前后端分离登录验证功能实现案例

最新推荐文章于 2024-05-26 16:19:47 发布
最新推荐文章于 2024-05-26 16:19:47 发布
阅读量737 收藏 1
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnalogElectronic/article/details/116269460
版权

在这里插入图片描述

一、后端

    @GetMapping("login")
    public ResponseDTO login(String userName, String password, HttpServletRequest request){
        QueryWrapper<MyAppUser> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("user_name",userName).eq("password",password);
        MyAppUser one = myAppUserService.getOne(queryWrapper);
        if(one!=null){
            HttpSession session = request.getSession();
            session.setAttribute("userInfo",one);
            session.setMaxInactiveInterval(2*30);
            return ResponseDTO.success(one);
        }else {
            return ResponseDTO.failed("用户名或密码错误!");
        }
    }

二、前端
index.tsx

import styles from './index.less';
import { Modal, Checkbox} from 'antd-mobile';
import {login} from '@/pages/index/users/service'
import {setCookie} from '@/utils/utils'
const prompt = Modal.prompt;

let checked = false;

export default function IndexPage() {
  const handleLogin = async (userName,password) =>{
    console.log(`userName: ${userName}, password: ${password}`);
    const response = await login(userName,password);
    console.log(response);
    if(response.status===1){
      sessionStorage.setItem('user',JSON.stringify(response.data));
      console.log('checked',checked);
      setCookie('user',JSON.stringify(response.data),14);
      window.location.href = '/index/home';
    }
  };



  return (
    <div>
      <h1 className={styles.title}>Page index</h1>
      <h1 className={styles.login} onClick={() => prompt(
        'Login',
        'Please input login information',
        (login, password) => {handleLogin(login,password)},
        'login-password',
        null,
        ['Please input name', 'Please input password'],
      )}>登录</h1>
      <h1 className={styles.register} onClick={()=>{window.location.href='/index/register'}}>注册</h1>
      <Checkbox onChange={e=>checked=e.target.checked}>两周内免登录</Checkbox>
    </div>
  );
}


.title {
  text-align: center;
  background: rgb(121, 242, 157);
}

.login {
  text-align: center;
  background: rgb(0, 102, 157);
}

.register {
  text-align: center;
  background: rgb(200, 50, 0);
}

在这里插入图片描述
一开始,试图通过document.cookie来获取cookie,发现得到的是空字符串,然后只好想办法去网上查了一下,发现是set-cookie的属性是HttpOnly,所以取不到这个cookie,为的是方式XSS攻击。然后找了一个cookie 工具类,在登录成功的时候再设置一下cookie,然后通过getCookie也能得到。浏览器也能看到cookie的过期时间。
在这里插入图片描述
Cookie工具类

export function setCookie(cname,cvalue,exdays){
  var d = new Date();
  d.setTime(d.getTime()+(exdays*24*60*60*1000));
  var expires = "expires="+d.toGMTString();
  document.cookie = cname+"="+cvalue+"; "+expires;
}

export function removeCookie(key){
  setCookie(key,"",-1); // 把cookie设置为过期
}

export function checkCookie(){
  var user=getCookie("username");
  if (user!=""){
    alert("欢迎 " + user + " 再次访问");
  }
  else {
    user = prompt("请输入你的名字:","");
    if (user!="" && user!=null){
      setCookie("username",user,30);
    }
  }
}

export function getCookie(cname){
  var name = cname + "=";
  var ca = document.cookie.split(';');
  for(var i=0; i<ca.length; i++) {
    var c = ca[i].trim();
    if (c.indexOf(name)==0) { return c.substring(name.length,c.length); }
  }
  return "";
}

因为再命名空间里的这个方法一直都会执行,所以在这里判断用户是否已经登录过

subscriptions:{
    setup({dispatch,history}){
      return history.listen(({pathname})=>{
        console.log(pathname,history);
        if(pathname!=='/' && pathname!=='/index/register'){
          console.log('cookie,',getCookie('user'),'JSESSIONID',getCookie('JSESSIONID'));
          const userInfo = JSON.parse(sessionStorage.getItem('user'));
          console.log(userInfo);
          if(userInfo===null){
            alert('检测到您未登录,请先登录或注册');
            window.location.href = '/myapp';
          }
        }
        if(pathname==='/index/users'){
          dispatch({type: 'getPage',payload:{current:1,size:6}});
        }
      })
    },
  },

用sessionStorage,一关闭浏览器就会清除,所以当sessionStorage没数据的时候再去cookie里查看用户有没有设置免登录(cookie设置用户信息),如果cookie里没有再让用户去登录页登录。

