用户身份验证和后续请求授权 -- 草稿

已于 2024-06-01 22:13:16 修改
阅读量754 收藏 14
点赞数 11
文章标签: 学习 笔记
于 2024-05-27 01:11:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JKQ8525350/article/details/139224074
版权

在Web开发中,用户身份验证和后续请求授权是非常重要的安全概念。身份验证是确认用户的身份,而授权是确定用户是否有权限执行特定的操作或访问特定的资源。在前后端分离、单点登录等情景下,我们可以采用不同的方案来实现用户身份验证和后续请求授权。

传统架构 前后端分离
多点登录 Session 和 Cookie Token
单点登录 Session 和 Cookie + 认证中心 Token + 认证中心

多点登录

Session 和 Cookie 的方式

在传统Web开发中通常采用Session 和 Cookie 的方法,当用户首次进行登录验证成功后,服务器会创建一个会话,并分配一个唯一的会话标识符(Session ID),将该 Session ID 存储在客户端的 Cookie 中,同时在服务器端存储该会话与用户信息的映射关系。之后,用户的每次请求都会携带该 Session ID,服务器通过该 Session ID 查找对应的用户信息,从而验证用户身份。

下面是基于Session 和 Cookie的示例代码

  1. 前端登陆:用户通过浏览器,在前端页面,使用 fetch API 发起 POST 请求进行用户登录
function userLogin(username, password) {
   
  fetch('/login', {
   
    method: 'POST',
    headers: {
   
      'Content-Type': 'application/json'
    },
    body: JSON.stringify({
    username: username, password: password })
  })
  .then(response => {
   
    if (response.ok) {
   
      // 登录成功
      // 进行后续操作
    } else {
   
      // 登录失败
    }
  })
  .catch(error => {
   
    // 异常处理
  });
}
  1. 后端登陆:当用户提交用户名和密码后,后端会检查用户是否存在且密码正确,如果验证通过,在session中写入logged_in=True,并将session_id写入cooke,返回给前端
from flask import Flask, request, session, make_response

app = Flask(__name__)
app.secret_key = 'your_secret_key'

