前端的鉴权问题以及项目api请求模块的封装

于 2024-05-17 04:09:05 发布
阅读量492 收藏 20
点赞数 11
分类专栏: 程序员 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84152092/article/details/138985613
版权

分析:考察前后端分析的鉴权思路

解析:

  • 首先要明白什么时前端鉴权?在传统色的项目中都是后端鉴权,然后通过进行拦截,跳转,对应操作。而现实时前后端分离项目,也就是前端项目和后端服务器进行了剥离,因此后端无法通过session来存储你任意一个前端项目域名下的身份信息,所以jwt鉴权问题就应运而生了;

  • 换句话说,后端不再提供会话的身份存储,而是通过一个鉴权的接口将用户的身份。登录时间,请求端口,协议…等信息组装成一个加密的串返回给前端,前端拿到了这个串,就可以认为自己登录成功。

  • 这个加密串就成了前端用户是否登录的成功标志,这就是我们的token,那么在接下来的接口请求中,我们机会都要携带这个加密串,因为它是唯一能证明我们身份分信息

  • 为了方便,我们一般会在请求工具ajax(举例)的拦截中统一注入token,减少代码的重复(同时我们需要注意。token同时具有时效性,我们也需要在此时对token过期进行处理,一旦出现过期的请求码,就需要换取新的token或者重新登录的解决方案

  • 除此之外,我们还许哟啊依据有误加密串在前端对于某些页面的访问进行限制,这个会用到我们路由Vue-Router中的导航守卫router.beforeEach去判断token;

2.进入主题

  • vue当页面项目设计到多角色用户权限问题,不同的角色用户拥有不同的功能权限,不同的用户权限对应不同的页面(如超级用户和普通用户)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

