SpringBoot+vue前后端分离【实现拦截器】

最新推荐文章于 2024-06-07 10:39:53 发布
最新推荐文章于 2024-06-07 10:39:53 发布
阅读量7.8k 收藏 102
点赞数 16
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45028726/article/details/107409401
版权

SpringBoot+vue前后端分离【实现拦截器/单点登录】

1、注意(登录后jsessionid不一致的问题:解决思路)

  • 以前:单体项目拦截器,登录后要把登录状态保持下来,就用到tomcat的会话跟踪技术:session,最终是依赖于cookie里面jsessionid实现的。
    在这里插入图片描述

  • 现在:前端有多个服务器(一个是给用户看的,一个是给内部人员用的,所以会产生两个jsessionid(不一致,所以会话跟踪计算就失效了),达不到用户登录一次就能访问其他页面的效果)

  • 注意:后台管理和门户网站时两个页面,所以就算是token也不能共享
    在这里插入图片描述

  • 解决:登录成功后将自定义的一个token和登录用户发送到前台(并把token和user存到redis,设置30分钟的过期时间),前台接收到token就使用Localstorage(前台内置对象,生命周期是一直存储),存储起来。并通过axios把它存到请求头里面,每次访问后台的时候都在请求头里携带这个token。这样进行判断是否登录

  • 注意:后台管理和门户网站时两个页面,所以就算是token也不能共享

  • 在这里插入图片描述

2、用户登录成功后在后台生成token

/**
     * 登录
     *
     * @param user
     * @return
     */
    @Override
    public AjaxResult login(User user) {
        
        /**
        	
        	上面进行登录的判断(略过)
			主要记录token的步骤
        
		*/
		
        //4.登录成功,那么就生成的令牌和登录信息存到redis,并返回给前台,前台进行存储(下次来访问的时候就就携带令牌,判断是否已经登录)
        //使用uuid生成token,避免重复
        String token = UUID.randomUUID().toString();

        //存到redis,并设置30分钟过期时间
        RedisUtils.INSTANCE.set(token, JSON.toJSONString(user),60*30 );

        Map<String, Object> map = new HashMap<>();
        map.put("uToken", token);
        map.put("tokenUser", user);
		
		//5、将随机数token和user都返回给前台
        return new AjaxResult(true,"登录成功",map);
    }

3、前台存储token(使用localStorage)

注意:后台管理和门户网站时两个页面,所以就算是token也不能共享并且要获取localStorage存储的token需要在当前服务器里获取

3.1 localStorage和sessionStorage的区别

 localStorage和sessionStorage的区别:
   他们都是前台的内置对象
    	  sessionStorage:生命周期是窗口级别的,只要窗口关掉了,那么这里面存储的token就没了,
    	  localStorage:生命周期是一直存储到的(所以用户退出的时候,需要手动来删除这里面的token。并且redis里面存储是有时间的,如果时间到了,就算是这浏览器里面还有,但是redis里面没有的话,也需要重新登录)

3.2 前台代码实现

//前台登录方法
subLogin(){
	this.$http.post("/user/login",this.logForm).then((res) => {
		//结构表达式,就是获取到后台登录成功后,返回的登录信息
	    let {success,msg,object}=res.data;
	
	    if(res.data.success){
	    	
	    	//********* 主要就是通过这个存储localStorage
	        
	        localStorage.setItem("uToken",object.uToken);
	        localStorage.setItem("tokenUser",object.tokenUser);
			
			//********* 存储end***********
	
	        //登录成功后跳转到主界面
	        window.location.href = 'index.html';
	    }else {
	        alert(res.data.msg);
	    }
	});
}

4、前端配置拦截器(用于每次访问时在请求头里面添加token)

Vue.prototype.$http=axios;  //给axios配置原型(全局使用)
axios.defaults.baseURL='http://localhost:80/'; //给axios请求设置访问后台的前缀

