前后端分离-Axios拦截器传递Token

最新推荐文章于 2024-02-05 00:52:19 发布
最新推荐文章于 2024-02-05 00:52:19 发布
阅读量429 收藏 1
点赞数
分类专栏: Vue 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43340420/article/details/126349488
版权

JWT

  • 生成token拦截器(springboot拦截器)
package com.coderitl.file.intercepter;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.coderitl.file.utils.JWTUtils;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

@Slf4j
public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map<String, Object> map = new HashMap<>();
        // 获取请求头中的 map
        String token = request.getHeader("Authorization");
        log.debug("token: {}",token);
        try {
            // 验证令牌
            JWTUtils.verify(token);
            // 放行请求
            return true;
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg", "无效签名!");
        } catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg", "token已过期!");
        } catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg", "token算法不一致!");
        } catch (Exception e) {
            e.printStackTrace();
            // TODO: 消息未响应在页面
            map.put("msg", "token无效!");
        }
        // 设置状态
        map.put("status", false);
        // 将 map 转换为 json jackson(@ResponseBody)
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().write(json);
        return false;
    }
}

  • 字段传递问题

    Authorization

  • axios传递字段

    axios传递字段

  • api位置问题

    • 修改前

      api位置问题

    • 修改后

      api位置

  • 使用axios拦截器对请求添加token所需字段

    使用axios拦截器对请求添加token所需字段

  • devServer配置不生效问题

    import axios from 'axios'

let baseURL = '/'
if (process.env.NODE_ENV === 'production') {
    // 后端接口地址
    baseURL = 'http://localhost:8081/' 
}

export function request(config) {
    const instance = axios.create({
        baseURL,
        timeout: 5000,
    })
    // 未登录时 token 是空的
    const token = window.localStorage.getItem('token')

    // 请求拦截器
    instance.interceptors.request.use(
        config => {
            // 每次发送请求之前判断是否存在token,如果存在,则统一在http请求的header都加上token,不用每次请求都手动添加了
            if (token) {
                // 设置统一的 request header Authorization
                config.headers.Authorization = token
            }
            return config
        },
        err => {
            return Promise.reject(err)
        }
    )

    // http response 服务器响应拦截器,这里拦截401错误,并重新跳入登页重新获取token
    instance.interceptors.response.use(
        response => {
            return response
        },
        error => {
            if (error.response) {
                switch (error.response.status) {
                    case 401:
                        // 这里写清除token的代码
                        router.replace({
                            path: 'login',
                            query: { redirect: router.currentRoute.fullPath }, // 登录成功后跳入浏览的当前页面
                        })
                }
            }
            return Promise.reject(error.response.data)
        }
    )
    // 发送真正的网络请求(Promise)
    return instance(config)
}


     
devServer: {
        // 配置服务器代理
        proxy: {
            '/api': {
                // 匹配访问路径中含有 '/api' 的路径
                target: 'http://localhost:8081/', // 目标地址(后端接口)
                changeOrigin: true,
                ws: true, // 是否开启 webSocket 代理
                pathRewrite: {
                    // 请求路径重写
                    '^/api': '', //重写请求路径
                },
            },
        },
    },

  • 接口封装

import { request } from '../request'

// 登录
export function loginApi(data) {
    return request({
        url: '/api/user/login',
        method: 'get',
        params: {
            ...data,
        },
    })
}

export function testApi() {
    return request({
        url: '/api/user/test',
        method: 'get',
    })
}
  • 调用接口
// 后期容易维护
import { loginApi, testApi } from '@/network/user/login'

methods: {
        // 登录提交
        submitForm(formName) {
            this.$refs[formName].validate(async valid => {
                if (valid) {
                    let _this = this
                    let param = {
                        userName: _this.ruleForm.userName,
                        password: _this.ruleForm.password,
                    }
                    // 发起 axios 请求
                    const { data: res } = await loginApi(param)
                    // 存储用户信息
                    window.localStorage.setItem(
                        'token',
                        // JSON.stringify() 方法将一个 JavaScript 对象或值转换为 JSON 字符串
                        res.token
                    )
                    // 登录成功后发送 验证 拦截器是否生效
                    testApi().then(res => {
                        console.log(res)
                    })

