springboot+mybatis+Oauth2 +vue 框架实现登录认证

最新推荐文章于 2024-05-28 08:25:45 发布
最新推荐文章于 2024-05-28 08:25:45 发布
阅读量3.1k 收藏 16
点赞数 2
分类专栏: 前端 文章标签: vue
原文链接:https://my.oschina.net/u/4059845/blog/3126129
版权

1.最近在研究前后端分离项目,领导安排任务:使用Oauth2实现登录认证。因为第一次接触vue对里面的结构方法使用情况等不是很了解走了很多弯路。现在记录使用Oauth2实现登录认证,供大家参考.

2.首先了解了下Oauth2认证方式。

    Oauth2分为四种认证方式:授权码认证(authorization-code),隐藏式(implicit),密码式(password),凭证式(client credentials)。因为是前后端分离项目,所以使用最常用的方式,安全性能高的授权码方式。

关于Oauth认证此处不做介绍。可访问链家了解详情。

此链接是妧一峰老师的文章,讲的很详细,很受用。

http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html#support

3.下面正式记录vue+springboot+oauth的登录认证实现代码。因为自己经常去网上搜索时代码都是片段,对于新手来说还是很伤脑筋,所以此处直接贴整个代码。

login.vue界面:

<template>
  <div class="login">
    <a-form @submit.prevent="doLogin" :autoFormCreate="(form) => this.form = form">
      <a-tabs size="large" :tabBarStyle="{textAlign: 'center'}" style="padding: 0 2px;" :activeKey="activeKey"
              @change="handleTabsChange">
        <a-tab-pane tab="账户密码登录" key="1">
          <a-alert type="error" :closable="true" v-show="error" :message="error" showIcon
                   style="margin-bottom: 24px;"></a-alert>
          <a-form-item
            fieldDecoratorId="name"
            :fieldDecoratorOptions="{rules: [{ required: true, message: '请输入账户名', whitespace: true}]}">
            <a-input size="large">
              <a-icon slot="prefix" type="user"></a-icon>
            </a-input>
          </a-form-item>
          <a-form-item
            fieldDecoratorId="password"
            :fieldDecoratorOptions="{rules: [{ required: true, message: '请输入密码', whitespace: true}]}">
            <a-input size="large" type="password">
              <a-icon slot="prefix" type="lock"></a-icon>
            </a-input>
          </a-form-item>
        </a-tab-pane>
      </a-tabs>
      <a-form-item>
        <a-button :loading="loading" style="width: 100%; margin-top: 4px" size="large" htmlType="submit" type="primary">
          登录
        </a-button>
      </a-form-item>
      <div>
        <a style="float: left" @click="authentication">oauth2认证登录</a>
        <a style="float: right" @click="regist">注册账户</a>
      </div>
    </a-form>
  </div>
</template>

<script>
import {mapMutations} from 'vuex'
import Qs from 'qs'

