springboot +vue 基于token前后端开发

最新推荐文章于 2024-07-11 00:54:18 发布
最新推荐文章于 2024-07-11 00:54:18 发布
阅读量1.3k 收藏 8
点赞数
分类专栏: java vue 前后端 文章标签: java vue.js jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuochunping/article/details/105712701
版权
java 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
vue
4 篇文章 0 订阅
订阅专栏
前后端
1 篇文章 0 订阅
订阅专栏

springboot +vue 基于token(jwt)前后端登录开发

token定义
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

token作用
Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮

开发环境
后端: springboot + jwt + gradle(maven功能差不多) + jdk1.8 等
前端: vue-cli3 + axios + vuex 等

下面直接看代码

java
架包工具 https://mvnrepository.com/

build.gradle 文件

// 导入jwt等其他工具,其它自行导入如  mybatis   springboot 等
    // jjwt
    compile 'io.jsonwebtoken:jjwt:0.9.0'

在jwtUtil.java里面写入生成token与解析token的代码
在这里插入图片描述
jwtUtil.java 


@Component
@ConfigurationProperties("jwt")   //匹配 application.yml
public class JwtUtil {
	
	
	private String salt; // 盐

	private long limitTime; // 过期时间 毫秒

	
	public String getSalt() {
		return salt;
	}

	public void setSalt(String salt) {
		this.salt = salt;
	}

	public long getLimitTime() {
		return limitTime;
	}

	public void setLimitTime(long limitTime) {
		this.limitTime = limitTime;
	}

	// 生成jwt

	public String createJWT(String id, String subject, String roles) {
		long nowMillis = System.currentTimeMillis();
		Date now = new Date(nowMillis);	
		
		//如果要加上权限设定的在singwith()前面加上.addClaims这个进行权限设定
		JwtBuilder builder = Jwts.builder().setHeaderParam("typ", "JWT").setId(id).setSubject(subject).setIssuedAt(now)
				.signWith(SignatureAlgorithm.HS256, salt);

		if (limitTime > 0) {
			builder.setExpiration(new Date(nowMillis + limitTime));
		}
		return builder.compact();
	}

	/**
	 * 解析JWT
	 */
	public Claims parseJWT(String jwtStr) {
		return Jwts.parser().setSigningKey(salt).parseClaimsJws(jwtStr).getBody();
	}
	
	
	public JwtUtil jwtUtil() {
		return new JwtUtil();
	}

控制层进行调用即可

String	token = jwtutil.createJWT(name, paw, "admin");   //admin类似就是一个权限等级。

前端
想法: 首先我进行对axios进行一个封装,然后在把后台传过来的token机进行存储到store里面。然后每一次跨域调用时候经过axios时候进行一个查看。
代码:

自己先创建axios的一个文件然后建立 api.js 和request.js文件
request.js 文件里面

//进行封装
// import Vue from 'vue'
 // import app from '../main.js';
 import axios from 'axios';
 import store from "../vuex/store.js"
 import qs from 'qs';
//Vue.use(axios)
 

 //创建一个axios实例
 const service = axios.create({
     baseURL: process.env.VUE_APP_BASE_API, // url = base url + request url
     // baseURL   此处是取多环境配置的url,也可以直接写死
     // withCredentials: true, // send cookies when cross-domain requests
     timeout: 5000 // request timeout
 })
 service.defaults.headers.post['Content-Type'] = 'application/json;charset=UTF-8';
 
 service.interceptors.request.use(
     config => {
  
         if (config.method === 'post') {
             config.data = JSON.stringify(config.data)
         }
		 
		 if (sessionStorage.getItem("token")) { // 判断是否存在token,如果存在的话,则每个http header都加上token
		    config.headers.Authorization = `token: ${sessionStorage.getItem("token")}`;
		   }
         return config
     },
     error => {
         // do something with request error
         console.log(error) // for debug
         return Promise.reject(error)
     }
 )
 
  
 // response interceptor
 service.interceptors.response.use(
    
     response => {
         const res = response.data       //我后台就是使用list<object>传值 下标0表示token值  1表示为状态码
         //下面我是进行一个时间的一个对比;如果前台进行一个三十分钟没有操作的话会进行一个重新登入状态;重新登入时候后台会重新生成一个新token;从而不要担心后端token的一个刷新导致前端token不相同问题。
          var today = new Date().getTime();
		 if(sessionStorage.getItem("nowTime")!=null){
			 if(today-sessionStorage.getItem("nowTime")>1000*60*30){  //如果第一次请求后在第二次请求大于30分钟就进行到登入页。
				 sessionStorage.removeItem('token');  
				 sessionStorage.removeItem('nowTime');
				 router.push('/login');
				 location.reload()
				 return;
				 
