Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
本文将从标题、描述、标签和部分内容中提取相关知识点,详细说明 Vue+Jwt+SpringBoot+Ldap 完成登录认证的示例代码。
微服务架构和前后端分离
微服务架构是一种软件架构风格,它将应用程序拆分成多个小型服务,每个服务都可以独立开发、测试和部署。这种架构风格可以提高系统的灵活性和可扩展性。前后端分离是指将应用程序的前端和后端分离,前端负责用户界面和用户交互,而后端负责提供数据和业务逻辑。
传统登录认证方法
传统登录认证方法是由服务器端提供一个登录页面,页面中的一个 form 输入用户名和密码后 POST 给服务器,服务器将这些信息与 DB 或 Ldap 中的用户信息对比,成功则将这个用户信息记录到 session 中。
问题一:SSO 问题
传统方式前后端不分离,后端负责页面渲染,但是在前后分离的情况下,后端只负责通过暴露的 RestApi 提供数据,而页面的渲染、路由都由前端完成。因为 Rest 是无状态的,因此也就不会有 session 记录到服务器端。
JWT 介绍
JWT(JSON Web Token)是一个规范,各种语言都有各种语言的实现。JWT 的主要思想是将用户信息加密成为一个 token,返回给客户端浏览器,浏览器把这些信息存储在 localstorage 中,以后每次访问资源都会在 header 中携带这个信息,服务器收到请求后使用和加密时相同的 key 解密密文,如果解密成功则视为用户已经认证过。
使用 JWT 实现 SSO
使用 JWT 可以实现 SSO,认证服务会通过用户的提交信息判断认证是否成功,如果成功则查询出一些用户的信息(用户名、角色什么的),然后 JWT 把这些信息加密成为一个 token,返回给客户端浏览器,浏览器把这些信息存储在 localstorage 中,以后每次访问资源都会在 header 中携带这个信息,服务器收到请求后使用和加密时相同的 key 解密密文,如果解密成功则视为用户已经认证过。
Spring Boot 和 Ldap
Spring Boot 是一个基于 Spring 框架的快速应用开发框架,提供了许多便捷的功能,可以快速开发 Web 应用程序。Ldap(Lightweight Directory Access Protocol)是一种目录访问协议,用于存储和管理用户信息。
使用 Vue 实现前端
Vue 是一个渐进式的前端框架,提供了许多便捷的功能,可以快速开发 Web 应用程序。使用 Vue 可以实现前端的登录认证,通过调用后端提供的 RestApi 来实现用户认证。
本文介绍了 Vue+Jwt+SpringBoot+Ldap 完成登录认证的示例代码,涉及到微服务架构、前后端分离、传统登录认证方法、JWT、SSO、Spring Boot 和 Ldap 等知识点。
我的内容管理
展开
