springboot security+vue 前后端分离 登录接口
时间: 2023-11-26 13:04:19 浏览: 52
下面是一个简单的 Spring Boot Security + Vue 的前后端分离登录接口示例:
1. 后端实现
首先,我们需要创建一个 Spring Boot 项目,并添加以下依赖:
```xml
<dependencies>
<!-- Spring Boot Security -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!-- Spring Boot Web -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- Spring Boot JPA -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-jpa</artifactId>
</dependency>
<!-- MySQL Connector -->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
</dependency>
<!-- JSON Web Token -->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
</dependencies>
```
接下来,我们需要创建一个 User 实体类和 UserRepository 接口,用于管理用户信息。这里我们使用 MySQL 数据库作为数据存储。
```java
@Entity
@Table(name = "users")
public class User implements UserDetails {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;
@Column(nullable = false, unique = true)
private String username;
@Column(nullable = false)
private String password;
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
return Collections.singleton(new SimpleGrantedAuthority("ROLE_USER"));
}
@Override
public String getPassword() {
return password;
}
@Override
public String getUsername() {
return username;
}
@Override
public boolean isAccountNonExpired() {
return true;
}
@Override
public boolean isAccountNonLocked() {
return true;
}
@Override
public boolean isCredentialsNonExpired() {
return true;
}
@Override
public boolean isEnabled() {
return true;
}
}
public interface UserRepository extends JpaRepository<User, Long> {
User findByUsername(String username);
}
```
然后,我们需要创建一个 Security 配置类,用于配置 Spring Security。
```java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserRepository userRepository;
@Autowired
private JwtTokenProvider jwtTokenProvider;
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(username -> userRepository.findByUsername(username))
.passwordEncoder(passwordEncoder());
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/api/auth/**").permitAll()
.anyRequest().authenticated()
.and()
.apply(new JwtConfigurer(jwtTokenProvider));
}
}
```
这个配置类中,我们使用了 BCryptPasswordEncoder 作为密码加密方式,并且使用了自定义的 UserDetailsService 来获取用户信息。此外,我们还配置了一些请求的权限,其中 /api/auth/** 接口是登录接口,我们允许所有人访问。
最后,我们需要创建一个 JwtTokenProvider 类,用于生成和验证 JSON Web Token。
```java
@Component
public class JwtTokenProvider {
private static final String SECRET_KEY = "my-secret-key";
private static final long EXPIRATION_TIME = 86400000L; // 1 day
public String generateToken(User user) {
Date now = new Date();
Date expiration = new Date(now.getTime() + EXPIRATION_TIME);
return Jwts.builder()
.setSubject(user.getUsername())
.setIssuedAt(now)
.setExpiration(expiration)
.signWith(SignatureAlgorithm.HS256, SECRET_KEY)
.compact();
}
public Authentication getAuthentication(String token) {
UserDetails userDetails = new UserDetailsService() {
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userRepository.findByUsername(username);
