文档、公共的自定义api入参、出参、用户菜单授权协议、错误处理等,可谓开箱修改即用,是你学习或者开发的最佳辅助代码。
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
后台管理系统token
weixin_48912846的博客
04-19 807
1.将登陆成功之后的token,保存到客户端的sessionStorage中 1.1项目中除了登录之外的其他API接口,必须在登录之后才能访问 1.2token只能在当前网页打开期间生效,所以将token保存在sessionStorage中 login(){ this.$refs.loginFormRef.validate(async valid => { if (!valid) return; const { data: res } = await this.$http.post("login
.net core 3.0webapi Jwt认证
zzwonderful_tonight的博客
02-25 1105
​​​.net core 3.0WebApi Jwt认证 1、创建一个webapi项目
.net core + vue IIS发布问题总结
Aet_yujun的博客
05-18 808
第一次次使用 .net core + vue 发布iis 做个简单记录 遇到的问题以及解决跨域问题 首先 是前后端分离 前端后端发布为两个IIS网站 ( 跨域问题使用Cors(后端)处理) 首先是坑1:withCredentials:true axios默认不带cookie .尽量在此配置中不去使用cookie 可以尝试axios.defaults.headers.token 等传输数据 然后是坑2 :services.AddCors(options => ...
Vue之Jwt的运用(一起探索JWT在Vue中的用途吧)
weixin_74352229的博客
10-14 827
JWT是的缩写,是一种用于在网络应用间传递声明的开放标准。它使用JSON(JavaScript对象表示法)进行信息的安全传输,通常用于身份验证和授权。头部(Header)、载荷(Payload)和签名(Signature)。头部包含了描述JWT的元数据信息,如令牌的类型(JWT)和所用的签名算法(例如HMAC SHA256或RSA)。载荷是JWT的核心部分,包含了一些声明(claim),用于描述要传递的一些数据信息,如用户的ID、角色等。
vue token失效后重新获取token后重新调用接口_搭建前后端分离的NetCore2.2+Vue
weixin_39900582的博客
11-27 971
从零开始搭建前后端分离的NetCore2.2(EF Core CodeFirst+Autofac)+Vue的项目框架之九如何进行用户权限控制在一般的前后端分离的web系统开发中,在服务端除了对用户数据的缓存之外,往往在某些接口上,还涉及到对用户权限的限制,有的接口只能让具有特定权限的人员才可以访问。  这样以来就可以加强系统的安全性,在前面章节中简单讲了MemoryCache与redi...
开源干货!!!.NET Core + Vue.js(iview-admin) 通用动态权限(RBAC)管理系统框架[DncZeus]开源啦!!!...
weixin_33854644的博客
12-24 588
DncZeus 前言 关于 DncZeus DncZeus = Dnc + Zeus "Dnc"--.Net Core 的缩写; "Zeus"--中文译为宙斯,是古希腊神话中的众神之王,奥林匹斯十二主神之首,统治宇宙万物的至高无上的主神(在古希腊神话中主神专指宙斯),人们常用“众神和人类的父亲”、“神王”来称呼他,是希腊神话诸神中最伟大的神。 DncZeus的愿景就是做一个.NET Core 领域...
