2. 程式人生 > >最簡潔簡單的vue axios springboot2.0 cookie token jwt 跨域 cors cookie存token header 頭請求帶token 登陸login 採坑記錄

最簡潔簡單的vue axios springboot2.0 cookie token jwt 跨域 cors cookie存token header 頭請求帶token 登陸login 採坑記錄

阿新 發佈:2019-01-01

vue axios springboot2.0 cookie  token jwt 跨域 cors cookie存token  header 頭請求帶token 登陸login 採坑記錄 

首先

後端

pom檔案

    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.9.1</version>
    </dependency>

 

配置類(springboot2.0的環境下直接把這個類粘到專案裡面就可以了)

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

//配置類(springboot2.0的環境下直接把這個類粘到專案裡面就可以了)
@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //設定允許跨域的路徑
        registry.addMapping("/**")
                //設定允許跨域請求的域名
                .allowedOrigins("*")
                //是否允許證書 不再預設開啟
                .allowCredentials(true)
                //設定允許的方法
                .allowedMethods("*")
                //跨域允許時間
                .maxAge(3600);
    }
}

jwt Token工具類:

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Objects;

public class TokenUtils {
    //    public static final Key key = MacProvider.generateKey();
    //這裡直接使用的寫死的1234 為 key 這樣可以保證每次請求生成的token一致,方便測試
    public static final String key = "1234";

    /**
     * 傳入使用者名稱獲取token
     *
     * @param username
     * @return
     */
    public static String getToken(String username) {
        return Jwts.builder()//返回的字串便是我們的jwt串了
                .setSubject(username)//設定主題
                .signWith(SignatureAlgorithm.HS256, key)//設定演算法(必須)
                .compact();//這個是全部設定完成後拼成jwt串的方法
    }

    /**
     * 傳入token獲取使用者名稱
     *
     * @param token
     * @return
     */
    public static String getUsername(String token) {
        if (isCorrect(token)) {
            return Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody().getSubject();
        }
        return "";
    }

    //判斷是否有效token
    public static boolean isCorrect(String token) {
        return Objects.nonNull(token);
    }
}

cookie工具類

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CookieUtils {
    //根據cookie名獲取cookie值
    public static String getCookie(HttpServletRequest request, String cookieName) {
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals(cookieName)) {
                    return cookie.getValue();
                }
            }
        }
        return null;
    }

    //給請求的返回內容中寫入cookie
    public static void writeCookie(HttpServletResponse response, String cookieName, String value) {
        Cookie cookie = new Cookie(cookieName, value);
        cookie.setPath("/");
        cookie.setMaxAge(3000 * 60);
        response.addCookie(cookie);
    }

}

User類:

import java.security.Principal;

public class User implements Principal {

    private String name;

    /**
     * Returns the name of this principal.
     *
     * @return the name of this principal.
     */
    @Override public String getName() {
        return this.name;
    }
}

登陸controller:

@Controller
@RequestMapping("login")
public class LoginController {
    @PostMapping("")
    @ResponseBody
    public String Login(@RequestBody User user, HttpServletResponse response, HttpServletRequest request,
                                @CookieValue(value = "token", required = false) String token) {
        //可以從cookie和頭請求兩個地方獲取cookie,一般為了防止跨域攻擊,需要驗證頭請求和cookie中的token是否一致,
        //cookie的token跨域攻擊可以模擬,但頭請求中的跨域攻擊無法模擬
        String headerToken = request.getHeader("token");
        System.out.println("headerToken:" + headerToken);
        System.out.println("cookieToken:" + token);
        if (token == null) {
            CookieUtils.writeCookie(response, "token", TokenUtils.getToken(user.getName()));
        } else {
            String username = TokenUtils.getUsername(token);
            if (user.getName().equals(username)) {
                return "驗證成功!"+username;
            }
        }
        //返回前臺
        return "第一次登陸或者登入失敗";
    }
}

