VUE+SpringBoot前后端分离使用token完成登录验证

最新推荐文章于 2023-11-20 11:51:23 发布
原创 最新推荐文章于 2023-11-20 11:51:23 发布 · 2.7k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue #ajax #jwt

本文详细介绍了使用Token进行用户登录验证的过程,包括依赖包添加、Token生成与验证、前后端交互实现等关键技术点。

1、后端添加token生成的依赖包

<dependency>
              <groupId>com.auth0</groupId>
              <artifactId>java-jwt</artifactId>
              <version>3.4.0</version>
</dependency>

2、token生成的工具类

public class JwtUtils {
    
    /**
     * 
     * @Title getToken 
     * @Description 通过用户id与用户密码 生成token
     * @param user
     * @return
     * @return String
     */
    public static String getToken(User user) {
        String token="";
        token= JWT.create().withAudience(user.getUserId()+"")
                .sign(Algorithm.HMAC256(user.getPassword()));
        return token;
    }
    
    /**
     * 
     * @Title getUserId 
     * @Description 根据token获取userId
     * @param token
     * @return Integer
     */
    public static Integer getUserId(String token) {
        Integer userId=null;
        try {
             String idString = JWT.decode(token).getAudience().get(0);
             userId = Integer.parseInt(idString);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return userId;
    }
    
    /**
     * 
     * @Title checkToken 
     * @Description 验证token是否正常
     * @param token
     * @param user
     * @return boolean
     */
    public static boolean checkToken(String token,User user) {
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token);
        } catch (Exception e) {
            return false;
        }
        return true;
    }
}

3、后端登录成功返回生成的token,前端获取到token,存入sessionStorage中

let v =this;
this.axios.post(v.$baseURL+'userLoginController.ajax', this.$qs.stringify({
    username: this.username,
    password: this.$md5(this.password), //md5加密传输
})).then(function (response) {
    // console.log(response.data);
    var status =response.data.status;
    if(status==101){
        v.$message.error(response.data.message);
    }else if(status==100){
        sessionStorage.setItem("token",response.data.message);  //存入sessionStorage
        v.$router.push("/AdminView");
    }
}) ;

4、前端请求拦截器中将token添加到请求头中发送请求

//添加请求拦截器,在请求头中加token
axios.interceptors.request.use(
    config => {
      if (sessionStorage.getItem('token')) {
          config.headers.token = sessionStorage.getItem('token');
          console.log(sessionStorage.getItem('token'));
      }
      return config;
    },
    error => {
      return Promise.reject(error);
    });

5、后端拦截器验证token

public class AuthorityIntercepter implements HandlerInterceptor{

    @Resource
    private UserService service;
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        // 如果不是映射到方法直接通过
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        String token = request.getHeader("token");// 从 http 请求头中取出 token
        System.out.println(token);
        // 执行认证 
        if (token == null||"".equals(token.trim())) {
            return responseData(response);
        }
        // 获取 token 中的 user id
        Integer userId = JwtUtils.getUserId(token);
        if(userId==null) {
            return responseData(response);
        }
        //用户不存在的情况 属于作假token进行登录
        User user = service.queryByUserId(userId);
        if (user == null) {
            return responseData(response);
        }
        // 验证 token  
        boolean flage = JwtUtils.checkToken(token, user);
        //用户存在但是token也不是根据我的规则产生的说明也是假的
        if(flage==false) {
            return responseData(response);
        }
        //将验证通过后的用户信息放到请求中,继续往下执行
        request.setAttribute("user", user);
        return true;
    }

//响应数据
    public boolean responseData(HttpServletResponse response) throws IOException {
        response.setHeader("Content-type", "text/html;charset=UTF-8");
        response.setCharacterEncoding("UTF-8");
        JsonMessage json =new JsonMessage(104, "暂未登录!");
        String s = JSON.toJSONString(json);
        PrintWriter writer = response.getWriter();
        writer.println(s);
        return false;
    }

}
 

至此完成了使用token进行登录验证的全过程。

 

 

