Java项目如何实现前后分离
发布时间: 2020-11-201533605336052
来源:亿速云
阅读: 103
作者: Leah
今天很多人可能不太了解Java项目如何实现前后端分离,为了让大家知道更多,小编总结了以下内容。 希望大家能通过这篇文章得到。
生成springboot项目
我的目录结构:(结果没有按标准写,只有说明) )。
不管使用什么IDE,最后我们只看pom.xml的依赖关系:
为了尽量简单,不连接数据库,使用登录时固定的东西。
devtools :用于在修改代码后自动重新启动
jwt :加密这样麻烦的事情马上就可以用了。 https://查看github.com/jwtk/jjwt
org.springframework.boot
spring-boot-starter-parent
1.5.2 .版本
UTF-8
UTF-8
1.8
org.springframework.boot
spring-boot-starter-web
io.jsonwebtoken
jwt
0.6.0
org.springframework.boot
spring-boot-devtools
真的
org.springframework.boot
spring-boot-starter-test
测试
登录
此处的加密密钥是基本编码的安全密钥
import java.util.Date;
import javax.servlet.servlet exception;
importorg.spring framework.web.bind.annotation.post mapping;
importorg.spring framework.web.bind.annotation.requestbody;
importorg.spring framework.web.bind.annotation.request mapping;
importorg.spring framework.web.bind.annotation.request param;
importorg.spring framework.web.bind.annotation.rest controller;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.signature algorithm;
@RestController
@requestmapping((/) )。
公共类主页控制器{
@postmapping(/login ) ) ) ) ) ) ) ) ) )。
publicstringlogin(requestparam ) username (string name,@requestparam ) password (string pass ) )。
throws ServletException {
String token=' ';
if (! ' admin'.equals(name ) }{
throw new ServletException ('找不到此用户);
}
if (! ' 1234'.equals(pass ) }{
throw new ServletException ('密码错误);
}
token=jwts.builder (.set subject (name ).claim、' roles '、' user ' ).setissuedat (new date ) )
. sign with (signature algorithm.hs 256,' base64编码的secret key ' ).compact );
return token;
}
}
测试token
现在可以测试生成的token了。 采用postman。
过滤器
这个一定有必要吧。 当然,也可以使用AOP。
在过滤要保护的url的同时,在过滤器上进行token验证
token验证:
publicclassjwtfilterextendsgenericfilterbean {
@Override
公共语音过滤器(servletrequestr
eq, ServletResponse res, FilterChain chain)throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
String authHeader = request.getHeader("Authorization");
if ("OPTIONS".equals(request.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
chain.doFilter(req, res);
} else {
if (authHeader == null || !authHeader.startsWith("Bearer ")) {
throw new ServletException("不合法的Authorization header");
}
// 取得token
String token = authHeader.substring(7);
try {
Claims claims = Jwts.parser().setSigningKey("base64EncodedSecretKey").parseClaimsJws(token).getBody();
request.setAttribute("claims", claims);
} catch (Exception e) {
throw new ServletException("Invalid Token");
}
chain.doFilter(req, res);
}
}
}
要保护的url:/user下的:
@SpringBootApplication
public class AuthServerApplication {
@Bean
public FilterRegistrationBean jwtFilter() {
FilterRegistrationBean rbean = new FilterRegistrationBean();
rbean.setFilter(new JwtFilter());
rbean.addUrlPatterns("/user/*");// 过滤user下的链接
return rbean;
}
public static void main(String[] args) {
SpringApplication.run(AuthServerApplication.class, args);
}
}
UserController
这个是必须经过过滤才可以访问的:
@RestController
@RequestMapping("/user")
public class UserController {
@GetMapping("/success")
public String success() {
return "恭喜您登录成功";
}
@GetMapping("/getEmail")
public String getEmail() {
return "xxxx@qq.com";
}
}
关键测试
假设我们的Authorization错了,肯定是通不过的:
当输入刚才服务器返回的正确token:
允许跨域请求
现在来说前端和后端是两个服务器了,所以需要允许跨域:
@Configuration
public class CorsConfig {
@Bean
public FilterRegistrationBean corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("*");
config.addAllowedHeader("*");
config.addAllowedMethod("OPTION");
config.addAllowedMethod("GET");
config.addAllowedMethod("POST");
config.addAllowedMethod("PUT");
config.addAllowedMethod("HEAD");
config.addAllowedMethod("DELETE");
source.registerCorsConfiguration("/**", config);
FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
bean.setOrder(0);
return bean;
}
@Bean
public WebMvcConfigurer mvcConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedMethods("GET", "PUT", "POST", "GET", "OPTIONS");
}
};
}
}
看完上述内容,你们对Java项目如何实现前后端分离有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。