总:对于前端需要做的如下

1.先定义一个全的,所有的路由数组

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

2401_84152092
关注
  • 11
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
结合axios对项目中的api请求进行封装操作
10-14
主要介绍了结合axios对项目中的api请求进行封装操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue.cli项目封装全局axios,请求封装封装公共的api和调用请求
weixin_47316914的博客
10-15 1936
vue.cli项目封装全局axios,封装请求封装公共的api和调用请求的全过程 正文 1.vue项目的前期配置 新建vue的项目,下载axios ,并且在main.js中导入axios npm i axios -S //main.js import axios from "axios" 2.配置config文件中的带地址 vuecli 3+ 新版本的代理配置 - vue.config.js文件 关于代理配置 devServer: { overlay: { // 让浏览器 o
前端vue项目api封装
爱上编程2705
03-28 4005
前端vue项目api封装 原始axios的请求 fetchData() { var vm = this; this.axios({ method: 'post', url: 'http://localhost:7003/llcBk/page', data: { bkName: vm.bkName, isShow: vm.isShowNext,
前端Vue使用封装Mock.js和api请求模拟数据案例(带源码)
m0_49714202的博客
03-09 1784
目录一:准备阶段二:使用阶段 一:准备阶段 1.安装mockjs axios npm install mockjs --save npm install axios --save 2.main.js全局引入 import './utils/mock'//此部分引入的是我们所编写的mockjs文档 import axios from 'axios' Vue.prototype.$axios = axios 二:使用阶段 1.src下面创建api文件里面在创建request.js封装好的api,代
前端vue项目封装api
qq_45684708的博客
11-11 1063
1、安装axios、qs npm install axios --save npm i qs 2、mian.js里引入 import Axios from 'axios' Axios.defaults.withCredentials = true; Vue.prototype.$http = Axios; Vue.prototype.$message = ElementUI.Message; 3、在src下面创建一个utils文件夹,在文件夹里创建一个request.js文件 在request.js文件里
Api接口调用封装,实现POSt,GET等数据请求
06-29
Api接口调用封装,实现POSt,GET等数据请求Api接口调用封装,实现POSt,GET等数据请求Api接口调用封装,实现POSt,GET等数据请求Api接口调用封装,实现POSt,GET等数据请求Api接口调用封装,实现POSt,GET等数据请求,...
c# http请求webapi接口封装
07-23
c# http请求webapi接口封装
前端如何进行接口
weixin_34419321的博客
01-25 2185
最近调用接口时,遇到了一个问题,就是要进行接口 先上图,了解一下接口的具体流程: 前端获取临时秘钥的流程: app事先预埋一个16位的key,在获取临时秘钥时传给服务端 请求接口,获取加密的临时秘钥 使用eas,进行解密,方法已经写好,只需调用 ,解密之后,将它的格式进行处理,处理为对象格式 将获取的公私钥(对象)存储到本地,注意:本地只能存储字符串,不能存储对象,所以需要转一下 ...
终于有人把前端讲明白了
Qingcloudedu的博客
10-26 1128
什么是 也叫身份认证,指验证用户是否有系统的访问限。就很像我们经常乘坐动车的票据(对应的标识,一定的时间范围)。 认证方式 接下来介绍几种我们工作中通常用到的认证方式。 Session-Cookie 认证 利用服务端的 Session(会话)和浏览器(客户端)的 Cookie 来实现的前后端通信认证模式。 来源 由于 HTTP 请求时是无状态的,服务端正常情况下无法得知请求发送者的身份。这个时候如果我们要记录状态,就需要在服务端创建会话,将相同客户端的请求都维护在各自的会话记录中,每当请求到达服务
如何封装前端api请求方法1.0
weixin_33787529的博客
01-26 2060
这一章节中 我们使用vue-cli3 来创建项目 官网文档(cli.vuejs.org/zh/) 创建好项目后先安装axios(这一次我们使用axios配合讲解这一章节) cnpm install axios --save-dev 复制代码 "devDependencies": { "@vue/cli-plugin-babel": "^3.0.0-rc.12", "@vue/cl...
前端项目中的是如何实现的?
Jadon_z的个人博客
09-14 1690
前端项目中的是如何实现的?
vue项目前端实现(菜单限,按钮限)
Alice_czy的博客
09-24 4077
这段时间比较忙,参与了公司一个新的B端项目的研发,从无到有搭建项目的过程中,遇到了关于项目问题,和后端同事讨论了一下思路,自己也找了这方面的资料,整理如下文 限管理分类: 1,菜单限控制(页面级) 2,按钮限控制(按钮级) 3,接口限控制(url级别) 目前根据项目需求,实现了页面级和按钮级限控制。 从实现思路来说,很简单,在用户输入用户名密码登录的时候,后台会返回该角色的限集合,前端获取到录入本地存储中,建议使用sessionStorage,在生成菜单的时候通过查询ses.
项目中的是如何实现的?
田兴的博客
09-17 4794
一、token 验证登录流程 使用基于 Token 的身份验证方法,大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
前端的10种方式
椰卤工程师的个人博客
10-09 3381
(Authentication) 在信息安全领域是指对于一个声明者所声明的身份利,对其所声明的真实性进行别确认的过程。
http(三)接口动态
w_t_y_y的博客
05-26 7114
一、问题说明:接口如果是被同一个项目前端项目调用,一般都是加了各种的,比如springsercurity+token安全机制,shiro 等框架都可以控制接口访问限。但是如果接口是提供给外部调用,肯定是不需要登录的,所以需要在自身的限控制中放开 该接口的token校验,这样就会造成安全问题,我们一般采取拦截器的方式,和第三方做个; 二、方法: 采用固定参数同样存在安全问题,容易被抓包获取到。所以一般带入动态的时间戳来,常用的逻辑是:...
前端的几种方式
最新发布
前端程序员、项目经理、人工智能博主
10-24 421
SSO一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作,当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授以后,会建立一个局部会话,在一定时间内可以无需再次向passport发起认证。JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户.之后用户与服务器通信的时候.服务器完全只靠这个对象认定用户身份。
Web API接口方式
人间世
02-28 5201
介绍web API接口的方式
前端异步请求封装 api
weixin_46030044的博客
06-10 388
一、目录request.js import axios from 'axios' // 判断当前的运行环境 // isDev 为真 开发环境 --- npm run serve // isDev 为假 非开发环境(测试环境,生产环境)- npm run build const isDev = process.env.NODE_ENV === 'development' const request = axios.create({ // 根据环境 设置不同的baseURL // baseURL: 'htt
封装api前端post请求form-data
06-07
实现前端post请求form-data可以使用FormData对象和XMLHttpRequest对象。以下是示例代码: ```javascript const formData = new FormData(); formData.append('username', 'John'); formData.append('password', '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值