Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证

最新推荐文章于 2024-02-22 22:37:26 发布
最新推荐文章于 2024-02-22 22:37:26 发布
阅读量544 收藏 2
点赞数 1
分类专栏: 前后端分离 SpringBoot 文章标签: spring boot vue.js java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pikcacho_pkq/article/details/129291738
版权
本文介绍了如何在项目中集成JWT,包括添加依赖、配置参数、创建JWT配置类和工具类,以及用户注册和登录的实现。在注册过程中,创建了DTO类以统一前后端数据交互,登录时生成并返回token,最后展示了如何验证token的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.添加依赖

首先需要添加jwt对应的依赖。

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

2.添加配置

JWT由三部分构成,分别是 header, payload 和 signature, 其中前两部分中的参数涉及到的一些参数需要用户自定义,因此我们需要将这些参数放到配置文件中,这样后续就可以动态修改配置。

# 密钥
jwt.secret = 6L6T5LqG5L2g77yM6LWi5LqG5LiW55WM5Y+I6IO95aaC5L2V44CC
# 签名算法:HS256,HS384,HS512,RS256,RS384,RS512,ES256,ES384,ES512,PS256,PS384,PS512
jwt.header.alg = HS256
#jwt签发者
jwt.payload.iss = picacho
#jwt过期时间(单位:毫秒)
jwt.payload.exp = 60 * 60 * 1000 * 24 * 7
#jwt接收者
jwt.payload.aud = picacho_1

3.创建JWT配置类

创建config包,在该包下创建JWT对应的配置类。

import lombok.Data;

@Data
public class JwtHeader {
    private String alg;
    private String typ;
}

import lombok.Data;

@Data
public class JwtPayload {
    private String iss;
    private String exp;
    private String sub;
    private String aud;
}

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

@Data
@Component
@ConfigurationProperties(prefix = "jwt")
public class JwtProperties {
    private String secret;
    private JwtHeader header;
    private JwtPayload payload;
}

这里通过配置文件的属性值来为jwt进行属性值的配置。

4.创建JWT工具类

创建JWTUtil类,在里面创建generalSecretKey方法来生成密钥,生成的过程需要使用 JWT的方法SecretKeySpec来生成密钥,该密钥在创建JWT和验证 JWT 的时候都会用到且相同。

@Component
public class JWTUtil {

    @Resource
    JwtProperties jwtProperties;

    /**
     * 由字符串生成加密key
     * @return
     */
    private SecretKey generalKey() {
        // 本地的密码解码
        byte[] encodedKey = Base64.decodeBase64(jwtProperties.getSecret());
        // 根据给定的字节数组使用AES加密算法构造一个密钥
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }
}

创建生成JWT方法。

    /**
     * 创建jwt
     * @param subject
     * @return
     * @throws Exception
     */
    public String createJWT(String subject) throws Exception {

        // 生成JWT的时间
        long nowTime = System.currentTimeMillis();
        Date nowDate = new Date(nowTime);
        // 生成签名的时候使用的秘钥secret
        SecretKey key = generalKey();

        ScriptEngineManager manager = new ScriptEngineManager();
        ScriptEngine se = manager.getEngineByName("js");
        int expireTime = 0;
        try {
            expireTime =(int) se.eval(jwtProperties.getPayload().getExp());
        } catch (ScriptException e) {
            e.printStackTrace();
        }
        // 为payload添加各种标准声明和私有声明
        DefaultClaims defaultClaims = new DefaultClaims();
        defaultClaims.setIssuer(jwtProperties.getPayload().getIss());
        defaultClaims.setExpiration(new Date(System.currentTimeMillis() + expireTime));
        defaultClaims.setSubject(subject);
        defaultClaims.setAudience(jwtProperties.getPayload().getAud());

        JwtBuilder builder = Jwts.builder() // 表示new一个JwtBuilder,设置jwt的body
                .setClaims(defaultClaims)
                .setIssuedAt(nowDate) // iat(issuedAt):jwt的签发时间
                .signWith(SignatureAlgorithm.forName(jwtProperties.getHeader().getAlg()), key); // 设置签名,使用的是签名算法和签名使用的秘钥

        return builder.compact();
    }

创建解密JWT方法。

    /**
     * 解密jwt
     * @param jwt
     * @return
     * @throws Exception
     */
	public Claims parseJWT(String jwt) throws Exception {
		SecretKey key = generalKey(); // 签名秘钥,和生成的签名的秘钥一模一样
		Claims claims = Jwts.parser() // 得到DefaultJwtParser
				.setSigningKey(key) // 设置签名的秘钥
				.parseClaimsJws(jwt).getBody(); // 设置需要解析的jwt
		return claims;
	}