SpringBoot实战:基于Token鉴权的前后端分离架构设计与实现
CyberLynxX的博客
08-14 477
本文介绍了如何使用Spring Boot构建一个基于Token鉴权的前后端分离架构,通过Token机制确保API接口的安全性和可扩展性。本文将介绍如何使用Spring Boot构建一个基于Token鉴权的前后端分离架构,通过Token机制确保API接口的安全性和可扩展性。Token鉴权的基本原理是:客户端在登录成功后,后端生成一个Token并返回给客户端,在后续的请求中,客户端需要将Token放置在请求头中发送给后端,后端通过验证Token的合法性来判断用户是否具有访问权限。
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
pikcacho_pkq的博客
03-02 583
添加利用token用户登陆验证
前后端分离SpringBoot + Jwt 登录验证token
_wanshuang_
08-27 2万+
前后端分离SpringBoot + Jwt 登录验证token 写在前面:近期在做一个前后台分离的项目 Springboot + vue 登录验证的时候选用了shiro 因为是拿来即用的 所以前后端部署完成后出现很多bug...   种种原因 最后选择了友好又亲切的Jwt  : ) 好了 直接上代码了 wait 粗暴上代码之前让我先小小说下这个小模块是什么原理 (毕竟鱼的记忆力) 以我的...
ruoyi-vue前后端分离版本验证码实现思路
爱吃雪糕的小布丁的博客
11-20 1475
ruoyi-vue是若依前后端分离版本的快速开发框架,适合用于项目开始搭建后台管理系统。本篇文章主要介绍其验证码实现的思路。1、后端会生成一个表达式,比如1 + 2 =?@ 3,以@符号为分隔符,前面是问题,后面是答案。2、将问题转换为流,生成表达式图片之后,把图片传到前端进行展示。3、会生成一个uuid当成key,答案当成value,存进redis缓存数据库中。4、uuid也会一起传到前端进行隐藏域(input)存储。5、用户根据问题,把答案填写到表单中,将答案和uuid一起传回后端。
SpringBoot+Vue token实现登录拦截 前后端分离
yhb的博客
06-21 2491
首先先看一下我们用到得类有哪些。我们主要用到的是这几个类。这里面的东西你基本上复制一下就可以不需要改什么东西,只需要改一下你的参数就可以了。 接下来我们需要创建一个拦截器这里也不需要改很多东西直接,就是要改一下前端Vue的显示token的字段。 配置跨域 这里的话也不需要改很多,只需要改一下你要拦截的路径即可,我是因为没有注册,我只把登录的接口给放出来了,其他的接口全部拦截。你可以根据的你的需要进行取舍,这里得线城池我是手动创建的,具体啥用我也没太搞懂,有没有这个应该是都可以的,你要嫌麻烦直接c
springboot redis token_SpringBoot前后端分离项目,集成Spring Security(完整版)
weixin_39583162的博客
11-21 871
本文讲解使用SpringBoot版本:2.2.6.RELEASE,Spring Security版本:5.2.2.RELEASEJava流行的安全框架有两种Apache Shiro和Spring Security,其中Shiro对于前后端分离项目不是很友好,最终选用了Spring Security。SpringBoot提供了官方的spring-boot-starter-security,能够方便的...
精选资源
网上书店Vue+SpringBoot前后端分离项目(包含数据库脚本文件).zip
06-02
该项目是一个完整的网上书店系统,采用了现代Web开发技术栈——Vue.js作为前端框架,SpringBoot作为后端服务框架,实现了前后端分离的设计模式。这个项目包括了数据库脚本文件,可以快速搭建并运行一个完整的在线...
vue+springboot前后端分离小结(后端篇)
qq_41109942的博客
06-10 1106
学习前后端分离有一阵子了,到了疲倦期,是时候整理整理这两个月学到的东西了。这是后端篇,这几天期末考试,看情况再整理前端篇。 前后端分离,顾名思义就是前端一套,后端一套,只用http请求,连接两端,前端负责显示渲染数据,后端负责操作数据。 后端开发:开发工具:idea,技术栈:springboot,jpa,shiro。 后端接口开发 一、创建Spring Initializr项目 在web里选spring web,在SQL里选Spring Data JPA 二、把各个包建好(pojo,dao,service…
精选资源
基于SpringBoot+Vue前后端分离仓储管理系统设计与实现
11-29
《基于SpringBoot+Vue前后端分离仓储管理系统设计与实现》 在当今信息化时代,企业对高效、便捷的仓储管理需求日益增长。本系统利用现代Web技术,采用前后端分离的架构模式,以SpringBoot为后端开发框架,Vue.js...
一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
热门推荐
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
基于Vue+ElementUI+Springboot前后端分离网约车预约系统设计毕业源码案例设计.zip
01-02
7. **安全机制**:项目可能采用了JWT(JSON Web Token)进行用户身份验证,用户登录成功后会获得一个JWT,之后的每次请求都将这个令牌作为身份凭证,确保了请求的安全性。 8. **异常处理与日志记录**:为了保证系统...
【sprintboot+vue前后端分离模式下的登录验证码后端验证实现记录
coralime的博客
03-10 3500
【项目背景】 考虑登录时的验证安全,需要添加验证验证,纯前端实现的验证码其实没有真正意义上做到安全验证的要求,简单一个网页爬虫就能获取到前端生成的验证码,所以应该由后台生成验证码,并由后台完成校验过程。 【实现思路】 登录页面初始化的时候,向后台请求返回base64格式的图片流,渲染到验证码控件上,前端用户输入验证码提交到后台进行对比校验。 【实现过程】 Spring Boot 后端代码 #1#-> 先创建一个验证码图片生成类VertifyCodeUtils.java packag.
SpringBoot+Vue+JWT前后端分离登录认证
wenqi
09-23 820