if (user == null) {
throw new UsernameNotFoundException("User not found");
}
return user;
}
}.loadUserByUsername(getUsername(token));
return new UsernamePasswordAuthenticationToken(userDetails, "", userDetails.getAuthorities());
}
public boolean validateToken(String token) {
try {
Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token);
return true;
} catch (JwtException | IllegalArgumentException e) {
return false;
}
}
public String getUsername(String token) {
return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody().getSubject();
}
}
```
在这个类中,我们定义了一个 SECRET_KEY 和 EXPIRATION_TIME 常量,分别用于生成 JSON Web Token 和设置 Token 的有效期。generateToken() 方法用于生成 Token,getAuthentication() 方法用于根据 Token 获取用户认证信息,validateToken() 方法用于验证 Token 的有效性,getUsername() 方法用于获取 Token 中的用户名。
最后,我们需要创建一个 JwtConfigurer 类,用于配置 Spring Security 的过滤器链。
```java
public class JwtConfigurer extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {
private JwtTokenProvider jwtTokenProvider;
public JwtConfigurer(JwtTokenProvider jwtTokenProvider) {
this.jwtTokenProvider = jwtTokenProvider;
}
@Override
public void configure(HttpSecurity http) throws Exception {
JwtTokenFilter customFilter = new JwtTokenFilter(jwtTokenProvider);
http.addFilterBefore(customFilter, UsernamePasswordAuthenticationFilter.class);
}
}
```
这个类中,我们创建了一个 JwtTokenFilter 过滤器,并将其添加到 Spring Security 的过滤器链中。
2. 前端实现
在前端,我们使用 Vue 框架来实现登录页面。首先,我们需要安装 axios 库,用于发送 HTTP 请求。
```bash
npm install --save axios
```
然后,我们创建一个 Login.vue 组件,在其中添加一个表单,用于输入用户名和密码。
```html
<template>
<div class="login">
<h1>Login</h1>
<form>
<div class="form-group">
<label for="username">Username:</label>
<input type="text" class="form-control" id="username" v-model="username">
</div>
<div class="form-group">
<label for="password">Password:</label>
<input type="password" class="form-control" id="password" v-model="password">
</div>
<button type="submit" class="btn btn-primary" @click.prevent="login">Submit</button>
</form>
</div>
</template>
<script>
import axios from 'axios';
export default {
name: 'Login',
data() {
return {
username: '',
password: ''
};
},
methods: {
login() {
axios.post('/api/auth/login', {
username: this.username,
password: this.password
}).then(response => {
localStorage.setItem('access_token', response.data.token);
this.$router.push('/');
}).catch(error => {
console.error(error);
});
}
}
};
</script>
```
在这个组件中,我们使用了 axios 库来发送 POST 请求到 /api/auth/login 接口,并在登录成功后将 Token 存储到 localStorage 中,然后跳转到首页。
3. 完整示例
完整的代码示例可以在以下链接中找到:
https://github.com/zhangxu-s/springboot-vue-login-example
相关推荐
最新推荐
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
在前后端分离的开发模式中,前端使用Vue来处理数据请求,而后台使用Spring Boot来处理数据交互。由于Ajax请求不像传统的表单提交那样可以使用Spring Security的默认配置,因此我们需要特殊处理Ajax登录请求问题。 ...
基于单片机的瓦斯监控系统硬件设计.doc
"基于单片机的瓦斯监控系统硬件设计"
在煤矿安全生产中,瓦斯监控系统扮演着至关重要的角色,因为瓦斯是煤矿井下常见的有害气体,高浓度的瓦斯不仅会降低氧气含量,还可能引发爆炸事故。基于单片机的瓦斯监控系统是一种现代化的监测手段,它能够实时监测瓦斯浓度并及时发出预警,保障井下作业人员的生命安全。
