springboot+vue(h5)实现拦截器+JWT用户信息验证的完整步骤

最新推荐文章于 2024-04-08 15:15:49 发布
最新推荐文章于 2024-04-08 15:15:49 发布
阅读量1.1k 收藏 9
点赞数 5
分类专栏: 前后端分离主流项目 Spring+SpringMvc+Mybatis 文章标签: vue.js spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45678130/article/details/120779795
版权

前言:

jwt工具类见文章底部
用户登录成功后会生成1个token,返回到客户端,然后存到localstroage里。然后当用户进入接下来的页面后,会有拦截器拦截,判断客户端有无token,然后校验放行。替代了以往session+cookie的做法。
源码:https://gitee.com/web-paul/online_class

前端代码(vue):

1、登录成功后存储后端传过来的token
在这里插入图片描述
关于store的操作(具体可看我的vue栏文章)
在这里插入图片描述

2、然后在接下来需要用户验证的页面,都用token验证即可
(store取值传参)(后端接到后拦截器会在controller层之前进行校验)
在这里插入图片描述
在这里插入图片描述
ps:h5的话用ajax传
在这里插入图片描述

后端代码(springboot):

1、下面两个负责收到token 进行校验拦截
在这里插入图片描述
首先在这里取到token,进行校验,如果正确将取到的用户id放到requset里
在这里插入图片描述
然后拦截器设置一下就可以了
在这里插入图片描述

附JWT工具类:

package net.xdclass.online_xdclass.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import net.xdclass.online_xdclass.model.entity.User;

import java.util.Date;

/**
 * Jwt工具类
 * 注意点:
 * 1、生成的token, 是可以通过base64进行解密出明文信息
 * 2、base64进行解密出明文信息,修改再进行编码,则会解密失败
 * 3、无法作废已颁布的token,除非改秘钥
 */
public class JWTUtils {


    /**
     * 过期时间,一周
     */
    private  static final long EXPIRE = 60000 * 60 * 24 * 7;
    //private  static final long EXPIRE = 1;


    /**
     * 加密秘钥
     */
    private  static final String SECRET = "xdclass.net168";


    /**
     * 令牌前缀
     */
    private  static final String TOKEN_PREFIX = "xdclass";


    /**
     * subject
     */
    private  static final String SUBJECT = "xdclass";


    /**
     * 根据用户信息,生成令牌
     * @param user
     * @return
     */
    public static String geneJsonWebToken(User user){

        String token = Jwts.builder().setSubject(SUBJECT)
                .claim("head_img",user.getHeadImg())
                .claim("id",user.getId())
                .claim("name",user.getName())
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .signWith(SignatureAlgorithm.HS256,SECRET).compact();

        token = TOKEN_PREFIX + token;


        return token;
    }


    /**
     * 校验token的方法
     * @param token
     * @return
     */
    public static Claims checkJWT(String token){

        try{

            final  Claims claims = Jwts.parser().setSigningKey(SECRET)
                    .parseClaimsJws(token.replace(TOKEN_PREFIX,"")).getBody();

            return claims;