//**************前台拦截器**************

//1 使用axios前置拦截器,让所有的请求都携带uToken
axios.interceptors.request.use(config=>{
    //1.1 获取到浏览器里面一直存储的token,并将它放到
    let uToken =  localStorage.getItem("uToken");
    if(uToken){
		//1.2 注意:给请求头里面添加u-token(后台判断就是取的这个请求头)请求头,并把随机数的token值也设置进去
        config.headers['u-token']=uToken;
    }
    //1.3 必须要返回这个,才能执行后面代码
    return config;
},error => {
    Promise.reject(error);
});

//**********

//2 使用axios设置后置拦截器,处理后台被拦截,没有登录的请求
axios.interceptors.response.use(result=>{
    let data = result.data;
    //只要前台被拦截的请求里面含这两个参数,那么就跳转到登录界面
    if(!data.success && data.msg==="NoUser")
        location.href = "login.html";
    return result;
},error => {
    Promise.reject(error);
});

5、后台拦截器(4个逻辑步骤)

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Arrays;
import java.util.List;

@Component
public class LoginInterceptor implements HandlerInterceptor {

    //这个方法是在访问接口之前执行的,我们只需要在这里写验证登陆状态的业务逻辑,就可以在用户调用指定接口之前验证登陆状态了
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		//不拦截路径(登录路径等等)
        List<String> asList = Arrays.asList("/user/registered", "/user/login", "/fastDFS/**");

        String uri = request.getRequestURI();
        //1.设置放行路径
        if(asList.contains(uri)){
            return true;
        }

        //2.拿到请求头里面的token(如果是第一次登录,那么是没有请求头的)
        String token = request.getHeader("u-token");
        if(token==null){
            response.setContentType("application/json; charset=utf-8");

            //2.1 拦截请求并返回信息给前台 (前台后置拦截器就是根据这里面返回的json数据,来判读并跳转到登录界面)
            response.getWriter().print("{\"success\":false,\"msg\":\"NoUser\"}");
            return false;
        }

        //3、如果有token,那么就根据这个token从redis查询登录用户信息,如果redis里面还没过期,那么就正常放行,没有就进行拦截,并返回信息,叫他重新登录
        String tokenUser = RedisUtils.INSTANCE.get(token);
        if(tokenUser==null){
            response.setContentType("application/json; charset=utf-8");

            response.getWriter().print("{\"success\":false,\"msg\":\"NoUser\"}");
            return false;
        }

        //4.如果没有过期,那么就重新将token和登录用户信息存到redis
        RedisUtils.INSTANCE.set(token, tokenUser, 60*30);

        return true;
    }
}

6、注册后台拦截器

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.Arrays;
import java.util.List;

@Configuration
public class WebConfigurer implements WebMvcConfigurer {

  @Autowired
  private LoginInterceptor loginInterceptor;

    // 这个方法用来注册拦截器,我们自己写好的拦截器需要通过这里添加注册才能生效
  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    List<String> asList = Arrays.asList("/user/registered", "/user/login", "/fastDFS/**","/verifycode/**");
    registry.addInterceptor(loginInterceptor).excludePathPatterns(asList);
  }
}

7、这里面要使用到的Redis工具类

import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;
import redis.clients.jedis.JedisPoolConfig;

import java.io.IOException;
import java.util.Properties;

/**
 * 获取连接池对象
 */
public enum RedisUtils {
    INSTANCE;
    static JedisPool jedisPool = null;

    static {
        //1 创建连接池配置对象
        JedisPoolConfig config = new JedisPoolConfig();
        //2 进行配置-四个配置
        config.setMaxIdle(1);//最小连接数
        config.setMaxTotal(11);//最大连接数
        config.setMaxWaitMillis(10 * 1000L);//最长等待时间
        config.setTestOnBorrow(true);//测试连接时是否畅通
        //3 通过配置对象创建连接池对象
        Properties properties = null;
        try {
            properties = new Properties();
            properties.load(RedisUtils.class.getClassLoader().getResourceAsStream("redis.properties"));
        } catch (IOException e) {
            e.printStackTrace();
        }
        String host = properties.getProperty("redis.host");
        String port = properties.getProperty("redis.port");
        String password = properties.getProperty("redis.password");
        String timeout = properties.getProperty("redis.timeout");
        System.out.println(host);
        System.out.println(port);
        System.out.println(password);
        System.out.println(timeout);
        jedisPool = new JedisPool(config, host, Integer.valueOf(port),Integer.valueOf(timeout), password);
    }