export default {
  name: 'Login',
  data () {
    return {
      loading: false,
      error: '',
      activeKey: '1',
      code: '',
      userAuthorizationUri: 'http://10.12.0.12:8080/oauth2/authorize', // 请求授权地址
      redirect_uri: 'http://localhost:8081/rapidoAdmin', // 回调地址
      client_id: '75cbff63-920e-448f-bd67-8b185d907b59', // 客户端相关标识,请从认证服务器申请
      client_secret: '119912f9-c015-49ae-a438-81e3edfc4de3',
      loginStyle: 'popup',
      state: 'rapido', // 可选参数,客户端的当前状态,可以指定任意值,用于校验,此次案例不做相关认证
      response_type: 'code', // 一些固定的请求参数
      grant_type: 'authorization_code'
    }
  },
  computed: {
    systemName () {
      return this.$store.state.setting.systemName
    },
    copyright () {
      return this.$store.state.setting.copyright
    }
  },
  created () {
    this.$db.clear()
    this.$router.options.routes = []
  },
  methods: {
    doLogin () {
      if (this.activeKey === '1') {
        // 用户名密码登录
        this.form.validateFields(['name', 'password'], (errors, values) => {
          if (!errors) {
            this.loading = true
            let name = this.form.getFieldValue('name')
            let password = this.form.getFieldValue('password')
            this.$post('login', {
              username: name,
              password: password
            }).then((r) => {
              let data = r.data.data
              this.saveLoginData(data)
              setTimeout(() => {
                this.loading = false
              }, 500)
              this.$router.push('/')
            }).catch(() => {
              setTimeout(() => {
                this.loading = false
              }, 500)
            })
          }
        })
      }
      if (this.activeKey === '2') {
        // 手机验证码登录
        this.$message.warning('暂未开发')
      }
    },
    regist () {
      this.$emit('regist', 'Regist')
    },
    authentication () {
      let authorUrl = this.userAuthorizationUri
      authorUrl = authorUrl + ('?' + Qs.stringify({
        loginStyle: this.loginStyle,
        client_id: this.client_id,
        response_type: this.response_type,
        scope: this.scope,
        redirect_uri: this.redirect_uri,
        state: this.state
      }))
      window.location.href = authorUrl
    },
    getCaptcha () {
      this.$message.warning('暂未开发')
    },
    handleTabsChange (val) {
      this.activeKey = val
    },
    ...mapMutations({
      setToken: 'account/setToken',
      setExpireTime: 'account/setExpireTime',
      setPermissions: 'account/setPermissions',
      setRoles: 'account/setRoles',
      setUser: 'account/setUser',
      setTheme: 'setting/setTheme',
      setLayout: 'setting/setLayout',
      setMultipage: 'setting/setMultipage',
      fixSiderbar: 'setting/fixSiderbar',
      fixHeader: 'setting/fixHeader',
      setColor: 'setting/setColor'
    }),
    saveLoginData (data) {
      this.setToken(data.token)
      this.setExpireTime(data.exipreTime)
      this.setUser(data.user)
      this.setPermissions(data.permissions)
      this.setRoles(data.roles)
      this.setTheme(data.config.theme)
      this.setLayout(data.config.layout)
      this.setMultipage(data.config.multiPage === '1')
      this.fixSiderbar(data.config.fixSiderbar === '1')
      this.fixHeader(data.config.fixHeader === '1')
      this.setColor(data.config.color)
      console.log(data.permissions)
      console.log(data.user.username)
      console.log(data.config.fixSiderbar)
      console.log(data.config.fixHeader)
    }
  },
  mounted () {
    let authCodeURL = window.location.href
    this.code = authCodeURL.substring(authCodeURL.indexOf('code'), authCodeURL.indexOf('&'))
    this.$post('authLogin', {
      code: this.code
    }).then((r) => {
      let data = r.data.data
      console.log('data:' + data)
      this.saveLoginData(data)
      this.loading = false
      this.$router.push('/')
    }).catch(() => {
      setTimeout(() => {
        this.loading = false
      }, 500)
    })
  }
}
</script>

<style lang="less" scoped>
  .login {
    .icon {
      font-size: 24px;
      color: rgba(0, 0, 0, 0.2);
      margin-left: 16px;
      vertical-align: middle;
      cursor: pointer;
      transition: color 0.3s;

      &:hover {
        color: #1890ff;
      }
    }
  }
</style>

4.前段拿到授权码去后台申请令牌获取资源

package com.ftsafe.rapido.system.controller;

import com.ftsafe.entity.RapidoOnlineUserEntity;
import com.ftsafe.rapido.common.annotation.Limit;
import com.ftsafe.rapido.common.authentication.JWTToken;
import com.ftsafe.rapido.common.authentication.JWTUtil;
import com.ftsafe.rapido.common.domain.ActiveUser;
import com.ftsafe.rapido.common.domain.RapidoConstant;
import com.ftsafe.rapido.common.domain.RapidoResponse;
import com.ftsafe.rapido.common.exception.RapidoException;
import com.ftsafe.rapido.common.properties.RapidoProperties;
import com.ftsafe.rapido.common.service.RedisService;
import com.ftsafe.rapido.common.utils.*;
import com.ftsafe.rapido.system.dao.LoginLogMapper;
import com.ftsafe.rapido.system.domain.LoginLog;
import com.ftsafe.rapido.system.domain.User;
import com.ftsafe.rapido.system.domain.UserConfig;
import com.ftsafe.rapido.system.manager.UserManager;
import com.ftsafe.rapido.system.service.LoginLogService;
import com.ftsafe.rapido.system.service.UserService;
import com.ftsafe.service.IRapidoBussinessService;
import com.alibaba.dubbo.config.annotation.Reference;
import com.alibaba.fastjson.JSONObject;
import com.baomidou.mybatisplus.core.toolkit.StringPool;
import com.fasterxml.jackson.databind.ObjectMapper;