			 }else{                                   //如果小于的话并且token改变就替换token
			sessionStorage.removeItem('nowTime');
			  Store.commit("set_time",today)    //每一次请求都会添加新的一个时间从而进行保存。
			 }
		 }else{   //如果是今天第一次请求的话那就把时间添加进去。
			// var today = new Date().getTime();
			 Store.commit("set_time",today)           //退出登入后再一次登入会进行添加这一次登入时间。
		 }
         if (res[1].id !== 200) {
             // Message({
             //     message: res.message || 'Error',
             //     type: 'error',
             //     duration: 5 * 1000
             // })
  
            }
             return Promise.reject(new Error(res.message || 'Error'))
         } else {
             return res
         }
     },
     error => {
		  if (error.response) {
		    switch (error.response.status) {
		     case 401:
		      // 返回 401 清除token信息并跳转到登录页面
		      store.commit(types.LOGOUT);
		      router.replace({
		       path: '/login',
		       query: {redirect: router.currentRoute.fullPath}
		      })
		    }
			}
   //       console.log('err' + error) // for debug
   //       Message({
   //           message: error.message,
   //           type: 'error',
   //           duration: 5 * 1000
   //       })
         return Promise.reject(error)
     }
 )
 

export default service

api.js
就可以这样调用了,

export function requestLogin(params){
	return requests({
	        url: '/api/loggintwo',
	        method: 'post',
	        data: params
	    })
}

但是前提是进行开启跨域


  dev: {
    env: require('./dev.env'),
    port: 8080,
    autoOpenBrowser: true,
    assetsSubDirectory: 'static',
    assetsPublicPath: '/',
    proxyTable: {
		 '/api': {
		                target:'http://跨域ip:端口/api/',//这里后台的地址模拟的;应该填写你们真实的后台接口
		                ws: true,
		                changOrigin: true,//允许跨域
		                pathRewrite: {
		                    '^/api': ''//请求的时候使用这个api就可以
		                }
		            }
	},
    
    cssSourceMap: false
  }

想保存token就要引入vuex
然后在 store.js里面写上

import Vue from 'vue'
import Vuex from 'vuex'
import * as actions from './actions'
import * as getters from './getters'

Vue.use(Vuex)
export default new Vuex.Store({
	state: {
		token: '',
		nowTime: '',
	},
	mutations: {
		set_token(state, token) {
			state.token = token
			sessionStorage.token = token
		},
		del_token(state) {
			state.token = ''
			sessionStorage.removeItem('token')
		},
		//保存的时间
		set_time(state,nowTime){
			state.nowTime=nowTime;
			sessionStorage.nowTime=nowTime
		},
		del_time(state){
			state.nowTime='';
			sessionStorage.removeItem('nowTime')
		}
	}
})

同时在 router里面配置

//表示你没有退出登入时候如果你不小心关掉了页面后第二次进去不要登入可以直接进入。
router.beforeEach((to, from, next) => {
	if (to.path == '/login') {
		var f=sessionStorage.getItem("token");
		if (f) {
			next();
		} 
	}
   var ff=sessionStorage.getItem("token");
	if (!ff && to.path != '/login') {
		   next({ path: '/login' })
	} else {
		next()
	}
})

login.vue
如果你登入成功就要进行一个对token的保存到store里面。

this.$store.commit("set_token",res.data.token)		 //保存token			
this.$router.push({ path: '/table' });   //跳转页面
 alert('登陆成功');

