vue+axios+springmvc身份驗(yàn)證

后臺(tái)用的是基于Token 的身份驗(yàn)證——JWT(json web token)

1.maven 配置 在pom.xml 中加入如下代碼

    <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>2.2.0</version>
    </dependency>

2.新建JWT.java文件(此處我是放到com.demo.filter包下)

    package com.demo.filter;

    import com.auth0.jwt.JWTSigner;
    import com.auth0.jwt.JWTVerifier;
    import com.auth0.jwt.internal.com.fasterxml.jackson.databind.ObjectMapper;

    import java.util.HashMap;
    import java.util.Map;

    public class JWT {
        private static final String SECRET = "XX#$%()(#*!()!KL<><MQLMNQNQJQK sdfkjsdrow32234545fdf>?N<:{LWPW";

        private static final String EXP = "exp";

        private static final String PAYLOAD = "payload";

        //加密,傳入一個(gè)對(duì)象和有效期
        public static <T> String sign(T object, long maxAge) {
            try {
                final JWTSigner signer = new JWTSigner(SECRET);
                final Map<String, Object> claims = new HashMap<String, Object>();
                ObjectMapper mapper = new ObjectMapper();
                String jsonString = mapper.writeValueAsString(object);
                claims.put(PAYLOAD, jsonString);
                claims.put(EXP, System.currentTimeMillis() + maxAge);
                return signer.sign(claims);
            } catch(Exception e) {
                return null;
            }
          }

        //解密,傳入一個(gè)加密后的token字符串和解密后的類(lèi)型
        public static<T> T unsign(String jwt, Class<T> classT) {
            final JWTVerifier verifier = new JWTVerifier(SECRET);
            try {
                final Map<String,Object> claims= verifier.verify(jwt);
                if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {
                    long exp = (Long)claims.get(EXP);
                    long currentTimeMillis = System.currentTimeMillis();
                    if (exp > currentTimeMillis) {
                        String json = (String)claims.get(PAYLOAD);
                        ObjectMapper objectMapper = new ObjectMapper();
                        return objectMapper.readValue(json, classT);
                    }
                }
                return null;
            } catch (Exception e) {
                return null;
            }
        }
    }

3.登錄時(shí),生成token并傳遞給前臺(tái)(ResponseData 類(lèi)在頁(yè)末貼出;此處不一定要像下面這種寫(xiě)法,關(guān)鍵是要看生成token那里)

    //處理登錄
@RequestMapping(value="/login.do", produces = "application/json; charset=utf-8")
public @ResponseBody
ResponseData login(String userName, String password, HttpServletRequest request, HttpServletResponse response) throws Exception{
    response.setCharacterEncoding("UTF-8");
    request.setCharacterEncoding("UTF-8");
    ResponseData responseData = ResponseData.ok();
    try{
        //先到數(shù)據(jù)庫(kù)驗(yàn)證(這一步根據(jù)自己的代碼邏輯來(lái)實(shí)現(xiàn))
        User user = service.findUserByNameAndPassword(userName.trim(),CommUtil.generateMD5Str(password));
        if(null != user) {
            //給用戶(hù)jwt加密生成token  這里是關(guān)鍵,生成了token 后,怎么給前臺(tái)返回,那可以用你自己的方法;
            String token = JWT.sign(user, 60L* 1000L* 30L);
            //封裝成對(duì)象返回給客戶(hù)端
            responseData.putDataValue("token", token);
            responseData.putDataValue("user", user);
        }
        else{
            responseData =  ResponseData.customerError();
        }
    }catch (Exception e){
        e.printStackTrace();
    }
    return responseData;
}

4.寫(xiě)一個(gè)攔截;攔截訪問(wèn)的請(qǐng)求

    package com.demo.util;

    import com.alibaba.fastjson.JSONObject;
    import com.demo.bean.User;
    import com.demo.filter.JWT;
    import org.springframework.web.servlet.HandlerInterceptor;
    import org.springframework.web.servlet.ModelAndView;

    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import java.io.PrintWriter;

    public class TokenInterceptor implements HandlerInterceptor {
        public void afterCompletion(HttpServletRequest request,
                            HttpServletResponse response, Object handler, Exception arg3)
                throws Exception {
        }

        public void postHandle(HttpServletRequest request, HttpServletResponse response,
                       Object handler, ModelAndView model) throws Exception {
        }

        //攔截每個(gè)請(qǐng)求
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                         Object handler) throws Exception {
            response.setCharacterEncoding("utf-8");
            //此處是前臺(tái)將token和loginId 放到了headers里面,后來(lái)來(lái)獲取并處理
            String token = request.getHeader("X-Token");
            String loginId = request.getHeader("X-LoginId");
            ResponseData responseData = ResponseData.ok();
            //token不存在
            if(null != token) {
                User user = JWT.unsign(token, User.class);
                //解密token后的loginId與用戶(hù)傳來(lái)的loginId不一致,一般都是token過(guò)期
                if(null != loginId && null != user) {
                    if(Integer.parseInt(loginId) == user.getId()) {
                        return true;
                    }
                    else{
                        responseData = ResponseData.forbidden();
                        responseMessage(response, response.getWriter(), responseData);
                        return false;
                    }
                }
                else
                {
                    responseData = ResponseData.forbidden();
                    responseMessage(response, response.getWriter(), responseData);
                    return false;
                }
            }
            else
            {
                responseData = ResponseData.forbidden();
                responseMessage(response, response.getWriter(), responseData);
                return false;
            }
        }

