2024年前端最全项目中的鉴权是如何实现的?(1),阿里前端工程师面试手册

最新推荐文章于 2024-07-25 14:40:04 发布
最新推荐文章于 2024-07-25 14:40:04 发布
阅读量675 收藏 8
点赞数 27
分类专栏: 程序员 文章标签: 前端 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84413180/article/details/138795716
版权

JavaScript 和 ES6

在这个过程你会发现,有很多 JS 知识点你并不能更好的理解为什么这么设计,以及这样设计的好处是什么,这就逼着让你去学习这单个知识点的来龙去脉,去哪学?第一,书籍,我知道你不喜欢看,我最近通过刷大厂面试题整理了一份前端核心知识笔记,比较书籍更精简,一句废话都没有,这份笔记也让我通过跳槽从8k涨成20k。

JavaScript部分截图

如果你觉得对你有帮助,可以戳这里获取:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

let decodeToken = null;

try { //防止假冒token解析報錯

decodeToken = jwt.decode(token,secret,‘HS256’);

} catch (err) {

res.status(401).send(“非法访问”); return;

}

let exp = decodeToken.exp; if(!exp){

res.status(401).send(“非法访问”);

}

let now = new Date().getTime();

if(exp>(now+time601000)){

res.send({code:‘401’,“errorMsg”:“授权超时”})

}

next();

}else{

res.status(401).send(“非法访问”);

}

},

/* 生成token*/

makeToken(){

let Token = null;

let payload = {

time:new Date().getTime(),

exp:this.makeExp(time)

}

Token = jwt.encode(payload,secret,HS256) return Token;

},

/生成token过期时间/

makeExp:function(time){

let stam = time601000;

}

}

server.js

let express = require(“express”);

let app = express();

let bodyParser = require(‘body-parser’);

let auth = require(‘./lib/auth.js’);

let chalk = require(‘chalk’); app.use(bodyParser.json()); app.post(‘/login’,function(req,res,next){

let Token = auth.makeToken();

res.json({result:“success”,token:Token},200)

});

app.use(‘*’,[auth.validate],function(req,res,next){

res.send(‘success’);

});

app.listen(‘9999’)

上面只是一个简单的token生成和校验,如果有需要可以根据实际需要进行逻辑处理

四、前端设计

使用vuex保存全局状态,并做数据持久化

vuex里面面定义token变量来表示用户是否登录,初始值为’’

import createPersistedState from ‘vuex-persistedstate’

export default new Vuex.Store({

state: {

token: ‘’,

},

mutations: {

setIsLogin(state, isLogin) { //登录成功调用

state.token = isLogin;

},

FedLogOut(state) { //退出登陆执行

state.token=‘’

}

}

actions,

getters,

plugins:[createPersistedState({ //vuex数据固化到本地缓存,数据持久化

storage: window.localStorage

})]

});

配置request请求拦截器

request请求拦截器:发送请求前统一处理,如:设置请求头headers、应用的版本号、终端类型等。

service.interceptors.request.use(

config => {

if (store.state.token) {

// 为请求头对象,添加token验证的Authorization字段

config.headers.Authorization = store.state.token;

}

return config

},

error => {

// do something with request error

console.log(error) // for debug

return Promise.reject(error)

}

)

response响应拦截器

response响应拦截器:有时候我们要根据响应的状态码来进行下一步操作,例如:由于当前的token过期,接口返回401未授权,那我们就要进行重新登录的操作。

service.interceptors.response.use(

response => {

Toast.clear()

const res = response.data

if (res.status && res.status !== 200) {

// 登录超时,token过期返回401,重新登录

if (res.status === 401) {

store.dispatch(‘FedLogOut’).then(() => {

router.replace({

path: ‘/login’

//登录成功后跳入浏览的当前页面

// query: {redirect: router.currentRoute.fullPath}

})

})

}

return Promise.reject(res || ‘error’)

最后

面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。
开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

大厂面试题

面试题目录

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

[外链图片转存中…(img-owdPsCgG-1715571550493)]

[外链图片转存中…(img-VfSvnkpR-1715571550494)]

[外链图片转存中…(img-VOmsR6IY-1715571550495)]

[外链图片转存中…(img-6iR1UpHi-1715571550495)]

