前后端分离项目之登录页面(前后端请求、响应和连接数据库)

已于 2023-06-04 00:05:02 修改
阅读量3.1k 收藏 32
点赞数 7
文章标签: vue.js 前端 javeEE ajax
于 2023-06-03 23:28:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63541561/article/details/130976592
版权

目录

一、前端登录发起请求

二、后端请求接收

三、连接数据库

四、后端响应

五、前端处理

六、在前端验证用户是否登录

七、web会话跟踪

八、请求拦截器和响应拦截器

本文Vue-cli前端项目基于文章:

Vue-cli搭建项目(包含Node.js安装和ElementUI安装)_小俱的一步步的博客-CSDN博客

后端javaEE项目基于文章:

创建web后端程序(servlet程序搭建)_小俱的一步步的博客-CSDN博客

一、前端登录发起请求

1.安装axios,使用框架

        axios 是一个 HTTP 的网络请求库,安装 npm install axios;

        在 main.js 中配置 axios,导入网络请求库:import axios from 'axios';

        设置访问后台服务器地址:axios.defaults.baseURL="http://127.0.0.1:8080/webBack/";

        将 axios 挂载到 vue 全局对象中,使用 this 可以直接访问:Vue.prototype.$http=axios;

//网络请求
//导入 axios
import axios from 'axios';
//设置访问后台服务器地址
axios.defaults.baseURL = "http://127.0.0.1:8080/webBack/";
//将 axios 挂载到 vue 全局对象中,使用 this 可以直接访问
Vue.prototype.$http = axios;

2.组装请求数据:

        在Login(登录)组件中获取前端数据:

      data() {
			return {
				form: {
					account: '',
					password: ''
				}
			}
		},

        由于向前端提供的数据为json格式,后端不识别,因此将json对象序列化为键=值&键=值:

	//将json对象序列化为键=值&键=值
	function jsonToString(jsonobj) {
		console.log(jsonobj)
		var str = "";
		for (var s in jsonobj) {
			str += s + "=" + jsonobj[s] + "&";
		}
		return str.substring(0, str.length - 1);
	}

二、后端请求接收

        创建LoginServlet 类继承 HttpServlet 类,req.getParameter("")接收前端数据

三、连接数据库

1.创建数据库,创建管理员表

CREATE DATABASE web_db CHARSET utf8

CREATE TABLE admin(
	id INT PRIMARY KEY AUTO_INCREMENT,
	account VARCHAR(20) UNIQUE,
	PASSWORD VARCHAR(20)
)

封装用户信息:创建Admin类 属性有int id,String account,String password;生成Getter ,Setter方法。

2.jdbc连接数据库:

import java.sql.*;

public class LoginDao {
    public Admin login(String account, String password) throws ClassNotFoundException, SQLException {
        Connection connection = null;
        PreparedStatement ps = null;
        Admin admain = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");//初始化驱动程序
            String url ="jdbc:mysql://127.0.0.1:3306/web_db?serverTimezone=Asia/Shanghai";
            String uname="root";
            String pwd ="123456";
            connection = DriverManager.getConnection(url,uname,pwd);
            ps = connection.prepareStatement("SELECT id,account FROM admin WHERE account = ?AND password = ?");
            ps.setObject(1,account);
            ps.setObject(2,password);
            ResultSet rs = ps.executeQuery();
            while (rs.next()){
                admain = new Admin();
                admain.setId(rs.getInt("id"));
                admain.setAccount(rs.getString("account"));
            }
        }finally {
            if (connection!=null){
                connection.close();
            }
            if (ps!=null){
                ps.close();
            }
        }
        return admain;
    }
}

        本次后端项目目录: 

 

其中LoginDao放在dao包中 ,Admin放在model包中。

四、后端响应

1.接收到dao返回的查询数据

2.进行数据封装,创建一个CommonResult类,封装后端数据,必须有get、set方法 ,否则转json时会报错,三个属性:

    private int code;//自定义状态码
    private Object data;//数据
    private String message;//消息

3.进行逻辑判断: 根据前端传入的admin数据进行判断,并响应自定义的状态码,都是用封装的CommonResult类转为json格式传递。

后端接收和响应代码:

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;



public class LoginServlet extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String account = req.getParameter("account");
        String password = req.getParameter("password");
        System.out.println(account+":"+password);
        //设置响应代码
        resp.setContentType("text/html;charset=utf-8");
        PrintWriter printWriter = resp.getWriter();
        CommonResult commonResult = null;
        try{
            LoginDao loginDao = new LoginDao();
            Admin admin = loginDao.login(account,password);
            if (admin!=null){
                String token = JWTUtil.getToken(admin);
                admin.setToken(token);
                commonResult = new CommonResult(200,admin,"登录成功");

            }else {
                commonResult = new CommonResult(201,"账号密码错误");
            }
        }catch (Exception e){
            e.printStackTrace();
            commonResult = new CommonResult(500,"系统忙");
        }
        ObjectMapper objectMapper = new ObjectMapper();
        String json = objectMapper.writeValueAsString(commonResult);
        printWriter.print(json);
    }
}

五、前端处理

1.接收后端响应的数据:resp.data接收

this.$http.get("back/test").then((resp) => {
		if (resp.data.code == 200) {

		}
}

2.前端路由跳转:登录账号密码与数据库中的匹配,页面跳转到/main,也就是路由跳转,在index.js中配置。

//路由导航守卫,每次进行路由跳转时,就会自动的执行此段逻辑
rout.beforeEach((to, from, next) => {
	if (to.path == '/') {//由于自己定义的login组件的地址为“/”
		// 如果用户访问的登录页,nest直接放行
		return next();
	} else {
		var account = sessionStorage.getItem("account");
		if (account == null) {
			return next("/");
		} else {
			next();
		}
	}
});

3.前端存储用户信息:在生命周期函数中储存账号account

mounted() {
			this.account = sessionStorage.getItem("account");
}

4.在main组件中显示用户账号:在Main组件中的mounted()中存储账号信息并在页面显示管理员账号(双向绑定)。

六、在前端验证用户是否登录

如果没有登录就不能访问/main页面,仍停留到login登录页面;在前端router中index.js添加路由导航守卫,在每次路由跳转时进行判断。

rout.beforeEach((to, from, next) => {
	if (to.path == '/') {//由于自己定义的login组件的地址为“/”
		// 如果用户访问的登录页,nest直接放行
		return next();
	} else {
		var account = sessionStorage.getItem("account");
		if (account == null) {
			return next("/");
		} else {
			next();
		}
	}
});

七、web会话跟踪

http是无状态的,登录完成后客户端与服务器断开了连接,之后再向后端发送请求,后端就不知道是哪个客户端发送的。

使用会话跟踪:

1.登录 向后端发送账号和密码

2.后端与数据库连接验证账号密码

3.如果账号正确,在后端生成一个token(唯一的一种字符串),把token响应给前端,用JWT生成token。

Base64:将八个bit位一组改为六个bit位一组。

JWT组成的三部分:

第一部分头部(header),第二部分载荷(payload, 用户的信息),第三部分签证(signature)。

步骤:将JWT两个jar包加载到后端里

将生成的token存到admin中(即添加token属性),传到前端去。

生成token的工具类:

/**
 * JWT工具类
 */
public class JWTUtil {

    /**
     * 根据用户id,账号生成token
     * @param u
     * @return
     */
    public static String getToken(Admin u) {
        String token = "";
        try {
            //过期时间 为1970.1.1 0:0:0 至 过期时间  当前的毫秒值 + 有效时间
            Date expireDate = new Date(new Date().getTime() + 20*1000);
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE");
            //设置头部信息
            Map<String,Object> header = new HashMap<>();
            header.put("typ","JWT");
            header.put("alg","HS256");
            //携带id,账号信息,生成签名
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("id",u.getId())
                    .withClaim("account",u.getAccount())
                    .withExpiresAt(expireDate)
                    .sign(algorithm);
        }catch (Exception e){
            e.printStackTrace();
            return  null;
        }
        return token;
    }

    /**
     * 验证token是否有效
     * @param token
     * @return
     */
    public static boolean verify(String token){
        try {
            //验签
            Algorithm algorithm = Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE");
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception e) {//当传过来的token如果有问题,抛出异常
            return false;
        }
    }

    /**
     * 获得token 中playload部分数据,按需使用
     * @param token
     * @return
     */
    public static DecodedJWT getTokenInfo(String token){
        return JWT.require(Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE")).build().verify(token);
    }

}

4.前端存储token:sessionStorage.setItem("adminToken", resp.data.data.token);

