彻底前后端分离、解决跨域等问题demo

最新推荐文章于 2024-03-22 11:02:25 发布
最新推荐文章于 2024-03-22 11:02:25 发布
阅读量5.7k 收藏 20
点赞数 7
分类专栏: php html5 文章标签: php 前后端分离 html 跨域 jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyddj123/article/details/89095310
版权
php 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
html5
4 篇文章 0 订阅
订阅专栏

一、准备

  1. 两台服务器:

    1. 一台前端html服务器 http://admin.tp_mall.com
    2. 一台后端获取数据及redis数据库服务器 http://api.tp_mall.com

  2. 后端php框架:thinkphp5.1

  3. jsonp

二、流程及原理

  1. 用户登录页 http://admin.tp_mall.com/login/login.html
  2. ajax表单提交登录
  3. 登录成功将id、uname、usalt、loginTime通过aes对称加密生成token
  4. token写入redis数据库(设置过期时间)
  5. ajax返回token及用户名和头像(便于显示)、并且写入cookie
  6. 跳转首页并发送携带tokenajax请求数据
  7. 新建一个tp框架中间件AdminLoginCheck.php 拦截http请求来判断是否登录
  8. token有效且未过期表示已登录,通过中间件到达控制器返回数据给页面
  9. 刷新redis中的loginTime维持登录状态
  10. token无效或已过期标识未登录,返回状态并重定向到登录页

三、主要代码

  1. AdminLoginCheck中间件主要代码
	public function handle($request, \Closure $next)
	{
	        $jsonp = $request->param('callback');
	        $token = $request->param('token');
	        $aes = new Aes('zyddj123');
	        $tokenValue = $aes->decrypt($token);
	        $tokenArr = explode(' ', $tokenValue);
	        $key = 'adminToken_'.$tokenArr[0];
	        $redis = new Redis();
	        $redisToken = $redis->get($key);
	        $redisTokenValue = $aes->decrypt($redisToken);
	        $redisTokenArr = explode(' ', $redisTokenValue);
	
	        if ($redisTokenArr[0] == $tokenArr[0] && $redisTokenArr[1] == $tokenArr[1] && $redisTokenArr[2] == $tokenArr[2] && intval($redisTokenArr[count($redisTokenArr) - 1]) + 7200 > time()) {
	            //已经登录  刷新redis中token过期时间
	            $redisTokenArr[count($redisTokenArr) - 1] = time();
	            $newToken = $aes->encrypt(implode(' ', $redisTokenArr));
	            if (!$redis->set($key, $newToken, 7200)) {
	                $ret = [
	                    'sta' => -2,
	                    'mes' => '写入redis中token过期时间失败!',
	                ];
	                echo $jsonp.'('.json_encode($ret).')';
	                die;
	            }
	        } else {
	            //未登录  终止程序
	            $ret = [
	                'sta' => -1,
	                'mes' => '请重新登录!',
	            ];
	            echo $jsonp.'('.json_encode($ret).')';
	            die;
	        }
	
	        return $next($request);
	}
  1. 设置redis过期时间
		/**
	     * 设置用户token的redis过期时间
	     *
	     * @param [type] $info  用户身份信息
	     * @return $token or false
	     */
	    public static function setRedisExpire($info)
	    {
	        $aes = new Aes('zyddj123');
	        $redis = new Redis();
	        $tokenValue = [
	            'id'=>$info['id'],
	            'uname'=>$info['uname'],
	            'usalt'=>$info['usalt'],
	            'loginTime'=>time()
	        ];
	        $token = $aes->encrypt(implode(" ",$tokenValue));
	        $key = 'adminToken_'.$info['id'];
	        return $redis->set($key,$token,7200)?$token:false;
	    }

四、详细

详细请移步至我的github
(前端)https://github.com/zyddj123/mall_html
(后端)https://github.com/zyddj123/tp_mall

