SpringbootSecurity登陆验证(前后端分离)

最新推荐文章于 2025-04-13 14:51:31 发布
最新推荐文章于 2025-04-13 14:51:31 发布
阅读量903 收藏 3
点赞数 14
文章标签: 前端 后端 vue spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_68193389/article/details/134318194
版权
本文详细介绍了如何使用Spring Boot Security和Vue.js实现基于JWT的登录验证。首先解释了JWT的基本概念,接着展示了如何创建后端项目,包括添加POM依赖,配置JWT过滤器、跨域设置及安全配置。前端部分主要涉及Vue项目的创建,特别是login页面的实现,以及在main.js中添加验证token的代码。最后总结了整个登录流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、什么是jwt

JWT全称是JSON Web Token,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上,JWT是一种紧凑的Claims声明格式,旨在用于空间受限的环境进行传输,常见的场景如HTTP授权请求头参数和URI查询参数。JWT会把Claims转换成JSON格式,而这个JSON内容将会应用为JWS结构的有效载荷或者应用为JWE结构的(加密处理后的)原始字符串,通过消息认证码(Message Authentication Code或者简称MAC)和/或者加密操作对Claims进行数字签名或者完整性保护。

二、创建后端项目

2.1 添加pom依赖

        <!-- hutool 依赖 -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.16</version>
        </dependency>

2.2 编辑entity、mapper、service、controller

这里就不过多写了,依旧是跟上一边的文章一样

2.3 JWT 过滤器类

package com.aaa.filter;

import cn.hutool.jwt.JWT;
import cn.hutool.jwt.JWTUtil;
import com.aaa.until.ResponseMsg;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.apache.commons.lang3.ArrayUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.List;
import java.util.stream.Collectors;