springboot+springsecurity+jwt+vue
最新发布
11-23
Spring Boot是一个基于Spring框架的快速开发Web应用程序的框架,Spring Security是Spring框架的安全模块,JWT是一种用于身份验证的开放标准。Vue是一种流行的JavaScript框架,用于构建用户界面。 结合这些技术,可以实现前后端分离的登录、权限管理Token管理。具体步骤如下: 1. 在Spring Boot项目中导入Spring Security和JWT的Maven依赖。 2. 配置Spring Security,包括创建用户、角色和权限等。 3. 创建一个JWT工具类,用于生成和解析Token。 4. 创建一个登录接口,接收用户名和密码,验证用户信息,生成Token并返回给前端。 5. 创建一个Token验证过滤器,用于验证请求中的Token是否有效。 6. 在Vue项目中使用Axios发送登录请求,获取Token并保存到本地存储中。 7. 在Vue项目中使用Vue Router和VueX进行路由和状态管理。 8. 创建一个路由守卫,用于验证用户是否登录和是否有权限访问某些页面。 9. 在需要进行身份验证的请求中添加Token。 下面是一个简单的示例代码,仅供参考: 后端代码: ```java // 配置Spring Security @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Autowired private JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint; @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Bean public JwtAuthenticationFilter jwtAuthenticationFilter() { return new JwtAuthenticationFilter(); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/api/auth/**").permitAll() .anyRequest().authenticated() .and() .exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint) .and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } } // 创建一个JWT工具类 public class JwtUtils { private static final String SECRET_KEY = "mySecretKey"; private static final long EXPIRATION_TIME = 86400000; // 24 hours public static String generateToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); return Jwts.builder() .setClaims(claims) .setSubject(userDetails.getUsername()) .setIssuedAt(new Date()) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public static String getUsernameFromToken(String token) { return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody().getSubject(); } public static boolean validateToken(String token, UserDetails userDetails) { String username = getUsernameFromToken(token); return username.equals(userDetails.getUsername()) && !isTokenExpired(token); } private static boolean isTokenExpired(String token) { Date expiration = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody().getExpiration(); return expiration.before(new Date()); } } // 创建一个登录接口 @RestController @RequestMapping("/api/auth") public class AuthController { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserDetailsService userDetailsService; @PostMapping("/login") public ResponseEntity<?> authenticateUser(@RequestBody LoginRequest loginRequest) { Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword())); SecurityContextHolder.getContext().setAuthentication(authentication); UserDetails userDetails = userDetailsService.loadUserByUsername(loginRequest.getUsername()); String token = JwtUtils.generateToken(userDetails); return ResponseEntity.ok(new JwtAuthenticationResponse(token)); } } // 创建一个Token验证过滤器 public class JwtAuthenticationFilter extends OncePerRequestFilter { @Autowired private UserDetailsService userDetailsService; @Autowired private JwtUtils jwtUtils; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String header = request.getHeader("Authorization"); if (header != null && header.startsWith("Bearer ")) { String token = header.substring(7); String username = jwtUtils.getUsernameFromToken(token); UserDetails userDetails = userDetailsService.loadUserByUsername(username); if (jwtUtils.validateToken(token, userDetails)) { UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken( userDetails, null, userDetails.getAuthorities()); authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(authentication); } } filterChain.doFilter(request, response); } } // 创建一个自定义的AuthenticationEntryPoint @Component public class JwtAuthenticationEntryPoint implements AuthenticationEntryPoint { @Override public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized"); } } // 创建一个自定义的UserDetailsService @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found with username: " + username); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), new ArrayList<>()); } } // 创建一个实体类User和一个接口UserRepository @Entity @Table(name = "users") public class User { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @Column(name = "username") private String username; @Column(name = "password") private String password; // getters and setters } @Repository public interface UserRepository extends JpaRepository<User, Long> { User findByUsername(String username); } ``` 前端代码: ```javascript // 在Vue项目中使用Axios发送登录请求 axios.post('/api/auth/login', { username: 'admin', password: 'password' }).then(response => { localStorage.setItem('token', response.data.token); }); // 在需要进行身份验证的请求中添加Token axios.get('/api/users', { headers: { Authorization: 'Bearer ' + localStorage.getItem('token') } }); // 创建一个路由守卫 router.beforeEach((to, from, next) => { const publicPages = ['/login', '/register']; const authRequired = !publicPages.includes(to.path); const loggedIn = localStorage.getItem('token'); if (authRequired && !loggedIn) { return next('/login'); } next(); }); // 使用VueX进行状态管理 const store = new Vuex.Store({ state: { isLoggedIn: !!localStorage.getItem('token') }, mutations: { login(state) { state.isLoggedIn = true; }, logout(state) { state.isLoggedIn = false; } }, actions: { login({ commit }) { return new Promise(resolve => { axios.post('/api/auth/login', { username: 'admin', password: 'password' }).then(response => { localStorage.setItem('token', response.data.token); commit('login'); resolve(); }); }); }, logout({ commit }) { return new Promise(resolve => { localStorage.removeItem('token'); commit('logout'); resolve(); }); } } }); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值