前端:

js-cookie是個操作cookie的工具,可以百度下

這裡有個坑,就是你瀏覽器位址列訪問前端專案用的是ip就訪問後臺的baseURL就要使用ip,

如果你位址列用的localhost相同baseUrl也要是localhost

axios配置

import Axios from 'axios'
import Cookies from 'js-cookie'

//方便測試,每次重新整理頁面都清空cookie中的token
Cookies.remove('token');

const axios = Axios.create({
  // baseURL: 'http://localhost:8066',
  baseURL: 'http://192.168.1.107:8066',
  withCredentials:true,
  timeout: 5000,
});

axios.interceptors.request.use(
  config => {
    // 這裡寫死一個token,你需要在這裡取到你設定好的token的值
    const token = Cookies.get('token');
    console.log(Cookies.get('token'))
    console.log(Cookies.get())
    console.log(token)
    if (token) {
      // 這裡將token設定到headers中,header的key是token,這個key值根據你的需要進行修改即可
      config.headers.token = token;
    }
    return config
  },
  error => {
    return Promise.reject(error)
  });

export default axios

登入頁面:

<template>
    <div>
        <el-form label-position="top">
            <el-form-item label="使用者名稱">
                <el-input v-model="username"></el-input>
            </el-form-item>
            <el-form-item label="密碼">
                <el-input v-model="password"></el-input>
            </el-form-item>
            <el-button type="primary" @click="login">登入</el-button>
        </el-form>
    </div>
</template>

<script>
  export default {
    name: 'login',
    data() {
      return {
        username: '',
        password: ''
      }
    },
    methods: {
      login() {
        this.$axios.post('login', {
          name: this.username
        })
          .then(() => {
            console.log('成功')
          })
          .catch(function (error) {
            console.log(error)
          })
      }
    },
  }
</script>

 

相關推薦

簡潔簡單vue axios springboot2.0 cookie token jwt cors cookietoken header 請求token 登陸login 記錄

vue axios springboot2.0 cookie  token jwt 跨域 cors cookie存token  header 頭請求帶token 登陸login 採坑記錄  首先 後端 pom檔案 <dependency&g

Vue+axios+spring boot遇到的問題(請求)

port acc stringify all menu turn esp public token 一、點擊一次按鈕 會發送兩次請求的問題 第一個請求 Method是OPTIONS 第二個請求 Method是POST 後臺過濾器也是檢測出訪問了兩次,但

ASP.NET Core Web API (CORS) Cookie問題

身為一個Web API,處理來自跨域不同源的請求,是一件十分合理的事情。 先上已有的文章,快速複製貼上,啟用CORS: Microsoft:啟用 ASP.NET Core 中的跨域請求 (CORS) ASP.NET Core 配置跨域(CORS) 如果按照以上文章,一步一步操作,你會發現,雖然能跨域請求了,但

Vue 2.0允許攜帶cookie

場景:後臺在response header中寫入cookie,當前端傳送請求時,帶cookie請求,後臺根據cookie的有效期判斷當前登入狀態是否超時。 1、前端未做配置之前,header資訊,如下圖: 2、如何配置? 首先,需要再main.js檔案中引入 import VueResource

springboot-整合Vuecookie,session共享demo

springboot-整合Vue,跨域,cookie跨域,session共享demo 文章目錄 springboot-整合Vue,跨域,cookie跨域,session共享demo 問題及概念: 1.跨域

Vue-cli proxyTable 解決開發環境的問題

復雜 如何解決 url pac 是我 conf 適用於 clas 映射 和後端聯調時總是會面對惱人的跨域問題,最近基於Vue開發項目時也遇到了這個問題,兩邊各自想了一堆辦法,查了一堆資料,加了一堆參數,最後還得我把自己的localhost映射成上線時將要使用的域名。今天翻看

cors中如何傳遞cookie(前端為什麽無法向後端傳遞cookie?)

