SpringBoot、uniapp项目整合token验证

已于 2022-10-15 15:53:55 修改
阅读量2.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: spring boot uni-app 前端 java
于 2022-10-04 13:33:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52360147/article/details/127161480

SpringBoot、uniapp项目整合token验证

由于本小项目前端uniapp使用token进行验证,所以在写后端的时候我也学习了相关token的使用方法。

什么是token?

简单理解就是token是在服务端生成的一个字符串,传给客户端作为请求携带的令牌。当用户第一次登录的时候,服务器就会生成一个token返回给客户端,之后客户端的请求都会携带这个令牌,服务器解析会拦截这些请求并判断令牌是否有效,如果没有token令牌或者失效就会拦截下来。

前端配置

首先在前端配置好网格拦截器,对于请求都带上token以便后端进行身份验证,前端使用的是uView框架,安装并配置好uView之后,下面就是interceptor拦截器,在mian.js中引入

module.exports = (vm) => {
   
   
      // 初始化请求配置
      uni.$u.http.setConfig((config) => {
   
   
          /* config 为默认全局配置*/
          config.baseURL = 'http://192.168.194.251'; /* 根域名 */
          return config
      })
  	
  	// 请求拦截,使请求携带token
  	uni.$u.http.interceptors.request.use((config) => {
   
    
      const token = uni.getStorageSync("token");
      config.header.Authorization = "Bearer " + token;
      config.header.Accept = "application/json";
      return config;
  	})
  	
  	//响应拦截
  	uni.$u.http.interceptors.response.use((response) => {
   
   
      console.log(response)
      if (response.statusCode != 200) {
   
   
        console.log('响应拦截成功!=200')
      	return response;
      } else {
   
   
        console.log('响应拦截返回')
      	return response;
      }
    }, (response) => {
   
    
        console.log('这是响应错误的返回')
        console.log(response)
    		return response
    	})
  }

//引入拦截器
require('@/common/http.interceptor.js')(app)

后端配置

pom引入
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>
application.yml
audience:
  clientId: 098f6bcd4621d373cade4e832627b4f6
   # 密钥, 经过Base64加密, 可自行替换。Base64加解密工具:http://tool.chinaz.com/Tools/Base64.aspx
  base64Secret: eXViYW9aSk5VU0NFTkVSWVYxLjA=
  # JWT的签发主体,存入issuer
  iss: issued by yubao
  # 过期时间毫秒
  expiresSecond: 604800000
Audience

新建配置信息的实体类,以便获取JWT配置:

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

@Data
@ConfigurationProperties(prefix = "audience")
@Component
public class Audience {
   
   
    //代表这个JWT的接收对象,存入audience
    private String aud;
    private String base64Secret;
    //JWT的签发主体,存入issuer
    private String iss;
    private int expiresSecond;

}
创建JWT工具类
package com.yubao.zjnu_demo.utils;


import com.yubao.zjnu_demo.common.CustomException;
import com.yubao.zjnu_demo.entity.Audience;
import io.jsonwebtoken.*;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.Base64Utils;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.nio.charset.StandardCharsets;
import java.security.Key;
import java.util.Base64;
import java.util.Date;
最低0.47元/天 解锁文章

