前后端分离使用token实现会话技术

最新推荐文章于 2022-11-27 14:30:02 发布
最新推荐文章于 2022-11-27 14:30:02 发布
阅读量827 收藏 4
点赞数 2
分类专栏: java技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43163180/article/details/108437895
版权

后台用户登录技术与实现

文章目录

前言

传统项目是在登录后要把登录状态保持下来,就用到tomcat的会话跟踪技术:session,而是依赖于cookie里面jsessionid;

一、传统项目的登录

在这里插入图片描述
以上的技术不适合前后端分离的环境;所以在前后端分离环境,我们有2种方案:方案一:Ngnix代理 方案二: token方案

二、无状态方案-token方案

1. 这里就使用Redis来实现存储token,和会话过期;

		准备:
			1.pom的配置:			

  <!--redis-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

		   2.yml的配置

#redis集群
spring:
  redis:
    host: 127.0.0.1
    port: 6379
    timeout: 20000
#    集群环境打开下面注释,单机不需要打开
#    cluster:
#      集群信息
#      nodes: xxx.xxx.xxx.xxx:xxxx,xxx.xxx.xxx.xxx:xxxx,xxx.xxx.xxx.xxx:xxxx
#      #默认值是5 一般当此值设置过大时,容易报:Too many Cluster redirections
#      maxRedirects: 3
    pool:
      max-active: 8
      min-idle: 0
      max-idle: 8
      max-wait: -1
    password:
  application:
    name: spring-boot-redis

	注意:要启动Redis服务(命令):

redis-server.exe redis.windows.conf

2.Java和vue实现

1.后台登录接口
	controller层代码:

@RestController
@RequestMapping("/login")
public class LoginInfoController {

    @Autowired
    private ILoginInfoService loginInfoService;

    @PostMapping("/account")
    public MessageResult accountLogin(@RequestBody LoginInfoDto loginInfoDto){
        try {
            MessageResult messageResult = loginInfoService.accountLogin(loginInfoDto);
            return messageResult;
        } catch (Exception e) {
            e.printStackTrace();
            return MessageResult.returnMessage().setSuccess(false).setDescription("登录失败!");
        }
    }
}

	service层代码

@Service
public class LoginInfoServiceImpl extends BaseServiceImpl<LoginInfo> implements ILoginInfoService {
    @Autowired
    private LoginInfoMapper loginInfoMapper;
    @Autowired
    private RedisTemplate redisTemplate;
    @Override
    public MessageResult accountLogin(LoginInfoDto loginInfoDto) {
        /*
3.验证用户名,密码,用户类型不能为空;
4.查询用户是否存在,不存在就提醒用户(用户名或密码错误)
5.用户存在:用MD5比对密码
6.以上都没问题:就使用UUID生成一个token,并存如redis,设置过期时间;再把token和用户信息返回给前端,密码置空*/
        String username = loginInfoDto.getUsername();
        String password = loginInfoDto.getPassword();
        Integer loginType = loginInfoDto.getLoginType();
        //验证用户名,密码,用户类型不能为空;
        if (!StringUtils.hasLength(username) || !StringUtils.hasLength(password)){
            return MessageResult.returnMessage().setSuccess(false).setDescription("用户名或密码不能为空!");
        }
        if (!StringUtils.hasLength(loginType.toString())){
            return MessageResult.returnMessage().setSuccess(false).setDescription("系统错误,请稍后再试!");
        }
        //询员工是否存在,不存在就提醒用户(用户名或密码错误)
        LoginInfo loginInfo = loginInfoMapper.findByLoginInfo(loginInfoDto);
        if (null == loginInfo){
            return MessageResult.returnMessage().setSuccess(false).setDescription("用户名或密码错误!");
        }
        if (loginInfo.getDisable()!=1){
            return MessageResult.returnMessage().setSuccess(false).setDescription("该用户已被禁用!");
        }
        //用户存在:用MD5比对密码
        //对输入的密码进行加密
        String inputPassword = MD5Utils.encrypByMd5(loginInfoDto.getPassword() + loginInfo.getSalt());
        if (!inputPassword.equals(loginInfo.getPassword())){
            return MessageResult.returnMessage().setSuccess(false).setDescription("用户名或密码错误!");
        }
        //以上都没问题:就使用UUID生成一个token,并存如redis,设置过期时间;再把token和用户信息返回给前端,密码置空
        String token = UUID.randomUUID().toString();
        ValueOperations valueOperations = redisTemplate.opsForValue();
        valueOperations.set(token,loginInfo,30, TimeUnit.MINUTES);//30分钟后过期
        Map<String, Object> tokenMap = new HashMap<>();
        tokenMap.put("token",token);
        loginInfo.setPassword("");
        tokenMap.put("user",loginInfo);
        return MessageResult.returnMessage().setDescription("登录成功!").setObj(tokenMap);
    }
}
2.前台登录实现并且保存user和token到localStorage
		前端把后台返回的token和用户信息,保存在localStorage里面,因为sessionStorage只在当前窗口有效;

