angular中使用token来保存登录状态

最新推荐文章于 2024-04-27 09:50:21 发布
最新推荐文章于 2024-04-27 09:50:21 发布
阅读量3.8k 收藏 13
点赞数 5
分类专栏: angular
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lakeson/article/details/106961639
版权

JWT :是 JSON Web Tokens 的简称。该Token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

 

要先引入一个库,然后路由守卫,然后在请求方法中、或者拦截器中配置添加token到请求头。

截屏2020-06-22下午1.19.44.png

image.png

客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里。

提交给后台时,浏览器会自动把cookie里的token带给后台,或者浏览器Head的Authorization字段里面放置Token。

在后端如何来接受token令牌呢,从当前请求的cookie上取,如果没有再从header中取。

 

Angular添加Token到Header中的方法:自定义Http方法,全局使用自动添加Token到Header中,或者使用拦截器。

步骤:

① 写一个常量function 将token放在http header的authorization 中

② 依赖注入

③ 引入 angular 的http 服务

④ 封装各类动词的方法在每种请求中都加入 token

之后的所有请求后端都只需要使用自己封装号的这个MyHttp 服务就可以了。

当然登录时需要将token放在localStorage中,注销的时候需要将token移除。

const httpOptions = {
  headers: new HttpHeaders({
    'Content-Type':  'application/json',
    'Authorization': 'my-auth-token'
  })
};

image.png

一次典型的访问场景是:

1.前端输入用户名、密码后台登录

2.后端根据用户ID生成Token、返回给前端

3.前端ajax请求、通过header头部设置 Authorization :token

4.后端通过Filter、拦截所有请求、处理请求是否合法(token失效、token为空、token过期)

