Web 开发 身份验证2 | SpringBoot 整合 JWT | 前后端分离策略 | 跨域问题的出现与解决

最新推荐文章于 2024-05-31 14:18:15 发布
原创 最新推荐文章于 2024-05-31 14:18:15 发布 · 492 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #前端 #java

本文介绍了如何在SpringBoot项目中整合JWT进行身份验证,并探讨了前后端分离策略下遇到的跨域问题及其解决方法。通过引入Maven依赖,定义JWT工具类,设置拦截器,以及解决跨域的CORS标准和JSONP方法。最后,通过在SpringBoot中配置全局跨域过滤器成功解决了跨域问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

运行环境

  • Windows 11
  • JDK8
  • IDEA 2021 专业版
  • Visual Studio Code 2022

一、SpringBoot 整合 JWT 案例

1.1 后端部分

项目结构:

在这里插入图片描述

1.1.1 引入 Maven 依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.2</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.bbs.uni</groupId>
    <artifactId>uni</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>uni</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>


        <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.19.2</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.24</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.25</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

其中关于 JWT 的依赖为 :

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
<dependency>
  <groupId>com.auth0</groupId>
  <artifactId>java-jwt</artifactId>
  <version>3.19.2</version>
</dependency>

1.1.2 定义实体类

枚举类 HttpStatusEnum 用于标识响应的状态码以及消息

package com.bbs.uni.enums;

public enum HttpStatusEnum {
   
   
    SUCCESS(200, "请求成功!"),
    FAIL(500, "服务器内部出错."),
    NOT_FOUND(404, "找不到所指定的资源."),
    NOT_AUTH(401, "权限不足.");
    private final int code;
    private final String msg;
    private HttpStatusEnum(int code, String msg){
   
   
        this.code = code;
        this.msg = msg;
    }
    public int code(){
   
    return code; }
    public String msg() {
   
    return msg; }
}

1)R.java 用于响应前端请求,关于返回数据的请求都是直接返回 R 对象,R 即 Response响应的缩写

package com.bbs.uni.entity;

import com.bbs.uni.enums.HttpStatusEnum;
import lombok.Data;

import java.io.Serializable;

/**
 * 封装响应对象
 * @param <T>
 */
@Data
public class R<T> implements Serializable {
   
   

    private Integer code;  // 响应的代码
    private String msg; // 响应的信息
    private T data;     // 响应的数据

    public R(){
   
   
    }
    public R(int code, String message, T data){
   
   
        this.code = code;
        this.setMsg(message);
        this.data = data;
    }
    public R(int code, T data){
   