this.$http.post('/login/account',loginParams).then((res) => {
                this.logining = false;
                console.log(res,"dddddddddddd")
                let data = res.data;
                if (!data.success){
                  this.$message({
                    message: data.description,
                    type: 'error'
                  });
                }else {
                  let {token,user} = data.obj;
                  localStorage.setItem("token",token);
                  localStorage.setItem("user",JSON.stringify(user));
                  this.$router.push({ path: '/echarts' });
                }
            });
3.前台通过axios的前置拦截器携带token到后台
		前端所有的请求,都会先到这里,才会到后台;所以这里使用:localStorage.getItem("token");获取到token赋值给请求头;

import axios from 'axios'
//配置axios的全局基本路径
axios.defaults.baseURL='http://localhost:8080';
//全局属性配置,在任意组件内可以使用this.$http获取axios对象
Vue.prototype.$http = axios;
//------------前置拦截,发送请求前的拦截
axios.interceptors.request.use(config=>{
  //携带token
  let token =  localStorage.getItem("token");
  if(token){
    // alert(token)
    config.headers["token"]=token;
  }
  return config;
},error => {
  Promise.reject(error);
});
4.后台做token的登录拦截器,如果没有回报错给前台
	创建一个登录拦截器,来获取token,判断token是否过期,再决定是否对请求放行;

//登录拦截器
@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Autowired
    private RedisTemplate redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取前端的前置拦截器里面设置的token,在request里面获取
        String token = request.getHeader("token");
        if (false && StringUtils.hasLength(token)){
            //去redis中获取,查看是否存在,不存在就重新登录
            Object tokenValue = redisTemplate.opsForValue().get(token);
            if (null != tokenValue){
                redisTemplate.opsForValue().set(token,tokenValue,30, TimeUnit.MINUTES);
                return true;
            }
        }
        //前端没有传token
        response.setCharacterEncoding("utf-8");//乱码
        response.setContentType("application/json;charset=utf-8");//返回类型json
        PrintWriter writer = response.getWriter();
        writer.write("{\"success\":false,\"msg\":\"logout\"}");
        writer.flush();
        writer.close();
        return false;
    }
}
5.前台通过axios后置拦截器对后台登录拦截错误进行跳转到登录页面
//-----------------后置拦截器
axios.interceptors.response.use(config=>{
  if (!config.data.success && config.data.msg==='logout'){
    router.push({ path: '/login'});
  }
  return config;
},error => {
  Promise.reject(error);
})
6.前台也要做拦截-有的地址是不需要访问后台
router.beforeEach((to, from, next) => {
  //NProgress.start();
  if (to.path == '/login') {
    localStorage.removeItem('user');
    localStorage.removeItem('token');
    next()
  }
  let user = JSON.parse(localStorage.getItem('user'));
  if (!user && to.path != '/login') {
    next({ path: '/login' })
  } else {
    // console.log(user)
    next()
  }
})

