Vue整合JWT实现用户登录----权限校验

最新推荐文章于 2024-05-29 16:13:40 发布
最新推荐文章于 2024-05-29 16:13:40 发布
阅读量1.6k 收藏 10
点赞数 2
分类专栏: Vue 文章标签: jwt cookie ajax http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46759279/article/details/105723169
版权

  • 步骤详解

    • 功能一 : 登录成功后使用jwt生成随机码,并传递给浏览器(token)
    • 功能二 : 浏览器判断登录成功后,把token保存到sessionStorage中(会话级别)
    • 功能三 : 在每次发送http请求时都加上一个请求头Authorization___请求拦截器
    • 功能四 : zuul过滤器中进行拦截判断
      • 判断是否访问登录服务
      • 进行token校验
    • 功能五 : 使用响应拦截器进行拦截判断状态码,跳转login页面

  • 步骤实现

    • 功能一 : 登录成功后使用jwt生成随机码,并传递给浏览器(token)

      package com.czxy.service.impl;

import com.czxy.domain.User;
import com.czxy.mapper.UserMapper;
import com.czxy.service.UserService;
import com.czxy.utils.JwtUtils;
import com.czxy.utils.RasUtils;
import com.czxy.vo.BaseResult;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import tk.mybatis.mapper.entity.Example;

import javax.annotation.Resource;

/**
 * @Author Pole丶逐
 * @Date 2019/12/21 10:36
 * @E-mail
 */
@Service
@Transactional
public class UserServiceImpl implements UserService {
    @Resource
    private UserMapper userMapper;

    @Override
    public BaseResult login(User user) throws Exception {
        Example example = new Example(User.class);
        Example.Criteria c = example.createCriteria();
        c.andEqualTo("userName",user.getUserName());
        c.andEqualTo("password",user.getPassword());
        User loginUser = userMapper.selectOneByExample(example);
        if (loginUser == null){
            return BaseResult.error("用户名或密码错误");
        }
        //Jwt生成随机码
        String token = JwtUtils.generateToken(loginUser, 30, RasUtils.getPrivateKey(RasUtils.priKeyPath));
        return BaseResult.ok("登录成功").append("token",token);
    }
}

    • 功能二 : 浏览器判断登录成功后,把token保存到sessionStorage中(会话级别)

    <script>
import {login} from '../api'
export default {
    data() {
        return {
            loginUser : {}
        }
    },
    methods: {
        async loginFn(){
            let {data : dataResult} = await login(this.loginUser)
            if (dataResult.code == 1) {
                this.$message.success(dataResult.message)
                //包token保存到sessionStorage中
                sessionStorage.setItem('token',dataResult.other.token)
                this.$router.push('/classesAdd')
            }else{
                this.$message.error(dataResult.message)
            }
        }
    },
}
</script>

    • 功能三 : 在每次发送http请求时都加上一个请求头Authorization___请求拦截器(api.js)

      //请求拦截器,加入请求头
axios.interceptors.request.use(request => {
    // Do something before request is sent
    let token = sessionStorage.getItem('token')
 
    if (token) {
        request.headers.Authorization = token
    }
    return request;
}, error => {
    // Do something with request error
    return Promise.reject(error);
});

    • 功能四 : zuul过滤器中进行拦截判断

      • 判断是否访问登录服务

      • 进行token校验

        package com.czxy.filter;

import com.czxy.domain.User;
import com.czxy.utils.JwtUtils;
import com.czxy.utils.RasUtils;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

/**
 * @Author Pole丶逐
 * @Date 2019/12/22 13:21
 * @E-mail
 */
@Component
public class LoginFilter extends ZuulFilter {
    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 1;
    }

    @Override
    public boolean shouldFilter() {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();
        String uri = request.getRequestURI();
        System.out.println(uri);
        if (uri.equals("/xma/client/user/login")){
            return false;
        }
        return true;
    }

    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();
        String token = request.getHeader("Authorization");
        try {
            JwtUtils.getObjectFromToken(token, RasUtils.getPublicKey(RasUtils.pubKeyPath), User.class);
        } catch (Exception e) {
            requestContext.setSendZuulResponse(false);
            requestContext.setResponseStatusCode(403);
        }
        return null;
    }
}

    • 功能五 : 使用响应拦截器进行拦截判断状态码,跳转login页面(api.js)

      //必须先进行router的导入,否则无法进行跳转
import router from './router'

