javaweb前后端分离实例,前后端分离和不分离
前后端分离的思想由来已久,不妨试试。 请从熟练开始,写代码后再追求细节。
前言
以前服务端为什么能识别用户呢? 是的,是会话。 每个session都有一个服务器端,浏览器每次请求都有一个sessionId (是字符串)。 因此,服务器可以根据这个sessionId知道是哪个用户。
那么,如果用户较多,服务器压力较大,采用分布式存储session,可能会出现异步问题,那么前后端分离就能很好地解决这个问题。
分离前后思想:
在用户首次成功登录后,服务器返回基于userId加密的token。 只有服务器知道密钥。 每次请求时,浏览器都会将此token放入头中进行请求。 这样,服务器只需进行简单的解密就可以知道是哪个用户。 这样服务器就可以专心工作,用户增加后再添加机器。 当然,如果必须讨论安全性的话,那还有说不完的话题。
在SpringBoot框架中构建背景,并进行token构建。
生成springboot项目
我的目录结构:(结果没有按标准写,只有说明) )。
不管使用什么IDE,最后我们只看pom.xml的依赖关系:
为了尽量简单,不连接数据库,使用登录时固定的东西。
devtools :用于在修改代码后自动重新启动
org.springframework.boot
spring-boot-starter-parent
1.5.2 .版本
UTF-8
UTF-8
1.8
org.springframework.boot
spring-boot-starter-web
io.jsonwebtoken
jwt
0.6.0
org.springframework.boot
spring-boot-devtools
true
org.springframework.boot
spring-boot-starter-test
测试
登录
此处的加密密钥是基本编码的安全密钥
import java.util.Date;
import javax.servlet.servlet exception;
importorg.spring framework.web.bind.annotation.post mapping;
importorg.spring framework.web.bind.annotation.requestbody;
importorg.spring framework.web.bind.annotation.request mapping;
importorg.spring framework.web.bind.annotation.request param;
importorg.spring framework.web.bind.annotation.rest controller;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.signature algorithm;
@RestController
@requestmapping((/) )。
公共类主页控制器{
@postmapping(/login ) ) ) ) ) ) ) ) ) )。
publicstringlogin(requestparam ) username (string name,@requestparam ) password (string pass ) )。
throws ServletException {
String token=' ';
if (! ' admin'.equals(name ) }{
throw new ServletException ('找不到此用户);
}
if (! ' 1234'.equals(pass ) }{
throw new ServletException ('密码错误);
}
token=jwts.builder (.set subject (name ).claim、' roles '、' user ' ).setissuedat (new date ) )
. sign with (signature algorithm.hs 256,' base64编码的secret key ' ).compact );
return token;
}
}
测试token
现在可以测试生成的token了。 采用postman。
lign="center">
过滤器
这肯定是必须的呀,当然,也可以用AOP。
过滤要保护的url,同时在过滤器里进行token验证
token验证:
public class JwtFilter extends GenericFilterBean {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
String authHeader = request.getHeader("Authorization");
if ("OPTIONS".equals(request.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
chain.doFilter(req, res);
} else {
if (authHeader == null || !authHeader.startsWith("Bearer ")) {
throw new ServletException("不合法的Authorization header");
}
// 取得token
String token = authHeader.substring(7);
try {
Claims claims = Jwts.parser().setSigningKey("base64EncodedSecretKey").parseClaimsJws(token).getBody();
request.setAttribute("claims", claims);
} catch (Exception e) {
throw new ServletException("Invalid Token");
}
chain.doFilter(req, res);
}
}
}
要保护的url:/user下的:
@SpringBootApplication
public class AuthServerApplication {
@Bean
public FilterRegistrationBean jwtFilter() {
FilterRegistrationBean rbean = new FilterRegistrationBean();
rbean.setFilter(new JwtFilter());
rbean.addUrlPatterns("/user/*");// 过滤user下的链接
return rbean;
}
public static void main(String[] args) {
SpringApplication.run(AuthServerApplication.class, args);
}
}
UserController
这个是必须经过过滤才可以访问的:
@RestController
@RequestMapping("/user")
public class UserController {
@GetMapping("/success")
public String success() {
return "恭喜您登录成功";
}
@GetMapping("/getEmail")
public String getEmail() {
return "xxxx@qq.com";
}
}
关键测试
假设我们的Authorization错了,肯定是通不过的:
当输入刚才服务器返回的正确token:
允许跨域请求
现在来说前端和后端是两个服务器了,所以需要允许跨域:
@Configuration
public class CorsConfig {
@Bean
public FilterRegistrationBean corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("*");
config.addAllowedHeader("*");
config.addAllowedMethod("OPTION");
config.addAllowedMethod("GET");
config.addAllowedMethod("POST");
config.addAllowedMethod("PUT");
config.addAllowedMethod("HEAD");
config.addAllowedMethod("DELETE");
source.registerCorsConfiguration("/**", config);
FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
bean.setOrder(0);
return bean;
}
@Bean
public WebMvcConfigurer mvcConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedMethods("GET", "PUT", "POST", "GET", "OPTIONS");
}
};
}
}
下次是采用VueJS写的前端如何请求。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。