import org.apache.commons.lang3.StringUtils;
import org.apache.oltu.oauth2.client.OAuthClient;
import org.apache.oltu.oauth2.client.URLConnectionClient;
import org.apache.oltu.oauth2.client.request.OAuthBearerClientRequest;
import org.apache.oltu.oauth2.client.request.OAuthClientRequest;
import org.apache.oltu.oauth2.client.response.OAuthAccessTokenResponse;
import org.apache.oltu.oauth2.client.response.OAuthResourceResponse;
import org.apache.oltu.oauth2.common.OAuth;
import org.apache.oltu.oauth2.common.message.types.GrantType;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;
import javax.validation.constraints.NotBlank;

import java.text.SimpleDateFormat;
import java.time.LocalDateTime;
import java.util.*;

@Validated
@RestController
public class LoginController {

    @Autowired
    private RedisService redisService;
    @Autowired
    private UserManager userManager;
    @Autowired
    private UserService userService;
    @Autowired
    private LoginLogService loginLogService;
    @Autowired
    private LoginLogMapper loginLogMapper;
    @Autowired
    private RapidoProperties properties;
    @Autowired
    private ObjectMapper mapper;
    
    @Reference(version = "${rapido.service.version}",
            application = "${dubbo.application.id}",
            retries = -1,
            interfaceClass = IRapidoBussinessService.class)
    private IRapidoBussinessService rapidoBussinessService;

    @PostMapping("/authLogin")
    @Limit(key = "authLogin", period = 60, count = 20, name = "登录认证接口", prefix = "limit")
    public RapidoResponse authLogin(
            @NotBlank(message = "{required}") String code, HttpServletRequest request) throws Exception {
    	final String errorMessage = "获取登录认证错误";
    	String userInfoStr = "";
    	String token = "";
    	//令牌
    	code = code.substring(code.indexOf("=")+1);
    	//设置请求令牌请求求信息
    	OAuthClientRequest accessTokenRequest = OAuthClientRequest.
    			tokenLocation(RapidoConstant.OAUTH_CLIENT_ACCESS_TOKEN).
    			setGrantType(GrantType.AUTHORIZATION_CODE).
    			setClientId(RapidoConstant.OAUTH_CLIENT_ID).
    			setClientSecret(RapidoConstant.OAUTH_CLIENT_SECRET).
    			setCode(code).
    			setRedirectURI(RapidoConstant.OAUTH_CLIENT_CALLBACK).
    			buildQueryMessage();
    			
    	OAuthClient oAuthClient = new OAuthClient(new URLConnectionClient());
    	OAuthAccessTokenResponse oAuthResponse = oAuthClient.accessToken(accessTokenRequest, OAuth.HttpMethod.POST);
    	
    	//token令牌
    	token = oAuthResponse.getAccessToken();
    	Long expiresln = oAuthResponse.getExpiresIn();//过期时间
    	if(StringUtils.isEmpty(token)){
    		throw new RapidoException("获取令牌错误");
    	}
    	if(null == expiresln){
    		throw new RapidoException("令牌已过期或失效");
    	}
    	
    	//设置获取资源请求头信息
    	OAuthClientRequest userInfoRequest = new OAuthBearerClientRequest(RapidoConstant.OAUTH_CLIENT_USER_INFO).setAccessToken(token).buildQueryMessage();
    	userInfoRequest.setHeader("Authorization", "Bearer "+token);
    	