con sam bsp ble 情況 需求 nbsp 什麽 gin 沒有跨域 後端server只要在回應頭部‘set-cookie’,那麽就會有cookie產生並保存在客戶端client。 等到client再次向後端server發送請求時瀏覽器的機制就會自動攜帶cook

血淋淋的教訓—將Vue項目打包成app的問題

app als hang 錯誤 -o 服務 false noi 請求 1 devServer: { 2 host: ‘192.168.1.58‘, 3 port: 9999, 4 historyApiFallback: true, 5

vue-cli項目本地代理實現請求

con 跨域 請求 AR url 本地 dex ams gin   使用 Vue-cli 創建的項目,開發地址是 localhost:8080,需要訪問非本機上的接口http://10.1.0.34:8000/queryRole。不同域名之間的訪問,需要跨域才能正確請求。跨

關於cookie問題

true 博客 分享 quest 瀏覽器 clas 大神 cors 你會 cors下的cookie問題可以參考阮一峰的博客鏈接:http://www.ruanyifeng.com/blog/2016/04/cors.html 但是在實際開發當中還是會遇到點小問題,這裏記錄一

vue proxyTable代理 解決開發環境的問題

-c xxx rec 意思 TTT span path 靜態資源 git 如果我們項目請求的地址為 htttp://xxxx.com/a/b/c 可以設置代理為: dev:{  assetsSubDirectory: ‘static‘,// 靜態資源文件夾

vue調取接口的時候出現

console ole 什麽是 先來 script 什麽 con 說了 tle 在寫vue項目調取接口的時候出現了跨域問題,先來說一下什麽是跨域吧 跨域:指的是瀏覽器不能執行其他網站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript施加的安全限制。 所謂同

jquery php json cookie ajax 解決的問題

javascript 做非同步請求的時候, 請求json資料,如果在不同的子域下。 例如: a.example.com 請求b.example.com 的資料,需要增加 <?php     header('Access-Control-Allow-Or

後端無法接收到vue傳遞的token問題)

場景:前後端分離,前端VUE,後端SpringBoot 問題:後端介面類上面加了@CrossOrigin,也在攔截處加了  但是,前端把請求方式改成重定向之後,後端就無法接收到前端傳遞的token了。 解決:Access-Control-Request-Headers改成

使用axios解決‘Access-Control-Allow-Origin’

引入axios 回到vue腳手架工程,輸入命令 npm i axios 在src/axios/目錄下建立index.js import Vue from 'vue' import axios  from 'axios'  axios.defaults.baseURL=

vue前後端分離專案,解決問題

最近公司新開發專案是前後端分離專案,前端用的是vue框架,在和前端除錯介面時存在拒絕跨域訪問403的情況。我這裡主要將解決的過程記錄一下。 什麼是跨域 跨域是瀏覽器的同源策略造成的,只要是域名、埠、協議有一不同,就會被當做是不同的域,之間的請求就被當做跨域操作。 設定同

jsonp 使用記錄(二)設定cookie

html: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Inse

axios解決呼叫後端介面問題

vue-cli通過是本地代理的方式解決介面跨域問題的。但是在vue-cli的預設專案配置中這個代理是沒有配置的,如果現在專案中使用,必須手動配置config/index.js檔案 ... proxyTable: { '/api': { //將www.exaple.com印射為/apis

CORS傳送Cookie

引言由於預設情況下瀏覽器對跨域請求不允許攜帶Cookie,所以這次開發再與前端同學在許可權驗證這塊踩了好多坑,故將一些教訓寫下來,共勉!CROS在 2014 年 W3C 釋出了 CORS Recommendation 來允許更方便的跨域資源共享,同時CORS也允許我們使用額外

jmeter學習指南之深入分析傳遞cookie

繼上篇文章中介紹了Jmeter cookie manager的兩種常用使用情況: 同一執行緒組和不同執行緒組間傳遞cookie;前些天在工作中又遇到了cookie的跨域使用問題,除錯了好久才調好,查了很多資料,從cookie的實現原理到SSO單點登入到SSO實現方式,再到session、token,到O