基於使用者認證的前後端實現
一 準備
1 引入依賴
common-util中引入jwt依賴
<!-- JWT相關依賴-->
<dependencies>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
</dependency>
<dependency>
<groupId>joda-time</groupId>
<artifactId>joda-time</artifactId>
</dependency>
</dependencies>2 引入工具類
common-util中引入工具類:JwtUtils.java、JwtInfo.java
JwtUtils.java
public class JwtUtils {
/**
* 金鑰字串
*/
public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";
/**
* 功能描述:獲得金鑰例項
*
* @return Key 金鑰例項
* @author cakin
* @date 2020/12/27
*/
private static Key getKeyInstance() {
SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
byte[] bytes = DatatypeConverter.parseBase64Binary(APP_SECRET);
return new SecretKeySpec(bytes, signatureAlgorithm.getJcaName());
}
/**
* 功能描述:獲取Jwt的token
*
* @param jwtInfo 使用者資訊
* @param expire 過期時間
* @return String
* @author cakin
* @date 2020/12/27
*/
public static String getJwtToken(JwtInfo jwtInfo, int expire) {
String JwtToken = Jwts.builder()
.setHeaderParam("typ", "JWT")
.setHeaderParam("alg", "HS256")
.setSubject("guli-user") // 主題
.setIssuedAt(new Date()) // 頒發時間
.setExpiration(DateTime.now().plusSeconds(expire).toDate()) // 過期時間
.claim("id", jwtInfo.getId()) // 使用者id
.claim("nickname", jwtInfo.getNickname()) // 使用者暱稱
.claim("avatar", jwtInfo.getAvatar()) // 使用者頭像
.signWith(SignatureAlgorithm.HS256, getKeyInstance())
.compact();
return JwtToken;
}
/**
* 判斷token是否存在與有效
*
* @param jwtToken jwtToken
* @return boolean 是否有效
*/
public static boolean checkJwtTToken(String jwtToken) {
if (StringUtils.isEmpty(jwtToken)) return false;
try {
Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
/**
* 判斷token是否存在與有效
*
* @param request http請求
* @return boolean JWT是否有效
*/
public static boolean checkJwtTToken(HttpServletRequest request) {
try {
String jwtToken = request.getHeader("token");
if (StringUtils.isEmpty(jwtToken)) return false;
Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
/**
* 根據token獲取會員id
*
* @param request http請求
* @return JwtInfo JWt中的會員資訊
*/
public static JwtInfo getMemberIdByJwtToken(HttpServletRequest request) {
String jwtToken = request.getHeader("token");
if (StringUtils.isEmpty(jwtToken)) return null;
Jws<Claims> claimsJws = Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(jwtToken);
Claims claims = claimsJws.getBody();
JwtInfo jwtInfo = new JwtInfo(claims.get("id").toString(), claims.get("nickname").toString(), claims.get("avatar").toString());
return jwtInfo;
}
}JwtInfo.java
@Data
@AllArgsConstructor
@NoArgsConstructor
public class JwtInfo {
/**
* 使用者id
*/
private String id;
/**
* 暱稱
*/
private String nickname;
/**
* 影像
*/
private String avatar;
//許可權、角色等
//不要存敏感資訊
}二 使用者登入介面
1 定義LoginVo
/**
* @className: LoginVo
* @description: 使用者登入資訊
* @date: 2020/12/27
* @author: cakin
*/
@Data
public class LoginVo implements Serializable {
private static final long serialVersionUID = 1L;
/**
* 手機號
*/
private String mobile;
/**
* 使用者密碼
*/
private String password;
}2 service實現登入
介面:MemberService
/**
* 功能描述:登入介面
*
* @author cakin
* @date 2020/12/27
* @param loginVo 使用者登入資訊
* @return String Jwt token
*/
String login(LoginVo loginVo);實現: MemberServiceImpl
/**
* 功能描述:登入介面
*
* @param loginVo 使用者登入資訊
* @return String Jwt token
* @author cakin
* @date 2020/12/27
*/
@Override
public String login(LoginVo loginVo) {
String mobile = loginVo.getMobile();