    	OAuthResourceResponse resourceResponse = oAuthClient.resource(userInfoRequest, OAuth.HttpMethod.GET, OAuthResourceResponse.class);
    		
    	userInfoStr = resourceResponse.getBody();
    	if(StringUtils.isEmpty(userInfoStr)){
    		throw new RapidoException("获取资源失败");
    	}
    	User user = JSONObject.parseObject(userInfoStr , User.class);// jsonStr 是String类型。
    	User auUser = this.userManager.getUser(user.getUsername());
    	auUser.setFullUserName(user.getFullUserName());
    	auUser.setEmail(user.getEmail());
    	  // 更新用户登录时间
        this.userService.updateLoginTime(auUser.getUsername());
        // 保存登录记录
        LoginLog loginLog = new LoginLog();
        loginLog.setUsername(user.getUsername());
        this.loginLogService.saveLoginLog(loginLog);
        
        //token有效期
    	Date du = new Date();
    	SimpleDateFormat df = new SimpleDateFormat("yyyyMMddHHmmss");
    	long expiresa = du.getTime() + expiresln*1000;
    	
		//token加密
		token = RapidoUtil.encryptToken(JWTUtil.sign(user.getUsername(), "1de0f8a155afee2bf642bb57e38bc188"));
    	JWTToken tokenObj = new JWTToken(token,String.valueOf(df.format(expiresa)));
    	
    	//设置redis
		String userId = this.saveTokenToRedis(user, tokenObj, request);
		auUser.setId(userId);
	     
        Map<String, Object> userInfo = this.generateUserInfo(tokenObj, auUser);
    	return new RapidoResponse().message("认证成功").data(userInfo);
    }

