2. 程式人生 > 其它 >vue+kotlin 實現基於JWT的 token認證

vue+kotlin 實現基於JWT的 token認證

阿新 發佈:2022-03-15

1.JWT

JWT全稱(JsonWebToken),簡單來說它是Json格式的加密字串,其中包含敏感資訊,使我們能夠驗證不同服務之間的傳送者。

為什麼要使用jwt呢?

在以往的驗證使用者狀態,我們採取的是Cookie、Session機制。客戶端將Cookie儲存起來,服務端儲存Session。在客戶端請求服務端的時候會在請求頭上攜帶Cookie資訊,服務端會使用過濾器過濾驗證Cookie資訊,從而達到識別使用者狀態的效果。

Session和Cookie機制存在以下問題

  • Session是存在服務端的,需要佔用伺服器記憶體。如果是分散式的情況下,還要考慮Session共享問題
  • Cookie被截獲,容易被偽造請求攻擊
Token

基於以上問題,Token就出現了

Token是由在客戶端第一次發來登入請求,服務端會生成一個token返回給客戶端,由客戶端自己儲存。在每次請求資源時候需要帶上token。服務端對token進行解密驗證,驗證通過則返回資料。

Token的流程如下圖

JWT的構成

header

jwt的頭部有兩部分組成

  • 宣告型別
  • 宣告加密的演算法
{
  'typ': 'JWT',
  'alg': 'HS256'
}

Payload

載荷就是存放有效資訊的地方

signature

簽名信息

2.程式碼實現

kotlin服務端

登入介面

object LoginController {

    suspend fun loginAction(call: ApplicationCall) {
        val result = ResponseResult()
        if (call.parameters["username"]=="zs"&&call.parameters["password"]=="1234"){
            result.code=200
            result.message="登陸成功"
            call.response.header("Access-Control-Expose-Headers","Authorization")
            call.response.header("Authorization",JwtUtils.generationToken(call.parameters["username"]!!))
        }else{
            result.code=403
            result.message="使用者名稱或者密碼錯誤"
        }
        call.respond(result)
    }
}

攔截器

import io.ktor.routing.*

class TokenRouteSelector(val role: String) : RouteSelector(RouteSelectorEvaluation.qualityConstant) {
    override fun evaluate(context: RoutingResolveContext, segmentIndex: Int): RouteSelectorEvaluation {
        return RouteSelectorEvaluation.Constant
    }
    override fun toString(): String = "(tokenCheck ${role})"
}


 
fun Route.tokenCheck(role: String = "default", build: Route.() -> Unit): Route {
    val route = createChild(TokenRouteSelector(role))
    route.intercept(ApplicationCallPipeline.Features) {
        val token = call.request.headers["Authorization"]
        println(token)
        if (call.request.uri.contains("login")) {
            proceed()
        } else {
            token?.let {
                if (JwtUtils.getClaimByToken(token).toString() != "{}") {
                    if (!JwtUtils.isTokenExpired(JwtUtils.getClaimByToken(token))) {
                        proceed()
                    }
                } else {
                    call.respond(HttpStatusCode.Forbidden, mapOf("code" to "error token"))
                    finish()
                }
            }?: let {
                call.respond(HttpStatusCode.Unauthorized, mapOf("code" to "no auth token"))
                finish()
            }
        }
    }
    route.build()
    return route
}

jwt工具類

package com.oasis.tga.utils

import io.jsonwebtoken.Claims
import io.jsonwebtoken.Jwts
import io.jsonwebtoken.SignatureAlgorithm
import io.jsonwebtoken.impl.DefaultClaims
import java.util.*