@Component
public class JWTFilter extends OncePerRequestFilter {


    /**
     * 重写的doFilterInternal方法
     * 解析token并验证用户信息
     * 如果验证成功,则保存用户信息并放行
     * 如果验证失败,则返回错误信息
     * 如果token为空且请求路径不在白名单中,则返回错误信息
     */
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        // 白名单路径
        String[] whitename = {"/login"};
        // 获取请求头中的token
        String token = request.getHeader("token");
        // 如果token不为空
        if (StringUtils.isNotBlank(token)) {
            // 验证token是否有效
            boolean verify = JWTUtil.verify(token, "user".getBytes());
            // 如果验证通过
            if (verify) {
                // 解析token,获取用户名和资源信息
                JWT jw
最低0.47元/天 解锁文章
望南364
关注
SpringBoot整合SpringSecurity前后端分离
weixin_44283656的博客
06-07 2290
SpringBoot整合SpringSecurity实现用户任何和权限认证
Springboot +spring security前后端分离时的security处理方案(一)
weixin_40991408的博客
05-31 1044
Springboot +spring security前后端分离时的security处理方案(一)
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.youkuaiyun.com/u012702547/article/details/79010010 https://blog.youkuaiyun.com/u012702547/article/details/79019510
SpringSecurity前后端分离登录认证
风间琉璃の博客
06-06 5546
SpringBoot使用的是2.7.0版本 依赖: 创建一个: 访问测试:可以看到可以访问成功 重启项目之后发现接口无法再次进行访问,取而代之的是Security的登录页。 此时的默认用户名是,密码会在控制台输出。核心过滤器: 1.2案例认证流程: 登录流程: 校验过程: 引入redis:如果认证之后害需要通过JWT中的对数据库进行查询,消耗太大,可以存储入到redis中。 实体类: 引入数据库相关依赖: 配置mapper 添加注解扫描 构建登录接口:实现中的类,自己实现登录逻辑 封装登
Spring Security + JWT 实现前后端分离权限控制实战教程
最新发布
zru_9602的博客
04-13 999
Autowired@Autowiredtry {return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body("用户名或密码错误");JWT 与 Spring Security 的结合,可以帮助你构建一个无状态、安全、高效的前后端分离权限系统。它简化了登录状态的管理流程,提高了系统的伸缩性与并发处理能力。
SpringBoot+SpringSecurity+JWT
酷小亚
09-28 1318
SpringSecurity从入门到精通 课程介绍 0. 简介 1. 快速入门 1.1 准备工作 1.2 引入SpringSecurity 2. 认证 2.1 登陆校验流程 2.2 原理初探 2.2.1 SpringSecurity完整流程 2.2.2 认证流程详解 2.3 解决问题 2.3.1 思路分析 2.3.2 准备工作 2.3.3 实现 2.3.3.1 数据库校验用户 准备工作 核心代码实现 2.3.3.2 密码加密存储 2.3.3.3 登陆接口 2.3.3.4 认证过滤器 2.3.3.5 退出登陆
SpringSecurity实现前后端分离登录授权详解
qq_43649937的博客
06-14 5108
SpringSecurity java Springboot
SpringBoot-06-Security(前后端分离)
m0_74353020的博客
06-03 1909
当然我们每次都会先走一下我们的自己定义的过滤器,我们当时写的是如果都身份令牌没有问题,并且能在redis中查询到,就存放到Security上下文当中,但是我们只是存放了用户名密码,并没有存放身份,这里我们存放一下我们的身份信息//我们的token是存放在请求头中的if(!StringUtils.hasText(token)){//请求头没有就放行return;//解析tokentry{throw new RuntimeException("token非法");//从redis中获取。
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后端分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
SpringBoot_整合SpringSecurity前后端分离版)
m0_67393619的博客
08-02 4234
1、登录校验流程2、SpringSecurity简单过滤器链(完整的过滤器大概是14个),前后端分离一般用jwt,前后端分离一般采用session。
JWT详细解析
m0_65224643的博客
07-30 1万+
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为的,特别。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
Springboot整合SpringSecurity实现登录认证和鉴权
weixin_44068320的博客
08-12 1万+
springboot整合springsecurity实现用户登录认证和鉴权
前后端分离项目springsecurity实现用户登录认证快速使用
m0_71751187的博客
03-20 2382
ps:该文章适合未系统学习springsecurity快速使用,可以直接cv使用,只有部分源码讲解,个人觉得先会用了再深究原理。
SpringSecurity实现前后端分离登录token认证详解
qq_43649937的博客
06-12 1万+
SpringSecurity Springboot java
SpringSecurity——前后端分离登录认证
gege_0606的博客
03-21 1017
Spring Security 中,退出操作(logout)的设计逻辑与登录有所不同。登录过程涉及用户凭证验证、状态检查和密码匹配等环节,这些都有可能失败,所以需要提供失败处理器(如登录失败处理器)。前后端分离:Nginx 【Vue】 <----jwt----> Tomcat 【 (controller、sucurity) 】三个里面有任何一个不同,都是跨域,跨域是浏览器不允许的,浏览器是为了安全,不允许你跨域访问。从数据库中加载用户信息,返回一个包含用户状态和权限信息的。service实现类。
Spring Security框架 前后端分离
asddasddeedd的博客
11-19 4413
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
spring boot security前后端分离配置
程序猿的樊笼
06-28 1301
/ 在这里自定义配置 } }如上示例代码,关键是重写这个方法,spring boot security的扩展方法不只这一种,化繁为简,尽量采用最简单直白的方式。
SpringSecurity前后端分离
热门推荐
X_lsod的博客
02-13 2万+
SpringSecurity前后端分离 一、认证流程讲解 1、原始认证流程 原始认证流程通常会配合Session一起使用,但前后端分离后就用不到Session了 SpringSecurity默认的认证流程如下图(该图是B站UP主“三更草堂”讲SpringSecurity课程的图) DaoAuthenticationProvider继承AbstractUserDetailsAuthenticationProvider抽象类,而AbstractUserDetailsAuthenticationProvi
springboot security的配置 前后端分离类型
02-26
### 配置Spring Boot Security实现前后端分离 为了确保安全,在采用前后端分离架构的应用程序中,后端服务通常通过API接口提供数据给前端应用。在这种情况下,配置Spring Boot Security来保护这些API变得至关重要。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值