总结

提示:文章内容可能有问题或者不全,欢迎留言指正

比特仑苏还纯
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JWT(解决前后端分离和微服务的用户会话跟踪问题)
qq_53677566的博客
01-12 2539
这里写目录标题JWT:解决前后端分离和微服务的用户会话跟踪问题与传统sessio验证的区别:基于 token 的鉴权机制JWT的主要引用场景及优点JWT的构成:JWT搭建案例: JWT:解决前后端分离和微服务的用户会话跟踪问题 JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一 种基于 JSON 的开放标准( (RFC 7519).定义了一种简洁的,自包含的方法用于 通信双方之间以 JSON **对象的形式安全的传递信息。**因为数字签名的存在,这些 信息是可信的,
前后端分离下的token机制
qq_42109746的博客
06-01 9573
一、 什么是token ? Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 二、token 的适用场景 登录: 业务请求: Token 过期,刷新 Token: 三、token使用 1.创建:token 的实质其实就是一个...
前后端分离-跨域会话如何保持?
兜兜的博客
03-23 3595
开篇因为CORS的出现,大大降低了跨域的难度,另到AJAX有了更大的发挥空间,也导致了前后端更加容易实现。但是今天在实现前后端的时候发现了一个问题。在进行session会话管理的时候,前端无法发送cookie到后端,前端每次访问后端都相当于一次新的会话,这样就导致登录后的信息是无法保存的。客户端每一次访问都需要重新登录。原因对于前端来说,seesion字段是存在cookie中的。在跨域过程中,Coo
实现前后端分离的登陆验证token思路
qq_40895460的博客
11-27 1747
实现前后端分离的登陆验证token思路
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token技术实现前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
Spring boot整合shiro+jwt实现前后端分离
08-25
本文将介绍如何使用 Spring Boot 框架整合 Shiro 和 JWT 实现前后端分离。 一、Shiro 简介 Shiro 是一个开源的 Java 安全框架,由 Apache 软件基金会维护。Shiro 提供了身份验证、授权、会话管理、加密等功能,...
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
03-02
这个练习旨在帮助开发者熟悉现代Web应用开发的核心技术,并提升对前后端分离模式的理解。 首先,让我们详细了解一下Spring Boot。Spring Boot是Spring框架的一个扩展,它简化了Java Web应用的开发过程,通过提供...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
springcloud + 前后端分离实现 Oauth2
最新发布
04-07
综上所述,"Spring Cloud + 前后端分离实现OAuth2"涉及到的关键技术包括Spring Cloud、Spring Security OAuth2、用户认证、授权流程、JWT和安全策略。在实现过程中,我们需要考虑如何有效地结合这些技术,构建一个...
前后端如何实现登录token拦截校验详解
12-10
一、场景与环境 最近需要写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式 1、我是名小白web工作者,每天都为自己的将来担心不已。第一次记录日常开发中的过程,如有表达不当,还请一笑而过; 2、本实例开发环境前端采用 angular框架,后端采用 springboot框架; 3、实现的目的如下:   a、前端实现登录操作(无注册功能);   b、后端接收到登录信息,生成有效期限token(后端算法生成的一段秘钥),作为结果返回给前端;   c、前端在此后的每次请求,都会携带token与后端校验;   d、在token有效时间内前端的请求响应都会成功,
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
前后端分离方案token工具类
riversky的博客
01-22 7867
JWT 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,可实现无状态、分布式的Web应用授权。 另外还有一种轻量级的方案(减轻网络压力)随机数token方案(在redis中做映射,该值与userid做成字典),这种方式也可达到无状态分布式服务器的情况 关于jwt–官网:https://jwt.io/ 基于token的鉴权机制类似于http协议也是无状态的,它不需要
会话技术(三):Token
二进制杯莫停的博客
02-01 637
TokenToken服务器端会话技术 自定义的Session 如果在Web页面开发中,使用基本和Session一致 如果使用移动端或客户端开发中,通常以Json形式传输,需要移动端自己存储Token,需要获取Token关联数据的时候主动传递Token。 ...
SpringSecurity学习笔记之 入门 十五 (基于【session&coockie】会话管理的【前后端分离】配置)
m0_49194578的博客
08-24 168
基于session的前后端分离配置 登录校验逻辑配置: 实现的效果就是登录不通过访问内置页面也能实现登录 首先我们需要一个类SecurityWebConfig实现接口WebSecurityConfigurerAdapter; 重写方法configure(AuthenticationManagerBuilder auth)进行配置 这里的目的是配置加密方法以及将我们配置好的用户管理类注入进去 auth.userDetailsService(memberDetailService) /** * 管理员用
SpringSecurity学习笔记之 入门 十六 ( 基于JJWT 无状态会话管理的【前后端分离】)
m0_49194578的博客
08-26 2371
之前的项目都是基于session的会话,用户的信息数据储存在session中; 但是有两个弊端,1.session不是很安全,2.在分布式项目中session的管理是个问题; 所以尝试使用jjwt来解决问题 由于security原生支持的是session。所以改jwt我们就需要手动完成框架自动完成的部分; 手动加入过滤器,拦截请求进行token认证; 手动调用登录请求调用loadUser,进行登录认证; 手动完成用户Conext的创建,并设进线程域对象; 至于用户信息的管理: 直接在载荷里存入用户信息
web开发中会话跟踪方式整理
Misslay's
10-20 7017
Web服务器使用Http协议。Http是无状态协议。Http的web服务器不能保持与客户端的关联。会话(session)定义为在一段时间内,单一客户与web服务器之间的一系列的交互。在一个会话中,跟踪请求之间的数据成为会话跟踪。1. 使用隐藏域进行会话跟踪 > 是一种最简单的方式,将字段隐藏在HTML表单中,但不在客户端显示。比如在第一张页面中输入用户名和密码登陆,服务器生成响应返回第二张页面。当
ajax保持会话,前后端分离-跨域会话如何保持?
weixin_42284052的博客
08-05 371
开篇因为CORS的出现,大大降低了跨域的难度,另到AJAX有了更大的发挥空间,也导致了前后端更加容易实现。但是今天在实现前后端的时候发现了一个问题。在进行session会话管理的时候,前端无法发送cookie到后端,前端每次访问后端都相当于一次新的会话,这样就导致登录后的信息是无法保存的。客户端每一次访问都需要重新登录。原因对于前端来说,seesion字段是存在cookie中的。在跨域过程中,Co...
前后端分离Token认证与数据交互实践
然而,在前后端分离的架构中,这种方式不再适用,因为它增加了前端和后端之间的通信复杂性。 本项目采用了基于token的认证机制,这是一种更为灵活和安全的方法。当用户成功登录后,服务器会生成一个唯一的token,这...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值