前后端分离下用jwt做用户认证

最新推荐文章于 2024-02-01 15:44:50 发布
最新推荐文章于 2024-02-01 15:44:50 发布
阅读量262 收藏
点赞数
原文链接:https://www.cnblogs.com/FatShallot/p/12758642.html
版权

1 后端校验用户成功以后,将生成的token写到响应头里
response.addHeader(“Authorization”, "Bearer " + jwt);

jwt就是自己生成的token,是String类型。

io.jsonwebtoken jjwt 0.9.0 // 完整代码

/**

  • 登录验证

  • 登录成功就生成token并放入响应头
    */
    public class JwtLoginFilter extends UsernamePasswordAuthenticationFilter {

    private AuthenticationManager authenticationManager;

    public JwtLoginFilter(AuthenticationManager authenticationManager) {
    this.authenticationManager = authenticationManager;
    }

    private static final Logger logger
    = LoggerFactory.getLogger(JwtLoginFilter.class);

    // 省略了重写的attemptAuthentication()

    @Override
    protected void successfulAuthentication(HttpServletRequest request,
    HttpServletResponse response,
    FilterChain chain,
    Authentication authResult)
    throws IOException, ServletException {
    // 获取用户角色
    Collection<? extends GrantedAuthority> authorities = authResult.getAuthorities();
    // 我的数据库设计了一个用户只会有一个角色
    Iterator<? extends GrantedAuthority> iterator = authorities.iterator();
    String role = “”;
    if (iterator.hasNext()) {
    role = iterator.next().getAuthority();
    }

     // 生成token
 String jwt = Jwts.builder()
         //配置用户角色
         .claim("authorities", role)
         .setSubject(authResult.getName())
         //过期时间,一小时
         .setExpiration(new Date(System.currentTimeMillis() + 60 * 60 * 1000))
         .signWith(SignatureAlgorithm.HS512, "密钥")
         .compact();

 //将token写到响应头里
 response.addHeader("Authorization", "Bearer " + jwt);
 // 自定义方法,给响应设置状态码等
 ResponseDataUtil.setDataInResponse(response,
         null,
         HttpStatusEnum.SUCCESSFUL,
         true);

    }
    }
    2 后端开启配置,使前端可以获取到响应头里的token
    /**

  • 配置cors,解决前端访问后端的跨域资源问题
    /
    @Configuration
    public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**")
    //设置了前端的地址
    .allowedOrigins(“http://localhost:10011”)
    .allowedMethods(“GET”, “POST”, “DELETE”, “PUT”, “OPTIONS”, “HEAD”)
    .allowedHeaders("    ")
    //将请求头里保存的token暴露出来给前端获取
    .exposedHeaders(“Authorization”);
    }
    }

重点是调用了exposedHeaders(),否则前端无法获取到响应头中键为Authorization的值。

现在,登录请求的响应头中已经增加了保存着token的Authorization。
3 前端在登录方法的回调函数里面获取响应头里的token
login() {
// 对表单数据的有效性进行验证
this.KaTeX parse error: Expected '}', got 'EOF' at end of input: …a = await this.request.postWithBody(‘login’, this.loginForm)
if (data.successful) {
// 将token保存到本地
window.sessionStorage.setItem(‘jwt’, data.token)
this.KaTeX parse error: Expected 'EOF', got '}' at position 30: …home') }̲ }) }…request.postWithBody(‘login’, this.loginForm)是我自己封装的axios方法,用于发送post请求。当然完全可以用原生额axios的post方法。

window.sessionStorage.setItem(‘jwt’, data.token)将从后台返回的token保存在本地。其中jwt是这个键值对的键,可以根据自己的习惯命名。

4 前端axios配置请求拦截器,给每个请求加上token
// 请求拦截器
axios.interceptors.request.use(request => {
// 显示进度条
Nprogress.start()
request.headers.Authorization = window.sessionStorage.getItem(‘jwt’)
return request
})
这一步可以将前端发送的每一个请求都拦截下来,并在请求头里添上第3步中获取到的jwt。
亚马逊测评www.yisuping.com

