当前位置：首页 > wzjs >正文

蓝色风格网站人工在线客服

wzjs 2025/8/17 13:15:52

蓝色风格网站,人工在线客服,公司网址怎么做出来的,wordpress即时关键词：Spring Boot、安全登录、JWT、Shiro / Spring Security、前后端分离、Vue、MySQL 详细代码请参考这篇文章：完整 Spring Boot Vue 登录 ✅ 摘要在现代 Web 应用中，用户登录与权限控制是系统安全性的基础环节。本文将手把手带你实现…

关键词：Spring Boot、安全登录、JWT、Shiro / Spring Security、前后端分离、Vue、MySQL

详细代码请参考这篇文章：完整 Spring Boot + Vue 登录

✅ 摘要

在现代 Web 应用中，用户登录与权限控制是系统安全性的基础环节。本文将手把手带你实现一个基于 Spring Boot + JWT + Shiro/Spring Security 的安全登录系统，并配合前端 Vue 实现前后端分离架构。

内容涵盖：

后端接口设计（登录、注册、权限验证）
使用 JWT 生成 Token
使用 Shiro 或 Spring Security 实现权限管理
前端 Vue 登录页面与 Token 存储示例
跨域配置、拦截器校验 Token
完整数据库表结构（MySQL）

每部分都配有 完整的 Java 示例代码、Vue 页面代码和数据库脚本

📌 一、项目结构说明

springboot-login/
├── backend/            # Spring Boot 后端模块
│   ├── src/main/java     # Java源码
│   └── application.yml   # 配置文件
├── frontend/           # Vue 前端模块（可选）
│   ├── src/views         # 登录页组件
│   └── main.js           # Axios 请求封装
└── README.md

📌 二、数据库设计（MySQL）

用户表：`sys_user`

CREATE TABLE sys_user (id BIGINT PRIMARY KEY AUTO_INCREMENT,username VARCHAR(50) NOT NULL UNIQUE,password VARCHAR(100) NOT NULL,nickname VARCHAR(50),create_time DATETIME DEFAULT CURRENT_TIMESTAMP
);

📌 三、后端实现（Spring Boot + JWT）

1. 添加依赖（pom.xml）

<!-- Spring Boot Starter -->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId>
</dependency><!-- JWT 工具 -->
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version>
</dependency><!-- MyBatis Plus -->
<dependency><groupId>com.baomidou</groupId><artifactId>mybatis-plus-boot-starter</artifactId><version>3.5.3</version>
</dependency><!-- Shiro 权限框架（可替换为 Spring Security） -->
<dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-spring-boot-starter</artifactId><version>1.9.1</version>
</dependency>

2. JWT 工具类（JwtUtils.java）

import io.jsonwebtoken.*;
import java.util.Date;public class JwtUtils {private static final String SECRET = "your-secret-key";private static final long EXPIRATION = 86400000; // 24小时public static String generateToken(String username) {return Jwts.builder().setSubject(username).setExpiration(new Date(System.currentTimeMillis() + EXPIRATION)).signWith(SignatureAlgorithm.HS512, SECRET).compact();}public static String parseToken(String token) {return Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody().getSubject();}
}

3. 登录接口（UserController.java）

@RestController
@RequestMapping("/api/auth")
public class AuthController {@Autowiredprivate UserService userService;@PostMapping("/login")public ResponseEntity<?> login(@RequestBody LoginRequest request) {SysUser user = userService.findByUsername(request.getUsername());if (user == null || !user.getPassword().equals(request.getPassword())) {throw new RuntimeException("用户名或密码错误");}String token = JwtUtils.generateToken(user.getUsername());return ResponseEntity.ok().header("Authorization", "Bearer " + token).build();}
}

4. 自定义拦截器（JwtInterceptor.java）

@Component
public class JwtInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String token = request.getHeader("Authorization");if (token != null && token.startsWith("Bearer ")) {token = token.substring(7);String username = JwtUtils.parseToken(token);// 可以结合 Shiro 或 Spring Security 设置认证信息UsernamePasswordToken shiroToken = new UsernamePasswordToken(username, "");SecurityUtils.getSubject().login(shiroToken);}return true;}
}

5. 注册拦截器（WebConfig.java）

@Configuration
public class WebConfig implements WebMvcConfigurer {@Autowiredprivate JwtInterceptor jwtInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(jwtInterceptor).addPathPatterns("/**").excludePathPatterns("/api/auth/login");}
}

📌 四、前端实现（Vue + Axios）

1. 登录页面组件（Login.vue）

<template><div><input v-model="username" placeholder="用户名"><input v-model="password" type="password" placeholder="密码"><button @click="login">登录</button></div>
</template><script>
export default {data() {return {username: '',password: ''};},methods: {async login() {const res = await this.$axios.post('/api/auth/login', {username: this.username,password: this.password});const token = res.headers.authorization;localStorage.setItem('token', token);this.$router.push('/');}}
};
</script>

2. Axios 封装（main.js）

import axios from 'axios';const apiClient = axios.create({baseURL: 'http://localhost:8080',
});// 请求拦截器添加 Token
apiClient.interceptors.request.use(config => {const token = localStorage.getItem('token');if (token) {config.headers.Authorization = token;}return config;
});Vue.prototype.$axios = apiClient;

📌 五、跨域配置（application.yml）

spring:mvc:async:request-timeout: -1cors:allowed-origins: "*"allowed-methods: "*"allowed-headers: "*"

✅ 总结

功能	技术栈	说明
登录接口	Spring Boot	接收用户名密码，返回 Token
Token 管理	JWT	生成与解析 Token
权限控制	Shiro / Spring Security	控制访问权限
前端登录	Vue	使用 Axios 发起请求并存储 Token
Token 校验	拦截器	每次请求校验 Token 并设置用户上下文