        }catch (Exception e){
            return null;
        }

    }



}
Cabbage coder
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于springboot+vue的商城管理系统源码+数据库(高分毕业设计).zip
06-08
基于springboot+vue的商城管理系统源码+数据库(高分毕业设计).zip 高分毕业设计项目,代码完整下载可用,纯手打高分毕业设计,也可作为期末大作业和课程设计,小白也可实战。 基于springboot+vue的商城管理系统...
springboot+vue练手级项目,真实的在线博客系统
m0_67403240的博客
07-29 1万+
1=1=null">=null">
vue+springboot实现JWT登录验证
最新发布
xc9711的博客
04-08 1024
vue+springboot实现jwt登录验证,前后端逻辑皆给出
Springboot+Flask+Neo4j+Vue2+Vuex+Uniapp+Mybatis+Echarts+Swagger+JWT+Nginx+VueRouter综合项目学习笔记【包括项目部署】
qq_51201910的博客
07-15 1368
Neo4j高性能图数据库从入门到实战医学知识图谱问答系统neo4j知识图谱 Vue+flask 中药中医方剂大数据可视化系统ECharts数据可视化项目、D3js数据可视化入门D3.js展示地址:数据可视化子绝父相立即执行函数(function(){})();ECharts官网:Apache ECharts随屏幕自适应变化 拐点 B站pink老师 二选一:速成教程Flask web框架实战爬取网站:http://www.zhongyoo.com/name/数据处理:pandas提取关键字:textrank、
(原创)springboot+springsecurity+redis+jwt+vue+iframe 做一个前后端分离的SSO单点登陆鉴权系统 类似淘宝天猫单点登陆
xuexishaguo的博客
12-20 3万+
1 前言 单点登陆系统,简单说就是用户登陆了www.aaa.com之后,再登陆www.bbb.com,就不需要重新输入用户名密码进行登陆,中间会有一个www.sso.com的验证中心。这点类似于淘宝 ,天猫,当然淘宝的验证中心域名是login.taobao.com,和www.taobao.com是同一个域名。要做到无缝登陆,就需要iframe这个技术,淘宝天猫也是用的iframe,iframe还...
Springboot+SpringSecurity+SpringSecurityOauth2+JWT实现第三方登录(认证授权与资源服务)
tony_stark的博客
09-04 9308
最近朋友问我有没有做过Oauth2的第三方登录,请求认证并根据认证返回数据去访问资源服务。发现单点登录做过很多,但是这种第三方的登录认证确实没做过,出于兴趣在网上找了很多资料,自己动手整理了下。 PS:网上很多是基于内存的,但是实际项目中基本上都是从数据库获取相关数据,于是分享一个基于数据库的第三方登录实现。(在实现过程中因为网上大部分资料描述不清晰,走了很多弯路,同时附上自己个人的一些备注)。源码也同时在文章末尾进行分享,希望能帮助各位码友。 废话不多说,下面开始: 给出网上一个比较好的流程设计图:(实际
基于springboot+vue的网上书店系统源码.zip
05-12
基于springboot+vue的网上书店系统 开发语言:Java 框架:springboot JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7 数据库工具:Navicat 开发软件:eclipse/myeclipse/idea Maven包:Maven3.3.9 浏览器:...
影视评论系统Springboot+Vue(前后端分离)
06-16
Springboot+Vue影视评论系统(前后端分离),完整项目可以直接导入使用,可参考,可使用
基于Springboot+Vue的校园二手商城系统.zip
05-03
基于Springboot+Vue的校园二手商城系统软件架构: Springboot+vue.js+MySQL 部署系统必备 JDK(1.8版本,并配置系统环境变量) MySQL(5.7版本) Navicat for MySQL(可视化) Maven(换阿里源,管理Jar包) Lombok...
基于SpringBoot+Vue的学生选课管理系统的毕业设计,Vue+SpringBoot+MybatisPlus+MySQL
03-24
前端使用Vue+ElementUI实现,主要包括Course.vue、Student.vue、Login.vue等组件,实现课程列表、学生列表、登录等页面。 登录页面Login.vue实现登录和注册功能,调用后端接口验证用户名和密码是否正确,登录成功后跳转...
“Whitelabel Error Page“解决办法
热门推荐
TGA麻辣香锅的博客
01-13 3万+
1.先看看是不是Application 启动类 的位置不对: 如图所示: 启动项一定要在最外层; 2.按照博主方法(我没碰到) : 【浏览器的 url 与注解 @GetMapping("/xxxx")不匹配】请注意:spring-boot 默认访问页面的目录是 templates 3.(我自己的问题):在pom.xml文件里配置thymeleaf引擎依赖 <dependency> <groupId>org.springframework.boot</groupId&
springboot写一个简单的web登录页面
TGA麻辣香锅的博客
01-13 6329
