关于用户权限判断的实现

最新推荐文章于 2023-08-08 19:44:13 发布
最新推荐文章于 2023-08-08 19:44:13 发布
阅读量1.1k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mage_/article/details/104475019
版权

本人最近用gulp+ nodejs+mongodb写了一个小项目。关于权限验证这个问题,查了很多资料,也思考了很久。下面写出了几个自己实验过的方法,基本还是安全可靠的。

(1)种cookie的方法。
简单的说就是第一次判断登录成功返回登录结果时就为responce添加Set-Cookie参数,然后下次访问的时候http协议会自动携带上该cookie,可以通过cookie是否存在来判断用户是否有权限。该方法的优点是前端较为方便,什么都不用做,http协议会自动携带cookie。缺点是安全性相对较低。
Nodejs代码:

    res.cookie('username', username)

(2)设置token,该方法较为复杂一点,但是安全性更好。

Token是后端设置的一个经过加密之后的数据(关于加密,可以自行去查阅一下资料,这里就不多说了) 往headers 注入一个自定义的字段,将token传给前端 。
Nodejs代码:

res.header('X-Access-Token', token)    
res.cookie('username', username)

由前端token写在localStroage里,然后每次发协议请求数据的时候,都在header里加上该字段,后端则判断时候携带了token以及token的值是否正确来判断用户权限。该方 法的优点是安全性更高,缺点就是没那么便利了。

(3)种token,算是以上两种办法优点的综合。由后端生成token后,添加Set-Cookie参数然后交由http协议每次发出请求时自动携带上该token,交由后端判断。
Nodejs代码:

res.cookie('token', token)     
res.cookie('username', username) 