class JwtUtils {
    companion object{
        private val nowDate = Date()
        private val expireDate = Date(nowDate.time + 1000 * 60 * 60 * 24 * 7)
        private val secret = "dwadadag234423"
				// 生成token
        fun generationToken(username: String): String {
            return Jwts.builder()
                // header
                .setHeaderParam("typ", "JWT")
                // payload
                .claim("username", username)
                .setSubject(username)
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .setId(UUID.randomUUID().toString())
                // signature
                .signWith(SignatureAlgorithm.HS256, secret)
                .compact()
        }
				// 解析token
        fun getClaimByToken(jwt: String): Claims {
            return try {
                Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(jwt)
                    .body
            } catch (e: Exception) {
                DefaultClaims()!!
            }
        }
				// 判斷按是否過期
        fun  isTokenExpired(claims: Claims):Boolean{
            return  claims.expiration.before(Date())
        }


    }

}
vue客戶端

登入請求 login.vue

const that = this
this.$refs[formName].validate((valid) => {
     if (valid) {
            this.axios.get('http://localhost:8080/api/login', {params: this.form}).then(function (response) {
              if (response.data.code == 200 && response.data.message === "登陸成功") {
                console.log(response)
                //全域性儲存token
                window.localStorage["Authorization"] =response.headers['authorization'];
                // 使用 vue-router 路由到指定頁面,該方式稱之為程式設計式導航
                // that.$router.push("/main");
              } else {
                that.$message.error('使用者名稱或密碼錯誤');
              }
            })
          } else {
            this.dialogVisible = true;
            return false;
          }

  });

index.js

// 導航守衛
// 使用 router.beforeEach 註冊一個全域性前置守衛,判斷使用者是否登陸
router.beforeEach((to, from, next) => {
  if (to.path === '/login') {
    next();
  } else {
    let token = localStorage.getItem('Authorization');
    if (token === null || token === '') {
      next('/login');
    } else {
      next();
    }
  }
});

main.js

// 攔截請求
axios.interceptors.request.use(
  config => {
    config.headers.Authorization = window.localStorage["Authorization"]
    return config
  }
);
//攔截響應
axios.interceptors.response.use(
  res => {
    return res
  },
  error => {
    if (error.response.status === 403) {
      window.localStorage.removeItem('Authorization');
      router.push({name: 'login'})
    }
  }
);

App.vue 引入表單重新整理-跟token程式碼無關

  export default {
    name: 'App',
    provide(){
      return {
        reload: this.reload
      }
    },
    data(){
      return {
        isRouterAlive:true
      }
    },
    methods:{
      reload(){
        this.isRouterAlive=false
        this.$nextTick(()=>this.isRouterAlive=true)
      }
    },

  }

使用以下程式碼引入

inject: ['reload']

相關推薦

vue+kotlin 實現基於JWTtoken認證

1.JWT JWT全稱(JsonWebToken),簡單來說它是Json格式的加密字串,其中包含敏感資訊,使我們能夠驗證不同服務之間的傳送者。

asp.net core 3.1 自定義中介軟體實現jwt token認證

話不多講,也不知道咋講!直接上程式碼 認證資訊承載物件【user】 /// <summary>

AntDesign Pro + .NET Core 實現基於JWT的登入認證功能

很多同學說AgileConfig的UI實在是太醜了。我想想也是的,本來這個專案是我自己使用的,一開始甚至連UI都沒有,全靠手動在資料庫裡修改資料。後來加上了UI也是使用了老掉牙的bootstrap3做為基礎樣式。前臺框架也是使用

Laravel Api實現JWT Token認證

在開發Api時,處理客戶端請求之前,需要對使用者進行身份認證,Laravel框架預設為我們提供了一套使用者認證體系,在進行web開發時,幾乎不用新增修改任何程式碼,可直接使用,但在進行api開發時,需要我們自己去實

spring boot:spring security實現oauth2+jwt管理認證授權及oauth2返回結果格式化(spring boot 2.3.3)

一,為什麼oauth2要整合jwt? 1,OAuth2的token技術有一個最大的問題是不攜帶使用者資訊,所以資源伺服器不能進行本地驗證,

利用Vue-amap實現基於高德地圖定位(搜尋、地圖選址)

