Springboot整合JWT生成token,并在vue通过cookie存储token,及通过token获取用户信息

最新推荐文章于 2024-04-29 20:54:10 发布
最新推荐文章于 2024-04-29 20:54:10 发布
阅读量2.3k 收藏 18
点赞数 3
文章标签: spring boot vue.js java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50083085/article/details/128138141
版权

Springboot整合JWT生成token

第一步:将jwt依赖导入pom文件

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.7.0</version>
</dependency>

第二步:编写jwt生成工具类JwtUtils,代码如下:

public class JwtUtils {

    //常量
    public static final long EXPIRE = 1000 * 60 * 60 * 24; //token过期时间
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //秘钥 这是自定义的,可以根据自己的想法写

    //生成token字符串的方法
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")

                .setSubject("lory-user")  //自定义名称
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                .claim("id", id)  //id:用户id,nickname:用户姓名,设置token主体部分 ,存储用户信息,也可以自定义自己写
                .claim("nickname", nickname)

                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token字符串获取id
     * @param request
     * @return
     * HttpServletRequest 由于后端会将token传前端,前端会将token存储在cookie,所以这里传入HttpServletRequest 获取cookie里面的token,然后返回用户id
     */ 
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id"); //此id就是根据上面getJwtToken方法设置的用户id,后端就可以通过此id获取用户信息
    }
}

第三步:在自己的登录业务逻辑层调用JwtUtils类生成token和通过token获取用户信息的接口
第四步:前端导入js-cookie

npm install js-cookie

第五步:在request.js里面设置拦截器,我的目录如下:
在这里插入图片描述

//http request拦截器
service.interceptors.request.use(
   config=>{
    //判断coikies是否有lory_token
    if(Cookies.get('lory_token')){
      //把获取的值放到headers
      config.headers['token']=Cookies.get('lory_token')
    }
    return config
   },
   err=>{
    return Promise.reject(err);
   }

)

第五步:在你的登录页面调用相应的登录方法,如图:
在这里插入图片描述

  //第一步 调用接口进行登录,返回token字符串
        loginApi.submitLoginUser(this.user) 
           .then(response => {
             //第二步 获取token字符串放到cookie里面
             //第一个参数cookie名称,第二个参数值,第三个参数作用范围
             cookie.set('lory_token',response.data.data.token,{domain: 'localhost'})
             
              //第四步 调用接口 根据token获取用户信息,为了首页面显示
              loginApi.getLoginUserInfo()
                .then(response => {
                  console.log(response);
                  this.loginInfo = response.data.data.userInfo
                  //获取返回用户信息,放到cookie里面
                  cookie.set('userInfo',this.loginInfo,{domain: 'localhost'})