以上只是个人的总结,以及个人的理解。如有不正确的地方还请指出,本人及时改正。
派大星灬
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实用PHP会员权限控制实现原理分析
ymuyou有木有博客
02-14 1379
我的通用权限系统设计是更换权限时候尽量不要涉及到代码修改,来自chinaunix论坛,今天转过来看看。希望对大家有所帮助,对PHP100的朋友有个很高的提升。 复制代码 代码如下: /*   *控制访问表   * acl值 功能   * 1 需要登录   * 2 自身修改   * 4 需要组的权限集合   * 8 需要身份访问集合   * 16 身份被禁止访问
超级全面的权限系统设计方案
程序员闪充宝
10-05 175
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达作者:iceblowcnblogs.com/iceblow/p/11121362.html权限系统设计前言权限管理是所有后台系统...
权限判断
wuyoulv的博客
07-18 427
从session中获取值
判断权限
qq_40983361的博客
05-27 653
//判断权限 private void getPermission() { // 申请一个(或多个)权限,并提供用于回调返回的获取码(用户定义) if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) { int permission1 = Activi...
前端权限判断
liusixsixsix的博客
01-05 1836
前言 在一些项目中,涉及到对权限判断,包括登录权限、页面权限、数据权限、按钮权限。 登录权限 分为游客访问和登录后访问 页面权限 给用户赋予一些角色后,用户可访问有权限的路由。 数据权限 一般由后端判断某些数据的展示与否 按钮权限 前端控制按钮的展示与否 登录权限 登录权限控制要做的事情,是实现哪些页面能被游客访问,哪些页面只有登录后才能被访问.在一些没有引入角色的软件系统中,通过是否登录来评定页面能否被访问在实际工作中非常常见. 解决方案: 在路由守卫里,通过路由里的meta信息来判断此路由是否需
使用session判断用户登录用户权限(超简单)
10-27
总结一下,使用`session`进行用户登录和权限判断的关键步骤包括: 1. 启动`session`。 2. 验证用户身份,成功后将用户信息存入`session`。 3. 检查`session`中的信息来确定用户权限,如角色、等级等。 4. 根据权限...
springMVC 用户登录权限验证实现过程解析
08-25
SpringMVC 用户登录权限验证实现过程解析 本文主要介绍了 SpringMVC 中用户登录权限验证的实现过程解析,通过示例代码介绍了非常详细,对大家的学习或者工作具有一定的参考学习价值。 一、Interceptor 概述 在 ...
PHP+MYSQL会员系统的登陆即权限判断实现代码
10-28
本文将详细介绍 PHP+MYSQL 会员系统的登陆即权限判断实现代码,该代码实现用户权限判断,包括数据库连接、用户身份验证、权限判断等方面。 数据库连接 数据库连接是 PHP+MYSQL 会员系统的登陆即权限判断的基础。...
vue与shiro结合实现权限按钮
12-15
在这里,我们可以把用户信息(包括角色和权限)存入Vuex的state中,这样组件可以方便地获取和更新用户权限信息。 4. **按钮渲染**:在Vue组件中,根据自定义指令的权限检查结果,动态决定按钮的显示或隐藏。如果...
用户权限控制框架,项目记录
11-30
这个“用户权限控制模块”可能包含了实现这些功能的代码、配置文件、文档和测试案例,用于指导开发者如何在实际项目中应用和定制这样的框架。对于进一步了解和实践用户权限控制,这个项目记录是宝贵的参考资料。
机房收费系统——权限判断
mumuxi709的博客
05-26 247
机房收费系统——优化
权限控制-JS判断是否有权限进行操作跳转页面需要加target
aopiao5855的博客
11-10 218
妈蛋的,这问题花了我20分钟,我用来搜索代码花了18分钟,我写代码有个差生的习惯,就是抄,啥东西想做,就上网搜别人杂写,拿下来照抄改一下即可 啧啧,妈蛋的,整个一页,没有我能用到的信息,那些博客内容一毛一样的人,你们难道不动脑子吗,难道是靠凑字数领钱的吗!最恨这种人,你搬可以,但不能不用一下就随便搬。瞅瞅收录的第一页全TM是没用的信息 最后花了2分钟我仔细想了一下,自己搞定了。 ...
判断用户是否具有后台管理权限
u010194859的专栏
11-09 2458
逻辑运算符往往作为if等语句的条件出现。逻辑运算符有很多种而且功能各不相同。 我们通过逻辑运算符&&(逻辑与)将从表单中利用post方法取得的由文本框输入的用户名和密码联系起来。 1、首先创建php脚本,编写出表单,method方法定义为post。 2、当单击按钮时,将post方法接收的用户名和密码进行逻辑与运算。当if语句的结果为true时,输出“您具有管理权限”,否则输出“您
权限校验—接口检验
最新发布
一起加油吧~
08-08 2697
获取传入用户的信息判断用户信息的权限信息集合中是否含有定义的权限/*** @Description: 自定义权限实现*//** 所有权限标识 *//*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*///判断是否传入权限字符//获取用户信息//判断是否有用户信息,或者用户信息中是否包含权限集合//将权限设置到请求头中//判断是否包含权限/*** 判断是否包含权限
简易的登录权限判断
weixin_43599321的博客
03-14 223
这篇博客记录一下如何实现一个简单的登录权限判断,由于入行时间不长,因此对权限相关知识的理解浅薄,如有幸被大佬看到,希望大佬不吝赐教。 实现简单的登录权限判断主要分四个步骤。 登录服务器端实现以及登录接口实现 登录获取token store与本地存储token 路由权限登录判断 接下来我将依次实现上述步骤。 1. 登录服务器端实现以及登录接口实现实现一个登录页面首先需要一个登录的请求接口,因此我们模拟服务器端发送一个axios请求。 这里我们准备了两个json格式的文件admin_login.json
笔记/前后端鉴定权限几种方式
Daisy
03-15 591
参考: https://blog.csdn.net/wang839305939/article/details/78713124 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication 1.HTTP Basic HTTP 提供一个用于权限控制和认证的通用框架。最常用的HTTP认证方案是HTTP Basic...
权限设计、用户登录校验
qq_24099547的博客
09-13 1842
准备数据 CREATE TABLE `user` ( `name` varchar(255) NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `role` ( `name` varchar(255) NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `privilege` ( `name` varchar(255) NOT NULL, `uri`
循序渐进学spring security 第七篇,如何基于用户表和权限表配置权限?越学越简单了
huangxuanheng的专栏
07-28 1744
回顾 前面我们介绍了如何通过配置的方式自定义页面,如何配置用户,如何从数据库读取用户并配置到spring security上进行登录登录验证,如果你不熟悉,请回去看我的前几篇文章,这样有助于您对本文的理解 面试不要在说不熟悉spring security了,一个demo让你使劲忽悠面试官 循序渐进学习spring security 第二篇,如何修改默认用户? 循序渐进学习spring security 第三篇,如何自定义登录页面?登录回调? 循序渐进雪spring security 第四篇,登录流程是怎样
传智健康开发者日志——使用Cookie做登录权限校验
KristyA的博客
11-04 423
我们为了避免集群服务端所产生的不同session的登录认证问题,所以会使用浏览器自带的Cookie存储登录令牌 初始登录业务逻辑: 输入手机号,发送验证码,存入Redis,设置有效时间(手机号验证码分别为键值) 输入表单完成之后点击---登录,发AJAX请求到后台 通过REDIS验证验证码 查询Mysql是否存在member记录,不存在就新增 在Redis中setex一个以令牌为键,member为值的一条记录 令牌= 手机号+(当前时间(毫秒)+超时时间) 把令牌加入cookie响应
如何实现不同权限用户代码实现
03-27
3. 在代码中使用条件语句来判断用户的权限等级,根据不同情况展示不同的用户界面和功能。例如使用 if/else 语句或 switch/case 语句。 4. 可以使用面向对象编程的思想来实现不同权限用户的代码。设计不同的用户类,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值