//响应拦截器,判断状态码
axios.interceptors.response.use(response => {
    // Do something before response is sent
    return response;
}, error => {
    // Do something with response error
    if(error.response.status == 403){
        router.push('/login')
    } 
    return Promise.reject(error);
});
Pole丶逐
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vuejwt(跨域身份验证,令牌)
qq_65975514的博客
05-16 4512
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"} 2. 之后,当用户...
前后端分离,使用vue3整合SpringSecurity加JWT实现登录认证
2301_78646673的博客
01-22 3457
前段时间写了一篇spring security的详细入门,但是没有联系实际。所以这次在真实的项目中来演示一下怎样使用springsecurity来实现我们最常用的登录校验。本次演示使用现在市面上最常见的开发方式,前后端分离开发。前端使用vue3进行构建,用到了element-plus组件库、axios封装、pinia状态管理、Router路由跳转等技术。后端还是spring boot整合springsecurity+JWT实现登录校验
vue项目中使用token令牌验证登录(前后端)个人笔记,仅供参考
k1121568的博客
11-18 1062
vue+vite实现token令牌登录验证,仅供参考。
后端代码解析工具类(until)JwtUtils
最新发布
2201_75464794的博客
05-29 758
个人理解这个JwtUtils类实现了一系列与JWT(JSON Web Token)相关的功能,主要包括:生成JWT:类提供了几种方法来生成JWT,可以基于用户的主体信息(如用户名),也可以包括用户的角色权限,以及可以设置自定义的过期时间。解析JWT:类提供了一个方法来解析传入的JWT,并返回一个Claims对象,这个对象包含了JWT中的所有声明(如主体、过期时间、自定义声明等)。校验JWT:在解析JWT的过程中,类会自动校验JWT的有效性,包括签名是否正确,以及JWT是否过期。
spring boot前后端分离,jwt+vue实现登录验证
qq_55648724的博客
11-23 1230
登录分离
Vue3+nodejs服务开发实现登录注册JWT身份认证
weixin_43914605的博客
07-05 2820
借助登录注册demo来了解jwt开发思路,适合多个场合
vue+springboot实现JWT登录验证
xc9711的博客
04-08 1310
vue+springboot实现jwt登录验证,前后端逻辑皆给出
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
Gin Web由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
SpringBoot集成Shiro、Jwt和Redis
10-24
在SpringBoot中结合Shiro使用Jwt,可以在用户登录成功后生成一个Jwt Token,然后将其返回给客户端。客户端每次请求时带上Token,服务器端验证Token的有效性,以此实现无状态的身份认证。 **Redis** 是一个高性能的...
基于SpringBootSpring SecurityJWTVue3的前后端分离权限管理系统
04-03
在这个项目中,Spring Security被用来控制用户访问权限,保护系统的敏感资源,实现登录认证、权限校验等功能。 3. **JSON Web Tokens (JWT)**: JWT是一种轻量级的身份认证和授权机制,它允许在客户端和服务器之间...
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Vue路由之JWT身份认证的实现方法
12-10
一、JWT身份认证简介 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案,相较于session机制,服务器就不需要保存任何 session 数据了,也就是说,服务器变成无状态了,从而比较容易实现扩展。JWT 实际上是一个令牌(Token),服务器会将一些元数据、指定的secret进行签名并生成token,并返回给客户端,客户端得到这个服务器返回的令牌后,需要将其存储到 Cookie 或 localStorage 中,此后,每次与服务器通信都要带上这个令牌,可以把它放到 Cookie 中自动发送,但这样做不能跨域,所以更好的做法是将其放到 HTTP 请求头 Author
SpringBoot,Shiro,JWTVue & Ant Design 前后端分离权限管理系统,预览地址.zip
02-22
权限管理系统中,Shiro用于处理用户的登录权限校验以及会话管理。通过Shiro,我们可以轻松地设置角色和权限实现对用户操作的细粒度控制。 JWT是一种轻量级的身份认证协议,它允许服务端签发一个JSON格式的...
Vue+Django进行JWT认证(包含登录及发送请求)
Karse_的博客
04-02 1230
Vue+Django进行JWT认证(包含登录及发送请求)
Springboot+vue实现用户登陆时通过token验证的demo
m0_74417628的博客
09-15 1841
学习了http://t.csdn.cn/FSPqU后实现的Springboot+vue登陆时的token验证的demo
vue+nodejs+jwt验证登录
Bermida的博客
09-30 702
服务器配置jwt 安装jwt库 : npm i jsonwebtoken 导入jwt库,并声明传输密钥 实现颁发jwt功能,即往header里面加入authorization字段 /** * 颁发jwt * @param {*} res 服务端向客户端发送的响应 * @param {*} info 主体信息 * @param {*} maxAge 过期时间 */ exports.publish = function (res, maxAge = 3600 * 24, info = {}
vue+springboot+shiro+jwt实现登录
m0_67403076的博客
04-27 4760
公司开发的系统原先的用户信息是基于shiro session 进行管理,但是session不适用于app端,并且服务器重启后需要重新登录。需要改造将shiro和jwt进行整合实现通过token登录。 1.导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId>
SpringBoot+Vue集成JWT实现完善的登录注册功能
无所谓^_^博客
03-27 2819
SpringBoot+Vue集成JWT实现完善的登录注册功能。如果没有登录,访问不到页面,也请求不了后端的接口
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值