后端设计 先是后端部分: 暴露如下两个端点: REST端口,用于获取用户JWT,这个是公开的。路径叫做/auth REST端口,用于接受POST进来的投票和请求当前的投票结果,路径叫做/vote 经过一下午奋战,现在已经编写完成。 /auth接受x-www-formdata的POST请求,如果用户名
看了认证流程,终于可以知道如何来修改Spring Security实现自己的JWT认证方式了。 粗看了一下,由于JWT的前提是用户名和密码需要通过认证,因此有很多种办法,比如: 由于返回JWT的前提是用户名和密码通过验证,就继承UsernamePasswordAuthenticationFilter
在开始做JWT认证之前,先要来学习一下JWT库的用法。 一 JWT库 Header Claims 签名部分 jjwt依赖 二 生成JWT 添加header信息 添加Claims信息 使用密钥进行签名 三 解析JWT 捕捉解析异常 一 JWT库 常用的JWT库是
为了能够早日攻克JWT验证,要好好学一下Spring Security。 Spring Security认证原理 Authentication 如何验证用户身份 AuthenticationManager DaoAuthenticationProvider UserDetails 认证流程图 Spr
Spring Boot处理异常的时候有两种办法: 根据状态码创建对应错误页面 自定义错误类型返回具体JSON 在编写REST风格的API的时候,如果通过浏览器访问不存在的地址,会得到一个HTML格式的错误。如果用非浏览器比如POSTMAN朝不存在的地址发一个响应,得到的是一个: {
"tim
这里的用户鉴权是前端的版本,正好这个视频还有关于前端用户鉴权的教程,就来先学习一下。由于后端可以使用Firebase,所以很方便。 到了Java的时候,再详细来试验Shiro框架和JWT鉴权的部分。 前后端分离用户鉴权的理论 配置firebase 使用Firebase API和鉴权 鉴权的其他应用
Vue的基础部分学完了,但是还缺少几个例子来实际看看到底基于SPA的页面是怎么组织的。不过在之前还有一个要看看,就是axios库,用来发送AJAX请求给后端。 Vue官网的cookbook中有一部分是关于axios如何使用的,结合这个和之前Udemy的视频一起来自学一下。 安装Axios和导入 初步
在之前组件间通信的时候提到过,可以用一个类似中介一样的东西收集和保存所有状态,让所有的组件通用。如果在Vue之外定义一个对象,然后在Vue中引用对象,这个对象也会变成响应式的。 在简单的应用中,一般就使用简单的一个对象集中存储一下数据即可,比如一个全局变量。但是在复杂的应用里,就需要用一个东西来集中
后端的路由就是URL与对应页面的映射关系,从用户的角度来说,就是不同的URL地址对应不同的页面展示。前端路由就是把这块工作放到前端来,不同的URL对应不同的前端渲染的页面。 现在的前端路由一般都采用HTML5的History模式了,即可以真正的切换URL,而不向过去一样采用锚点。 Vue官方提供了路
前端工程化之后,如果写Vue,就要搭建Vue工程项目。目前搭建工程项目有两种方法,一是采用Webpack自行搭建环境然后引入Vue,二是使用Vue-cil。 这里先用Webpack实验一下。 Webpack基础环境+Vue相关Loader配置 单文件组件 Vue CLI搭建工程 通过WebStorm
