在SpringBoot与Ng-Alain集成的前后端分离项目中,使用JWT进行安全验证。当Token过期后,系统抛出403异常。通过修改Ng-Alain的403组件,在页面加载时清除Token,确保用户在Token失效后返回登录页重新登录。通过设置Token有效期1分钟进行测试,验证了失效后自动跳转至登录页的功能。
在 SpringBoot使用JWT集成Ng-Alain中,我们简单介绍了SpringBoot与Ng-Alain的集成,在这种前后端分离框架实践中,我们使用了JWT来作为交互的安全标识,考虑一个问题,从整个系统的业务实际来看,当Token过期失效之后,我们需要用户重新登录以获取新的Token。在我们的代码实现中,当用户未获取正确的Token或者当Token失效时候,抛出403异常。
因此,我们需要修改Ng-Alain的403组件,当页面加载时,使用TokenService清空页面Token,这样的话,当用户点击返回首页时,会自动返回至登录页面要求用户重新登录。组件403修改如下:
export class Exception403Component {
constructor(modalSrv: NzModalService
, @Inject(DA_SERVICE_TOKEN) private tokenService: ITokenService,) {
modalSrv.closeAll();
this.tokenService.clear();
console.log('clear token done')
}
}
为了验证此问题,我们在后台代码中,设置Token过期时间为1分钟
JsonWebTokenUtility jsonWebTokenUtility = 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