单点登录

将含有jwt的cookie的domain设置为顶级域名

改个名字888777
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
身份验证:使用Angular-8登录和注册
02-12
在用户成功登录后,我们需要在客户端保存其认证状态,这通常通过本地存储(localStorage或sessionStorage)实现。同时,`AuthService`可以提供一个`isLoggedIn()`方法来检查用户是否已登录。 ```typescript export...
angular-6-registration-login-example:Angular 6用户注册和登录示例
01-31
3. **状态管理**:在客户端保存会话状态,通常使用Angular的服务(如AuthService)来管理。 4. **路由保护**:使用Angular的路由守卫(Route Guards)限制未认证用户访问受保护的路由。 **Angular TypeScript** ...
前后端分离实现用户登录Token权限验证
Silence_dhy的博客
09-29 6400
Springboot+Vue前后端分离实现用户登录Token权限验证以及登录Token状态保存
前后端分离-通过header传递JW(Token)实现认证
Thinkingcao的专栏
07-05 4669
前后端分离基于Token鉴权认证设计流程: 1.前端输入用户名、密码后台登录 2.后端根据用户ID生成Token、返回给前端 3.前端ajax请求、通过header头部设置 Authorization:token 4.后端通过Filter、拦截所有请求、处理请求是否合法(token失效、token为空、token过期) 前端ajax关键代码 $.ajax({ ...
探索Angular-Token:为你的Angular应用添加安全令牌管理
最新发布
gitblog_00077的博客
04-27 345
探索Angular-Token:为你的Angular应用添加安全令牌管理 项目地址:https://gitcode.com/neroniaky/angular-token 项目简介 Angular-Token 是一个强大的Angular模块,专为处理JSON Web Tokens(JWTs)而设计。它提供了一种简单、安全的方式来在客户端存储和管理身份验证令牌,使开发者能够轻松地实现基于令牌的身份验...
Angular使用Interceptor(拦截器)请求添加token并统一处理API错误
donjan的博客
12-18 4373
前后端分离的项目,大多都是无状态的,我们使用JSON Web Tokens进行身份验证,但是每次请求都手动添加token这种事情是不可能做的,因为懒,这里就要用到拦截器Interceptor 创建src/app/app-auth-interceptor.module.ts实现拦截器 在src/app/app-routing.module.ts导入 import { AuthInterceptor ...
token的学习使用 angular及koa示例
m0_54944506的博客
02-12 758
1.客户端用户登录输入账号和密码 2.服务端校验账号以及密码,通过后根据用户唯一标识符生成token并返回给客户端 示例为node,koa服务端 下载对应依赖包 npm install jsonwebtoken --save 用法 const jwt = require('jsonwebtoken') const secret = 'ZHX_TOKEN' //创建token let token = jwt.sign(obj,secret,opt) //解码token jwt.verify(token,s
Token添加到请求头Heade
热门推荐
在IT技术的世界,天天向上↑
04-10 1万+
概述  在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头,并使用https对请求链接进行加密传输,效果如下图所示: 问题1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头去,出现的请求如下图所示:   原因:理论请看这篇文章:(点这里),简单来说就是,当在进行跨域请求的时候...
filter功能演示-鉴权、声明缓存
鹏鹏2077
07-03 4551
本博客将深入介绍Java EE的Filter功能,并重点探讨如何使用Filter实现鉴权和声明缓存。我们将了解Filter的工作原理、使用方法以及如何在Java EE应用程序应用它们。通过代码示例和详细解释,你将了解到如何使用Filter来验证用户的身份、保护敏感资源,并使用声明性缓存来提高应用程序的性能和效率。无论你是Java EE开发人员还是对Web开发感兴趣的读者,本博客都将帮助你深入理解Filter的重要性和强大功能。
ng-login:Angular登录应用
03-30
虽然描述没有明确提及,但"ng-login"可能使用Angular的`Store`库(如NgRx或Ngrx Store)来管理应用状态。 8. **安全**: 身份验证后,应用可能使用JWT(JSON Web Tokens)来存储和验证用户的身份。`AuthService`...
Angular之jwt令牌身份验证的实现
11-21
标题的“Angular之jwt令牌身份验证的实现”指的是在Angular应用程序使用JSON Web Token (JWT)进行用户身份验证的方法。JWT是一种安全的标准,用于在网络应用之间传递声明信息,尤其适用于分布式系统的单点登录...
angular-auth-jwt:使用 JSON Web 令牌的 AngularJS 身份验证
06-03
本篇文章将深入探讨如何在AngularJS使用JSON Web令牌(JWT)进行用户身份验证。 **一、理解JSON Web令牌(JWT)** JWT是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这个信息可以被...
vue前后端分离单点登录,结合长token和短token进行登录
qq_42696432的博客
09-14 7814
在公司发展初期,公司拥有的系统不多,通常一个两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登陆,很方便,但是,随着企业的发展,用到的系统随之增加,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说很不方便,也是就想到是不是可以在一个系统登陆,其它系统就不用登陆了呢?那么单点登录就是解决这个问题。
关于Ng-alain的Acl的使用
绥兮的博客
03-12 1981
前言 近来使用angular总是做后台系统,找了很久找到Ng Alain这个框架,用的还蛮顺手。就是官方文档略微简洁了点,用的过程得不断结合一些小例子和官方demo来确定使用语法。之前的使用还一直挺顺利,哪怕有点问题网上也能找到相关问题的博客或者资料;但是这两天使用到访问控制列表遇到了点问题,拖了点时间几经波折后才解决,虽然是框架之外的原因,但是想以此为契机,写下第一篇博客好了。(之前也会有...
单体项目以及前后端分离项目token验证以及验证流程
qq_61935738的博客
03-20 827
单体项目以及前后端分离项目token验证以及验证流程
前后端分离项目解决跨域并且前端登录成功后header自动带上token
asrbily的博客
04-01 1192
哈哈,小小尝试
使用token登录完整流程前端加后端
weixin_46587302的博客
09-19 3650
完整代码请访问:https://github.com/ziheng42/token-.git效果如下:可以看出在没有登陆之前,点击路由跳转是没有作用的。在点击登录之后,便可以进行路由跳转,相应的本地存储空间,也是有了token的存在。在清除掉token后,路由跳转也是没有了作用。下边我们来一步一步实现。首先搭建项目框架,前端使用vue3,后端使用express。前端项目搭建不再赘述,这里主要说明后端的搭建安装好这些依赖后你的项目目录应该是这样的新建app.js,复制以下代码。
前后端分离项目通过header参数鉴权
qq_37967380的博客
11-25 992
前端,在请求头加上鉴权参数 const apiKey = '******' const echo = '随机字符串'; const timestamp = new Date().getTime(); headers: { 'Content-Type': 'application/json;charset=utf-8', 'Cache-Control': 'no-cache;max-age=0', 'Pragma': 'no-cache', 'x-echo-key': ech.
Springboot+vue后台管理系统-前后端分离数据传递
justleavel的博客
02-01 5868
一:前端项目搭建; 1:使用cmd下载vue: 2:npm install -g @vue/cli (如果安装过就不用啦) 3:vue create springboot-vue-demo(自己的名字): 4: 5:将目标移动到第一个选项然后按回车到达下面这个界面,选择一个vue版本,我们这里选择vue3x 6:下一个界面依次按下: y in package.json y 这三个,第三个是是否保存当前配置可以按N 7: 进入: 退出打开idea去开启项目编写 8: ..
angular使用openlayers
07-11
Angular 使用 OpenLayers,你需要按照以下步骤进行设置: 1. 在你的 Angular 项目安装 OpenLayers 库。可以通过运行以下命令来安装它:`npm install ol`。 2. 在你的 Angular 项目创建一个组件来承载 OpenLayers 地图。你可以使用 Angular CLI 来创建一个新的组件,例如:`ng generate component MapComponent`。 3. 在 MapComponent 组件的 HTML 模板添加一个 `<div>` 元素,用于容纳地图。 4. 在 MapComponent 组件的 TypeScript 文件导入 OpenLayers 库,例如:`import * as ol from 'ol';`。 5. 在 MapComponent 组件的 TypeScript 文件创建一个地图实例,并在组件的 `ngOnInit()` 方法初始化地图。你可以使用 OpenLayers 的 API 来设置地图的视图、图层和其他功能。 6. 在 MapComponent 组件的 TypeScript 文件编写适当的代码来处理地图事件和交互,例如鼠标点击或地图移动。 7. 在你的应用使用 MapComponent 组件,例如在 AppComponent 的模板添加 `<app-map></app-map>`。 请注意,这只是一个基本的指导,你可能需要进一步研究 OpenLayers 的文档和示例来深入了解如何使用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值