登陆实现原理

最新推荐文章于 2024-01-06 10:00:00 发布
最新推荐文章于 2024-01-06 10:00:00 发布
阅读量1.6k 收藏 6
点赞数 2
分类专栏: 前后端分离项目 Java初阶 文章标签: redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bowl_IronMan/article/details/124603644
版权

一 传统登陆 session/cookie

出现的问题-->客户端不仅仅是浏览器,有可能是其他客户端,比如app,小程序.....而这些客户端有可能不支持session/cookie

传统登陆流程图例

&&那么如何解决以上问题?

利用令牌(token)登陆

&&数据库的选择

1>mysql 能存 但时效不满足

2>redis 能存且有时效

选redis来存token

二 Token登陆

将原来的sessionId修改成手动增加的tokenId

令牌登陆的流程

1>客户端发起登陆请求,带上账号/密码到后端接口

2>后端接收请求,获取账号与密码,以它们作为条件查询数据库得到user对象

3>判断user对象是否为null,如果为null,提示登陆失败

4>如果user对象不为null,创建token

     String token = UUID.........保证唯一

5>以token为key,user对象为value 缓存到redis中,有效时间30分钟

6>将token跟user对象封装到JsonResult中返回到客户端

7>客户端接收到响应值,并解析得到token跟user对象,然后缓存这些数据

注意-->设置有效时间30分钟(和前面保持一致)

-----------------------------------------------------------------------------------

8>下一次请求,客户端在发起请求之前,手动将token设置到请求头中,跟请求参数一起发送到服务端

9>后端服务器一接收请求,通过Request对象获取到token请求头

String token = request.getHeader("token");

10>以token作为key,查询redis数据库,得到user对象

11>判断user对象是否为null

为null,表示没有登陆/登陆时效超时 提示

不为null

  • 重置token时效时间为30分钟
  • 执行后续逻辑

 