福伴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全网最详细教程:前后分离项目JWT解决方案
qq_14853853的博客
12-30 1779
目录前言:1.JWT介绍1.1什么是JWT1.2结构解析headerpayloadSignature1.3小结2.环境搭建2.1引入依赖2.2工具类2.3后主要代码讲解2.4前主要代码3.总结 前言: 本文主要讲解谷歌浏览器80版本session不一致问题的解决方案二,方案一大家可以看看这篇文章,是基于session的方式传送门。 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 1.JWT介绍 1.1什么是
Spring Security整合JWT实现权限认证和授权
weixin_45818966的博客
11-05 4164
关于spring security整合jwt实现前后权限认证和授权管理
springsecurity整合jwt实现授权认证,权限分配
lendedery的博客
08-09 1033
springsecurity整合jwt实现授权认证与权限分配是当下最流行的技术,本文一篇教你从0搭建
JWT 在前后分离中的应用与实践
u012925172的博客
03-23 458
本文主要介绍JWT( JSON Web Token )授权机制在前后分离中的应用与实践,包括以下三部分: JWT原理介绍 JWT的安全性 React.js+Flux架构下的实践( React-jwt example ) 0 关于前后分离 前后分离是一个很有趣的议题,它不仅仅是指前后工程师之间的相互独立的合作分工方式,更是前后之间开发模式与交互模式的模块化、解耦化。计算机世...
c#后和前永远分离,用token权限控制,JWT(JSON Web Tokens)操作帮助类
wendi_0506的专栏
03-20 4398
/// <summary> /// JWT载荷实体 /// </summary> public sealed class JWTPlayloadInfo { /// <summary> /// jwt签发者 /// </summary> public st...
thinkphp+jwt实现前后分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
Spring-Boot结合Security+JWT 简单实现前后分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前根据状态码进行重新登录;案例中的用户名称: jake_j...
基于springBoot+springSecurity+jwt实现前后分离用户权限认证
12-09
主要基于前后分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目...
SpringBoot2.2.6 整合Jwt实现前后分离
04-23
本篇文章将详细讲解如何在SpringBoot 2.2.6版本中整合MyBatis 3.5.4,并利用JWT技术实现前后分离。 首先,我们需要了解SpringBoot 2.2.6的核心特性。这一版本提供了许多改进,包括更好的错误处理、自动配置优化...
springboot集成jwt和shiro实现前后分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
SpringBoot 整合 Spring Security 、JWT 实现认证、权限控制
z1259678404的博客
02-16 1428
引入依赖包(gradle) maven 请自行转换 dependencies { compile group: 'io.jsonwebtoken', name: 'jjwt', version: '0.9.1' implementation 'org.springframework.boot:spring-boot-starter-security' implementation 'org.springframework.boot:spring-boot-starte...
springboot解决跨域问题
u012477420的博客
11-30 1258
跨域问题是指浏览器从一个域名访问另一个域名的资源时,协议、地址、口任何一个不同,则认为是跨域,此时无法向跨域地址发送ajax请求(浏览器会拒绝该请求)。 首先基于springboot演示下跨域问题,本段应用的口为8101, 在前页面访问另一个项目口为8401的地址: <!DOCTYPE html> <html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://...
响应标头Allow-Headers和Expose-Headers的区别和用法
最新发布
神zhi殇的博客
02-01 2603
和,简单的说,这两者都是前和后之间通过header传递数据的,主要的区别就是方向。
Spring Security + JWT实现安全认证授权流程
weixin_51093734的博客
06-30 183
Spring Security + JWT实现安全认证授权流程
Access-Control-Expose-Headers 响应报头、跨域 公开响应头
热门推荐
weixin_46484674的博客
09-28 2万+
问题现象: 前无法获取响应头 Response Header 原因 问题原因:跨域问题 启用跨域请求(CORS)Access-Control-Expose-Headers 响应报头 指示哪些报头可以 公开 为通过列出他们的名字的响应的一部分 默认情况下,只显示6个简单的响应头,在上方也有介绍。 如果你想要客户能够访问其他的请求头,则必须使用Access-Control-Expose-Headers 列出他们。
SpringBoot中的@CrossOrigin注解
weixin_46223196的博客
09-02 2093
对于源码是如此解释的 Annotation for permitting cross-origin requests on specific handler classes and/or handler methods. 用于允许特定处理程序类和/或处理程序方法上的跨源请求的注释。 在SpringBoot使用中,跨域是常见的问题,如果是局部处理跨域,则只需要加入这个注解,如下所示 @CrossOrigin public class ImpCoreController { } @CrossOrigin
获取不到后台传递的header
sun
07-19 7764
后台刷新token时,在拦截器中设置了headers的值: response.setHeader("access_token", newToken); 但是前一直获取不到此header,只能获取到cache-control:"private, must-revalidate",content-type:"application/json",这两个字段 如果想要让前获取到返回的header,需...
SpringMVC系列-7 @CrossOrigin注解与跨域问题
Sheng_Q的博客
11-25 2309
理解同源策略是理解跨域的前提。同源策略定义如下: 在同一来源的页面和脚本之间进行数据交互时,浏览器会默认允许操作,而不会造成跨站脚本攻击;不同源之间进行限制。 不同源之间形成跨域,包括:协议、域名、口。http和https,localhost和127.0.0.1也会形成跨域(即使经过域名解析后相同)。 由于浏览器引擎实现了同源策略,即对跨域访问进行了限制,因此存在跨域问题。
SpringBoot使用JWT实现Token登录校验
培根芝士的专栏
05-16 1682
JWT全称JSON Web Token,实现过程简单的说就是用户登录成功之后,将用户的信息进行加密,然后生成一个token返回给客户,与传统的session交互没太大区别。 区别就是token存放了用户的基本信息,更直观一点就是将原本放入redis中的用户数据,放入到token中去了。 1、导入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt<
springboot jwt token前后分离_前后分离JWT用户认证
05-20
在前后分离的项目中,使用 JWT 进行用户认证可以方便地处理用户登录和权限控制。 以下是使用 Spring Boot 和 JWT 实现前后分离用户认证示例: 1. 添加依赖 在 pom.xml 中添加以下依赖: ```xml <!-- JWT -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值