5.之后每次请求,都将token携带者向后端发送。

6.后端的java对请求中的token进行解析验证。

写一个过滤器将每次拿到的token进行验证。

public class AdminTokenFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("token验证过滤器");
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        String adminToken = request.getHeader("adminToken");
        boolean verify = JWTUtil.verify(adminToken);
        if (verify){//token验证没有问题
            filterChain.doFilter(servletRequest,servletResponse);//继续向后执行
        }else {//token验证失败,向前端响应
            servletResponse.setContentType("text/html;charset=utf-8");
            PrintWriter printWriter = servletResponse.getWriter();

            CommonResult commonResult = new CommonResult(401,"token验证失败,请重新登录");
            ObjectMapper objectMapper = new ObjectMapper();
            String json = objectMapper.writeValueAsString(commonResult);
            printWriter.print(json);
        }
    }
}

八、请求拦截器和响应拦截器

在main.js中配置两个拦截器

请求拦截器:每发送一次http请求,都会执行此拦截器

axios.interceptors.request.use(config => {
	//为请求头对象,添加 Token 验证的 token 字段
	config.headers.adminToken = window.sessionStorage.getItem('adminToken');
	return config;
})

响应拦截器:

axios.interceptors.response.use((resp) => {
	if(resp.data.code == 500){
		ElementUI.Message({
			message:resp.data.message,
			type:"error"
		})
	}
	if(resp.data.code == 401){
		ElementUI.Message({
			message:"token验证失败",
			type:"error"
		})
		router.replace("/");
	}
	return resp;
});