本设计主要围绕以下几个关键知识点展开:
1. **单片机技术**:单片机(Microcontroller Unit,MCU)是系统的核心,它集成了CPU、内存、定时器/计数器、I/O接口等多种功能,通过编程实现对整个系统的控制。在瓦斯监控器中,单片机用于采集数据、处理信息、控制报警系统以及与其他模块通信。
2. **瓦斯气体检测**:系统采用了气敏传感器来检测瓦斯气体的浓度。气敏传感器是一种对特定气体敏感的元件,它可以将气体浓度转换为电信号,供单片机处理。在本设计中,选择合适的气敏传感器至关重要,因为它直接影响到检测的精度和响应速度。
3. **模块化设计**:为了便于系统维护和升级,单片机被设计成模块化结构。每个功能模块(如传感器接口、报警系统、电源管理等)都独立运行,通过单片机进行协调。这种设计使得系统更具有灵活性和扩展性。
4. **报警系统**:当瓦斯浓度达到预设的危险值时,系统会自动触发报警装置,通常包括声音和灯光信号,以提醒井下工作人员迅速撤离。报警阈值可根据实际需求进行设置,并且系统应具有一定的防误报能力。
5. **便携性和安全性**:考虑到井下环境,系统设计需要注重便携性,体积小巧,易于携带。同时,系统的外壳和内部电路设计必须符合矿井的安全标准,能抵抗井下潮湿、高温和电磁干扰。
6. **用户交互**:系统提供了灵敏度调节和检测强度调节功能,使得操作员可以根据井下环境变化进行参数调整,确保监控的准确性和可靠性。
7. **电源管理**:由于井下电源条件有限,瓦斯监控系统需具备高效的电源管理,可能包括电池供电和节能模式,确保系统长时间稳定工作。
通过以上设计,基于单片机的瓦斯监控系统实现了对井下瓦斯浓度的实时监测和智能报警,提升了煤矿安全生产的自动化水平。在实际应用中,还需要结合软件部分,例如数据采集、存储和传输,以实现远程监控和数据分析,进一步提高系统的综合性能。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
:Python环境变量配置从入门到精通:Win10系统下Python环境变量配置完全手册
# 1. Python环境变量简介**
Python环境变量是存储在操作系统中的特殊变量,用于配置Python解释器和
electron桌面壁纸功能
Electron是一个开源框架,用于构建跨平台的桌面应用程序,它基于Chromium浏览器引擎和Node.js运行时。在Electron中,你可以很容易地处理桌面环境的各个方面,包括设置壁纸。为了实现桌面壁纸的功能,你可以利用Electron提供的API,如`BrowserWindow` API,它允许你在窗口上设置背景图片。
以下是一个简单的步骤概述:
1. 导入必要的模块:
```javascript
const { app, BrowserWindow } = require('electron');
```
2. 在窗口初始化时设置壁纸:
```javas
基于单片机的流量检测系统的设计_机电一体化毕业设计.doc
"基于单片机的流量检测系统设计文档主要涵盖了从系统设计背景、硬件电路设计、软件设计到实际的焊接与调试等全过程。该系统利用单片机技术,结合流量传感器,实现对流体流量的精确测量,尤其适用于工业过程控制中的气体流量检测。"
1. **流量检测系统背景**
流量是指单位时间内流过某一截面的流体体积或质量,分为瞬时流量(体积流量或质量流量)和累积流量。流量测量在热电、石化、食品等多个领域至关重要,是过程控制四大参数之一,对确保生产效率和安全性起到关键作用。自托里拆利的差压式流量计以来,流量测量技术不断发展,18、19世纪出现了多种流量测量仪表的初步形态。
2. **硬件电路设计**
- **总体方案设计**:系统以单片机为核心,配合流量传感器,设计显示单元和报警单元,构建一个完整的流量检测与监控系统。
- **工作原理**:单片机接收来自流量传感器的脉冲信号,处理后转化为流体流量数据,同时监测气体的压力和温度等参数。
- **单元电路设计**
- **单片机最小系统**:提供系统运行所需的电源、时钟和复位电路。
- **显示单元**:负责将处理后的数据以可视化方式展示,可能采用液晶显示屏或七段数码管等。
- **流量传感器**:如涡街流量传感器或电磁流量传感器,用于捕捉流量变化并转换为电信号。
- **总体电路**:整合所有单元电路,形成完整的硬件设计方案。
3. **软件设计**
- **软件端口定义**:分配单片机的输入/输出端口,用于与硬件交互。
- **程序流程**:包括主程序、显示程序和报警程序,通过流程图详细描述了每个程序的执行逻辑。
- **软件调试**:通过调试工具和方法确保程序的正确性和稳定性。
4. **硬件电路焊接与调试**
- **焊接方法与注意事项**:强调焊接技巧和安全事项,确保电路连接的可靠性。
- **电路焊接与装配**:详细步骤指导如何组装电路板和连接各个部件。
- **电路调试**:使用仪器设备检查电路性能,排除故障,验证系统功能。
5. **系统应用与意义**
随着技术进步,单片机技术、传感器技术和微电子技术的结合使得流量检测系统具备更高的精度和可靠性,对于优化工业生产过程、节约资源和提升经济效益有着显著作用。
6. **结论与致谢**
文档结尾部分总结了设计成果,对参与项目的人表示感谢,并可能列出参考文献以供进一步研究。
7. **附录**
包含程序清单和电路总图,提供了具体实现细节和设计蓝图。
此设计文档为一个完整的机电一体化毕业设计项目,详细介绍了基于单片机的流量检测系统从概念到实施的全过程,对于学习单片机应用和流量测量技术的读者具有很高的参考价值。
"互动学习:行动中的多样性与论文攻读经历"
多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
:Python环境变量配置实战:Win10系统下Python环境变量配置详解
# 1. Python环境变量配置概述
环境变量是计算机系统中存储和管理配置信息的特殊变量。在Python中,环境变量用于指定Python解释器和库的安装路径,以及其他影响
ps -ef|grep smon
`ps -ef|grep smon` 是在Linux或Unix系统中常用的命令组合,它用于检查当前系统的进程状态(process status)。当你运行这个命令时,`ps -ef` 部分会列出所有活跃的进程(包括用户、PID、进程名称、CPU和内存使用情况等),`grep smon` 部分则会对这些结果进行筛选,只显示包含 "smon" 这个字符串的进程行。
`smon` 往往指的是Oracle数据库中的System Monitor守护进程,这个进程负责监控数据库的性能和资源使用情况。如果你看到这个进程,说明Oracle数据库正在运行,并且该进程是正常的一部分。