springboot-vue-JWT使用

后端引入依赖:

     <dependency>

            <groupId>io.jsonwebtoken</groupId>

            <artifactId>jjwt</artifactId>

            <version>0.7.0</version>

        </dependency>

JWT工具类:

package com.tangzhe.util;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.util.Date;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.ExpiredJwtException;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

import io.jsonwebtoken.SignatureException;

/**

 * API调用认证工具类,采用RSA加密

 */

public class JWTUtils {

    private static RSAPrivateKey priKey;

    private static RSAPublicKey pubKey;

    private static class SingletonHolder {

        private static final JWTUtils INSTANCE = new JWTUtils();

    }

    public synchronized static JWTUtils getInstance(String modulus, String privateExponent, String publicExponent) {

        if (priKey == null && pubKey == null) {

            priKey = RSAUtils.getPrivateKey(modulus, privateExponent);

            pubKey = RSAUtils.getPublicKey(modulus, publicExponent);

        }

        return SingletonHolder.INSTANCE;

    }

    public synchronized static void reload(String modulus, String privateExponent, String publicExponent) {

        priKey = RSAUtils.getPrivateKey(modulus, privateExponent);

        pubKey = RSAUtils.getPublicKey(modulus, publicExponent);

    }

    public synchronized static JWTUtils getInstance() {

        if (priKey == null && pubKey == null) {

            priKey = RSAUtils.getPrivateKey(RSAUtils.modulus, RSAUtils.private_exponent);

            pubKey = RSAUtils.getPublicKey(RSAUtils.modulus, RSAUtils.public_exponent);

        }

        return SingletonHolder.INSTANCE;

    }

    /**

     * 获取Token

     * @param uid 用户ID

     * @param exp 失效时间,单位分钟

     * @return

     */

    public static String getToken(String uid, int exp) {

        long endTime = System.currentTimeMillis() + 1000 * exp;

        return Jwts.builder().setSubject(uid).setExpiration(new Date(endTime))

                .signWith(SignatureAlgorithm.RS512, priKey).compact();

    }

    /**

     * 获取Token

     * @param uid 用户ID

     * @return

     */

    public String getToken(String uid) {

        long endTime = System.currentTimeMillis() + 1000 * 60 * 1440;

        return Jwts.builder().setSubject(uid).setExpiration(new Date(endTime))

                .signWith(SignatureAlgorithm.RS512, priKey).compact();

    }

    /**

     * 检查Token是否合法

     * @param token

     * @return JWTResult

     */

    public JWTResult checkToken(String token) {

        try {

            Claims claims = Jwts.parser().setSigningKey(pubKey).parseClaimsJws(token).getBody();

            String sub = claims.get("sub", String.class);

            return new JWTResult(true, sub, "合法请求", ResponseCode.SUCCESS_CODE.getCode());

        } catch (ExpiredJwtException e) {

            // 在解析JWT字符串时,如果‘过期时间字段’已经早于当前时间,将会抛出ExpiredJwtException异常,说明本次请求已经失效

            return new JWTResult(false, null, "token已过期", ResponseCode.TOKEN_TIMEOUT_CODE.getCode());

        } catch (SignatureException e) {

            // 在解析JWT字符串时,如果密钥不正确,将会解析失败,抛出SignatureException异常,说明该JWT字符串是伪造的

            return new JWTResult(false, null, "非法请求", ResponseCode.NO_AUTH_CODE.getCode());

        } catch (Exception e) {

            return new JWTResult(false, null, "非法请求", ResponseCode.NO_AUTH_CODE.getCode());

        }

    }

    public static class JWTResult {

        private boolean status;

        private String uid;

        private String msg;

        private int code;

        public JWTResult() {

            super();

        }

        public JWTResult(boolean status, String uid, String msg, int code) {

            super();

            this.status = status;

            this.uid = uid;

            this.msg = msg;

            this.code = code;

        }

        public int getCode() {

            return code;

        }

        public void setCode(int code) {

            this.code = code;

        }

        public String getMsg() {

            return msg;

        }

        public void setMsg(String msg) {

            this.msg = msg;

        }

        public boolean isStatus() {

            return status;

        }

        public void setStatus(boolean status) {

            this.status = status;

        }

        public String getUid() {

            return uid;

        }

        public void setUid(String uid) {

            this.uid = uid;

        }

    }

}

前端页面文件:

     <!-- 登录 -->

        <div>

            <p>用户名:<input v-model="username" /></p>

            <p>密码:<input v-model="password" /></p>

            <button @click="login">登录</button>

        </div>
...        
login: function() {
    axios.post('http://localhost:8889/user/login', {
        username: this.username,
        password: this.password,
    })
        .then(function (response) {
            if (response.data.status) {
                alert(response.data.token);
            } else {
                alert("登录失败");
            }
        })
        .catch(function (error) {
            console.log(error);
        });
}






后端controller:






@PostMapping("/login")

    public Object login(@RequestBody LoginInfo loginInfo) {

        Map<String, Object> result = new HashMap<>();

        String token = userService.login(loginInfo);

        if (token == null) {

            result.put("status", false);

        } else {

            result.put("status", true);

            result.put("token", token);

        }

        return result;

    }






后端service:






public String login(LoginInfo loginInfo) {

        User user = userRepository.findByUsernameAndPassword(loginInfo.getUsername(), loginInfo.getPassword());

        if (user == null) {

            return null;

        }

        String token = JWTUtils.getInstance().getToken(user.getId() + "");

        return token;

    }






测试登录:




登录成功返回token




token本地存储:


存储在前端






               login: function() {

                    axios.post('http://localhost:8889/user/login', {

                        username: this.username,

                        password: this.password,

                    })

                        .then(function (response) {

                            if (response.data.status) {

                                alert(response.data.token);

                                // token本地存储

                                localStorage.setItem("token", response.data.token);

                            } else {

                                alert("登录失败");

                            }

                        })

                        .catch(function (error) {

                            console.log(error);

                        });

                }






// 从html本地存储中拿出token,设置到全局请求头中
axios.defaults.headers.common['Authorization'] = localStorage.getItem("token");
这样每次发送请求就能带上token的请求头了

后端解析请求头获取token,并借助jwt工具类解密出当前登录用户id:






public class LoginInfoUtils {

    /**

     * 获取当前登录用户id

     */

    public static String getLoginUserId(HttpServletRequest request) {

        String authorization = request.getHeader("Authorization");

        if (StringUtils.isNotBlank(authorization)) {

            JWTUtils.JWTResult result = JWTUtils.getInstance().checkToken(authorization);

            if (result.isStatus()) {

                return result.getUid();

            }

        }

        return null;

    }

}






后端控制台输出当前登录用户ID:






@GetMapping("/list")

    public List<User> list(HttpServletRequest request) {

        // 获取当前登录用户id

        System.out.println("当前用户ID: " + LoginInfoUtils.getLoginUserId(request));

        return userService.findAll();

    }






若还没登录则输出:当前用户ID: null


用户登录则输出:当前用户ID: 6


这样,前端发送请求时,请求头中带有后端登录接口返回的token值,


后端可以从请求头中获取token并通过JWT解密获得当前登录用户id,就可以在后端获取当前登录用户了。




												


											
springboot-vue-JWT使用的更多相关文章
	

    
						
  1. SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 后端篇(五): 数据表设计、使用 jwt、redis、sms 工具类完善注册登录逻辑
		
    (1) 相关博文地址: SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 前端篇(一):搭建基本环境:https://www.cnblogs.com/l-y-h/p ...
    
		
    2. 
						
  2. SpringBoot+Vue豆宝社区前后端分离项目手把手实战系列教程01---搭建前端工程
		
    豆宝社区项目实战教程简介 本项目实战教程配有免费视频教程,配套代码完全开源.手把手从零开始搭建一个目前应用最广泛的Springboot+Vue前后端分离多用户社区项目.本项目难度适中,为便于大家学习, ...
    
		
    3. 
						
  3. springboot之Jwt验证
		
    简介 什么是JWT(Json Web Token) jwt是为了在网络应用环境间传递声明而执行的一种基于json的开放标准.该token被设计紧凑且安全的,特别适用于SSO场景. jwt的声明一般被用 ...
    
		
    4. 
						
  4. springboot+vue前后端分离,nginx代理配置 tomcat 部署war包详细配置
		
    1.做一个小系统,使用了springboot+vue 基础框架参考这哥们的,直接拿过来用,链接https://github.com/smallsnail-wh/interest 前期的开发环境搭建就不 ...
    
		
    5. 
						
