springboot+vue集成jwt

最新推荐文章于 2024-04-08 15:15:49 发布
最新推荐文章于 2024-04-08 15:15:49 发布
阅读量126 收藏 1
点赞数 1
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46025845/article/details/130195342
版权

一、导入项目依赖

<dependency>
  <groupId>com.auth0</groupId>
  <artifactId>java-jwt</artifactId>
  <version>3.19.2</version>
</dependency>

二、token生成 

package com.hxl.managejava.utils;
 
import cn.hutool.core.date.DateUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
 
 
import java.util.Date;
 
public class TokenUtils {
    /**
     * 生成token
     * @param userId
     * @param sign
     * @return
     */
    public static String getToken(String userId,String sign){
        return JWT.create().withAudience(userId)//将userid保存到token中,作为载荷
                .withExpiresAt(DateUtil.offsetHour(new Date(), 2))//设置两小时过期
                .sign(Algorithm.HMAC256(sign));//以 password 作为 token 的密钥
    }
}

 三、拦截器拦截token

package com.hxl.managejava.config.interceptor;
 
import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.hxl.managejava.common.Constants;
import com.hxl.managejava.entity.User;
import com.hxl.managejava.exception.ServiceException;
import com.hxl.managejava.service.IUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
/**
 * 拦截器拦截token
 */
public class JwtInterceptorr implements HandlerInterceptor {
 
    @Autowired
    private IUserService userService;
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String token = request.getHeader("token");
 
        // 如果不是映射到方法直接通过
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        // 执行认证,判断token是否为空
        if (StrUtil.isBlank(token)) {
            throw new ServiceException(Constants.CODE_401, "无token,请重新登录");
        }
        // 获取 token 中的 user id
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            throw new ServiceException(Constants.CODE_401, "token验证失败,请重新登录");
        }
        // 根据token中的userid查询数据库
        User user = userService.getById(userId);
        if (user == null) {
            throw new ServiceException(Constants.CODE_401, "用户不存在,请重新登录");
        }
        // 用户密码加签验证 token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token); // 验证token
        } catch (JWTVerificationException e) {
            throw new ServiceException(Constants.CODE_401, "token验证失败,请重新登录");
        }
        return true;
    }
}

四、拦截器注册 

package com.hxl.managejava.config;
 
import com.hxl.managejava.config.interceptor.JwtInterceptorr;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 
/**
 * 注册拦截器
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/**")  // 拦截所有请求,通过判断token是否合法来决定是否需要登录
                .excludePathPatterns("/user/login", "/user/register", "/**/export", "/**/import", "/file/**",
                        "/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**", "/api", "/api-docs", "/api-docs/**")//排除登录注册,导入导出等
                .excludePathPatterns( "/**/*.html", "/**/*.js", "/**/*.css", "/**/*.woff", "/**/*.ttf");  // 放行静态文件
 
    }
 
    @Bean
    public JwtInterceptorr jwtInterceptor() {
        return new JwtInterceptorr();
    }
 
}

五、在ServiceImpl中的login方法将token信息保存到user中 

public UserDto login(UserDto userDto) {
        User one = getUser(userDto);
        if (one != null) {
            BeanUtil.copyProperties(one,userDto,true);
            //设置token
            String token = TokenUtils.getToken(one.getId().toString(), one.getPassword());
            userDto.setToken(token);
            return userDto;
        }else{
            throw new ServiceException(Constants.CODE_600,"用户名或密码错误");
        }
    }

 六、前端配置

在自定请求方法中request.js 添加 

    let user =  localStorage.getItem("user") ? JSON.parse(localStorage.getItem("user")): null

    if(user){

        config.headers['token'] = user.token;  // 设置请求头

    }

import axios from 'axios'

const request = axios.create({
    baseURL: 'http://localhost:8081/api', // 注意!! 这里是全局统一加上了 '/api' 前缀,也就是说所有接口都会加上'/api'前缀在,页面里面写接口的时候就不要加 '/api'了,否则会出现2个'/api',类似 '/api/api/user'这样的报错,切记!!!
    timeout: 5000
})