元件 <template> <div class=\"amap-page-container\" style=\"height: 400px; margin-bottom: 200px; background: #ccc\"

【FastAPI 學習 八】JWT token認證登陸

JWT token認證登陸 前一篇部落格講述了獲取和驗證請求引數, 這一篇就實踐下,演示一個最基礎的JWT認證,我公司是用了兩個token方式驗證,一個請求token,一個重新整理token,請求token過期時間短,專門用於請求資料

JWT--token 認證

目錄常見的認證方式一、JWT1.jwt介紹1)頭部2)負載3)簽名二、JWT的官方推薦類庫-JJWT1.引入依賴2.建立token3.解析token,獲取token中的資料4.設定token的超時時間5.建立帶自定義宣告的token6.解析自定義宣告的tok

.NET 6實現基於JWT的Identity功能方法詳解

目錄需求目標原理與思路實現引入Identity元件新增認證服務使用JWT認證和定義授權方式引入認證授權中介軟體新增JWT配置增加認證使用者Model實現認證服務CreateToken方法新增認證介面保護API資源驗證驗證1: 驗證直接訪

基於JWTToken認證機制實現及安全問題

jsON Web TokenJWT)是一個非常輕巧的規範。這個規範允許我們使用JWT在使用者和伺服器之間傳遞安全可靠的資訊。其JWT的組成:

基於SpringBoot整合oauth2實現token認證

這篇文章主要介紹了基於SpringBoot整合oauth2實現token 認證,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Python 基於jwt實現認證機制流程解析

1.jwt的優缺點 jwt的優點: 1. 實現分散式的單點登陸非常方便 2. 資料實際儲存在客戶端,所以我們可以分擔資料庫或伺服器的儲存壓力

FastAPI 安全機制(二) 基於OAuth2和JWTToken認證機制(一)生成token

作者:麥克煎蛋 出處:https://www.cnblogs.com/mazhiyong/ 轉載請保留這段宣告,謝謝!

使用JWT實現Token認證

為什麼使用JWT? json Web Token(縮寫JWT)是目前最流行的跨域認證解決方案。 session登入的認證方案是看,使用者從客戶端傳遞使用者名稱和密碼登入資訊,服務端認證後將資訊儲存在session中,將session_id放入cook

Django 基礎實踐(四):JWT實現Token認證-上篇

基於Token的鑑權機制越來越多的用在了專案中,尤其是對於純後端只對外提供API沒有web頁面的專案,例如我們通常所講的前後端分離架構中的純後端服務,只提供API給前端,前端通過API提供的資料對頁面進行渲染展示或增加

SpringCloud中JWT元件實現token認證

技術標籤:工具類 上上週六抽了個空去海康面試了一把,跟人經理聊了近一個小時,聊的過程是很美好的,但還是沒有通過,可能是因為我是一個並不怎麼好看的妹子吧?

asp.net core MVC之實現基於token認證

安裝Nuget包 專案中新增包:dotnehttp://www.cppcns.comt add package Microsoft.AspNetCore.Authentication.JwtBearer

Java基於JWTtoken認證

一、背景引入由於Http協議本身是無狀態的,那麼伺服器是怎麼識別兩次請求是不是來自同一個客戶端呢,傳統使用者識別是基於seeion和cookie實現的。大致流程如下:

基於JWT(JSON Web Token)的token身份驗證

相逢便是緣,路過點個贊 ^.^ 原始碼:https://github.com/yulc-coding/java-note/tree/master/jwt

SpringBoot 整合SpringSecurity示例實現前後分離許可權註解+JWT登入認證

一.說明 SpringSecurity是一個用於Java 企業級應用程式的安全框架,主要包含使用者認證和使用者授權兩個方面.相比較Shiro而言,Security功能更加的強大,它可以很容易地擴充套件以滿足更多安全控制方面的需求,但也相對它