5.实现用户注册

5.1 实现业务层

创建service包,在该包下创建UserService.java类,实现用户注册逻辑。

import com.picacho.common.RestResult;
import com.picacho.entity.User;

public interface UserService {
    RestResult<String> registerUser(User user);
}

创建impl包,在该包下创建其实现类。

@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService {

    @Resource
    UserMapper userMapper;

    @Override
    public RestResult<String> registerUser(User user) {
        //判断验证码
        String telephone = user.getTelephone();
        String password = user.getPassword();

        if (!StringUtils.hasLength(telephone) || !StringUtils.hasLength(password)){
            return RestResult.fail().message("手机号或密码不能为空!");
        }
        if (isTelePhoneExit(telephone)){
            return RestResult.fail().message("手机号已存在!");
        }

        String salt = UUID.randomUUID().toString().replace("-", "").substring(15);
        String passwordAndSalt = password + salt;
        String newPassword = DigestUtils.md5DigestAsHex(passwordAndSalt.getBytes());

        user.setSalt(salt);

        user.setPassword(newPassword);
        user.setRegisterTime(DateUtil.getCurrentTime());
        int result = userMapper.insert(user);

        if (result == 1) {
            return RestResult.success();
        } else {
            return RestResult.fail().message("注册用户失败,请检查输入信息!");
        }
    }

    /**
     * 判断手机号是否存在
     * @param telePhone
     * @return
     */
    private boolean isTelePhoneExit(String telePhone) {
        LambdaQueryWrapper<User> lambdaQueryWrapper = new LambdaQueryWrapper<>();
        lambdaQueryWrapper.eq(User::getTelephone, telePhone);
        List<User> list = userMapper.selectList(lambdaQueryWrapper);
        if (list != null && !list.isEmpty()) {
            return true;
        } else {
            return false;
        }
    }
}

5.2 创建DTO类

在前后端分离项目中,一般前端与后端需要统一数据交互;一般做法是创建DTO类,例如注册功能,这里可以创建RegisterDTO.java,其属性就是前端需要传给后端的数据。

创建dto包,在该包下创建RegisterDTO.java。

import lombok.Data;

@Data
public class RegisterDTO {
    private String username;
    private String telephone;
    private String password;
}

5.3 添加注册接口

    @Resource
    UserService userService;


    @PostMapping(value = "/register")
    @ResponseBody
    public RestResult<String> register(@RequestBody RegisterDTO registerDTO) {
        RestResult<String> restResult = null;
        User user = new User();
        user.setUsername(registerDTO.getUsername());
        user.setTelephone(registerDTO.getTelephone());
        user.setPassword(registerDTO.getPassword());

        restResult = userService.registerUser(user);

        return restResult;
    }

5.4 测试效果

启动项目测试效果:
在这里插入图片描述
在这里插入图片描述

6.实现用户登陆

6.1 实现业务层

RestResult<User> login(User user);

    @Override
    public RestResult<User> login(User user) {
        
        String telephone = user.getTelephone();
        String password = user.getPassword();

        LambdaQueryWrapper<User> lambdaQueryWrapper = new LambdaQueryWrapper<>();
        lambdaQueryWrapper.eq(User::getTelephone, telephone);
        User saveUser = userMapper.selectOne(lambdaQueryWrapper);
        String salt = saveUser.getSalt();
        String passwordAndSalt = password + salt;
        String newPassword = DigestUtils.md5DigestAsHex(passwordAndSalt.getBytes());
        if (newPassword.equals(saveUser.getPassword())) {
            saveUser.setPassword("");
            saveUser.setSalt("");
            return RestResult.success().data(saveUser);
        } else {
            return RestResult.fail().message("手机号或密码错误!");
        }

    }

6.2 创建VO类

import lombok.Data;

@Data
public class LoginVO {
    private String username;
    private String token;
}

6.3 添加登陆接口

    @Resource
    JWTUtil jwtUtil;

    @GetMapping(value = "/login")
    @ResponseBody
    public RestResult<LoginVO> userLogin(String telephone, String password) {
        RestResult<LoginVO> restResult = new RestResult<LoginVO>();