@app.route('/login', methods=['POST'])
def login():
    data = request.get_json()
最低0.47元/天 解锁文章
白酒永远的神
关注
  • 11
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
「MOSS - 33」MOSS队:Beta阶段总结和反思
MOSS2023的博客
06-16 217
答疑信息集中在微信聊天记录中,高度序列化,并且答疑信息相对不公开的问题。学生出于各种原因不愿意实名提问。微信答疑打扰辅导师,无法集中安排时间答疑。辅导师激励机制较弱。活动组织者难以统计辅导师的工作量,不方便发布志愿时长。整理的课程资料鲜为人知,需要有力的平台推广。活动组织者对答疑活动情况没有合适的了解渠道。是,我们从三类用户的视角,分点列举了软件需要解决的问题,问题彼此之间已相对比较独立。在规格功能说明书中提出的主要功能都已在alpha阶段实现。
NLP之GPT-3:《 Language Models are Few-Shot Learners》的翻译与解读
热门推荐
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
07-29 1万+
​ NLP之GPT-3:《 Language Models are Few-Shot Learners》的翻译与解读 目录 相关文章 《GPT-3: Language Models are Few-Shot Learners》的翻译与解读 Abstract 摘要 1 Introduction 介绍 2 Approach方法 3 Results 结果 4 Measuring and Preventing Memorization Of Ben
邮箱管理系统 -- 【课程设计】 idea; MVC; mysql;jsp
王先生的博客
05-29 8429
目 录 1 摘要 2 需求分析 2.1功能模块需求分析 2.2 整体需求分析 3 数据库结构设计 3.3数据库表设计 4 程序结构框图 5 程序功能说明 6 系统实现界面 6.1登录管理模块 6.1.1登录模块设计实现 6.1.2管理员模块设计实现 6.2邮箱管理模块 6.2.1用户撰写和发送邮件设计实现 6.2.2用户邮箱管理设计实现 6.3.2邮件群发设计实现 6.3....
APP-V 5.0 单机部署实践-草稿
weixin_33738578的博客
01-31 169
名词解释 应用程序排序 APP-V中针对应用程序进行打包的过程,在这个过程中,排序服务器会把应用程序安装过程中所必须的文件、注册表、com文件等进行抓取与打包。只有排序后的应用程序包才能在APP-V中使用。 发布 在计算机上安装APP-V客户端之后,必须通过一个称为“发布”的过程向计算机提...
头条项目---01项目介绍和工程搭建
xiaorui的博客
04-18 6570
第一章 项目介绍和工程搭建 学习目标 熟悉移动端应用系统的架构设计 熟悉大型软件系统设计中的各种图形结构 熟悉数据库分库分表设计技巧 熟悉Spring boot2.0+JavaConfig项目封装配置方式 完成文章列表的后台开发 1. 项目介绍 1.1项目背景 ​随着智能手机的普及,人们更加习惯于通过手机来看新闻。由于生活节奏的加快,很多人只能利用碎片时间来获取信息,因此,对于移动资讯客户端的...
亚马逊官方api(SellingPartner - API)帮助文档
mollen的博客
09-05 5182
销售伙伴 API 是一个基于 REST 的 API,亚马逊卖家可以使用这些接口,以编程方式访问他们有关商品、订单、付款、报告等的数据。使用销售伙伴 API 的应用程序可以提高销售效率,减少人力需求并缩短响应客户的时间,从而帮助卖家发展业务。销售伙伴 API 基于亚马逊商城网络服务(亚马逊 MWS)的功能构建,但提供了一些功能,帮助开发者及其卖家合作伙伴提高可用性和安全性。主要功能使用销售伙伴 API,您可以:设置卖家从商城应用商店详情页面或从您自己的网站启动的 OAuth 授权工作流程。
开发中遇到的问题和经验 记录 ------- 后端篇
06-17 9681
1、 https://www.jianshu.com/p/721c76c1529c
【杂记-浅谈HTTP状态码】
叫我小虎就行了的博客
06-06 573
【杂记-浅谈HTTP状态码】
函数复习-和面向过程
weixin_30650859的博客
08-27 101
函数草稿 阅读目录 1 什么是函数? 2 为什么要用函数? 3 函数的分类:内置函数与自定义函数 4 如何自定义函数 语法 定义有参数函数,及有参函数的应用场景 定义无参数函数,及无参函数的应用场景 定义空函数,及空函数的应用场景 5 调用函数 如何调用函数 函数的返回值 函数参数的应用:形参和实参...
行业文档-设计装置-一种草稿纸储存传送器.zip
08-26
它可能采用了现代化的自动化技术,能够自动存储、整理和检索草稿纸,为用户提供高效的工作流程。 设计装置可能包括以下几个核心部分: 1. **输入系统**:用户可以将草稿纸通过这个系统快速地放入设备,可能包括一...
grunt-tv4:使用Grunt和Tiny Validator tv4根据json-schema草稿v4验证文件
04-05
电视4 使用grunt和根据草稿v4验证值入门这个插件要求Grunt >=0.4.1 如果您以前从未使用过 ,请务必查看《指南》,因为它说明了如何创建以及安装和使用Grunt插件。 熟悉该过程后,可以使用以下命令安装此插件: $ npm...
ajv:最快的JSON模式验证器。 支持JSON模式草稿-0406072019-09和JSON类型定义(RFC8927)
02-25
适用于Node.js和浏览器的最快的JSON模式验证器。 支持JSON Schema草案06/07 / 2019-09(支持draft-04)和JSON类型定义 。 白金赞助商 使用版本7 Ajv版本7具有以下新功能: 支持JSON模式草案-2019-09特点: 和 ,...
GA-scratch:在几何代数上进行草稿工作和在制品
03-18
《在几何代数上进行草稿工作和在制品——GA-scratch深度解析》 几何代数(Geometric Algebra,简称GA)是一种强大的数学工具,它将向量、矩阵、旋转和平移等多种概念统一在一个框架下,尤其适用于处理空间几何问题...
行业资料-建筑装置-带有草稿纸的分页式试卷.zip
08-24
【标题】"行业资料-建筑装置-带有草稿纸的分页式试卷.zip" 提供的是与建筑装置相关的行业知识,其中包含了一份分页式试卷,可能是为了测试或培训建筑装置设计、安装、维护人员的专业知识。这个压缩包里的资料可能是...
Lumos学习王佩丰Excel第四讲:排序与选择
Sunshine_XX的博客
07-10 316
自定义排序演示:工资条拆分的演示:如果遇到很长的表,标题只存在于顶端,打印出来观感不好,可以这样做:有些版本的excel复制筛选数据容易把背后隐藏的所有数据都复制上去,这时可选中定位条件的“可见单元格”选项,复制粘贴即可。并排表示且,错排表示或。ctrl+shift+↓+→全选,演示说明:回头学原理,先记住一句话,要想筛选对,条件表头不要对。
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
cy1641395022的博客
07-10 674
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
ROS基础学习-ROS运行管理
周陽讀書
07-11 737
ROS运行管理。
Python 学习中什么是异常处理,如何使用 try、except、finally ?
最新发布
Itmastergo的博客
07-12 618
异常是程序执行过程中发生的非正常事件,这些事件会中断正常的程序指令流。当程序遇到错误时,Python 会抛出一个异常对象,异常对象包含了错误的类型和相关的信息。
DICOM 中文版 第1部分.doc
12-06
DICOM(医学数字影像和通讯)是一个用于医学影像处理和通讯的标准,旨在实现不同医疗设备之间的互操作性和信息交换。《DICOM 中文版 第1部分》是关于DICOM标准的介绍和概述的文档。这一部分阐述了DICOM的背景和目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值