小俱的一步步
关注
  • 7
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
前后端分离登录
m0_51279688的博客
11-16 3955
1.http无协议 因为HTTP是无状态的协议,也就是说,这个协议是无法记录用户访问状态的,其每次请求都是独立的无关联的,一笔是一笔。而我们的网站都是设计成多个页面的,所在页面跳转过程中我们需要知道用户的状态,尤其是用户登录的状态,这样我们在页面跳转后我们才知道是否可以让用户有权限来操作一些功能或是查看一些数据。 所以,我们每个页面都需要对用户的身份进行认证。为了实现这一功能,用得最多的技术就是浏览器的cookie,我们会把用户登录的信息存放在客户端的cookie里,这样,我们每个页面都从这个cookie里
前后端分离开发登录
m0_62404386的博客
08-09 995
前后端分离开发登录
登录功能的实现---(前后端分离)
qq_56797899的博客
06-19 2328
通过前端发送请求将账号密码发送到后端,后端验证成功进行登录
前后端交互初级精典案例-登录
Watermelon_Mr的博客
03-27 574
主要使用到的东西是token(中文翻译为令牌)token是服务器端生成的一个字符串,以作为客户端向服务端进行请求的一个令牌,当第一次登录后,服务器会生成一个token并将此token返回给客户端,之后客户端只需带上这个token前来请求数据即可服务器端对应每个客户端生成的唯一的token会保存在客户端,并且进行了加密,保证了数据的安全性(即每次前端请求到后端时都会先验证一下客户端的token是否有效)
前后端完全分离实现登录和退出
qq_59099003的博客
08-01 703
使用security和redis实现前后端完全分离,前置路由守卫、请求拦截器、响应拦截器
几种简单的登录方式的实现——前端+后端
DevelopmentStack的博客
05-20 4883
登录方式的实现 引言 想了一下之前项目中用到的登录方式,简单的总结一下 1、普通登录 普通登录的实现:根据用户输入的用户名和密码,提交到后台,后台判断用户输入的信息是否在数据库中存在,如果存在就给前端返回数据。 出现的问题:只要数据库存在用户信息,不管任何时候都可以登录,所以存在安全问题,就需要考虑权限控制,安全认证,防止CSRF攻击等问题。 前端代码 $.ajax({ url: '/login', type: 'POST', da
项目实训】前端登录页面的实现
xiafan2333的博客
06-24 1661
Vue.js:一种渐进式JavaScript框架,用于构建用户界面。:一套基于Vue 3.0的桌面端组件库,提供了丰富的组件和样式,适合快速开发企业级应用。TypeScript:JavaScript的一个超集,添加了可选的静态类型检查。2.界面样式与布局界面的布局采用了Element Plus的el-header、和el-main组件,这些组件结合提供了一个结构化且易于维护的页面框架。容器设置:使用作为最外层容器,其中el-header用于显示标题,el-main。
jwt的基本使用
繁华落烬命入戏
12-22 490
文章目录介绍用途解决跨域访问的问题原理JWT 的数据结构JWT基本使用 介绍 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点是在分布式系统中,很好地解决了单点登录问题,很容易解决了session共享的问题。 缺点是无法作废已颁布的令牌/不易应对数据过期。 用途 解决跨...
前后端分离项目实现登录登录
lxk116688的博客
05-09 5893
现在大部分的项目都是前后端分离项目,在前后端分离项目中的身份验证我们经常采用JWT认证。关于JWT认证的详细内容,请移步上一篇博客。 最近做的项目恰好用到了JWT的身份验证,今天拿出来说一下: login.vue <template> <input type="text" v-model="loginForm.username" placeholder="用户名"/> <input type="text" v-model="loginForm.password" pla
前端登录方案?这一篇就够了
小生方勤
07-08 789
登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。Cookie + Sessio...
laravel5.8 前后端分离 api注册登录请求
01-02
在本文中,我们将深入探讨如何在Laravel 5.8框架中实现前后端分离,并创建基于API的注册和登录功能,利用`api_token`作为安全验证手段。 首先,`Laravel 5.8`是一个强大的PHP框架,它提供了丰富的工具和功能来快速...
登录页面前端
02-21
登录页面 :milky_way: 这是登录页面前端 开发服务器 为开发服务器运行ng serve 。 导航到http://localhost:4200/ 。 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的组件。 您还可以使用ng generate directive|pipe|service|class|guard|interface|enum|module 。 建造 运行ng build来构建项目。 构建工件将存储在dist/目录中。 使用--prod标志进行生产构建。 运行单元测试 运行ng test通过执行单元测试。 运行端到端测试 运行ng e2e以通过执行端到端测试。 :new_moon: TODOS池 查看这个狗屎 使站点更轻 创建“欢迎页面”路线 与获取(并显示)用户的端点(即欢迎页面)创建连接
SpringBoot+vue医疗管理系统(前后端分离项目包含数据库源码文件).zip
06-02
这是一个基于SpringBoot和Vue.js构建的医疗管理系统,实现了前后端分离的设计模式,旨在提供高效、安全的医疗数据管理和业务流程处理。系统的核心技术栈包括SpringBoot作为后台开发框架,Vue.js作为前端框架,以及...
Java实战项目-基于Spring Boot和Vue前后端分离的宿舍管理系统(源码+数据库+教程)
最新发布
09-02
Spring Boot还可以与数据库进行交互,处理请求响应,以及实现系统的业务逻辑。 系统的前端采用了Vue框架,它是一个流行的JavaScript框架,用于构建用户界面。Vue具有简单易学、灵活和高效的特点,可以帮助开发...
Spring Boot Vue前后端分离开发实战.pdf
04-21
综上所述,文档《Spring Boot Vue前后端分离开发实战.pdf》涵盖了前后端分离的开发模式、Spring Boot和Vue.js的基础知识和使用、开发环境的搭建、前后端交互的实现、项目配置与启动、数据库操作、前端开发的实践等多...
Spring Boot+Vue前后端分离项目练习01之网盘项目的搭建
03-01
在本项目"Spring Boot+Vue前后端分离项目练习01之网盘项目的搭建"中,我们将探讨如何构建一个基于Spring Boot后端框架和Vue.js前端框架的网盘系统。这个项目旨在提供一个基础的设计和实现步骤,帮助开发者了解前后端...
搭建spring-boot+vue前后端分离框架并实现登录功能
2401_84091321的博客
05-09 603
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
前后端分离-登录
m0_70015578的博客
05-25 213
后端 # 登录 import re class LoginView(APIView): def post(self, request): name = request.data.get('name') pwd = request.data.get('pwd') # 判断账号是不是手机号 ser = r'^1[3-9][0-9]{9}$' if re.findall(ser,name):
vue小项目(一)-登录界面(前后端分离
以沫wh的博客
10-14 8133
实现登录界面需要的基础知识最终目录实现逻辑 需要的基础知识 1 创建项目使用vu-cli脚手架,需要提前了解其目录含义 2 该项目前端使用到: vue, vuex, vue-router,axios,session存储 3 该项目后端使用到: node.js, express 最终目录 实现逻辑 ...
登录页面连接数据库
weixin_43376497的博客
10-16 6101
壹 如果每一款APP的登录界面审核机制为 " admin".equles(username)&&"123456".equles(password) 那么局限性太高,数据成本高,我们之所以连接数据库,是因为APP对应着多个用户,而不是一个用户。 贰 (1)建立数据库 打开MySQL 1、create database db_shop;(创建库) 2...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小俱的一步步

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值