SSM(Spring+Springmvc+MyBatis)+ajax+JWT,实现登录JWT(token)认证获取权限

以下是一个简化的示例,展示了如何在使用SSM框架结合ajax和JWT实现登录时获取token的过程:

  1. 用户发送登录请求到服务器,服务器验证通过后,生成JWT token。
  2. 服务器将token作为响应返回给客户端。
  3. 客户端将token存储起来,例如在localStorage或sessionStorage中。
  4. 客户端后续的请求都会包含这个token,以证明身份。

后端代码(Spring MVC + JWT):




// 登录接口
@PostMapping("/login")
public ResponseEntity<?> login(@RequestBody LoginRequest loginRequest) {
    // 验证用户凭证
    User user = userService.authenticate(loginRequest.getUsername(), loginRequest.getPassword());
    if (user == null) {
        return new ResponseEntity<>("登录失败", HttpStatus.UNAUTHORIZED);
    }
    // 生成token
    String token = Jwts.builder()
            .setSubject(user.getUsername())
            .setExpiration(new Date(System.currentTimeMillis() + 864000000))
            .signWith(SignatureAlgorithm.HS512, "YourSecretKey")
            .compact();
    
    // 返回生成的token
    return ResponseEntity.ok(new AuthResponse(token));
}
 
// 其他受保护的接口
@GetMapping("/protected")
public ResponseEntity<?> protectedResource(@RequestHeader("Authorization") String token) {
    // 验证token
    Claims claims = Jwts.parser()
            .setSigningKey("YourSecretKey")
            .parseClaimsJws(token.replace("Bearer", ""))
            .getBody();
    
    String username = claims.getSubject();
    if (username != null) {
        // 根据username获取用户权限
        List<String> permissions = userService.getUserPermissions(username);
        return ResponseEntity.ok(new UserPermissionsResponse(permissions));
    }
    return new ResponseEntity<>("Token not valid", HttpStatus.UNAUTHORIZED);
}

前端代码(JavaScript + jQuery + ajax):




$(document).ready(function() {
    $('#loginForm').submit(function(e) {
        e.preventDefault();
        var loginData = {
            username: $('#username').val(),
            password: $('#password').val()
        };
        
        $.ajax({
            url: '/login',
            type: 'POST',
            contentType: 'application/json',
            data: JSON.stringify(loginData),
            success: function(response) {
                // 登录成功后保存token
                localStorage.setItem('token', 'Bearer ' + response.token);
                // 跳转到主页或其他页面
                window.location.href = '/';
            },
            error: funct

评论已关闭

推荐阅读

DDPG 模型解析,附Pytorch完整代码
2024年11月24日
DQN 模型解析,附Pytorch完整代码
2024年11月24日
AIGC实战——Transformer模型
2024年12月01日
Socket TCP 和 UDP 编程基础(Python)
2024年11月30日
python , tcp , udp
如何使用 ChatGPT 进行学术润色?你需要这些指令
2024年12月01日
AI
最新 Python 调用 OpenAi 详细教程实现问答、图像合成、图像理解、语音合成、语音识别(详细教程)
2024年11月24日
ChatGPT 和 DALL·E 2 配合生成故事绘本
2024年12月01日
omegaconf,一个超强的 Python 库!
2024年11月24日
【视觉AIGC识别】误差特征、人脸伪造检测、其他类型假图检测
2024年12月01日
[超级详细]如何在深度学习训练模型过程中使用 GPU 加速
2024年11月29日
Python 物理引擎pymunk最完整教程
2024年11月27日
MediaPipe 人体姿态与手指关键点检测教程
2024年11月27日
深入了解 Taipy:Python 打造 Web 应用的全面教程
2024年11月26日
基于Transformer的时间序列预测模型
2024年11月25日
Python在金融大数据分析中的AI应用(股价分析、量化交易)实战
2024年11月25日
AIGC Gradio系列学习教程之Components
2024年12月01日
Python3 `asyncio` — 异步 I/O,事件循环和并发工具
2024年11月30日
llama-factory SFT系列教程:大模型在自定义数据集 LoRA 训练与部署
2024年12月01日
Python 多线程和多进程用法
2024年11月24日
Python socket详解,全网最全教程
2024年11月27日