小趴菜的进阶之路
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 登陆界面 报告_java登陆界面实验报告
weixin_39805529的博客
02-17 1160
1.设计思想首先定义姓名name,用消息框输入姓名和密码,然后使用类型转换生成六位验证字符串,用消息框输入验证码,然后判断输入的验证码是否正确,如果正确则显示验证成功,如果失败则显示验证失败重新输入姓名密码验证码,直到输入正确。2.程序流程图3.源程序package 实验任务四;import java.util.Scanner;import javax.swing.JOptionPane;publ...
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
实现单点登录的几种方式及原理
Isonion的博客
08-31 3223
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
Web-登录功能实现(含JWT令牌)
y_k_j_c的博客
07-15 733
就是你比如复制一个url用一个未曾登陆对应url系统的浏览器访问他会先进入登陆页面登陆校验就是实现这个功能简而言之,就是不能让你直接访问内部数据,要先登陆才可以首先http协议是无状态的每次请求都是独立的而我们浏览器和web服务器之间就是http协议实现思路存一个登陆标记每个请求前有if判断对应队列标记登陆就正常执行,没有登陆就去登陆界面但是:这样太繁琐了所以我们使用统一拦截来做对应技术主要介绍登陆标记(会话技术)和统一拦截呗三部分之间用.隔开。
登录实现原理,cookie,session
weixin_42600496的博客
03-13 1947
因为最近在搭博客,有涉及到登录这方面的功能。于是总结一下登录实现原理。 HTTP 协议是无状态的,怎么能记录用户的登录状态呢? 鉴于 HTTP 是无状态协议,之前已认证成功的用户状态是无法通过协议层面保存下来的,即,无法实现状态管理,因此即使当该用户下一次继续访问,也无法区分他和其他的用户。但是HTTP请求每次都会带上cookie,所以,cookie是实现登录的基础。 当前端将用户名和密码发来之...
登录功能的实现(包括前后端)
_Kiwi_berry的博客
08-10 2万+
登录功能对于前端刚入门不久的我来说较为困难,花了很久查阅了许多资料。代码部分涉及的技术栈和细节也很多。过了一段时间来看,发现对自己写的代码竟然感觉十分陌生,故想写篇博客,对整个过程进行梳理。方便自己重看代码,同时也希望能帮到在实现这一功能受阻的程序猿们o( ̄▽ ̄)ブ前端验证用户输入是否符合规范前端调用后端登录接口,向后端发起登录请求后端收到请求,查验数据库种是否有相应账号以及密码是否正确验证通过后,将成功信息连同token一起发送给前端。...................................
Android仿QQ登陆窗口实现原理
09-05
今天根据腾讯qq,我们做一个练习,来学习如何制作一个漂亮的布局仿QQ登陆,还是一个启动画面,之后进入登录页面,导航页面就不介绍了,大家可以参考微信的导航页面
Python实现知乎模拟登陆
12-27
首先,我们需要了解模拟登录的基本原理。模拟登录就是通过编程的方式,模拟用户的登录行为,包括输入用户名、密码,以及处理验证码(如果存在)。在这个过程中,Python的requests库扮演了关键角色,它允许我们发送...
Spring Security实现禁止用户重复登陆的配置原理
08-25
Spring Security 实现禁止用户重复登陆的配置原理 Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能,其中之一就是禁止用户重复登陆的配置原理。本文将详细介绍 Spring Security 实现...
Python模拟登陆实现代码
01-20
下面分享一个使用Python进行网站模拟登陆的小例子。 原理 使用Cookie技术,绕开网站登录验证。要使用到cookielib库。流程: 创建一个保存Cookie的容器,可选的有CookieJar,FileCookieJar,MozillaCookieJar,...
前端常见登录实现方案 + 单点登录方案
XH_jing的博客
02-25 9293
登录是每个网站中都会用到的一个必备功能,但是如何实现一个优秀的登录功能,如何根据自己的项目来选择一个适合自己的登录方案?今天我们就来介绍几种常用的登录方案。 Cookie + Session 登录 Token 登录 SSO 单点登录 OAuth 第三方登录 一、Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法
用户登录的实现
weixin_43762083的博客
02-25 3760
1. 用户登录实现 1.1 业务接收 请求路径: /user/login 请求方式: POST 请求参数 参数名称 参数说明 备注 username 用户名 不能为空 password 密码 不能为空 响应数据 SysResult对象 参数名称 参数说明 备注 status 状态信息 200表示服务器请求成功 201表示服务器异常 msg 服务器返回的提示信息 可以为null
面试官:登录功能是怎么实现的?(上)
最新发布
Web面试那些事儿的博客
01-06 1626
TokenSSO单点登录是常见的身份认证和授权方案,它们各有特点:Cookie + Session:该方案通常用于同一域名下的应用程序之间的身份认证。它通过浏览器的 Cookie 和服务器端的 Session 机制来共享用户信息和状态,但需要注意的是,由于 Cookie 和 Session 都是存储在客户端或服务端的,因此可能存在被盗用或篡改的风险。Token:该方案通常用于跨域身份认证和授权。它通过生成加密签名的 Token 来代表用户身份和权限,并将 Token 传递给其他应用程序进行验证。
登录实现方案与实践
visibleforest的博客
12-24 2728
一、cookie和登录校验 1)cookie是什么 存储在浏览器的一段字符串,最大5kb; 每个域都可有一个cookie,跨域不共享; 格式如: k1=v1;k2=v2...(可结构化); cookie会随着http请求传递给服务端: 每次http请求,cookie都会随着传递到服务端;(cookie中会携带用户敏感信息,不要把自己的cookie公开让大家看到) 服务端可修改cookie再返回给前端; 默认,跨域不可传递cookie 2)服务端操作cookie // 服务端操作co
神奇的一键登录是怎么实现的?
我的专栏
05-27 2567
以前我做过自动获取手机号码,然后点击获取手机难码。这样就减少了获取难码的过程。这是通过Api直接获取手机SIM卡上的信息,会遇到有的手机卡获取不到的问题,如果遇到双卡双待的手机就 更麻烦了。最近我看到更厉害的一键登录,不光可以自动获取到手机号,连验证码都不需要了,这简单是太神奇了,这是怎么实现的呢?今天我就来深入了解一下其中的原理。 今天来分享一下手机号码一键登录的接入方式,希望对大家有所帮助! 登录方式 我们先来看一下目前的一些登录方式。 账号 + 密码 使用账号加密码是最传统的登录方式.
登陆注册的原理分析
i96249264_bo的博客
04-21 1499
登录/退出功能 黑马程序员 3.1登录概述 1.登录业务流程 (1)在登录页面输入用户名和密码调用后台接口进行验证 (2)通过验证之后,根据后台的响应状态跳转到项目主页 2.登录业务的相关技术点 http 是无状态的 通过cookie 在客户端记录状态 通过session 在服务器端记录状态 通过 token 方式维持状态 ...
小程序如何用data的数据控制页面展示_小程序实战之登录原理和实现(内含福利)...
weixin_39970064的博客
10-29 328
作者 | 码匠笔记责编 | 伍杏玲本文经授权转载自码匠笔记(ID:majiangbiji)登录原理登录便是小程序的开始,小程序可以方便的使用微信登录,获取用户的个人信息,这样我们就能保留用户的信息和记录用户的操作。如图是小程序官方给出的登录过程:1.调用 wx.login() 获取临时登录凭证code ,并回传到开发者服务器。调用 code2Session 接口,换取用户唯一标识 Ope...
【前端】登录如何实现的
Mengfei_Cao的博客
03-25 3107
前言 面试经常被问到:说下登录如何实现的?简单吗,也简单:输入账号密码,校验,调登录接口。结束。 详细点?! 阔以~ 上正文 一、表单校验 首先输入账号、密码,进行表单校验,没啥。。。 二、调登录接口 登录成功 登录成功后,在接口返回的Response Headers中通过Set-cookie的方式将sessionId寸在cookie中 然后在后续的接口调用中都会在Request Headers中携带此sessionId,从而判断用户是否处于登录状态 前端的逻辑处理呢?在这里: 如果是初次登陆则跳转到
登录功能的简单实现
Augenstern_的博客
02-25 3635
1. 功能描述 输入用户名、密码、验证码进行登录(关于验证码的实现点这里) 如果用户名和密码输入有误,跳转到登录页面,并提示:用户名或密码错误 如果验证码输入有误,跳转到登录页面,并提示:验证码错误 全部输入正确,显示:用户名,欢迎您 2. 简单分析 编写登录页面 使用 Druid 数据库连接池技术,操作数据库中存用户信息的表user 先判断验证码输入是否正确 验证码输入正确,再判断用户名和...
android页面登陆实现原理
04-21
Android页面登录实现的原理可以通过以下几个步骤描述: 1. 用户在Android应用程序中输入用户名和密码,点击登录按钮。 2. 客户端将用户输入的用户名和密码发送给服务器。 3. 服务器进行身份验证,检查用户名和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值