   
        this.code = code;
        this
最低0.47元/天 解锁文章

200万优质内容无限畅学
前后端分离:最基础的SpringBoot+JWT实现登陆认证(附完整项目GitHub地址)
欢迎来到「小菠萝」的博客
02-18 1566
JWT官网地址:https://jwt.io/ 1. SpringBoot-JWT Demo结构 2. 数据库准备 只需要一张user表,用于保存用户的用户名和密码。 SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for user...
springboot集成springSecurity,jwt实现前后端分离
weixin_45624186的博客
07-26 836
spring security,jwtspringboot
SpringBoot2.0 整合 JWT 框架,解决Token验证问题
【积累】,是一个长期持续的过程。
07-11 2565
JWT(全称JSONWebToken),在基于HTTP通信过程中,进行身份认证。
jwt配置 restful_SpringBoot实现JWT保护前后端分离RESTful API
weixin_29615645的博客
01-14 271
本文将用不到100行Java代码, 教你如何在Spring Boot里面用JWT保护RESTful api.登录前登录之后即可得到正确结果登陆后1. 什么是JWT了解JWT的同学可以跳过这一部分废话少说, 我们先看看什么是JWT. JSON Web Token其实就是一个包含认证数据的JSON, 大概长这样子分三个部分,第一部分{"alg":"HS512"}是签名算法第二部分{"exp":149...
SpringBoot2+ JWT 前后端分离 自定义token 校验,及自定义全局异常处理
u014212540的博客
07-16 1114
SpringBoot2 + JWT 实现微信小程序登录, token 校验 及 自定义全局异常处理
简单高效快速整合SpringBoot+SpringSecurity+Jwt实现前后端分离限框架
刘信晨
04-30 2639
一、效果、简叙 首先吐槽一下我以前看到(Security)的文章: 1、有标题没内容(标题很牛逼什么小白、新手都会的); 2、只说核心的流程、处理要求,没有代码(大神你不懂的小白怎么操作,我们不会呀); 3、有图有效果代码拉下来出错 留言不回复; 先给大家看一下效果吧 登录:验证限: 二、代码编写 首先我先贴出我们Git地址: https://gitee.com/liurunyong/Spr...
SpringBootSpringBoot整合JWT
最新发布
低调做人,低调编码,神码都是浮云
05-31 898
javaweb中的认证、jwt+token
Spring boot+Spring security+JWT实现前后端分离登录认证及限控制
m0_67391518的博客
07-28 616
基本上没讲什么底层实现,这篇是使用篇,后续会出SpringSecurity的底层源码讲解,并且如果本帖有问题的有疑问的读者可以在评论区留言,本人会积极处理。您的支持是我最大的动力,本人一直在努力的更新各种框架的使用和框架的源码解读~!httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
谈谈前后端分离及认证选择
汉堡请不要欺负面条
09-30 702
什么是前后端分离?为什么要前后端分离前后端分离,说的更多的是一种架构上的概念。在传统的web架构中,比如经典的MVC,会分数据层、逻辑层、视图层。这个视图层即我们所说的前端了,映射到代码层面,就是html、js、css等代码文件。数据层和逻辑层更多的是后端部分,例如我们的.java.go、.py等文件。这些文件会在一个工程中,并不会单独的开发、测试、部署。 在前后端分离的架构中,前端和后端是分开的,分别在不同的工程中。前端有专门的前端开发人员来进行开发、测试,后端则有后端开发人员来进行开发..
SpringBoot使用JWT进行身份验证
程序员小明1024
10-16 363
整合JWT令牌 一、不在拦截器使用 1、在模块中添加jwt工具依赖 <dependencies> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </depend...
SpringBoot+Jwt+Vue的前后端分离后台管理系统
qq_42265220的博客
12-16 1787
项目:SpringBoot+Jwt+Vue的前后端分离后台管理系统 项目来源:手把手教你开发SpringBoot+Jwt+Vue的前后端分离后台管理系统 总结: 用了总共不到一周的时间,跟着饰品 原因分析: 提示:这里填写问题的分析: 例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有限,所以当 message 处理
SpringBoot+SpringSecurity+JWT前后端分离(一)
m0_49844045的博客
09-15 578
1、引入坐标 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、实现UserDetails接口实体 /* * @description: 用户信息封装 */ @Data public class SecurityUs
SpringBoot项目——jwt 登录验证编写前后端分离API
敲代码的小李同学的博客
08-06 1870
SpringBoot项目中,编写后端API,前端调用API,实现前后端分离方式 jwt 注册登录验证。
springboot + shiro + jwt 实现前后端分离
指沙的博客
11-24 1272
sql脚本 /* Navicat Premium Data Transfer Source Server : 127.0.0.1 Source Server Type : MySQL Source Server Version : 50726 Source Host : 127.0.0.1:3306 Source Schema : financial Target Server Type : MySQL Target Ser
spring-boot框架下使用JWT实现认证
Skeeter_wen的博客
08-13 456
一、JWT简介: JSON Web Token(缩写 JWT)是目前最流行的认证解决方案。是用于对应用程序上的用户进行身份验证的标记。也就是说,使用 JWT 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性,同时保证应用程序的安全。 在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token,并且必须在本地保存 (通常在本地存储中)。 每当用户要访问受保护的资源时,需要在请求头中携带 JWT。后端服务器接收到带有 JWT
SpringBoot前后端分离项目使用SpringSecurity+JWT限认证,修改自定义认证过滤器的访问路径
AmbitiousJun的博客
03-19 2546
写在前面: 这个问题在网上一直找不到我想要的答案,是通过我自己不断试错最后才成功的,故写出来分享一下。这是我的第一篇分享博客,如果有哪里写的不好的地方,请多多见谅! 需求提出: SpringSecurity自带的限认证有很多种,有Form Login的形式,也有http basic的形式等等。我们之前的JSP项目是通过<form>标签表单提交来进行登录认证的,这时候使用SpringSecurity的Form Login认证是最适合的,并且我们也可以在配置类中可以使用HttpSecur.
springboot3 security jwt前后端分离
08-29
Spring Security是一个提供认证、授和防止常见攻击的框架,它可以很好地Spring Boot进行整合。当我们使用Spring Security进行前后端分离时,通常会使用JWT(JSON Web Token)来实现身份验证和授。 具体的步骤如下: 1. 引入依赖:在pom.xml文件中添加Spring Security和JWT的依赖。 2. 配置Spring Security:创建一个继承自WebSecurityConfigurerAdapter的配置类,重写configure方法来配置安全规则和认证管理器。可以通过@EnableWebSecurity注解启用Spring Security。 3. 实现用户认证:创建一个实现UserDetailsService接口的类,用来从数据库或其他数据源中获取用户信息并进行认证。 4. 实现JWT的生成和验证:创建一个JWT工具类,用于生成和验证JWT。可以使用第三方库(如jjwt)来简化操作。 5. 自定义登录和登出的处理:根据具体需求,可以自定义登录失败处理和登出处理。可以通过实现AuthenticationEntryPoint接口和LogoutSuccessHandler接口来处理。 6. 配置支持:如果前后端分离前后端可能存在问题。可以通过配置CorsFilter来解决问题。 7. 接口保护和授:根据需要,可以在接口上添加相应的注解来实现访问控制和限管理。 总结一下,Spring Boot结合Spring Security和JWT,可以很好地实现前后端分离身份验证和授。通过配置安全规则、实现用户认证、实现JWT的生成和验证、自定义处理、支持以及接口保护和授等步骤,我们可以实现一个安全可靠的前后端分离应用程序。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBoot整合SpringSecurity前后端分离版](https://blog.csdn.net/weixin_44283656/article/details/125166541)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值