若依前后端分离项目无感知刷新token整合

于 2024-07-28 14:19:06 发布
阅读量188 收藏
点赞数 3
文章标签: java vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48811255/article/details/140750189
版权

思路:

1、 首先就是我们登录成功的时候要返回两个token标识给前端,accessToken(权限认证token)和refreshToken(无感刷新token)

 // 生成accessToken
        String accessToken = tokenService.createToken(loginUser);
        // 生成refreshToken
        String refreshToken = tokenService.createRefreshToken(loginUser.getUsername());

2、前端将token保存起来

    
          commit('SET_TOKEN', tokens[0])
          commit('SET_REFRESH_TOKEN', tokens[1])

3、当accessToken过期的时候,会响应401,在前端响应拦截器中拦截到响应结果,然后带着refreshToken去发起请求,根据refreshToken生成新的accessToken返回给前端,再重新执行原请求

axios.get(process.env.VUE_APP_API_BASE_URL+process.env.VUE_APP_BASE_API+"/refreshToken", {
          headers:{
          refreshToken: getRefreshToken()
        }
        }).then(response => {
            console.log(response)
          if (response.data && response.data.code === 200){
            //重新设置token
            setToken(response.data.token);
            isRelogin.show = false;
            //刷新页面
            location.reload();
          }else{
            MessageBox.confirm('登录状态已过期,您可以继续留在该页面,或者重新登录', '系统提示', { confirmButtonText: '重新登录', cancelButtonText: '取消', type: 'warning' }).then(() => {
              isRelogin.show = false;
              store.dispatch('LogOut').then(() => {
                location.href = '/index';
              })
            }).catch(() => {
              isRelogin.show = false;
            });
          }
          })

