前端的登录拦截、验证
最主要的就是一个token。
token的作用是这样的,先上图
登录时我们保存后端返回给我们的token,以后做任何事情,都要拿着这个令牌,不然人家不会认识你,处于安全考虑,当然不会给你返回任何数据。
后端验证token,可以使数据库不会被随意操控。而前端的验证,主要是控制用户在未登录状态应该无法进入到登录以后才可以查看的界面,或者减少相应的请求,那前端应该如何验证呢?
首先,假设我们把后端返回的token保存在sessionStorage对象中。当用户未登录,直接访问登录页之后的界面时,我们会判断sessionStorage中是否含有这个token,如果没有,我们让界面跳回登录页,如果有(但是也有可能是用户自己伪造的token),所以这个时候我们应该把token发送给后端,让后端校验。通过以后,可以让用户执行相应的操作,如果校验失败,我们仍然让界面跳转到登录界面,这样就实现了登录的拦截,验证。
这只是我个人的想法,有不足的地方希望你可以指出来哦~
(sessionStorage和localStorage以及cookie的区别不同的小伙伴们可以阅读一下这篇文章https://www.cnblogs.com/pengc/p/8714475.html)
前端的登录拦截、验证
最新推荐文章于 2024-06-16 01:19:55 发布