以后在每次请求下都会有token的一个产生结果如下:
在这里插入图片描述
如果有什么错误的话,希望各位大佬指点指点

风十里
关注
专栏目录
spring boot+vue+websocket带token身份认证推送消息实现
06-25
vue端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
Spring boot+VUE实现token验证
qq_51664685的博客
05-04 4277
阐述了spring boot+vue后端分离项目中如何使用token进行验证
简易Token认证系统实现指南(Spring Boot - Vue)
最新发布
赫客的博客
07-11 1733
Token认证是一种安全机制,通常使用JSON Web Tokens (JWT) 来实现。服务器对用户凭证进行验证后,生成一个包含用户信息和有效期限的Token,随后客户端需要在每个请求中携带这个Token以验证用户身份。
JWT实现Token认证
lao_wang_tou的博客
09-12 358
JWT实现Token认证 //引入JWT依赖,由于是基于Java,所以需要的是java-jwt <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</ver...
SpringBoot+Vue下的token
fjchenxq的博客
06-14 590
一.后端(Spingboot) 1.定义注解 2.定义TokenService类 @Service public class TokenService { //生成token public String getToken(User user){ String token = ""; token = JWT.create().withAudience(user.getUserName()).sign(Algorithm.HMAC256(user.getUser
SpringBoot+Vue整合Token(自我学习记录)
ltp0317的博客
05-24 1122
SpringBoot+Vue整合Token(自我学习记录)
基于SpringBoot+Vue后端分离仓储管理系统设计与实现
11-29
《基于SpringBoot+Vue后端分离仓储管理系统设计与实现》 在当今信息化时代,企业对高效、便捷的仓储管理需求日益增长。本系统利用现代Web技术,采用后端分离的架构模式,以SpringBoot后端开发框架,Vue.js...
基于SpringBoot+Vue后端分离客户关系管理系统源码.zip
05-21
《构建基于SpringBoot+Vue后端分离客户关系管理系统》 在现代Web开发中,后端分离已经成为一种主流模式,它能有效提升开发效率、优化用户体验。本项目以"基于SpringBoot+Vue后端分离客户关系管理系统源码...
基于SpringBoot+Vue开发的后端分离外卖点单系统源码+数据库+项目说明.zip
01-08
1、基于SpringBoot+Vue开发的后端分离外卖点单系统源码+数据库+项目说明.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目...
从0开始手把手教学实现SpringBoot+Vue后端分离后台管理系统
11-21
总的来说,"SpringBoot+Vue后端分离后台管理系统"的实现涉及多个环节,包括Spring Boot的后端开发Vue.js端构建、RESTful API设计、JWT认证、数据库操作以及测试等。这个项目适合初学者和有一定经验的开发者...
基于SpringBoot + Vue 开发的后端分离外卖点单系统.zip
08-16
在当今互联网技术日新月异的时代,基于SpringBootVue开发的后端分离外卖点单系统已成为一种常见的应用场景。这种架构模式不仅可以提高开发效率,还能提供更好的用户体验。本文将深入探讨这个系统的组成部分、...
vueJS springboot 后台分离 jwt
11-21
后端分离架构,vueJS,后端springboot微服务,token基于jwt加密技术,跨域访问后端服务,结合实例,整合的一个简单的demo
springboot+vue实现token验证
loliDapao的博客
12-19 323
目录 VUE login.vue http.js store.js main.js 后端: <!--token--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0<.
Vue+Spring Boot实现token认证
qq_43574493的博客
01-09 2052
在使用 Vue开发后分离的项目以,后台可以通过 Session 储存和获取当登录的用户信息,进行权限管理。但使用Vue之后,发现虽然端浏览器没有打开过新的页面。但后台每一次获取请求的Session都不相同。后台无法通过Session辨别当用户。经过查找资料才发现,如今可以通过token进行身份验证
SpringBoot+vue+token
koutianchen的博客
11-06 1166
文章目录token验证后端token验证(集成jwt) token验证 1、端接受后台发过来的token,将其存入LocalStorage,并且在store.js中进行存储 state: { // 存储token Authorization: localStorage.getItem('Authorization') ? localStorage.getItem('A...
springboot +vue实现token登录1之vuetoken存储
weixin_42199791的博客
08-05 3440
0.写在面 在后端完全分离的情况下,Vue项目中实现token验证大致思路如下: 1、第一次登录的时候,端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给端返回一个token 3、端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、端每次跳转路由,就判断 localStroage 中有无 tok...
SpringBoot+Vue 实现用户信息token验证
奔跑的菜鸟的Run博客
07-07 347
部分是载体部分,在这一部分我们可以存储一些用户的信息,用于对于端的验证,例如下面是我在实际开发中使用的。可以观察到,传入的参数由无参改编成了User(当然这里的User是根据你的实际需求的用户类),这里就是把存在本地的Token,其取出来提取出来放在请求头,并发送请求。根据上面的测试我们可以观察到,我们可以提取出存在。至此就是成功完成,token的生成和核验。部分的内容,方便我们对于用户身份的验证。要每次请求需要携带请求,就需要使用。最后补充下用户身份核验的,端代码。其中的大概过程就就是,
SpringBoot+vue实现token认证登录
5年编程经验的老猿。
05-05 947
在Spring Boot和Vue.js中实现token认证登录是一种常见的后端分离的认证机制。 以下是实现这一机制的基本步骤:
基于 SpringBoot + Vue + redis 实现的 token 功能(对登陆后的请求添加验证、拦截功能)
qq_41359758的博客
03-22 2214
场景:在后端分离(SpringBoot + Vue)的项目中,部分网站需要在登陆之后才可以访问其他页面进行相关操作(例如:某某某后台管理系统),这时,在用户登录之后就需要后端给端发送一个令牌,端接收后保存在本地(Session Storage),往后端发送的每个请求都需要携带该令牌,后端验证之后才可以响应数据给端,这样就不会被没有登陆的人员恶意的访问后端,并篡改数据库的相关数据了。   上述场景说的令牌就是token了,在往常没有后端分离的项目中,实现诸如此类的功能一般是使用 cookie .
springboot+vue后端分离 + security + JWT 实现token登录
04-04
Spring Boot和Vue.js是两个非常流行的技术栈,可以非常好地实现后端分离的开发模式。Security和JWT是两个很好的工具,可以帮助我们实现安全的登录和授权机制。 以下是实现Spring Boot和Vue.js后端分离的步骤: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值