200万优质内容无限畅学
前端uniapp+后端springboot 详细教程《实现微信小程序授权登录》(附完整前后端项目demo)
tigerhhzz的博客
05-20 9774
功能: 通过前端发送请求,请求头中携带token参数,后端接受到token,然后进行token验证,拿到openid,通过openid去数据库中查询用户信息,并返回前端。功能: 通过前端发送请求携带的参数code以及后端配置文件中的微信小程序appid和微信小程序密钥,后端拼接url向微信后台发送请求。通过拿到的openid,去数据库查询对应用户信息,如果没有openid的用户,进行新增操作;使用uniapp构建一套代码多端使用的前端框架项目。如果存在openid的用户,进行更新操作。
springboot+uniapp基于微信小程序爱心领养小程序java+python+nodejs-计算机毕业设计
QQ1963288475的博客
02-18 902
随着社会对动物福利的关注日益增加,宠物领养已成为促进动物福利的重要途径。 为了更有效地促进宠物领养,本项目开发了一款名为基于微信小程序爱心领养的小程序。
基于uni-app+springboot的商业项目(第一季)
06-30
本课程是基于跨平台商业项目“官厅画院”设计的系列课程中的第一季。它整合了跨平台uni-appspringboot+mybatis等技术。采用示例教学,提供全部示例文件。旨在帮助小白快速入手,全栈开发。通过该系列课程,能够帮助大家,独立完成跨平台程序的前端与后台。
uniapp + springboot实现token身份认证
lianzhang861的博客
07-02 7094
app端或者前后端分离的项目,保持用户登录认证最普遍的方法是token认证。 后端一般使用JWT进行token发放和认证,前端登录时拿到token,并在每次请求时都带上token,后端收到请求拿到token就可以认证用户信息和用户登录有效时间。 前台后台都需要设置拦截器。前台封装request方法,自动填入token和解析认证情况,后台根据配置判断token是否能通过认证 关于过期或者失效问题:我觉得应该让后台来控制认证问题,如果认证过期,返回过期即可;如果是前台主动下线(清除token),由于无状态
uniapp开发微信公众号要求在访问图片时请求头中加token
最新发布
xiaoxue_han的博客
05-05 334
公司开发一个微信公众号系统,后台服务是一个请求路径 ,但图片是直接用nginx指向的静态文件,所以是两个不同的请求路径,一开始两个url是在uniapp代码中直接请求,但是报跨域,在网上搜了很多资料,最终解决。第一步,在manifest.json文件加下 poxy代理 ,但注意,这个代理uniapp在开发环境有效,生产环境则需要用nginx配置是代理转发了。最后打包到线上,部署到线上proxy就失效了,但需要在Nginx中配置代理,具体可以搜索一下。第二步写一个图片组件,这个组件是从网上搜索的。
uniapp+Springboot实现简单登录
m0_66403070的博客
05-10 2043
uniapp+Springboot实现简单登录
Uniapp】小程序携带Token请求接口+无感知登录方案2.0
06-14 7632
本次改进原文《【Uniapp】小程序携带Token请求接口+无感知登录方案》,在实际使用过程中我发现以下bug:问题演示如下:新的解决方案不对原来的代码进行改动,对js事件做一个规定,在目录最后一小节中我们来说说为什么不能用access_token作为token所以说,access_token 只是用来调用一些微信提供的api服务的,并且access_token 只有两个小时,你把access_token当作小程序的token?不仅不满足暴露这个问题,时间上也有限制我们再来说说checkSession是用来
uniapptoken操作:存储、获取、失效处理。
qq_43483403的博客
08-07 7861
uniapptoken操作:存储、获取、失效处理。
基于uniapp+springboot的校园失物招领系统微信小程序.zip
03-23
该压缩包文件“基于uniapp+springboot的校园失物招领系统微信小程序.zip”包含了一个综合性的项目,旨在开发一款适用于校园环境的失物招领系统。这个系统利用了现代Web技术和移动应用开发框架,使得学生、教师以及...
springboot+uniapp基于微信小程序2型糖尿病健康管理系统java+python+nodejs-计算机毕业设计
QQ1963288475的博客
02-18 720
如今微信小程序有以下发展优势 (1) 无须下载,无须注册 (2) 触手可及,用完即走 (3) 功能丰富,使用难度低 (4) 流量之王,用户群体大
springboot+uniapp基于微信小程序在线投票和问卷调查小程序 java+python+nodejs-计算机毕业设计
QQ1963288475的博客
02-18 964
如今微信小程序有以下发展优势 (1) 无须下载,无须注册 (2) 触手可及,用完即走 (3) 功能丰富,使用难度低 (4) 流量之王,用户群体大
uniapp封装token验证
weixin_43837268的博客
04-06 1万+
//带Token请求 const httpTokenRequest = (opts, data) => { let token = ""; uni.getStorage({ key: 'token', success: function(ress) { token = ress.data } }); //此token是登录成功后后台返回保存在storage中的 ...
uniCloud 微信小程序实现微信登录和token验证
m0_65789515的博客
05-09 3890
uniCloud 微信小程序实现微信登录和token验证
UNIAPP实战项目笔记60 前端使用token验证是否已经登录