前后端分离的概念在现在很火,最近也学习了一下前后端分离登录认证。 创建后端springboot工程 这个很简单了,按照idea的一步一步创建就行 文件目录结构: pom文件依赖导入。 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-st
前后端分离SpringBoot项目Token认证
weixin_33834679的博客
12-10 710
写在开始 有人说,爱上一座城,是因为城中住着某个喜欢的人。其实不然,爱上一座城,也许是为城里的一道生动风景,为一段青梅往事,为一座熟悉老宅。或许,仅仅为的只是这座城。就像爱上一个人,有时候不需要任何理由,没有前因,无关风月,只是爱了。 —林徽因 前段时间,大体了解了一下前后端分离Vue项目构建测试打包发布,并简单的记录了一下。 其实,如果单纯的前后端...
spring boot+vue前后分离实现登录随机验证码】
weixin_45685914的博客
01-04 584
spring boot+vue前后分离实现登录随机验证码。
【笔记】vue+springboot前后端分离实现token登录验证和状态保存的简单实现方案
songfei_dream的专栏
12-01 1万+
简单实现 token可用于登录验证和权限管理。 大致步骤分为: 前端登录,post用户名和密码到后端。 后端验证用户名和密码,若通过,生成一个token返回给前端。 前端拿到tokenvuex和localStorage管理,登录成功进入首页。 之后前端每一次权限操作如跳转路由,都需要判断是否存在token,若不存在,跳转至登录页。 前端之后的每一个对后端的请求都要在请求头上带...
谈谈前后端分离及认证选择
汉堡请不要欺负面条
09-30 748
什么是前后端分离?为什么要前后端分离前后端分离,说的更多的是一种架构上的概念。在传统的web架构中,比如经典的MVC,会分数据层、逻辑层、视图层。这个视图层即我们所说的前端了,映射到代码层面,就是html、js、css等代码文件。数据层和逻辑层更多的是后端部分,例如我们的.java、.go、.py等文件。这些文件会在一个工程中,并不会单独的开发、测试、部署。 在前后端分离的架构中,前端和后端是分开的,分别在不同的工程中。前端有专门的前端开发人员来进行开发、测试,后端则有后端开发人员来进行开发..
vue+springboot实现登录验证码(前后端分离
pp1981002445的博客
12-10 8844
vue+springboot实现登录验证码(前后端分离) 前言 要实现验证码功能需要明白: 前端:通过img标签获得图片 后端:首先根据前端请求生成图片,然后前端再次处理前端的登录请求 一、流程 1.验证码生成工具类 此工具类用于生成验证码图片 package com.pp.educational_management_system.config; import javax.imageio.ImageIO; import java.awt.*; import java.awt.image.Buffered
springboot jwt token前后端分离_4小时开发一个SpringBoot+vue前后端分离博客项目附带源码
weixin_39707612的博客
11-22 384
前后端分离项目文章总体分为2大部分,Java后端接口和vue前端页面,比较长,因为不想分开发布,真正想你4小时学会,哈哈。先看效果:不多说,开始敲代码。Java后端接口开发1、前言从零开始搭建一个项目骨架,最好选择合适,熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单...
vue+springboot前后端分离登录界面
最新发布
10-30
Vue + SpringBoot前后端分离项目中,登录界面通常会包括以下几个步骤: 1. **前端登录页面**:在Vue应用中创建HTML模板,展示用户名、密码输入框以及登录按钮。利用Vue.js的数据绑定和事件处理功能,用户填写信息并点击登录。 ```html <!-- login.vue --> <template> <div> <input v-model="username" placeholder="请输入用户名"> <input type="password" v-model="password" placeholder="请输入密码"> <button @click="login">登录</button> </div> </template> <script> export default { data() { return { username: '', password: '' }; }, methods: { login() { this.$http.post('/api/login', { username: this.username, password: this.password }).then((response) => { // 处理登录成功后的操作 }, (error) => { // 处理登录失败的提示 }); } } }; </script> ``` 2. **Spring Boot 控制层**:在Spring Boot后端,创建一个RESTful API,比如`/api/login`,接收前端发送的POST请求。这个API通常会对用户输入进行验证,然后调用数据库进行身份验证。 ```java // LoginController.java @RestController public class LoginController { @PostMapping("/login") public ResponseEntity<?> authenticate(@RequestBody UserCredentials credentials) { // 进行登录验证 if (userService.authenticate(credentials.getUsername(), credentials.getPassword())) { // 登录成功,返回token或者其他认证信息 } else { // 登录失败,返回错误信息 } } } ``` 3. **安全性考虑**:为了保护安全,可以考虑使用JWT(JSON Web Tokens)进行前后端通信,登录成功的响应会包含一个token,客户端需要保存并在后续的请求中附带它进行身份验证
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值