2401_84413180
关注
专栏目录
2021阿里前端工程师面试手册.rar
07-09
2021阿里前端工程师面试手册.rar
前端鉴权的10种方式
椰卤工程师的个人博客
10-09 3638
鉴权(Authentication) 在信息安全领域是指对于一个声明者所声明的身份权利,对其所声明的真实性进行鉴别确认的过程。
一文教你彻底搞定前后端所有鉴权方案,让你不再迷惘
2401_83384536的博客
07-25 962
还记得之前在面试的时候,有一位面试官就问了,关于前端鉴权这块,Token、Cookie、Session、JWT、单点登录是什么?有什么作用?你一般是怎么做的?以及你是怎么存储的呢?那你又是怎么保证它的安全的呢?一顿连问下来,我是焦头又烂额,欲言而又止.......其实鉴权的方法有很多,下面我总结了常用的10种鉴权方法,那么哪一种是最适合你的系统呢?哪一种又最安全呢?那就让我们从下文慢慢探索寻找答案吧 ~认证(Identification)是指根据声明者所特有的识别信息,确认声明者的身份。
前端鉴权的几种方式
前端程序员、项目经理、人工智能博主
10-24 528
SSO一般都需要一个独立的认证心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作,当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一个局部会话,在一定时间内可以无需再次向passport发起认证。JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户.之后用户与服务器通信的时候.服务器完全只靠这个对象认定用户身份。
前端鉴权方式
一生为追梦的博客
03-06 8914
四种常见的鉴权方式。 1.HTTP Basic Authentication:用的比较少,平常FTP登录是用的这种方式吧?感觉可以用在内部网系统。 2.session-cookie:这个在老的系统见得多,只适用于web系统。以前用java servlet写服务端时候,都会自动维护session,会在cookie写一个JSESSIONID的值。 3.Token:现在主流都是用这个,适用于app...
终于有人把前端鉴权讲明白了
Qingcloudedu的博客
10-26 1159
什么是鉴权 鉴权也叫身份认证,指验证用户是否有系统的访问权限。就很像我们经常乘坐动车的票据(对应的标识,一定的时间范围)。 认证方式 接下来介绍几种我们工作通常用到的认证方式。 Session-Cookie 认证 利用服务端的 Session(会话)和浏览器(客户端)的 Cookie 来实现的前后端通信认证模式。 来源 由于 HTTP 请求时是无状态的,服务端正常情况下无法得知请求发送者的身份。这个时候如果我们要记录状态,就需要在服务端创建会话,将相同客户端的请求都维护在各自的会话记录,每当请求到达服务
视觉设计师是怎样让前端工程师100%实现设计效果的?
02-20
知乎问题:视觉设计师是怎样让前端工程师100%实现设计效果的?问题补充:发现自己设计的app和网页,在前端显示总是和设计效果偏差很远。和工程师沟通却说不可能100%呈现的,但实际上80%都没达到。想了解下,各位设计...
2021前端工程师面试手册.pdf
04-23
前端工程师阿里面试手册
2024前端最新场景题面试.pdf
最新发布
08-26
2024前端最新场景题面试》概要: 本文档为个人收集到的前端面试资料。前端开发者提供了面试准备及技能提升的资源, 围绕前端技术、性能优化、框架使用、跨域问题、安全性、缓存策略、Web技术趋势等多个方面展开...
2024最全前端面试
07-15
前端面试题概述 本文档汇总了前端开发常见的技术面试问题,涵盖了HTML、CSS、JavaScript、Vue、React、ES6及Webpack等多个方面。主要内容包括: HTML与CSS:详述了rem、em、vw、vh等单位的区别,以及BFC布局规则...
前端登录鉴权思路
MISS_zhang_0110的博客
08-16 580
前端登录鉴权思路一、login.vue二、axios.js 一、login.vue 在点击登录时候,把账号和密码用sessionStorage存储到vuex(存sessionStorage好处,新打开页面输入/index进不去,sessionstorage在不同的页面和标签间无法共享,跳转可以,如果复制URL是不行的) 二、axios.js config.headers[‘token’] = token(登录时候后端给的token) ...
前端鉴权必须了解的 5 个名词:cookie、session、token、jwt、单点登录
油墨香^-^的博客
09-14 141
HTTP 是无状态的,为了维持前后请求,需要前端存储标记cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题token 是另一种状态管理方案,相比于 session 不需要后端存储,数据全部存在前端,解放后端,释放灵活性token 的编码技术,通常基于 base64,或增加加密算法防篡改,jwt 是一种成熟的编码方案。
聊聊前端鉴权方案
集成显卡的开源主页 https://github.com/0604hx
11-07 7732
前端鉴权主要分权限(角色/授权信息)获取、权限判断这两块,简单来说就是拿到规则跟应用规则
vue项目实现用户登录角色鉴权,不同的用户登录展示不同的菜单栏
weixin_51382988的博客
01-07 9950
vue项目实现用户登录角色鉴权,不同的用户登录展示不同的菜单栏
前后端鉴权的10种方案
追求幸福,探索未知的博客
01-28 5514
前后端鉴权的10种方案
前端鉴权浅用
小菜鸟的博客
11-14 701
前端鉴权 前端权限的控制从本质上来说,就是控制前端视图层的展示和前端所发送的请求 ,但是只有前端权限控制没有后端权限控制是万万不可的,前端权限只是达到一个锦上添花的效果 前端权限的意义 1.降低非法操作的可能性 比如页面上的一个按钮,通过控制台改变按钮的属性,如果前端没有权限控制虽然点击了,但是不会有效果,如果有权限设置的话,没有权限的用户我们可以让其按钮隐藏 2.尽可能排除不必要请求,减轻服务器压力 不具备权限的请求,就应该压根不需要发送 3.提高用户体验 前端权限的控制思路 首先我们准备一个404界面
前端鉴权问题以及项目api请求模块的封装
A1867350的博客
03-29 914
正值金三银四招聘旺季,很多小伙伴都询问我有没有前端方面的面试题,特地整理出来赠送给大家!资料领取方式:点击这里前往获取赠送给大家!资料领取方式:点击这里前往获取资料领取方式:点击这里前往获取。
关于Vue与服务器端的通信:如何实现登录鉴权
忧郁的蛋的专栏
08-12 676
用户输入用户名和密码后,前端发送登录请求到服务器端,服务器端进行验证后,返回相应的结果。Vue可以与服务器进行通信来获取数据和进行鉴权,本文将探讨如何实现登录鉴权的过程,并给出相应的代码示例。在登录成功后,我们可以将用户的登录状态保存到Vuex,并进行相应的页面跳转。如果验证成功,我们返回一个成功的响应,否则返回一个错误的响应,包含相应的错误信息。在Login.vue组件,我们在登录成功后,调用store的login方法来将登录状态设为true,并进行页面跳转。接口,并传递了用户名和密码的参数。
前端面试:JWT鉴权与布局实现
"前端面试问题主要涵盖JWT鉴权逻辑、前端布局策略以及Vue数组操作、数据扁平化、菜单树形结构处理、URL API理解和新版本特性等知识点。本文将详细探讨这些方面,帮助面试者准备相关问题。" 前端开发在面试过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值