// request 拦截器
// 可以自请求发送前对请求做一些处理
// 比如统一加token,对请求参数统一加密
request.interceptors.request.use(config => {
    config.headers['Content-Type'] = 'application/json;charset=utf-8';
    let user =  localStorage.getItem("user") ? JSON.parse(localStorage.getItem("user")): null
    if(user){
        config.headers['token'] = user.token;  // 设置请求头
    }
    return config
}, error => {
    return Promise.reject(error)
});
// response 拦截器
// 可以在接口响应后统一处理结果
request.interceptors.response.use(
    response => {
        let res = response.data;
        // 如果是返回的文件
        if (response.config.responseType === 'blob') {
            return res
        }
        // 兼容服务端返回的字符串数据
        if (typeof res === 'string') {
            res = res ? JSON.parse(res) : res
        }
        return res;
    },
    error => {
        console.log('err' + error) // for debug
        return Promise.reject(error)
    }
)


export default request

是程一同学哟@@...
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+Vue集成JWT实现完善的登录注册功能
无所谓^_^博客
03-27 2588
SpringBoot+Vue集成JWT实现完善的登录注册功能。如果没有登录,访问不到页面,也请求不了后端的接口
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
SpringBoot整合JWT+Vue
weixin_48974246的博客
11-01 1071
4.每次请求时,携带token(此处可以在vue编写一个请求前置拦截器,这样携带token这个步骤就可以降低冗余,此处略)3.Vue将登录成功后接收到的token存储在浏览器。2.登录成功返回token。
简单SpringBoot+JWT+VUE整合
阿伟的博客
03-06 1456
简单SpringBoot+JWT+VUE整合
vue+springboot实现JWT登录验证
最新发布
xc9711的博客
04-08 1128
vue+springboot实现jwt登录验证,前后端逻辑皆给出
Springboot+Vue 集成JWT
qq_43649937的博客
12-29 759
JWT
spring boot前后端分离,jwt+vue实现登录验证
qq_55648724的博客
11-23 1197
登录分离
基于SpringBoot+Vue的汽车租赁系统.zip
04-08
基于SpringBoot+Vue的汽车租赁系统是一个集成了前端和后端技术的汽车租赁平台,主要用于管理汽车租赁的信息,包括汽车信息、租赁订单和客户信息等。该系统的开发基于Java技术栈,涵盖了SpringBootVue、MySQL等开发...
基于SpringBoot+Vue开发的考试系统.zip
04-28
本考试系统是一款基于SpringBoot+Vue开发的考试系统。包含在线考试、用户体系、错题训练、考试规则、智能算分等考试功能,流程通畅。 介绍 一款多角色在线培训考试系统,系统集成了用户管理、角色管理、部门管理、...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
一款基于SpringBoot+Vue开发的考试系统 包含在线考试、用户体系、错题训练、考试规则、智能算分等考试功能,流程通畅
03-07
SpringBoot / Shiro / Vue / MySQL 产品功能 系统完善:完善的权限控制和用户系统 权限控制:基于Shiro和JWT开发的权限控制功能。 用户系统:用户管理、部门管理、角色管理等。 多角色:多角色支持 考试端:学生...
vueJS springboot 前后台分离 jwt
11-21
前后端分离架构,前端vueJS,后端springboot微服务,token基于jwt加密技术,跨域访问后端服务,结合实例,整合的一个简单的demo
springboot项目——统一系统响应对象+「全局异常捕获」,保证系统响应数据结构一致性
zzztimes的博客
03-28 1214
无论是成功还是失败,需要先定好一个json的格式。@RestController是常用在controller类上的注解,用来保证接口的响应方法的返回值直接以指定的格式写入Http response body,也就是@Controller和@ResponseBody的复合注解。清楚了这个之后,我们需要的是将每个接口的响应对象都设置为同一个,这样就可以保证了成功请求后的响应参数一致。不过问题来了:接口类型很多种,有响应数组的、Integer类型、String类型、Boolean类型,如何做到一致性呢?
JavaSpringBoot+Vue实现后台管理系统的开发
程序员小明1024
07-13 4781
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
鉴权管理系统(JWT技术架构)——SpringBoot2+Vue2(一定惊喜满满,万字长文)
IT小辉同学
05-18 2686
愿梦想不被辜负,终将温柔回报!!!
VUE+SpringBoot+JWT实现token验证,SSO单点登录
fourierr的博客
11-12 7448
Session的产生: 在说session是啥之前,我们先来说说为什么会出现session会话,它出现的机理是什么?我们知道,我们用浏览器打开一个网页,用到的是HTTP协议,htpp协议是无状态的,什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的,这种无状态的好处是快速。 所以就会带来一个问题就是,我希望几个请求的页面要有关联,比如:我在www.a.c...
谷粒学院(十五)JWT | 阿里云短信服务 | 登录与注册前后端实现
星海IT学习之路
10-27 2839
一、使用JWT进行跨域身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无法支持横向扩
springboot整合jwtvue的后端管理系统1
qq_45905045的博客
03-07 367
第一步:在idea中新建一个springboot项目,在pom.xml文件导入相应的依赖jar <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </depe
springboot+springsecurity+jwt+vue+elementui一体项目
12-20
通过SpringBoot可以快速搭建后端服务,并集成SpringSecurity和JWT实现用户认证和授权。同时,SpringBoot的特性也可以简化项目的配置和部署。 在前端方面,Vue和ElementUI提供了丰富的组件和模板,使得开发人员可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值