        LoginVO loginVO = new LoginVO();
        User user = new User();
        user.setTelephone(telephone);
        user.setPassword(password);
        RestResult<User> loginResult = userService.login(user);

        if (!loginResult.getSuccess()) {
            return RestResult.fail().message("登录失败!");
        }

        loginVO.setUsername(loginResult.getData().getUsername());
        String jwt = "";
        try {
            ObjectMapper objectMapper = new ObjectMapper();
            jwt = jwtUtil.createJWT(objectMapper.writeValueAsString(loginResult.getData()));
        } catch (Exception e) {
            return RestResult.fail().message("登录失败!");
        }
        loginVO.setToken(jwt);

        return RestResult.success().data(loginVO);
    }

6.4 测试效果

启动项目测试效果:
在这里插入图片描述
这里返回了token,后面就可以通过携带token来访问需要登陆才能有权限访问的路径。

7.验证token

    @GetMapping("/checkToken")
    @ResponseBody
    public RestResult<User> checkToken(@RequestHeader("token") String token) {
        RestResult<User> restResult = new RestResult<User>();
        User tokenUserInfo = null;
        try {
            Claims c = jwtUtil.parseJWT(token);
            String subject = c.getSubject();
            ObjectMapper objectMapper = new ObjectMapper();
            tokenUserInfo = objectMapper.readValue(subject, User.class);

        } catch (Exception e) {
            return RestResult.fail().message("认证失败");
        }
        if (tokenUserInfo != null) {
            return RestResult.success().data(tokenUserInfo);
        } else {
            return RestResult.fail().message("用户暂未登录");
        }
    }