AnalogElectronic
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity实现登录和自定义权限认证
qq_49721447的博客
12-07 4012
springboot整合SpringSecurity实现登录和自定义权限认证
登录功能实现---(前后端分离)
qq_56797899的博客
06-19 2248
通过前端发送请求将账号密码发送到后端,后端验证成功进行登录
基于springbot-vue前后端分离的注册登录功能
最新发布
2401_84089460的博客
05-26 2022
由框架可以看出,开发方式都是由自底而向上开发,因为在调用包的相关的作用的时候,是由上层去调用下层,所以先开发下层可以测试出项目功能能够实现多少后端整体框架1、 数据持久层是的目的是在java对象与数据库之间建立映射,也就是说它的作用是将某一个Java类对应到数据库中的一张表。在我们的项目中,就将创建一个实体类User映射到数据库的user表,表中的每个字段对应于实体类的每个属性。而之前配置的JPA的作用就是帮助我们完成类到数据表的映射。
jwt的基本使用
繁华落烬命入戏
12-22 371
文章目录介绍用途解决跨域访问的问题原理JWT 的数据结构JWT基本使用 介绍 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点是在分布式系统中,很好地解决了单点登录问题,很容易解决了session共享的问题。 缺点是无法作废已颁布的令牌/不易应对数据过期。 用途 解决跨...
前后端分离项目之登录页面(前后端请求、响应和连接数据库)
weixin_63541561的博客
06-03 2935
目录一、前端登录发起请求二、后端请求接收三、连接数据库四、后端响应五、前端处理六、在前端验证用户是否登录七、web会话跟踪八、请求拦截器和响应拦截器. web会话跟踪:http是无状态的,登录完成后客户端与服务器断开了连接,之后再向后端发送请求,后端就不知道是哪个客户端发送的。
前后端分离完成登录状态的校验
qq_55272229的博客
12-12 2946
我之前做前后端分离的项目的时候在想,第一次登录一个网站过后后续登录就可以直接访问太神奇了,后来熟练了发现是后端的过滤器和拦截器实现的, 最近在跟着视频组做项目时候我发现自己有点忘记了前端是怎么配合后端完成的,本文带5分钟过一遍登录状态的校验
详解Flask前后端分离项目案例
09-16
在本文中,我们将深入探讨如何使用Flask框架实现前后端分离的项目案例。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,非常适合开发中小型Web应用。在前后端分离的模式下,前端和后端分别负责用户...
前后端分离案例源码.zip
10-24
案例源码提供了关于前后端分离的实际应用示例,帮助开发者更好地理解和实现这一模式。 一、前端与后端职责 1. 前端:主要负责用户交互,包括页面布局、样式设计、动态效果以及轻量级的数据处理。通常使用HTML、...
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录案例中的用户名称: jake_j...
springbootspringsecurity前后端分离(一个小demo)
08-21
总的来说,这个小demo展示了如何在Spring Boot和Spring Security的环境中实现前后端分离的安全控制,其中后端负责验证用户身份和授权,前端则根据后端的反馈来决定用户界面的行为。这样的设计模式在现代Web开发中...
react+fastapi前后端分离OAuth2权限验证的用户登陆案例
10-30
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的用户登陆案例.后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token来验证前端的登陆请求.前端采用React+Material UI布局,通过Axios访问接口获得...
前后端分离实现用户登录Token权限验证
Silence_dhy的博客
09-29 6403
Springboot+Vue前后端分离实现用户登录Token权限验证以及登录Token状态保存
react项目开发-路由优化(前三篇续)
小记心得
06-11 3265
目前的项目架构,大家都能看到,有路由跳转的地方都是写死的url,如<Link to={'/aaa'}>,push({pathname:'/login'}),这种方式呢,没有问题,但是这样写死不太好,不便于后期维护, 比如以后要改下路径,除了config.js中需要改一次,代码全篇幅都需要改一次,好累;name该怎么办呢?以下我们就来处理一下路由的优化!
SpringSecurity实现前后端分离登录token认证详解
热门推荐
qq_43649937的博客
06-12 1万+
SpringSecurity Springboot java
前后端分离登录
m0_51279688的博客
11-16 3937
1.http无协议 因为HTTP是无状态的协议,也就是说,这个协议是无法记录用户访问状态的,其每次请求都是独立的无关联的,一笔是一笔。而我们的网站都是设计成多个页面的,所在页面跳转过程中我们需要知道用户的状态,尤其是用户登录的状态,这样我们在页面跳转后我们才知道是否可以让用户有权限来操作一些功能或是查看一些数据。 所以,我们每个页面都需要对用户的身份进行认证。为了实现这一功能,用得最多的技术就是浏览器的cookie,我们会把用户登录的信息存放在客户端的cookie里,这样,我们每个页面都从这个cookie里
实现前后端分离的登陆验证token思路
hyswl666的博客
05-08 1601
4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面。2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token。7、如果前端拿到状态码为401,就清除token信息并跳转到登录页面。1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码。)就返回401,请求头中没有token也返回401。5、每次调后端接口,都要在请求头中加token。3、前端拿到token,将token存储到。和vuex中,并跳转路由页面。
前后端分离项目OAuth登录总结
qq_33816243的博客
09-22 3016
最近在开发博客网站登录过程中,涉及到了多个前端对应一个后端的前后端分离项目如何使用OAuth完成第三方授权登录的问题,特此总结一篇文章,详细记录了完整的开发过程思路分析和具体的代码实现,大家需要相同的业务场景时可参考使用
java前后端分离登录认证_SpringBoot Security前后端分离登录验证实现
weixin_33761747的博客
02-27 931
最近一段时间在研究OAuth2的使用,想整个单点登录,从网上找了很多demo都没有实施成功,也许是因为压根就不懂OAuth2的原理导致。有那么几天,越来越没有头绪,又不能放弃,转过头来一想,OAuth2是在Security的基础上扩展的,对于Security自己都是一无所知,干脆就先研究一下Security吧,先把Security搭建起来,找找感觉。说干就干,在现成的SpringBoot 2.1....
spring boot前后端分离,jwt+vue实现登录验证
qq_55648724的博客
11-23 1231
登录分离
前后端分离项目,灰度发布案例
05-18
假设我们有一个前后端分离的网站项目,现在要进行灰度发布,即只让部分用户看到新版本的页面,其他用户仍然看到旧版本的页面。 以下是一个可能的实现方案: 1. 在前端代码中,加入一个判断逻辑,判断当前用户是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值