前言 先简单建一个springboot项目试试,看看运行以后,localhost:8080能否进入,还有maven包是否已经导入。 项目目录 具体实现 1.按照目录,依次将包建好,我的项目名叫test。 2.bean包内建立“Userbean” package com.example.test.bean; public class UserBean { private int id; private String name; private String password;
mybatis中查询多条数据,却只返回一条原因
TGA麻辣香锅的博客
02-18 2843
我用的mybatis中的resultMap接收数据 解决办法 原来是resultMap里我忘定义主键了,导致多条数据无法区分而覆盖掉了 所以加上id就可以了
springboot项目添加本地jar包依赖
TGA麻辣香锅的博客
02-12 2833
前言 由于项目使用了matlab打包的jar包,且springboot项目需要引用该jar包 正文 1 项目建立lib文件夹,并将他作为根资源文件夹,将jar包复制过来 2 打开项目结构的,添加lib文件夹的jar包到项目路径 3 pom.xml加入以下代码即可 <dependency> <groupId>GA_VRPT</groupId> <artifactId>com.ldu.GA_VRPT&
Springboot接收前端传来的字符串数据 完整思路步骤
TGA麻辣香锅的博客
12-20 2688
正文: 前端部分实现: 首先如下为前端的api和对应的调用过程: 此处我是从路由参数中获取参数信息,然后传入api,此时参数为字符串格式 后端部分实现: ps: Json对象和Json字符串的区别 https://blog.csdn.net/qq_42981242/article/details/111333408?ops_request_misc=&request_id=&biz_id=102&utm_term=json%E5%AF%B9%E8%B1%A1%E5%92%8Cjs
springboot中利用注解将配置文件映射到实体类的两个方法
TGA麻辣香锅的博客
01-29 2603
目录: 方法一: 1、Controller上⾯配置 @PropertySource({“classpath:resource.properties”}) 2、增加属性 @Value("${test.name}") private String name; postman试一下接口: 方法二: 加入WXConfig配置类 package net.xdclass.demoproject.config; import org.springframework.beans.factory.annotat
springboot接受前端数据时,用requestbody的实体类对象接受为null的解决办法
TGA麻辣香锅的博客
04-07 1682
前言: 原本我想传dept,phone这三个值给后端,后端我用了一个实体类接受,其中我这个实体类的字段是Dept,Phone 所以我前端传的就是Dept,Phone字段名字 但是一直null 解决办法 我发现即使后端实体类首字母大写,但是前端传的时候还是都要用小写,比如dept,phone,即使后端是首字母大写,也可自动匹配上。 疑惑,不过不想管了,赶紧干完项目复习了,考完研再研究 ...
Exception in thread “main“ java.lang.ClassNotFoundException: com.mysql.jdbc.Driver
TGA麻辣香锅的博客
02-04 1082
在做springboot项目中jdbc连接数据库时,出现了Exception in thread “main” java.lang.ClassNotFoundException: com.mysql.jdbc.Driver的报错,后来查询了资料,结合一下记录一下方法 步骤一: 下载安装MySQL的“MySQL Connector J” 驱动 网址: https://dev.mysql.com/downloads/file/?id=477057 步骤二:导入包中,这里我是idea版本 File -> P
springboot+vue前后端分离 + security + JWT 实现token登录
04-04
Spring BootVue.js是两个非常流行的技术栈,可以非常好地实现前后端分离的开发模式。Security和JWT是两个很好的工具,可以帮助我们实现安全的登录和授权机制。 以下是实现Spring BootVue.js前后端分离的步骤: 1.创建Spring Boot工程 首先,我们需要创建一个Spring Boot工程,可以使用Spring Initializr来生成一个基本的Maven项目,添加所需的依赖项,包括Spring Security和JWT。 2.配置Spring Security 在Spring Security中,我们需要定义一个安全配置类,该类将定义我们的安全策略和JWT的配置。在这里,我们可以使用注解来定义我们的安全策略,如@PreAuthorize和@Secured。 3.实现JWT JWT是一种基于令牌的身份验证机制,它使用JSON Web Token来传递安全信息。在我们的应用程序中,我们需要实现JWT的生成和验证机制,以便我们可以安全地登录和授权。 4.配置Vue.jsVue.js中,我们需要创建一个Vue.js项目,并使用Vue CLI来安装和配置我们的项目。我们需要使用Vue Router来定义我们的路由,并使用Axios来发送HTTP请求。 5.实现登录和授权 最后,我们需要实现登录和授权机制,以便用户可以安全地登录和访问我们的应用程序。在Vue.js中,我们可以使用Vue Router和Axios来发送HTTP请求,并在Spring Boot中使用JWT验证用户身份。 总结 以上是实现Spring BootVue.js前后端分离的步骤,我们可以使用Security和JWT实现安全的登录和授权机制。这种开发模式可以让我们更好地实现前后端分离,提高我们的开发效率和应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值