        //請(qǐng)求不通過(guò),返回錯(cuò)誤信息給客戶(hù)端
        private void responseMessage(HttpServletResponse response, PrintWriter out, ResponseData responseData) {
            responseData = ResponseData.forbidden();
            response.setContentType("application/json; charset=utf-8");
            String json = JSONObject.toJSONString(responseData);
            out.print(json);
            out.flush();
            out.close();
        }
    }

5.spring-mvc.xml中配置攔截

     <mvc:interceptors>
          <mvc:interceptor>
                <!-- 匹配的是url路徑, 如果不配置或/**,將攔截所有的Controller -->
                <mvc:mapping path="/**" />
                <!-- /register.do 和 /login.do 不需要攔截(這里根據(jù)項(xiàng)目具體需求來(lái)配置)-->
                <mvc:exclude-mapping path="/register.do" />
                <mvc:exclude-mapping path="/login.do" />
                <bean class="com.demo.util.TokenInterceptor"></bean>
          </mvc:interceptor>
    <!-- 當(dāng)設(shè)置多個(gè)攔截器時(shí),先按順序調(diào)用preHandle方法,然后逆序調(diào)用每個(gè)攔截器的postHandle和afterCompletion方法 -->
    </mvc:interceptors>

6.后臺(tái)攔截已經(jīng)做完,接下來(lái)是前端vue+axios 配置了

在main.js中對(duì)axios進(jìn)行配置

import Vue from 'vue'
import axios from 'axios'
Vue.prototype.axios = axios
// 請(qǐng)求時(shí)的攔截
axios.interceptors.request.use(function (config) {
    // 發(fā)送請(qǐng)求之前做一些處理
    //在登錄的時(shí)候,后臺(tái)會(huì)將token和loginId傳遞過(guò)來(lái),拿到值以后,用localStorage.setItem("jwt",JSON.stringify(data));存起來(lái)
    let storageData = localStorage.getItem("jwt");
    if(storageData){
        storageData = JSON.parse(storageData);
        let  token = storageData.token,
             loginId = storageData.loginId;
        config.headers['X-Token'] = token;
        config.headers['X-LoginId'] = loginId;
    }
    return config;
  }, function (error) {
    // 當(dāng)請(qǐng)求異常時(shí)做一些處理
    return Promise.reject(error);
  });
  // 響應(yīng)時(shí)攔截
axios.interceptors.response.use(function (response) {
    // 返回響應(yīng)時(shí)做一些處理
    console.log("返回的數(shù)據(jù)",response);
    return response;
  }, function (error) {
    // 當(dāng)響應(yīng)異常時(shí)做一些處理
    return Promise.reject(error);
  });

7.附上ResponseData 代碼

    package com.demo.util;

    import java.util.HashMap;
    import java.util.Map;

    public class ResponseData {
        private final String message;
        private final int code;
        private final Map<String, Object> data = new HashMap<String, Object>();

        public String getMessage() {
            return message;
        }

        public int getCode() {
            return code;
        }

        public Map<String, Object> getData() {
            return data;
        }

        public ResponseData putDataValue(String key, Object value) {
            data.put(key, value);
            return this;
        }

        private ResponseData(int code, String message) {
            this.code = code;
            this.message = message;
        }

        public static ResponseData ok() {
            return new ResponseData(200, "Ok");
        }

        public static ResponseData notFound() {
            return new ResponseData(404, "Not Found");
        }

        public static ResponseData badRequest() {
            return new ResponseData(400, "Bad Request");
        }

        public static ResponseData forbidden() {
            return new ResponseData(403, "Forbidden");
        }

        public static ResponseData unauthorized() {
            return new ResponseData(401, "unauthorized");
        }

        public static ResponseData serverInternalError() {
            return new ResponseData(500, "Server Internal Error");
        }

       public static ResponseData customerError() {
            return new ResponseData(1001, "customer Error");
        }
    }
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 230,825評(píng)論 6 546
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 99,814評(píng)論 3 429
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人,你說(shuō)我怎么就攤上這事。” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 178,980評(píng)論 0 384
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我,道長(zhǎng),這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 64,064評(píng)論 1 319
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 72,779評(píng)論 6 414
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 56,109評(píng)論 1 330
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音,去河邊找鬼。 笑死,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 44,099評(píng)論 3 450
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 43,287評(píng)論 0 291
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 49,799評(píng)論 1 338
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 41,515評(píng)論 3 361
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 43,750評(píng)論 1 375
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 39,221評(píng)論 5 365
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 44,933評(píng)論 3 351
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 35,327評(píng)論 0 28
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 36,667評(píng)論 1 296
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 52,492評(píng)論 3 400
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 48,703評(píng)論 2 380

推薦閱讀更多精彩內(nèi)容

  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 134,836評(píng)論 18 139
  • 在分布式環(huán)境中,如何支持PC、APP(ios、android)等多端的會(huì)話共享,這也是所有公司都需要的解決方案,用...
    安琪拉_4b7e閱讀 1,747評(píng)論 2 7
  • Spring Boot 參考指南 介紹 轉(zhuǎn)載自:https://www.gitbook.com/book/qbgb...
    毛宇鵬閱讀 46,925評(píng)論 6 342
  • 1. 微服務(wù)架構(gòu)介紹 1.1 什么是微服務(wù)架構(gòu)? 形像一點(diǎn)來(lái)說(shuō),微服務(wù)架構(gòu)就像搭積木,每個(gè)微服務(wù)都是一個(gè)零件,并使...
    靜修佛緣閱讀 6,668評(píng)論 0 39
  • 外婆的道歉信 尼羅河的慘案
    爺非傻蛋閱讀 173評(píng)論 0 0