Ggome的博客
04-10 891
获取数据库中用户是否有token值,并存入 store.user.token中,有值代表已经登录detail页面 通过验证token拦截未登录用户bin跳转到登录页面。
uniapp 封装请求接口 (带token
m0_53398323的博客
12-29 2080
【代码】uniapp 封装请求接口 (带token
【websocket系列】uniapp-springboot-websocket整合
Think_and_work的博客
01-28 2365
uniapp 这里不需要导入什么依赖 直接使用uniapp自带的就可以了 参考文档:https://developers.weixin.qq.com/miniprogram/dev/api/network/websocket/wx.sendSocketMessage.html <template> <view class="warp"> <!--这里我是直接想获得mq传过来的信息,所以我就没有做太多的处理了,直接进入页面的时候连接websocket--> </tem
UniApp 中封装 HTTP 请求与 Token 管理(附Demo)
码农研究僧的博客
02-28 2014
该代码中,通过自定义 request 函数对 HTTP 请求进行了统一管理,并且结合了 Token 认证机制
uni-app 保存和获取 token
热门推荐
单飞吧的博客
01-11 1万+
使用 uni-app 提供的数据缓存 api uni.setStorageSync(‘token’, ‘res.data.data’); 保存token login() { uni.request({ url:this.apiUrl+"api/index/login", method:'POST', // 传参 data:{ telphone:this.telphone, password:this.password }, success:(res)=> {
精品基于Uniapp+Springboot实现的Android的学习生活交流APP
weixin_60386968的博客
08-27 815
该项目含有源码、文档、PPT、配套开发软件、软件安装教程、项目发布教程等
springboot项目增加token验证
03-30
### 如何在 Spring Boot 项目中添加 Token 验证机制 #### 添加依赖 为了实现基于 Token验证,可以引入 JWT 或者 Sa-Token 这样的工具库来简化开发流程。如果选择使用 Sa-Token,则需要在 `pom.xml` 文件中加入如下依赖: ```xml <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.28.0</version> </dependency> ``` 此部分操作用于配置项目的环境支持[^3]。 --- #### 创建 Token 验证过滤器 通过创建自定义的 Filter 来拦截 HTTP 请求并完成 Token 的校验工作。下面是一个简单的示例代码片段展示如何编写此类过滤器: ```java import cn.dev33.sa.token.SaTokenException; import cn.dev33.sa.token.stp.StpUtil; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; @Component @WebFilter(filterName = "tokenCheckFilter", urlPatterns = "/*") public class TokenCheckFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; try { // 尝试获取登录身份标识 StpUtil.checkLogin(); // 如果未抛出异常则放行请求 chain.doFilter(request, response); } catch (SaTokenException e) { // 处理 token 校验失败的情况 ((HttpServletResponse)response).sendError(401, "Unauthorized"); } } } ``` 上述代码实现了对所有路径下的请求进行统一的身份验证处理[^2]。 --- #### 后端接收前端传递过来的 Token 并做有效性检测 当客户端发起任何 API 调用时,都需附带有效的 Token 值于请求头部字段 Authorization 下面作为 Bearer 类型令牌提交给服务器端解析判断其合法性[^5]。服务端接收到该参数后可通过调用相应方法进一步确认当前用户的在线状态以及其他附加属性信息等。 例如,在控制器层可以直接利用注解形式快速标注哪些接口资源受保护而必须经过认证才能访问: ```java @RestController @RequestMapping("/api/user") public class UserController { @GetMapping("/info") public String getUserInfo() { Long userId = StpUtil.getLoginIdAsLong(); return "User Info For ID:" + userId ; } } ``` 这里展示了如何从已登录状态下提取具体用户编号以便后续业务逻辑查询所需数据[^1]。 --- #### 总结说明 以上就是关于如何在一个标准版 springboot 工程里边集成 sa-token 实现基础级别的 token 认可过程的一个概括介绍。实际应用场景当中可能还会涉及到更多复杂场景比如跨域资源共享 CORS 设置等问题也需要额外考虑进去解决掉才行哦! ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值