  5. SpringBoot集成JWT实现token验证
		
    原文:https://www.jianshu.com/p/e88d3f8151db JWT官网: https://jwt.io/ JWT(Java版)的github地址:https://github. ...
    
		
    6. 
						
  6. SpringBoot集成JWT 实现接口权限认证
		
    JWT介绍 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的, 特别适用于分布式站点 ...
    
		
    7. 
						
  7. SpringBoot集成JWT实现权限认证
		
    目录 一.JWT认证流程 二.SpringBoot整合JWT 三.测试 上一篇文章<一分钟带你了解JWT认证!>介绍了JWT的组成和认证原理,本文将介绍下SpringBoot整合JWT实现 ...
    
		
    8. 
						
  8. SpringBoot+Vue+WebSocket 实现在线聊天
		
    一.前言 本文将基于 SpringBoot + Vue + WebSocket 实现一个简单的在线聊天功能 页面如下: 在线体验地址:http://www.zhengqingya.com:8101 二 ...
    
		
    9. 
						
  9. Springboot vue.js html 跨域 前后分离 shiro权限 集成代码生成器
		
    本代码为 Springboot vue.js  前后分离 + 跨域 版本 (权限控制到菜单和按钮) 后台框架:springboot2.1.2+ mybaits+maven+接口 前端页面:html + ...
    
		
    10. 
						
  10. .gitignore 标准模板 -适用于SpringBoot+Vue项目 -Idea+VSCode开发
		
    .gitignore 标准模板 -适用于SpringBoot+Vue项目 node_modules/ target/ !.mvn/wrapper/maven-wrapper.jar ### STS # ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. php反序列化
			
    之前听漏洞银行的一个女生讲php反序列化.她说了一句.php反序列话找public变量. 导致我以为必须php反序列化.可控的变量必须是public or protected.private私有的变量 ...
    
			
    2. 
						
  2. ZooKeeper学习之路 (八)ZooKeeper原理解析
			
    ZooKeeper中的各种角色 ZooKeeper与客户端 每个Server在工作过程中有三种状态: LOOKING:当前Server不知道leader是谁,正在搜寻 LEADING:当前Server ...
    
			
    3. 
						
  3. shell脚本进阶 详解及其实例(一)
			
    v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VM ...
    
			
    4. 
						
  4. 推荐一个WPF仪表盘开源控件
			
    前段时间,做服务器端监控系统,为了界面好看,采用WPF.硬件相关监控,比如CPU.内存等,想用仪表盘控件.网上找了很多这种控件,基本上都是第三方商业控件(虽然很漂亮,不过得money...).最后在C ...
    
			
    5. 
						
  5. PAT——1030. 完美数列
			
    给定一个正整数数列,和正整数p,设这个数列中的最大值是M,最小值是m,如果M <= m * p,则称这个数列是完美数列. 现在给定参数p和一些正整数,请你从中选择尽可能多的数构成一个完美数列.  ...
    
			
    6. 
						
  6. C语言的谜题
			
    本篇文章<C语言的谜题>展示了14个C语言的迷题以及答案,代码应该是足够清楚的,而且我也相信有相当的一些例子可能是我们日常工作可能会见得到的.通过这些迷题,希望你能更了解C语言.如果你不看 ...
    
			
    7. 
						
  7. Spring+Hibernate+struts2+JPA 注解+跨域//完成手机端点击加载更多  下拉加载更多
			
    一.使用IDEA新建一个maven项目(student) 1.1.0编写pom文件,添加项目所需要的包 <?xml version="1.0" encoding=" ...
    
			
    8. 
						
  8. web性能优化之GZIP压缩
			
    从服务端优化来说,通过对服务端做压缩配置可以大大减小文本文件的体积,从而使加载文本的速度成倍的加快.目前比较通用的压缩方法是启用gzip压缩.它会把浏览器请求的页面,以及页面中引用的静态资源以压缩包的 ...
    
			
    9. 
						
  9. sqldeveloper建立新的连接是出现Status : Failure -Test failed: IO Error: The Network Adapter could not establish the connection
			
    Status : Failure -Test failed: IO Error: The Network Adapter could not establish the connection解决办法: ...
    
			
    10. 
						
  10. UIImage指定区域自由拉伸
			
    UIImage的 resizableImageWithCapInsets 可以指定需要拉伸的位置,这个方法很有用,可以减少长短按钮数量
    
			
    11.