                    _this.$router.push('/home')
                } else {
                    _this.$message.error('登录失败')
                    return false
                }
            })
        }
    },
itl-coder.github.io
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue下axios拦截器token刷新机制的实例代码
11-21
//创建http.js文件,以下是具体代码: //引入安装的axios插件 import axios from 'axios' import router from '@/router'; import Vue from 'vue' const qs = require("qs"); let _this = new Vue(); let isLock = false; let refreshSubscribers = []; //判断token是否过期 function isTokenExpired(token) { let expires_time = JSON.parse(token)
axios的请求拦截器中配置token
jyn15159的博客
09-29 9575
axios 1. 配置token 用户第一次登录系统时,服务器端会返回一个身份秘钥信息(token),表明当前用户有资格、权限访问服务器,客户端获取token之后,通过sessionStorage存储在浏览器中,后续再向服务器发送请求时,需要携带token,用以表明身份。 给axios请求拦截器中配置tokenaxios的请求拦截器中配置token: // 请求拦截器 axios.interceptors.request.use(function (config) { // 发送请求的相关
Axios设置token到请求头的三种方式
最新发布
qq_46073180的博客
02-05 4578
Axios设置token到请求头中的三种方式
axiostoken传递
juceli的博客
07-02 7774
需要准备的东西:Vue+axios+Vuex+Vue-router token写入请求头 1.在login.vue中通过发送http请求获取token,写入cookie保存,同步更新vuex vuex中Login action 在store->modules->user.js中 setToken方法在utils->auth.js中 2.配置请求头+token...
Vue中axios拦截器如何单独配置token
11-27
在了解到cookie、session、token的作用后学习token的使用 cookie cookie是随着url将参数发送到后台,安全性最低,并且大小受限,不超过4kb左右,它的数据保存在客户端 session session数据保存在服务端,在内存中开辟空间存储数据,session文件名即sessionID保存在cookie内,随cookie传送到服务端后在服务端匹配session文件 token token是服务端的一种算法,如果登录成功,服务端就会根据算法生成一个字符串,将字符串传递回客户端。这个字符串就是token,安全性最高 以上都有可能受到CSRF攻击 axios拦截
发送axios携带token
lyj15390447067的博客
01-26 4309
使用axios请求头发送token 在我的接口中如果直接使用 const token = localStorage.getItem('token') // 这里取token之前,你肯定需要先拿到token,存一下 if (token) { // config.params = { 'token': token } 如果要求携带在参数中 config.headers.token = token // 如果要求携带在请求头中 } 会有如下错误: ...
axios拦截器token
ioncannontic的博客
07-07 568
axios拦截器token
tokenaxios拦截器
c587846464的博客
07-03 514
Token实现JWT身份认证1.1-Token介绍1.为什么要有token?默认情况下,HTTP是一个无状态协议,也就是说任何浏览器都可以访问服务器,但是服务器并不能知道浏览器到底是属于哪个用户的。2.token是什么 : 身份令牌token是一串经过加密之后的字符串,相当于是用户一种身份认证令牌。类似于古代的腰牌,现代的工牌。见到这个牌子,服务器才知道你是自己人,才会把数据响应给你。
axios 拦截器+token
weixin_30909575的博客
08-28 228
参考:https://www.cnblogs.com/feijiediyimei/p/9940937.html 因为使用了jwt鉴权,需要每次请求的时候带上token。 在main.js中加入axios的全局拦截器可解。 // 添加一个请求拦截器 axios.interceptors.request.use(function (config) { // Do something ...
vue+axios 拦截器实现统一token的案例
10-14
主要介绍了vue+axios 拦截器实现统一token的案例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
axios拦截token
dylan_zeng92的博客
09-05 1860
1、首先设置拦截器,拦截token,给全局http请求header中加上tokenimport axios from 'axios' import store from './store'//将token存入全局store中// http请求拦截器 axios.interceptors.request.use(config => {//请求 if(store.state.token){//如果t
vue axios 实现在请求头中携带token信息
热门推荐
HHW223的博客
08-18 1万+
vue axios 实现在请求头中携带token信息 ​ 在前后端分离开发的时候,我们往往需要进行前后端交互,在交互时不可避免的需要进行用户身份验证 ,我们一般是将用户令牌放置到请求头中,接下来我们将使用axios来实现这一操作 ​ 第一步,我们将token信息,从cookie中获取到 let token = this.$cookies.get("token"); ​ 第二步,将token 信息放入到请求头中 axios({ method: "get", url: "/api/u
axios——有些接口需要传递token,有些接口不需要传递token的处理方法
yehaocheng520的博客
02-14 4357
axios——有些接口需要传递token,有些接口不需要传递token的处理方法
axios请求头拦截器携带token
weixin_73473804的博客
04-04 137
【代码】axios请求头拦截器携带token
axios的封装
qq_33896607的博客
08-30 157
import axios from 'axios' // 从localStorage中获取token function getLocalToken () { const token = window.localStorage.getItem('token') return token } // 给实例添加一个setToken方法,用于登录后将最新token动态添加到header...
vue项目中使用axios设置拦截器传递token
grand_brol的博客
08-27 1696
axios拦截器作用 axios拦截器分为请求拦截和响应拦截两种。 主要作用:就会在每一次请求(响应)发起后,先一步将其拿到,处理里面的数据,比如在请求头中加入一些信息等。 axios设置请求拦截传递tokenaxios.interceptors.request.use(function (config) { config.headers['Authorization'] = window.sessionStorage.getItem('token') return config }) 注
axios 设置headers头部传参token
Thekingyu的博客
12-22 1万+
引入了js-cookie // axios.defaults.headers.get['Content-Type'] = 'application/json;charset=UTF-8' export function httpget(url,params){ console.log(ip + url) return new Promise((resolve,reject) =&gt; ...
通过axios拦截器添加token验证
weixin_66157105的博客
05-16 297
表示:除了登录接口之外,其他的接口必须要授权才能进行调用。可以通过token令牌进行权限认证。接口文档当中有一句:需要授权的API,必须在请求头中Authorization字段提供token令牌。下方就是在每一个请求头中添加这么一个字段。
vue3 axios拦截器使用token
06-28
请问您的问题是如何在Vue3中使用axios拦截器来添加token吗?如果是这样的话,可以通过以下代码来实现: 首先,在main.js中引入axios和设置拦截器: import axios from 'axios'; // 设置baseUrl axios.defaults....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值