public AjaxResult refreshToken(HttpServletRequest request)
    {
        AjaxResult ajax = AjaxResult.success();
        // 重新生成令牌
        //从token中获取登录用户,再生成新的token存到redis,并且把token返回到前端
        String refreshToken = request.getHeader("refreshToken");
        String accessToken = tokenService.toRefreshAcesToken(refreshToken);
        if (StringUtils.isNull(accessToken)){
            return AjaxResult.error();
        }
        ajax.put(Constants.TOKEN, accessToken);
        return ajax;
    }
诸葛博仌
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
实战,spring Boot security+JWT 前后端分离架构认证登录
q1472750149的博客
11-30 2085
前言 认证、授权是实战项目中必不可少的部分,而Spring Security则将作为首选安全组件,因此陈某新开了 《Spring Security 进阶》 这个专栏,写一写从单体架构到OAuth2分布式架构的认证授权。 Spring security这里就不再过多介绍了,相信大家都用过,也都恐惧过,相比Shiro而言,Spring Security更加重量级,之前的SSM项目更多企业都是用的Shiro,但是Spring Boot出来之后,整合Spring Security更加方便了,用的企业也就多了。
前后端分离项目.zip
08-25
总的来说,“前后端分离项目.zip”是一个全面展示前后端分离开发模式的实例,涵盖了前端开发、后端服务化、API设计、依赖管理等多个方面,对于学习和实践前后端分离技术具有很高的参考价值。开发者可以借此深入理解...
Spring Cloud实战 | 最八篇:Spring Cloud +Spring Security OAuth2+ Vue前后端分离模式下无感知刷新实现JWT续期
有来技术
11-25 1780
项目名称 地址 后台 youlai-mall 管理前端 youlai-mall-admin 微信小程序 youlai-mall-weapp 一. 前言 记得上一篇Spring Cloud的文章关于如何使JWT失效进行了理论结合代码实践的说明,想当然的以为那篇会是基于Spring Cloud统一认证架构系列的最终篇。但关于JWT另外还有一个热议的话题是JWT续期?。 本篇就个人觉得比较好的JWT续期方案以及落地和大家分享一下,算是抛转引玉,大家有好的方案欢迎留言哈。 后端 ...
实战!Spring Boot Security+JWT前后端分离架构登录认证!
码猿技术专栏
11-29 2462
点击上方☝码猿技术专栏轻松关注,设为星标!及时获取有趣有料的技术大家好,我是不才陈某~认证、授权是实战项目中必不可少的部分,而Spring Security则将作为首选安全组件,因此陈...
【源码在文末】Shiro整合JWT+Token过期刷新,全都帮你整好了
qq_18244417的博客
12-05 5125
最近使用 SpringBoot 集成 Shiro,JWT 快速搭建了一个后台系统,Shiro 前面已经使用过,JWT(JSON Web Tokens)是一种用于安全的传递信息而采用的一种...
Day217.SpringSecurity整合、查询用户类前后端对接、Nacos配置中心、代码提交远程Git仓库、Jenkins项目部署 -谷粒学院
阿昌爱Java
03-11 4492
谷粒学院 Spring Security整合 一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套Web 应用安全性的完整解决方案。 一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 (1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密
这 9 个 Java 开源项目 yyds
码农code之路
12-22 1250
在开源中国里,不知道大家有没有留意到一个Java开源组织——Dromara?这个组织是由 Apache ShenYu(前身是Soul网关)的作者创立,多位 Java 开源作者参与的一个Ja...
GitHub中文排行榜,帮助你发现高分优秀中文项目(二)-Java
通往精英的成长之路
01-31 5064
榜单设立目的 ???????? GitHub中文排行榜,帮助你发现高分优秀中文项目; 各位开发者伙伴可以更高效地吸收国人的优秀经验、成果; 中文项目只能满足阶段性的需求,想要有进一步提升,还请多花时间学习高分神级英文项目; 榜单设立范围 设立1个总榜(所有语言项目汇总排名)、18个分榜(单个语言项目排名); 榜单入选规则 一个小小的要求:项目的 Description 和 README.md 都要包含中文说明; 更新越持续越好:最近半年内有更新过的项目才有机会入选(拥抱活跃,远离僵尸); Star
这 9 个 Java 开源项目 yyds,你知道几个?
好好学java
11-26 684
今日推荐扔掉 Postman,一个工具全部搞定,真香! 为啥查询那么慢? 还在直接用JWT做鉴权?JJWT真香 推荐 15 款常用开发工具 干掉 navicat:这款 DB 管理工...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
若依-前后端分离项目学习
最新发布
06-24
### 若依-前后端分离项目学习 #### 一、若依简介 若依是一个基于Spring Boot与Vue技术栈构建的前后端分离项目。该项目旨在帮助开发者快速搭建一套完整的Web应用框架,同时也为学习者提供了一个良好的实践平台。...
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
03-02
在本项目"Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证"中,我们将深入探讨如何构建一个基于Spring Boot后端和Vue前端的完整应用程序,重点在于用户注册与token登录验证机制。这个练习旨在...
若依前后端分离版3-1本地运行源码.rar
09-08
RuoYi-Vue 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring Security、MyBatis、Jwt、Vue),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、代码生成...
thinkphp+jwt实现前后端分离
03-15
项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
Springboot前后端分离项目配置跨域实现过程解析
08-18
Springboot前后端分离项目配置跨域实现过程解析 在本文中,我们将详细介绍Springboot前后端分离项目配置跨域实现过程。跨域问题是指在不同的域名、协议或端口之间的资源共享问题。在前后端分离项目中,前端和后端...
若依微服务版前后端分离系统.rar
10-29
通过对"若依微服务版前后端分离系统"的深入理解和实践,开发者可以更好地掌握微服务架构的设计原则,提升项目开发和运维的效率,同时也能为企业的数字化转型提供强大的技术支持。无论是在中小型企业还是大型企业中,...
laravel5.8 前后端分离 api注册登录请求
01-02
在本文中,我们将深入探讨如何在Laravel 5.8框架中实现前后端分离,并创建基于API的注册和登录功能,利用`api_token`作为安全验证手段。 首先,`Laravel 5.8`是一个强大的PHP框架,它提供了丰富的工具和功能来快速...
Java如何做到无感知刷新token含示例代码(值得珍藏)
01-19
Java实现无感知刷新Token详解】 在Web应用中,用户身份验证通常依赖于Token机制,如JWT(JSON Web Tokens)。然而,Token具有有效期限制,过期后可能导致用户被迫重新登录,影响用户体验。为了解决这一问题,我们...
若依前后端分离项目添加微信小程序登录接口代码
05-13
要实现前后端分离项目中的微信小程序登录接口,你需要完成以下步骤: 1. 在微信公众平台上,注册并创建一个小程序,并获得小程序的 AppID 和 AppSecret。 2. 在前端代码中编写小程序登录逻辑,获取用户的登录凭证 code,然后将 code 传递到后端。 3. 在后端代码中,使用传递过来的 code 调用微信提供的 API,获取用户的 OpenID 和 Session Key。 4. 后端将用户的 OpenID 和 Session Key 存储到数据库中,并生成一个 Token 返回给前端。 5. 前端将 Token 存储到本地缓存中,以便后续的请求中携带 Token。 6. 后续的请求中,前端需要在请求头中携带 Token,后端根据 Token 鉴权,判断用户是否登录。 以下是一个示例的后端代码(使用 Flask 框架实现): ```python from flask import Flask, request, jsonify import requests import json app = Flask(__name__) @app.route('/login', methods=['POST']) def login(): code = request.json['code'] appid = 'your_appid' secret = 'your_secret' url = f'https://api.weixin.qq.com/sns/jscode2session?appid={appid}&secret={secret}&js_code={code}&grant_type=authorization_code' resp = requests.get(url) data = json.loads(resp.text) openid = data.get('openid') session_key = data.get('session_key') # 将 openid 和 session_key 存储到数据库中 # ... token = generate_token(openid) return jsonify({'token': token}) @app.route('/protected', methods=['GET']) def protected(): token = request.headers.get('Authorization') if verify_token(token): # 鉴权通过,执行业务逻辑 # ... return jsonify({'message': 'success'}) else: return jsonify({'message': 'unauthorized'}), 401 def generate_token(openid): # 生成 Token # ... return token def verify_token(token): # 验证 Token # ... return True ``` 在上述代码中,`/login` 接口用于处理小程序登录请求,`/protected` 接口用于处理需要鉴权的请求。你需要根据自己的业务逻辑进行相应的修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诸葛博仌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值