                  //跳转页面
                  window.location.href = "/";
                })
           })
lory代码搬运工
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整和jwt、shiro、redis实现token自动刷新
08-19
springboot整和jwt、shiro、redis实现token自动刷新
springboot 集成jwt 如何优雅的获取登录信息
weixin_40951507的博客
12-31 2223
通常springboot项目在实战应用中,需要处理用户权限体系,而jwt目前也是业界里主要的实现方案,本表主要为大家讲解一下,在项目如何优雅的集成jwt后并做到,优雅获取登录信息。 四、代码案例 1、pom.xml集成jwt相关依赖 2、编写登录信息获取的注解 @LoginUser 3、编写非登录鉴权的注解@Login 4、实现HandlerMethodArgumentResolver类的resolveArgument方法,并判断是否需要登录信息 5、将实现类添加至WebMvcConfigurer的
SpringBoot集成Spring security JWT获取当前登录账号信息
雨云21的博客
11-19 3701
本文内容在上一篇的基础上实现 SpringBoot集成Spring security JWT实现接口权限认证 1、Mapper中添加 Optional<Users> findUsersByUsrId(String id); 2、在xml中进行映射实体类关系 <select id="findUsersByUsrId" resultType="com.dreamteam.chdapp.entity.Users"> select * from users where u
SpringBoot拦截器获取token用户对象优雅地传递到Controller层
涛哥是个大帅比
03-12 674
抛出的异常需要自己捕捉,返回/*** Token拦截器*/@Component@Slf4j/*** 存储用户信息*/@Override// 从header中获取token// 如果参数中不存在token,则报错throw new RuntimeException("请求头缺少token参数");try {// TODO 根据token获取用户信息// ......log.error("获取用户信息失败:", e);
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
01-21
本人野生程序员一名,了解了一些微服务架构、前后端分离、SPA的知识后就想试试做点什么东西。之前一直做后端,前端只是有基础知识。之前学习过angularjs,但当时就是一脸懵逼(完全看不懂是啥)就放弃了。最近又学了Vue,这次感觉总算明白了一些,但其中也跳过很多坑(应该还会更多),在这里写下来记录一下吧。 说回主题,之前传统登录认证的方法基本是由服务器端提供一个登录页面,页面中的一个form输入username和password后POST给服务器,服务器将这些信息与DB或Ldap中的用户信息对比,成功则将这个用户信息记录到session中。 这里我就跳了第一个大坑。传统方式前后端不分离,后端负责
SpringBoot2.2.6 整合Jwt实现前后端分离
04-23
SpringBoot2.2.6整合MyBatis3.5.4,利用JWT技术实现前后端分离 数据库采用的是MySQL
SpringBoot用户鉴权以及统一获取用户信息
weixin_37672801的博客
04-06 6706
SpringBoot用户鉴权以及统一获取用户信息
如何完美通过token获取用户信息springboot
只会写bug的靓仔的博客
09-18 4324
身份验证令牌(Authentication Token):在身份验证过程中,“token”可以表示一个包含用户身份信息的令牌。例如TokenJWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
springBoot中使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 3953
Spring MVC的配置中,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
SpringBoot+JWT实现登陆token验证并存储用户信息
Jul_C18672868641的博客
02-10 2978
/用来跳过验证的PassToken @Target({@Data @ApiModel("返回结果") public class R < T > {/*** 错误码*/ @ApiModelProperty("错误码") private Integer code;/*** 错误消息*/ @ApiModelProperty("错误消息") private String msg;/*** 内容*/ @ApiModelProperty("内容") private T data;
vue:如何携带token发送请求获取用户信息(会穿插一些关于aysnc&await执行顺序、宏任务&微任务相关知识)
m0_46339022的博客
12-11 3486
上一篇文章讲到了如何应用路由监听或组件重载让登录状态保持,这篇文章主要讲解如何携带token发送请求获取用户信息,会穿插一些关于aysnc&await执行顺序、宏任务&微任务相关知识,同时对一些在该过程中出现的bug进行分析。以上就是今天要讲的内容,下一篇该系列文章会将首页渲染完成,并开始处理详情页的渲染。
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制
.net Core,Vue前后端分离Demo,新增跨域访问,vuex管理token,.net core 新增JWT
11-25
.net Core,Vue前后端分离Demo,新增跨域访问,vuex管理token,.net core 新增JWT
基于Vue和SSM框架的康养App后端源码,集成JWTToken与WebSocket消息推送
03-25
1. 安全性:项目集成了JWT(JSON Web Token)双Token机制,分别为访问Token和刷新Token,确保了用户身份的安全验证和数据传输的安全性。 2. 实时通信:利用WebSocket技术实现服务端与客户端之间的实时消息推送,提高...
vue-token:vue.js中的简单令牌存储授权
04-27
令牌将随您使用vue-resource插件发出的每个请求一起存储在Authorization标头中。 npm install vue-token --save 用法 import Auth from "vue-token"; Vue.use(Auth, options); 选项 { loginUrl: "/api/login", ...
快速构建Spring boot项目
Fxdll的博客
04-22 590
2、运行4、开发环境热部署查看目前已有的依赖。
# 使用 spring boot 时,@Autowired 注解 自动装配注入时,变量报红解决方法:
最新发布
段子手168的博客
04-29 174
# 使用 spring boot 时,@Autowired 注解 自动装配注入时,变量报红解决方法:
spring boot的项目+nginx,怎么预防点击劫持(clicekJacking)
keyboard专栏
04-23 632
通过这些措施,你可以在Spring Boot和Nginx层面有效防御点击劫持攻击。综合使用这些技术能够确保你的应用不仅安全,还能适应各种不同的部署环境和安全需求。这样的配置不仅增加了安全性,也提高了应用的健壮性。
Spring Boot集成Mybatis Plus快速入门Demo
HBLOG
04-22 881
1.什么事Mybatis Plus?MyBatis-Plus(opens new window)(简称 MP)是一个MyBatis(opens new window)的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。特性无侵入:只做增强不做改变,引入它不会对现有工程产生影响,如丝般顺滑损耗小:启动即会自动注入基本 CURD,性能基本无损耗,直接面向对象操作强...
vue通过cookie获取用户登录信息的思路详解
09-05
Vue中通过cookie获取用户登录信息,首先需要前后端的配合。具体的思路如下: 1. 后端设置cookie:用户登录成功后,后端服务会生成一个身份标识,通常以token的形式,并将该标识设置到cookie中。后端在生成并设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值