    //获取连接
    public Jedis getSource() {
        return jedisPool.getResource();
    }

    //关闭资源
    public void closeSource(Jedis jedis) {
        if (jedis != null) {
            jedis.close();
        }

    }
    /**
     * 设置字符值
     *
     * @param key
     * @param
     */
    public void del(String key) {
        Jedis jedis = getSource();
        jedis.del(key);
        closeSource(jedis);
    }
    /**
     * 设置字符值
     *
     * @param key
     * @param value
     */
    public void set(String key, String value) {
        Jedis jedis = getSource();
        jedis.set(key, value);
        closeSource(jedis);
    }

    /**
     * 设置
     * @param key
     * @param value
     */
    public void set(byte[] key, byte[] value) {
        Jedis jedis = getSource();
        jedis.set(key, value);
        closeSource(jedis);
    }

    /**
     *
     * @param key
     * @return
     */
    public byte[]  get(byte[] key) {
        Jedis jedis = getSource();
        try {
            return jedis.get(key);
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            closeSource(jedis);
        }
        return null;

    }

    /**
     * 设置字符值
     *
     * @param key
     */
    public String get(String key) {
        Jedis jedis = getSource();
        try {
            return jedis.get(key);
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            closeSource(jedis);
        }

        return null;

    }

    public void set(String key, String value, Integer time) {
        Jedis jedis = getSource();
        jedis.setex(key,time,value);
        closeSource(jedis);
    }
}
筱u威
关注
  • 16
    点赞
  • 102
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇
天罡gg的专栏
03-07 1万+
如何高效学习Java? 毕业设计项目应该怎么做?入门实战项目应该怎么做? 做Java开发都应该学习哪些框架技术? 我想来跟你聊聊为什么要学习此专栏?我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,当你迷茫想努力没有方向时,最事半功倍的方法是:找人带你! 因为过来人,更懂得如何学、如何做、如何少走弯路! 那今天就给大家带来一门专栏课程,由 天罡gg 和 经海路大白狗 两位实力大牛合力打造的一款专栏,可以让你从0到1快速拥有企业级规范的项目实战经验!
SpringBoot+Vue项目系列教程-04-两步学会拦截器的用法
liuzhidong123的专栏
12-18 1437
本来这一节想讲接口的统一返回值的,发现用到拦截器,所以这一节先做个铺垫,讲一下拦截器,后面再讲“统一的返回格式”,“统一返回值的全局处理”和“异常的全局处理”。 为什么要用拦截器 考虑这样的场景: 1、在后台的返回值中,每个接口返回的数据都不一样,有可能是字符串,也有可能是List,也有可能是Map,如果直接返回这样的数据,相信前端会疯掉的。 2、所有的管理平台都需要登录之后才能操作,每个接口收到请求后再处理肯定不合适,有没有统一的处理办法? 解决的方法就是通过拦截器,在接口处理之前或者之后一次性
一看就懂!基于Springboot 拦截器前后端分离式登录拦截
大誌的博客
04-01 2万+
之前写过一篇关于Springboot+Shiro实现前后端分离的权限管理系统。但是由于使用了框架,对于一些小系统,实在用不上Shiro,而且还要加上学习成本。今天就来用原生的Spring技术实现登录拦截。 前后端分离实现前后端分离,需要考虑以下2个问题: 1. 项目不再基于session了,如何知道访问者是谁? 2. 如何确认访问者的权限? 前后端分离,一般都是通过token实现,本项目也是...
springboot+vue前后端分离项目,拦截器获取不到session的问题】
最新发布
你不来,再美的天地,都狼藉 ~
06-07 223
springboot+vue前后端分离项目,拦截器获取不到session的问题。
php拦截器 前后端分离,一看就懂!基于Springboot 拦截器前后端分离式登录拦截...
weixin_42131439的博客
03-25 520
