vue+springcloud oauth2 401token失效处理

最新推荐文章于 2024-06-24 17:57:18 发布
最新推荐文章于 2024-06-24 17:57:18 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: java 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxzxmq/article/details/106868119
版权

1.vue前端

// response 拦截器
service.interceptors.response.use(
  response => {
	//省略=======================
  },
  error => {
    switch(error.response && error.response.status){
        case 401:
          //身份验证错误
          //弹出之前就清空,以免不点确定就刷新
          store.dispatch("app/setCurrentUser", "");
          store.dispatch("app/setToken", "");
          store.dispatch("app/setSSOUser", "");
          Vue.prototype.$xpAlert("您好,token已经失效,请重新登陆!","warning",function(){
            router.push('./login');
          });
          break;
    }
    return Promise.reject(error);
  }
)

2.后端
2.1拦截器

import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 跨域拦截器,用于401处理
 * @author Xiangzhong Wang
 * @date 2019-12-12 10:44:34
 */
@Configuration
public class CrossInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String origin  = request.getHeader(HttpHeaders.ORIGIN);
        if (origin != null) {
                response.setHeader("Access-Control-Allow-Origin", origin);
                response.setHeader("Access-Control-Allow-Credentials", "true");
                response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, HEAD");
                response.setHeader("Access-Control-Allow-Headers", "Content-Type, X-Access-Token");
                response.setHeader("Access-Control-Max-Age", "3600");
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

2.2注册拦截器

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

/**
 * 注册跨域拦截器,用于401处理
 * @author Xiangzhong Wang
 * @date 2019-12-12 10:44:34
 */
@Configuration
class WebMvcConfiguration extends WebMvcConfigurationSupport {
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new CrossInterceptor()).addPathPatterns("/**");
        System.out.println("跨域拦截器注册成功!");
    }
}

2.3错误处理

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * 认证异常处理
 * @author Xiangzhong Wang
 * @date 2019-11-29 10:44:34
 */
public class AuthExceptionEntryPoint implements AuthenticationEntryPoint {