}
风儿吹花儿美
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot+Vue+Spring Security OAuth2的前后端分离项目实现研究
icarusliu的专栏
05-09 1万+
业余在开发一个Spring Boot+Vue+Spring Security OAuth2的一个前后端分离项目,其中遇到不少如跨域、OPTIONS请求处理、PreAuthorize注解无效、Token失效处理等问题,记录如下。 在此项目中,资源服务与授权服务在同一应用中,使用端口8081;前端应用使用端口8080。前端使用axios进行ajax调用。 关于Spring Security OAuth...
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统
12-11
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录
SpringBoot+Vue实现第三方QQ登录(二)
liyh722的博客
02-28 1454
SpringBoot+Vue实现第三方QQ登录
Vue + SpringBoot 简单实现Oauth2.0登录
MaoSLv的博客
01-11 663
Vue + SpringBoot 简单实现Oauth2.0登录
SpringBoot搭建OAuth2
最新发布
m0_60681411的博客
05-28 1518
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
Oauth2单点登录 vue前后端分离实现
weixin_39515823的博客
04-16 4016
Oauth2+Vue实现前后端分离,多域名下的单点登录
Spring Boot + Vue前后端分离登录授权、动态权限路由、页面缓存
LEEMER
10-07 1110
趁着国庆小长假写了个前后端分离登录授权、动态路由权限的Demo。 本项目后端使用Java8,使用OAuth2认证流程,主要使用了Spring Boot2.4、MyBatis-Plus3.4、Spring Security OAuth2等框架; 前端基于vue-admin-template模板开发,主要实现了用户登录Vue动态路由和按钮权限等功能;使用PostgreSQL数据库。在线预览http://119.91.80.127/ ...
spring-cloud-oauth2+jwt+vue前后端分离的权限管理系统
weixin_40749647的博客
04-28 2399
这里写自定义目录标题设计理念技术栈后端前端项目结构最终效果项目地址欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 设计理念 一般springboot类型项目的权限系统shiro或者sprin
Spring Cloud Gateway +Oauth2 +JWT+Vue 实现前后端分离RBAC权限管理
热门推荐
zhuwei_clark的博客
02-27 2万+
这是一篇很长的文章,所以需要有点耐心,当然也可以直接查看源码:源码 对于有不太明白的地方可以给我留言,如果网关是zuul或者不是基于spring cloud的实现的,那其实更简单了1.1、如果是zuul正常实现资源服务起就行,只是核心的manager实现变了一个接口,这个可以参考下面我给的连接地址。 1.2、如果是单纯的spring boot,就只需要吧auth模块和com模块引入即可。无太大的变...
基于springboot+mybatis-plus+oauth2+vue开发众筹平台项目系统源码.zip
06-30
本项目中可能实现OAuth2授权流程,以确保用户数据的安全性。 4. **Vue.js**: Vue.js是一个轻量级的前端JavaScript框架,以组件化开发为特色,易于学习和使用,适合构建用户界面。Vue.js通过其响应式数据绑定和...
毕业设计,众筹系统项目,基于springboot+mybatis-plus+oauth2+vue开发.zip
01-01
这是一个基于Java技术栈的众筹系统项目,主要使用SpringBootMybatis-Plus、OAuth2和Vue.js进行开发。下面将详细介绍这些技术及其在项目中的应用。 1. **SpringBoot** SpringBoot是Spring框架的一个扩展,它简化...
【毕业设计】【众筹系统项目】基于springboot+mybatis-plus+oauth2+vue开发众筹平台项目系统.zip
09-24
这是一个基于Java技术栈,利用SpringBootMybatis-Plus、OAuth2和Vue.js框架开发的众筹系统项目。这个项目适用于毕业设计、课程设计或者实际的工作项目,提供了完整的源码,确保经过测试,能够正常运行。 1. **...
基于springboot+mybatis-plus+oauth2+vue的众筹平台系统源码+学习说明(包含前、后台).zip
01-15
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程...基于springboot+mybatis-plus+oauth2+vue的众筹平台系统源码+学习说明(包含前、后台).zip
毕业设计众筹系统项目发布众筹项目基于springboot+mybatis-plus+oauth2+vue开发众筹平台项目系统
10-26
matlab算法,毕设、课设程序,全部源码均已进行严格测试,可以直接运行! matlab算法,毕设、课设程序,全部源码均已进行严格测试,可以直接运行! matlab算法,毕设、课设程序,全部源码均已进行严格测试,可以直接...
springboot3.0+spring security6+oauth2+vue3整合单点登陆(sso)
qq_21277357的博客
12-31 1511
springboot3.0使用jdk17redis提前安装好。
Spring boot和Vue.js实现基于oauth2授权码模式的认证 (二)
omage的专栏
08-07 1524
上篇内容介绍了基本知识和如何跑通spring authorization server的demo,那接下来我们讲讲客户端这块,这里笔者用了一个开源的vue-oidc-client作为客户端,通过oidc协议来与spring authorization server进行通信实现authorization code模式的认证流程...
SpringCloud+Vue+Oauth2.0使用授权码模式实现三方单点登录
weixin_42738811的博客
05-13 2143
SpringCloud+Vue+Oauth2.0使用授权码模式实现三方单点登录 因为公司业务需求,需要实现集成Oauth2.0实现授权登录,由于技术菜导致了一个大坑的出现,写这个东西就是希望后续有和我当初一样迷茫的兄弟,不要走我的老路。 当初本来打算使用密码式授权,实现单点登录,后续因为沟通问题需要换成授权码模式实现,然后在用户登录这里卡的好几天,翻阅了很多资料,发现没有我想法的相关实现,因为我想把我的授权登录指向我的首页登录,登陆后自动跳转到三方应用首页。因为项目是前后端分离,导致用户登录,我授权中心Se
SpringBoot 如何使用 OAuth2 进行认证和授权
it_xushixiong的博客
06-23 4932
在本文中,我们介绍了如何在 SpringBoot 中使用 OAuth2 进行认证和授权。我们首先介绍了 OAuth2 的基本概念和 Spring Security 和 Spring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring Security 和 OAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 中使用 OAuth2 进行认证和授权的。
Oauth2】SpringBoot整合Oauth2实现认证授权
秋装什么的博客
12-27 1488
Oauth2】SpringBoot整合Oauth2实现认证授权
基于springboot+vue的会议室预约系统设计与实现.docx
12-05
基于springboot+vue的会议室预约系统设计与实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值