之前写过一篇关于Springboot+Shiro实现前后端分离的权限管理系统。但是由于使用了框架,对于一些小系统,实在用不上Shiro,而且还要加上学习成本。今天就来用原生的Spring技术实现登录拦截。前后端分离实现前后端分离,需要考虑以下2个问题: 1. 项目不再基于session了,如何知道访问者是谁? 2. 如何确认访问者的权限?前后端分离,一般都是通过token实现,本项目也是一样;用...
SpringBoot+Vue前后端分离项目之JWT登录拦截
m0_65563175的博客
12-08 1437
1、服务器生成一个Json格式的Token给客服端保存到浏览器当中,这里我采用的是localStorage当地存储而不是sessionStorage会话存储。这里的区别就是sessionStorage是当浏览器关闭就会删除其存储的token。2、当每次访问一个页面(也可以说是调用前端接口方法)时就会向服务器传回去token进行校验,如果不是刚开始存储的token又或者是过期的token,那么我直接返回到登录页面。所以才有了登录拦截的思想,但凡没有登录过的就需要拦截下来。又称Json Web Token。
jeesite 前后端分离 跨域 拦截器
wcnmbbbb的博客
03-21 2095
最近用jeesite作为后端与前端进行交互,出现了跨域的问题,度娘搜了一大堆方法, 记录下最终解决方案 备忘。 1、通过web.xml增加跨域拦截器cors <!-- 前后端分类跨域解决 --> <filter> <filter-name>cors</filter-name> <filter-class...
拦截器 基本实现方法 Java 前后端分离 商城登陆 (前端vue+axois+localStorage后端springboot
掉发之路
06-06 1002
一.完成拦截器类 1.完成拦截器类框架 写一个实现了HandlerInterceptor接口的拦截器类,通过Component标签把他交给springmvc管理 @Component public class LoginInterceptor implements HandlerInterceptor{} 2.实现常用方法 preHandle方法(前拦截:在业务处理器处理请求之前被调用)或 postHandle方法(后拦截:在业务处理器处理请求完成之后,生成视图之前执行) 方法返回值为boo.
springboot+vue 前后端分离项目实战二 项目登录拦截
大鹏小站的博客
07-14 3168
这几天把项目基本的框架搭建好了,开始设置登录拦截器 直接上代码,需要两个类 LoginInterceptor ,WebConfig (名字是个人起的) LoginInterceptor 继承HandlerInterceptor package com.face.server.interceptor; import com.face.server.constant.FaceConstant; im...
springboot+vue前后端分离框架
西里古里的博客
09-18 1100
一款 Java 语言基于 SpringBoot2.x、MybatisPlus、Vue、ElementUI、MySQL等框架精心打造的一款前后端分离框架,致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题,实现了个性化呈现的需求;
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
感受一下前后端分离
08-26
博客:https://blog.csdn.net/m0_37499059/article/details/82082825 1.springboot 2.跨域访问(CORS)和token校验 3.jjwt生成token 4.拦截器的使用 5.全局异常处理 6.postman工具使用
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。SpringbootVue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
毕设项目:基于SpringBoot+Vue前后端分离 实现的宿舍管理系统.zip
08-23
本文将深入探讨一个毕业设计项目——基于SpringBoot+Vue技术栈实现的宿舍管理系统,旨在帮助读者理解如何利用这两种前沿技术进行前后端分离的系统开发。 一、SpringBoot框架基础 SpringBoot是Spring框架的简化版,...
Java大牛带你4小时开发一个SpringBoot+vue前后端分离博客项目
2401_84093019的博客
05-05 986
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
前后端拦截器的使用
weixin_45598128的博客
08-04 686
jwt拦截器 添加jjwt的依赖 <!--token依赖 jjwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> token的配置 jwt: config: key: d
Spring security 实现前后端分离登录拦截器及用户权限控制
zzq的博客
11-22 1万+
目录 前言 一、准备工作 1.1、设计数据库(我的工程目录中的sql文件夹下有sql文件直接导入即可) 二、代码实现 2.1、数据操作 2.2、自定义登录逻辑 2.2.1、创建自定义UserDetailsService 2.2.2、自定义的密码加密类 2.3、自定义登录验证结果、登出结果、无权访问处理器 2.3.1、自定义登录成功处理器 2.3.2、自定义登录失败处理器 2...
SpringBoot+Vue token实现登录拦截 前后端分离
yhb的博客
06-21 2292
首先先看一下我们用到得类有哪些。我们主要用到的是这几个类。这里面的东西你基本上复制一下就可以不需要改什么东西,只需要改一下你的参数就可以了。 接下来我们需要创建一个拦截器这里也不需要改很多东西直接,就是要改一下前端Vue的显示token的字段。 配置跨域 这里的话也不需要改很多,只需要改一下你要拦截的路径即可,我是因为没有注册,我只把登录的接口给放出来了,其他的接口全部拦截。你可以根据的你的需要进行取舍,这里得线城池我是手动创建的,具体啥用我也没太搞懂,有没有这个应该是都可以的,你要嫌麻烦直接c
前后端分离SpringBoot项目拦截器配置
热门推荐
稻草人
03-26 2万+