    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
                         AuthenticationException authException)
            throws ServletException {
        response.setHeader("Access-Control-Allow-Headers", "authorization, content-type, it-req-wrap");
        response.setHeader("Access-Control-Allow-Methods","*");
        response.setHeader("Access-Control-Allow-Origin", "*");
        Map map = new HashMap();
        map.put("error", "401");
        map.put("message", authException.getMessage());
        map.put("path", request.getServletPath());
        map.put("timestamp", String.valueOf(new Date().getTime()));
        response.setContentType("application/json");
        //1.vue会发生跨域捕捉不到error
        //response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        //2.vue可以捕获到error
        try {
            response.sendError(HttpServletResponse.SC_UNAUTHORIZED,"token已经失效");
        } catch (IOException e) {
            e.printStackTrace();
        }
        try {
            ObjectMapper mapper = new ObjectMapper();
            mapper.writeValue(response.getOutputStream(), map);
        } catch (Exception e) {
            throw new ServletException();
        }
    }
}
wxzxmq
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
「经典题」Vue处理token过期问题
王春燕的博客
05-10 2763
后端为了安全,token一般存在有效时间,当token过期,所有请求失效 解决方案: 方案一: 在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若已过期,则将请求挂起,先刷新token后再继续请求。优点: 在请求前拦截,能节省请求,省流量缺点: 需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败 使用方法:axios.interceptors.request.use() 这个请求前拦截方法 方...
SpringSecurity采坑记录——404导致有效token被认为无效
Logger
03-23 3136
问题 昨天遇到了一个大坑,接手一个现有的项目使用的SpringSecurity的,本地跑起来之后postman调接口 token一直认证不了,但是用相同的token在dev服务器端访问确可以通过(本地和dev环境连的同一个redis)。 原因 先直接说原因:我postman调用的url不对,这个项目包含十几个微服务,都有context-path的配置,唯独这个服务没有,我postman调用时想当然的给加了context-path,实际上是404。 或许你会问,怎么连404都看不出来,然而是实际上我拿到的响
Vue3---Token失效拦截处理
weixin_52053631的博客
07-12 1700
Token的有效性可以保持一段时间,如果用户一段时间不做任何操作,Token就会失效,使用失效Token再去请求一些接口,接口就会报错,所以需要我们做一些处理。2. 拦截到后需要做的事: 1)应清除掉过期的用户信息 2) 跳转到登录页。1. 在响应拦截器里面拦截这个错误。
Spring Boot 项目登录过期后台是重定向还是返回401
最新发布
qq_58353992的博客
06-24 244
前后端分离的情况下尽量在过滤器或者拦截器中返回401,前端根据401去跳转登录页面;不建议使用后端重定向。
vue 统一处理token失效问题
weixin_30439031的博客
04-01 2457
使用http response 拦截器 在main.js中添加 import axios from 'axios';    axios.interceptors.response.use(response => { if (response) { switch (response.data.code) { case 403: //与后台约定...
集成SpringSecurity,访问接口报401 unauthorization无权限
伟大是熬出来的
03-27 1万+
集成了spring Security的时候启动项目,如果没有设置默认的账号密码,系统会自动给你生成一个密码,默认用户为user 在postman中访问的时候只需要设置 这样就可以简单的访问接口并正确返回。 因为你没有设置密码,这样每次重启会给你一个随机新的密码,这样很不方便,那么我们可以在配置文件中定义固定的账号密码 当然也可以直接在java文件中定义账号密码,首先需要我们...
基于Vue+SpringCloud博客的设计与实现 有论文
10-02
基于Vue+SpringCloud博客的设计与实现---微服务基础版本组件1.0版本 博客采用Vue+SpringCloud前后分离的方式。博客采用了高可用Eureka(可以替换成其他微服务组件)以及高可用Zuul,使用以Es搜索引擎作为Zpkin的存储...
基于Vue+SpringCloud博客的设计与实现
04-24
博客采用Vue+SpringCloud前后分离的方式。博客采用了高可用Eureka(可以替换成其他微服务组件)以及高可用Zuul,使用以Es搜索引擎作为Zpkin的存储方式去跟踪定位博客的微服务的Api指标,微服务之间负载均衡使用Feign...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
spring cloud + vue + oAuth2.0全家桶实战,前后端分离商城源码.zip
05-10
spring cloud + vue + oAuth2.0全家桶实战,前后端分离商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目。支持微信等三方登录。 spring cloud + vue + oAuth2.0全家桶实战,前后端分离...
基于Spring Boot+Spring Cloud+OAuth2的RBAC权限管理系统.zip
05-02
基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的RBAC权限管理系统 基于数据驱动视图的理念封装 Ant Design Vue,即使没有 vue 的使用经验也能快速上手 提供 lambda 、stream api 、webflux 的生产实践 ...
springboot+springsecurity+vue整合项目,解决跨域问题和token失效或为空获取不到返回的状态码问题
weixin_43817709的博客
10-24 1589
1.在springboot中解决跨域的问题,用两种方法,一种是在类名或方法名前加上注解@CrossOrigin即可,但是在每个方法前都加上注解都很麻烦,因为是前后端分离,几乎所有的方法的都需要跨域访问,这是时候就要用到另一种方法了,添加一个配置类即可 /** * 允许跨域访问 * 跨域访问类配置 */ @Configuration public class CorsConfig { ...
token失效时在当前页面重新登录
qq_43352505的博客
04-12 1773
当浏览器缓存网页内容,可能无法及时识别token失效问题。这种情况下,如果用户在一个需要填写大量数据的表单页面工作,他们可能会在提交保存时遇到token失效的问题。由于token失效,尽管用户完成了表单的填写,但数据提交过程中会失败,导致填写的数据丢失。这种情况不仅造成了用户的时间和努力的浪费,而且极大地降低了用户体验。在响应拦截器中拦截用户所有token失效的请求,并使用函数式组件,创建一个登录弹框,这个弹框能够在不离开当前页面的情况下显示给用户,并允许他们重新登录以获取新的有效token
小程序token过期处理401
yzwlogo的博客
06-17 909
【代码】小程序token过期处理401
401错误 & 解决方法:响应拦截器
热门推荐
m0_59296903的博客
06-17 6万+
关于401错误 401错误场景 1. 用户未登录,代码报401,应该回到登录页 2. 登录用户的token过期 : 怎样理解token过期? . 就是登录成功了以后,后端会返回一个token值,这个值在后续请求时带上(就像是开门钥匙), 但是,这个值一般会有有效期(具体是多长,是由后端决定)token过期是为了安全起见 refresh_token 说明 : 当用户登陆成功之后,返回的token中有两个值 图示说明: 作用: 响应拦截器 说明 响应拦截器可以...
关于 SpringCloud oauth2 JWT 认证与授权解决用户信息变更token失效问题的解决(伪)
Tkzc_Yuan的博客
12-24 4572
解决jwt在密码发生改变后使原token失效的问题(伪)
关于jeecg boot 刷新页面提示 {“success“:false,“message“:“Token失效,请重新登录!“,“code“:401,“result“:null,“timestamp“
hellosaa的博客
12-24 1217
问题发现 在使用jeecgboot 代码生成的过程中发现,部分生成的代码模块刷新会提示{"success":false,"message":"Token失效,请重新登录!","code":401,"result":null,"timestamp":时间戳}
vue前端请求数据遇到401token失效等错误
qq_37875903的博客
07-24 1万+
我现阶段遇到的两种可能: 1、检查axios调用接口时传递的参数格式是否正确 2、在main.js中检查http request 请求拦截器是否配置上token 接下来主要是对第二种问题做出解答: //http request 请求拦截器,有token值则配置上token值 http.interceptors.request.use(config => { config.headers.token= window.localStorage.getItem('token') return
vue添加响应response拦截器,响应登陆超时处理
^璐三岁要耍蓅氓♡
05-15 5144
Vue前端发起请求,携带者后端之前传递的tokenId,这个tokenId是有有效期的,当后端判定这个tokenId失效时,发出失效状态,前端的axios的拦截器拦截到的话,就提示前端重新登陆,另外清除前端已经登陆的客户信息。 在src目录下添加一个目录——service,里面新建文件——index.js,在这当中填入代码: ...
创建一个springboot+vue+springCloud商城项目
11-16
创建一个springboot+vue+springCloud商城项目需要以下步骤: 1. 创建Spring Boot项目:使用Spring Initializr创建一个Spring Boot项目,选择需要的依赖,例如Spring Web、Spring Cloud等。 2. 集成Spring Cloud:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值