7.1 测试效果

启动项目,携带token测试效果。
在这里插入图片描述
可以看到验证成功了。

项目demo源码下载地址:源码下载

Vue+Spring Boot实现token认证
qq_43574493的博客
01-09 2186
在使用 Vue开发前后分离项目以前,后台可以通过 Session 储存和获取当前登录的用户信息,进行权限管理。但使用Vue之后,发现虽然前端浏览器没有打开过新的页面。但后台每一次获取请求的Session都不相同。后台无法通过Session辨别当前用户。经过查找资料才发现,如今可以通过token进行身份验证
前后端分离项目里,请说说前端传递的token的流程?
最新发布
王铁柱666的博客
04-04 362
综上所述,前端在前后端分离项目中传递Token的流程主要包括用户登录、后端验证Token生成、前端存储Token、前端发送请求携带Token、后端验证Token并处理请求以及Token过期与刷新等步骤。这些步骤确保了用户身份验证的连续性和安全性,在构建现代化的Web应用程序时至关重要。
VUE+SpringBoot前后端分离使用token完成登录验证
JavaStudyljh的博客
04-18 2718
1、后端添加token生成的依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version&...
前后端Token验证
繁花落幕的博客
02-03 2962
文章目录实例环境概述前端后端Redis安装使用Token管理代码生成token检测Token移除Token拦截器配置 实例环境 IDE 框架/脚手架 IDEA v2019.1.2 Spring boot 2+ - Vue cli 3+ 概述 前端携带账户信息请求登录 -> 后端生成带有寿命的token -> 前端存储token到cookie/localStor...
前后端分离 springboot shiro+jwt token认证 权限校验
你走过的路 风都是暖的
11-14 1367
项目源码GitHub - dugt-1998/springboot-shiro-jwt: 杜国涛的仓库杜国涛的仓库. Contribute to dugt-1998/springboot-shiro-jwt development by creating an account on GitHub.https://github.com/dugt-1998/springboot-shiro-jwt 核心部分 shiro最核心的亮点无非认证加授权 首先定义我们的配置类 /** * <...
前后端分离 token验证
代码搬运工
07-28 6732
前后端分离 ajax请求后台重定向 1,前端请求登录后,后端用用户名和加上当前时间生成一个token,存入redis,然后返回给前端。 2,以后每次请求前端在header中带上token 3,后端判断token是否有效,有效则放行,无效则重定向到登录页面。 问题:后端无法重定向: 描述:ajax请求返回的json数据或者html.默认的是局部刷新页面。sen...
vue+spring boot网盘练习项目前端代码之登陆注册页面
03-09
在本项目中,我们主要探讨的是使用Vue.js作为前端框架,与Spring Boot后端服务进行集成,构建一个网盘练习项目。这个项目包含了登录和注册功能的前端代码实现,这在现代Web应用开发中是非常基础且重要的部分。下面将...
Spring Boot+Vue网盘项目实现用户注册与Token登录验证
资源摘要信息:"Spring Boot+Vue前后端分离项目练习02网盘项目利用token进行登陆验证" 一、Spring Boot技术框架 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是简化基于Spring的应用开发过程。它使用...
基于Spring Boot + VUE CLI@3 框架开发的分布式文件系统
08-14
在本项目中,我们主要探讨的是如何利用Spring BootVue CLI@3这两个现代Web开发框架构建一个分布式文件系统。这个系统的设计目标是为个人用户和企业用户提供一个高效、易用的文件存储和管理平台,具备良好的目录...
基于springboot+vue的在线考试系统(前后端分离)
weixin_mtyeducation
02-22 444
本系统项目代码工整,结构清晰,适合选题:在线考试、考试、前后端分离等。系统采用springboot+vue整合开发,前端主要使用了element-ui框架、项目后端主要使用了springboot,数据层采用mybatis。
Token前后端分离验证demo
qq_54658577的博客
10-23 978
1、Token介绍(摘取自官方网站) 官方网站:JSON Web Token Introduction - jwt.io 1)token可以做权限的验证和信息的交换 2)token主要有三部分组成 分别是Header、Payload、Signature。 编码之后token呈xxxxx.yyyyy.zzzzz结构分别对应Header、Payload、Signature三部分。 ...
【无标题】# SpringBoot+vue+Jwt实现token验证
qq_56403451的博客
11-25 486
# SpringBoot+vue+Jwt实现token验证
SpringBoot集成JWT实现token验证
Che_yibuhe_yibu的博客
05-02 2519
SpringBoot集成JWT实现token验证
springboot+vue3+antdesgin 延迟token 机制
xu812063047的博客
09-02 394
springboot+vue3+antDesign 刷新token
基于Java+SpringBoot+Vue前后端分离个人云盘管理系统设计和实现
java李阳勇的博客
09-11 519
传统办法管理信息首先需要花费的时间比较多,其次数据出错率比较高,而且对错误的数据进行更改也比较困难,最后,检索数据费事费力。因此,在计算机上安装个人云盘管理系统软件来发挥其高效地信息处理的作用,可以规范信息管理流程,让管理工作可以系统化和程序化,同时,个人云盘管理系统的有效运用可以帮助管理人员准确快速地处理信息。个人云盘管理系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现个人云盘管理系统的功能。
Java毕业设计SpringBoot+Vue仿百度网盘
Richard
04-10 3762
在线演示 丢丢网盘演示地址 功能介绍 多文件格式分类查看 支持网格、表格视图、时间线三种展示视图 支持极速秒传功能,提高上传效率 多人上传同一文件,可多人并行上传,共享他人上传进度,极大提高上传效率 拒绝冗余,每份文件只存一份,提高硬盘使用效率 上传文件前台实时显示上传文件进度,上传速率,百分比等信息 安全的下载机制,断点下载,权限校验,他人拿到了下载地址也无法下载您的文件 支持视频音频播放,进度条拖拽,倍速播放 拥有回收站功能,妈妈再也不怕我误删数据了 高效的垃圾.
从零开始的SpringBoot前后端分离入门级项目(五)
Alfalfa99的博客
09-23 2212
一个很正常的目录前情回顾数据传输对象(DTO)创建登录和注册功能的DTOUserLoginDTOUserRegisterDTO修改UserController修改UserService用户初始权限的设置初始权限的设置添加初始权限和查询用户角色授予初始权限启用事物管理改进用户登录模块保护用户的隐私信息! 前情回顾 在前一篇博客我们成功的编写了登录与注册的接口,但是还存在着一些问题,这篇博客我们将会更深入的对登录与注册的进行讲解。 数据传输对象(DTO) 我们在登录或者注册时,其实只用到了User对象的某些属性
Spring Boot+Vue前后端分离项目练习07之网盘项目注册登陆页面实现
pikcacho_pkq的博客
03-09 646
Axios是一个易用、简洁且高效的http库, 使用Promise管理异步,支持请求和响应拦截器,自动转换JSON数据等高级配置,是在vue项目中十分常见前端请求库,使用以下指令安装。为了便于后续接口管理,一般都将所有的接口单独放在同一目录下统一管理。在src下新建文件夹request,并创建文件src/request/http.js,后续对接口的baseURL、超时时间、请求和响应拦截、接口类型封装等都将在此文件中。http.js
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

picacho_pkq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值