前言 近期需要“搭建”基于SpringBoot框架的前后端分离项目,其中需要配置拦截器,多方查资料最终总结以下内容 拦截器配置 以下为拦截器的基本配置; 拦截的请求首先校验token信息,其中token信息放于redis中; 拦截器支持了跨域请求(处理OPTIONS请求) 拦截器中的回执信息最好根据自己的需求自定义 /** * @program: share * @description:...
springbootvue前后端分离后端api拦截器解密例子
06-11
好的,我可以为您提供一个简单的例子。 首先,您需要在Spring Boot应用程序中创建一个拦截器类,例如: ```java @Component public class ApiInterceptor implements HandlerInterceptor { private static final String SECRET_KEY = "your_secret_key_here"; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if ("POST".equals(request.getMethod()) && request.getRequestURI().startsWith("/api/")) { String encryptedData = request.getParameter("data"); if (encryptedData != null && !encryptedData.isEmpty()) { String decryptedData = decrypt(encryptedData, SECRET_KEY); if (decryptedData != null) { request.setAttribute("data", decryptedData); return true; } } response.setStatus(HttpServletResponse.SC_BAD_REQUEST); return false; } return true; } private String decrypt(String encryptedData, String secretKey) { try { byte[] keyBytes = Arrays.copyOf(secretKey.getBytes("ASCII"), 16); SecretKeySpec key = new SecretKeySpec(keyBytes, "AES"); Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, key); byte[] decryptedData = cipher.doFinal(Base64.getDecoder().decode(encryptedData)); return new String(decryptedData, "UTF-8"); } catch (Exception e) { return null; } } } ``` 这个拦截器会拦截所有以“/api/”开头且请求方法为POST的请求,并且会尝试解密请求参数中名为“data”的加密数据(使用AES加密算法)。如果解密成功,就将解密后的数据存储到请求的属性中,以便后面的控制器使用。 接下来,在您的Spring Boot应用程序中注册这个拦截器: ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private ApiInterceptor apiInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(apiInterceptor); } } ``` 现在,当您的Vue前端应用程序向后端API发送POST请求时,可以将请求参数中的数据使用AES加密算法加密,并将加密后的数据作为名为“data”的参数发送。例如: ```javascript axios.post('/api/user/login', { username: 'foo', password: 'bar' }, { params: { data: encrypt(JSON.stringify({ username: 'foo', password: 'bar' }), 'your_secret_key_here') } }).then(response => { console.log(response.data); }); function encrypt(data, secretKey) { let key = CryptoJS.enc.Utf8.parse(secretKey); let encryptedData = CryptoJS.AES.encrypt(data, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }); return encryptedData.toString(); } ``` 这个例子使用了CryptoJS库来实现AES加密算法。当然,您也可以使用其他的加密库来实现加密算法。 最后,当您的控制器处理这个请求时,可以通过请求的属性来获取解密后的数据: ```java @RestController @RequestMapping("/api/user") public class UserController { @PostMapping("/login") public ResponseEntity<?> login(HttpServletRequest request, @RequestBody Map<String, Object> body) { String username = (String) body.get("username"); String password = (String) body.get("password"); String decryptedData = (String) request.getAttribute("data"); // TODO: do something with the decrypted data return ResponseEntity.ok().build(); } } ``` 希望这个例子能对您有所帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值