String password = loginVo.getPassword();
// 校驗:引數(手機號、密碼)是否合法
if (StringUtils.isEmpty(mobile)
|| !FormUtils.isMobile(mobile)
|| StringUtils.isEmpty(password)) {
throw new GuliException(ResultCodeEnum.PARAM_ERROR);
}
// 校驗手機號是否存在
QueryWrapper<Member> queryWrapper = new QueryWrapper<>();
queryWrapper.eq("mobile", mobile);
Member member = baseMapper.selectOne(queryWrapper);
if (member == null) {
throw new GuliException(ResultCodeEnum.LOGIN_MOBILE_ERROR);
}
// 校驗密碼是否正確
if (!MD5.encrypt(password).equals(member.getPassword())) {
throw new GuliException(ResultCodeEnum.LOGIN_PASSWORD_ERROR);
}
// 校驗使用者是否被禁用
if (member.getDisabled()) {
throw new GuliException(ResultCodeEnum.LOGIN_DISABLED_ERROR);
}
// 登入:生成token
JwtInfo info = new JwtInfo();
info.setId(member.getId());
info.setNickname(member.getNickname());
info.setAvatar(member.getAvatar());
String jwtToken = JwtUtils.getJwtToken(info, 1800);
return jwtToken;
}3 登入介面
/**
* 功能描述:登入介面
*
* @author cakin
* @date 2020/12/27
* @param loginVo 登入資訊
* @return R 返回給前端的資訊
*/
@ApiOperation(value = "會員登入")
@PostMapping("login")
public R login(@RequestBody LoginVo loginVo){
String token = memberService.login(loginVo);
return R.ok().data("token", token).message("登入成功");
}三 前端整合
1 安裝cookie模組
npm install js-cookie@2.2.02 api
import request from '~/utils/request'
// import cookie from 'js-cookie'
// 提交登入資訊
export default {
submitLogin(user) {
return request({
baseURL: 'http://localhost:8160',
url: '/api/ucenter/member/login',
method: 'post',
data: user
})
},
}3 登入頁核心程式碼
import cookie from 'js-cookie'
import loginApi from '~/api/login'
export default {
layout: 'sign',
data() {
return {
user: {
mobile: '',
password: ''
}
}
},
methods: {
// 登入
submitLogin() {
// 執行遠端登入介面呼叫
loginApi.submitLogin(this.user).then(response => {
// 將jwt寫入cookie
cookie.set('guli_jwt_token', response.data.token, { domain: 'localhost' })
// 跳轉到網站的首頁面
window.location.href = '/'
})
}
}
}
</script>4 測試
檢視cookie中儲存了jwtToken值
相關文章
- JWT 實現 Laravel 認證(前後端分離專案必備)JWTLaravel後端
- 基於JWT標準的使用者認證介面實現JWT
- 圖解基於 Node.js 實現前後端分離圖解Node.js後端
- 基於 JWT + Refresh Token 的使用者認證實踐JWT
- WebService基於SoapHeader實現安全認證WebHeader
- 基於JWT規範實現的認證微服務JWT微服務
- 談談前後端分離及認證選擇後端
- Kubernetes客戶端認證(二)—— 基於ServiceAccount的JWTToken認證客戶端JWT
- 基於 Laravel Auth 實現自定義介面 API 使用者認證詳解LaravelAPI
- 基於Kubernetes實現前後端應用的金絲雀釋出後端
- 前後端分離實踐:基於vue實現網站前臺的許可權管理後端Vue網站
- Kubernetes客戶端認證——基於CA證書的雙向認證方式客戶端
- 實現前後端分離的心得後端
- 基於 go-zero 輕鬆實現 JWT 認證GoJWT
- 基於Oauth2.0實現SSO單點認證OAuth
- 基於 webpack 的前後端分離開發環境實踐Web後端開發環境
- egg基於jsonwebtoken的Token實現認證機制JSONWeb
- 【轉】基於Token的WEB後臺認證機制Web
- WebSocket實現前後端通訊Web後端
- python基於Json Web Token做服務端使用者認證PythonJSONWeb服務端
- 基於MongodbDB的使用者認證-運維筆記MongoDB運維筆記
- 基於MySQL的Apache使用者認證例項(轉)MySqlApache
- Node.js實現前後端互動——使用者登陸Node.js後端
- Django框架中的使用者認證的實現Django框架
- 實戰!Spring Boot Security+JWT前後端分離架構登入認證!Spring BootJWT後端架構
- 實戰!spring Boot security+JWT 前後端分離架構認證登入!Spring BootJWT後端架構
- 訪問使用者中心實現認證
- SpringBoot整合Shiro+MD5+Salt+Redis實現認證和動態許可權管理|前後端分離(下)----築基後期Spring BootRedis後端
- 【認證與授權】2、基於session的認證方式Session
- Laravel 5.5 不同使用者表登入認證 (前後臺分離)Laravel
- laravel框架學習之路(一)前後臺使用者認證分離Laravel框架
- laravel5.1 — 實現多使用者認證Laravel
- express實現JWT使用者認證系統ExpressJWT
- 在JBOSS中實現使用者安全認證
- Spring Security——基於表單登入認證原理及實現Spring
- 基於 Node.js 前後端分離的一點思考Node.js後端
- Node.js的Koa實現JWT使用者認證Node.jsJWT
- 探討可用於實踐的前後端分離方案後端