清晨一场梦
关注
  • 7
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
详解VueJs前后端分离跨域问题
10-19
本篇文章主要介绍了详解VueJs前后端分离跨域问题,详细介绍了在项目内设置代理(proxyTable)的方式来解决跨域问题,有兴趣的可以了解一下
前后端分离解决跨域问题
weixin_41774732的博客
09-21 125
跨域问题出现的原因 浏览器都是基于同源协议的 同源政策的目的:是为了保证用户信息的安全,防止恶意的网站窃取数据。 同源协议是指: - 协议相同 - 域名相同 - 端口相同 同源协议造成的问题: - Cookie、LocalStorage 和 IndexDB 无法读取 - DOM 无法获得 - AJAX 请求不能发送 前后端分离跨域问题解决方法 基于nginx正向代理解决 server{ listen: 80
基于Springboot+Vue的前后端分离的简单Demo案例(一)
最新发布
Xiao_Ya__的博客
03-22 424
基于Springboot+Vue的前后端分离的简单Demo案例(一)
前后端分离项目,跨域问题解决方案
Rk的博客
03-30 5263
1、什么是跨域? 要了解跨域,先要说说同源策略。 同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 一个系统访问另一个系统才会存在跨域,同系统访问不存在跨. 跨域原因说明 ...
前后端分离如何解决跨域问题
异度空间
09-11 1171
现在前后端分离开发很常见了,由于浏览器的同源策略,存在跨域问题 F12 报错: No 'Access-Control-Allow-Origin' header is present on the requested resource 服务端你会发现 request.Method是OPTIONS,而且会请求2次,第一次是尝试 解决跨域方案有好几种,这里介绍反向代理解决方案,尽量对代码不修改 前端代码: build: { vueRouterMode: 'hash', // av
前后端分离项目跨域问题解决方案
流苏打的博客
08-06 1108
Spring Boot 中处理跨域有三种方式,@CrossOrigin 注解、WebMvcConfigurer.addCorsMappings 以及 CorsFilter。前两种本质上通过 CorsInterceptor 触发调用,后者是一个普通的 Filter。 1.CORS 是什么 首先我们要明确,CORS 是什么,以及规范是如何要求的。 CORS 全称是 Cross-Origin Resource Sharing,直译过来就是跨域资源共享。要理解这个概念就需要知道域、资源和同源策略这三个概念。
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
C#web项目前后端分离跨域解决[Demo].zip
08-29
项目框架demo,PC加移动端,hui前端框架,无bug,完美解决跨域
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
02-24
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
springboot+angular4前后端分离 跨域问题解决详解
08-25
主要介绍了springboot+angular4前后端分离 跨域问题解决详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前后端分离跨域解决方案(CORS的原理)
热门推荐
来自一个小码农的记录
08-23 7万+
前后端分离     前后端分离的好处 最大的好处就是前端JS可以做很大部分的数据处理工作,对服务器的压力减小到最小。 后台错误不会直接反映到前台,错误接秒较为友好。 由于后台是很难去探知前台页面的分布情况,而这又是JS的强项,而JS又是无法独立和服务器进行通讯的。所以单单用后台去控制整体页面,又或者只靠JS完成效果,都会难度加大,前后台各尽其职可以最大程度的减少开发难度。     个人理解...
vue+springboot前后端分离实现单点登录跨域问题解决方法
01-19
最近在做一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot的。因为后台系统没有登录功能,但是公司要求统一登录,登录认证统一使用.net项目组的认证系统。那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一下万能的度娘。 刚接到这个需求的时候,老夫心里便不屑的认为:区区登录何足挂齿,但是,开发的过程狠狠的打了我一巴掌(火辣辣的一巴掌)。。。,所以这次必须得好好记录一下这次教训,以免以后再踩这样的坑。 我面临的第一个问题跨域,浏览器控制台直接报CORS,以我多年开发经验,我果断在后台配置了跨域配置,代码如下: @Configuration publi
前后端分离项目的跨域问题解决办法
qq_45603855的博客
08-10 9812
前后端分离项目的跨域问题解决办法一、跨域简述1、问题描述2、什么是跨域3、出现跨域问题的原因二、解决办法1、第一种解决办法:后端配置跨域(spring boot设置方式)2、第二种解决办法:前端配置代理(vue项目) 一、跨域简述 1、问题描述   这里前端vue项目的端口号为9000,后端springboot项目的端口号为8080 2、什么是跨域   当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 当前页面url 被请求页面url 是否跨域 原因 htt
前后端分离跨域解决方案-5种
weixin_41705396的博客
04-20 742
一、第一种方式: 1、编写一个支持跨域请求的 Configuration import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web....
前后端完全分离之后的跨域问题应该如何解决
qq_15015803的博客
10-12 687
记得刚刚进公司的时候遇到的第一个问题就是前后端完全分离,在apache服务器的页面要发请求给tomcat服务器的后端,那么后端要怎么处理才能让不同服务器的页面能发送请求过来? 根据上任留下来的笔记,这里面有两个版本。 第一种用于springboot,也就是java装配 import org.springframework.context.annotation.Bean; import org.sp...
解决前后端分离跨域问题的几种方法
怯桦的博客
04-28 4196
一、前端解决跨域问题 1、前端解决跨域问题,一般都是在路由中配置后端相关参数 前端配置展示: devServer: { //是否自动打开浏览器 open: true, //修改默认8080端口号 port: 8081, //跨域,设置后端接口入口地址,/cxk/为代理地址必须有,为后端地址192.168.99.54,7676服务端口号 proxy: { '/cxk/':{ target: 'http://192.168.99.54
CORS 跨域TP5跨域解决方案
supramolecular的博客
10-25 9327
在做项目过程中,使用Vue-element-admin作为前端,ThinkPHP5作为后端框架进行开发,会遭遇跨域问题,本文给出ThinkPHP5解决跨域 1.CORS的概念     CORS(Cross-Origin Resource Sharing 跨源资源共享),当一个请求 url 的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。 2. 跨域点 当浏览器检查到有跨域问题...
前后端分离跨域问题解决
g137678564的专栏
03-11 2420
背景:前端Vue集成到App内部,使用file协议在WebView中加载,使用axios请求数据,JsBridge和原生互动,中间使用 Nginx 负载代理 ,后端是 SpringBoot 跨域遇到的问题: 1. 简单请求、复杂请求 2. iOS 中 WKWebVIew 问题 需要在info.plist 中开启NSAppTransportSecurity -->NSAllowsArbitraryLoads = True <?xml version="1.0" encodi...
前端-前后端分离跨域问题
09-21 260
原因 在前后端分离的情况下,就需要后端开发环境和前端开发环境分离,在开发阶段,后端项目和前端项目并未合并,都在独立的开发环境下进行独立开发,则前端需要对接口发起请求,而接口独立部署在测试服务器上(统一的主版本),有独立的域名,前端项目也有他自己的域名,所以当页面向接口发起请求就会遇到...
前后端分离怎么解决跨域问题
05-14
前后端分离的应用中,前端和后端可能存在不同的域名或端口。由于浏览器的安全限制,跨域请求默认是不被允许的,需要进行特殊处理才能实现跨域请求。下面介绍几种解决跨域问题的方法: 1. JSONP JSONP(JSON with ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值