【js】前后端身份认证

最新推荐文章于 2022-10-05 18:20:39 发布
最新推荐文章于 2022-10-05 18:20:39 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: JavaScript 文章标签: 前后端身份认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Triumph_light/article/details/124511859
版权

前后端分离开发时,需要用到这个,再回头来复习一下,希望记录同时能够帮助到大家
在这里插入图片描述

基础概念

1、作用:
确定当前请求数据的用户是否为真实的用户
2、目前流行的开发模式:
前后端分离开发、服务器渲染开发

Session认证

1、http协议的无状态管理:
指的是客户端每次的http请求是独立的,连续多个请求之间没有直接关系,服务器不会主动的去保存每次http的请求状态

2、为了突破http的无状态性的限制:
采用cookie来解决,主要的核心思想‘会员卡认证机制’
对于cookie的实现身份认证的举例讲解:
它就类似于在超市购物:在这里插入图片描述
超市就是服务器,客户就是客户端,当出示会员卡即可知道他的身份

3、cookie的基础概念:
它是存储在用户浏览器中一般不超过4Kb的字符串,有有一个名称、一个值、其他控制cookie有效期、安全性、适用范围的可选属性组成。

4、cookie的形式:
在这里插入图片描述

5、cookie的特性:
自动存储、自动发送、域名独立、过期时限、4kb限制

6、在身份认证中的作用:
当客户端第一次请求服务器端是,服务器将会通过响应头来讲所有的cookie一次性发送到客户端,客户端将会自动的把cookie存储在浏览器当中,当下一次请求服务器时,浏览器将会自动通过请求头将cookie发送到服务器,服务器将会验证身份。
流程图:
在这里插入图片描述
7、cookie不具有安全性:
由于cookie是存储在用户浏览器的,于是可以对cookie进行伪造,并且cookie里面不能存放关键信息
那么提高身份认证的安全性是什么?
‘会员卡+刷卡’机制,Session的核心原理
在这里插入图片描述
8、Session的工作流程:
在这里插入图片描述
9、使用:
在这里插入图片描述

JWT认证机制(JSON WEB TOKEN)

1、Session认证的局限性:
由于cookie是Session认证的必须品,而cookie默认是不支持跨域访问的,因此当涉及到前端跨域请求后端会去做更多的配置,才能实现Session认证
因此,当服务器端渲染:Session认证机制;当前后端分离:JWT认证机制

2、JWT的工作原理:在这里插入图片描述
3、Token的组成:

在这里插入图片描述
4、使用:
在这里插入图片描述
在这里插入图片描述

Triumph-light
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Node.js前后端的的身份认证-session认证-jwt认证
weixin_52507995的博客
10-17 379
为了保证JWT 字符串的安全性,防止JWT字符串在网络传输过程中被别人破解,我们需要专门定义一个加密和解密的secret秘钥当生成JWT字符串的时候,需要使用secret秘钥对用户的信息进行加密,最终得到加密好的JWT 字符串。当把JWT字符串解析还原成JSON对象的时候,需要使用secret秘钥进行解密。
Node.js身份认证
weixin_45488714的博客
11-23 176
身份认证机制
js如何实现扫描身份证识别_JavaScript实现身份证验证代码实例
weixin_39524703的博客
12-19 554
function isIdCardNo(num) {num = num.toUpperCase(); //身份证号码为15位或者18位,15位时全为数字,18位前17位为数字,最后一位是校验位,可能为数字或字符X。if (!(/(^\d{15}$)|(^\d{17}([0-9]|X)$)/.test(num))) {//alert('输入的身份证号长度不对,或者号码不符合规定!\n15位...
js登录身份验证
0bug0warning的博客
10-21 9364
                               js登录身份验证 今天来简单实现一下简单的登录页面,然后调用后台数据库来验证一下身份信息。 先来看下代码 HTML: <html> <head> <title>登陆页面</title> <link href="../CSS/login.css" rel="styleshee...
JS】用JS实现系统登录页的登录和验证
热门推荐
wan小小冰的博客
09-05 6万+
这篇文章用JS显示表单的登录以及验证和对键盘的监听,这里有两种方法,一种是无需用户验证直接登录,一种是需要账户密码匹配才可登录。1. html代码<div class="content"> <div class="login-wrap"> <form id="user_login" action=&amp
MQTT实现前后端实时通信
01-14
3. **建立连接**:客户端通过MQTT协议与服务器建立TCP连接,并进行身份验证,如果需要的话。 4. **订阅与发布**:前端订阅感兴趣的topic,后端则在接收到新的数据时,向相应的topic发布消息。确保正确设置QoS...
基于vue前后端分离手机销售商城系统
最新发布
11-07
【Vue.js 前后端分离手机销售商城系统详解】 Vue.js 是一款轻量级的前端JavaScript框架,因其易学易用、性能高效、组件化开发等特性,在现代Web开发中备受青睐。在这个基于Vue.js前后端分离手机销售商城系统中,...
前后端分离项目.zip
08-25
此外,前后端分离还涉及到安全性问题,如跨域资源共享(CORS)策略、JSON Web Token(JWT)身份验证等。前端需要确保只向可信的后端发送请求,并且后端需要设置合适的CORS策略,允许前端的请求。JWT用于在前后端之间...
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shiro与springboot集成,可以实现高效...
前后端分离案例源码.zip
10-24
3. 用户认证与授权:OAuth2、JWT等协议可实现用户身份验证和权限控制。 六、性能优化 1. 前端优化:懒加载、代码分割、预渲染、缓存利用等手段可以提高用户体验。 2. 后端优化:数据库查询优化、负载均衡、缓存...
JS身份证验证(最全)
04-13
JS身份证验证(最全),包括15位和18位,算法判断最后一位。我在几个项目中都用的这个,在此共享给大家
使用js实现简单的注册验证
戴翔的技术博客
11-13 2万+
零 写在前面一 有哪些技术可以做表单验证 二 注册界面实现 1 效果图 2 在 head 标签中引入样式表 3 在 body 标签中写出界面 4 js文件引入 三 js表单验证实现 1 定义提示框显示内容 2 对输入框样式进行控制 3 对用户名进行验证 4 对密码进行验证 5 失焦时进行验证 5 提交时进行验证零. 写在前面 作者目前是软件技术专业的大二在校生,小萌新一枚。由于最近要做一个小
js常规登录验证
curelmango的博客
04-10 5523
js登录常规验证(ps:包括常规的非空验证,以及电话等的正则验证)   html代码如下:<html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>js常规验证</title> <script src="~/Scripts/jquery-1.8.2.min.js"&amp
js身份证验证
vip545058的专栏
03-31 536
/** * 验证身份证 * @returns */ function testIdCard(idcard){ var Errors=new Array("true","身份证号码位数不对!","身份证号码出生日期超出范围或含有非法字符!","身份证号码校验错误!","身份证地区非法!"); var area={ 11:"北京",12:"天津",13:"河北"
java js 认证,jsrsasign 前台签名,Java后台验证前台签名
weixin_30618305的博客
03-19 402
rsa 具体是什么 这个就不在多说。算法实现啊应用啊 已经有很多了。今天记录下 这种特殊的需求,前台签名,后台验证Java后台产生 密匙对pom.xml 添加BC 依赖org.bouncycastlebcprov-jdk15on1.51RSAToolspackage com.oscgc.securevideo.server.tool.rsa;import java.io.IOException...
js实现注册验证
he626shidizai的博客
04-03 6483
为什么需要表单验证(前端)? 首先我们要保证提交的数据是正确的,但是把信息都交给服务器去做服务器压力就太大了,所以要进行表单验证。 思路分析 通过getElementById()方法获得表单元素的值 通过字符串方法(包括正则式)对数据进行判断 判断失败,利用alert()方法进行提示,返回false;判断成功,返回true进行表单提交 要点 getElementById(‘str’).val...
前端常用表单验证规则
aj_jack_aj的博客
07-28 347
/** * 验证电子邮箱格式 */ function email(value) { return /^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$/.test(value); } /** * 验证手机格式 */ function mobile(value) { return /^1[3-9]\d{9}$/.test(value) } /** * 验证URL格式 */ function url(
CSP-JS全套认证须知
钜铠的博客
10-05 3174
CCF CSP-JS 是CCF CSP非专业级别的软件能力认证(简称CCF CSP-JS),分两个级别,分别为CSP-J(入门组,Junior)和CSP-S(提高组,Senior),均涉及算法和编程。任何人都可以报名参加。 CSP-JS赛程分为初赛(笔试)和复赛(机试),即CSP-J1/S1与CSP-J2/S2。参赛者必须先参加第一轮,达到一定的分数者方可参加第二轮。 CSP-JS自2019年起举办,有说法认为,CSP取代了NOIP,但官方否认了这一说法。
JS验证
qq_42736065的博客
11-11 131
//判断输入内容是否为空 function IsNull(){ var str = document.getElementById('str').value.trim(); if(str.length==0){ alert('对不起,文本框不能为空或者为空格!');//请将“文本框”改成你需要验证的属性名称! } ...
shiro前后端分离权限认证
05-28
Shiro是一款非常强大和灵活的Java安全框架,它可以用于前后端分离的应用程序的身份验证和授权。下面是使用Shiro进行前后端分离权限认证的步骤: 1.在后端应用中配置Shiro,包括Realm和SecurityManager等组件。 2.在前端应用中使用JWT(JSON Web Token)生成认证令牌。JWT是一种基于JSON的开放标准,用于在各方之间安全地传输信息。它可以将用户信息编码到令牌中,然后在用户每次请求时将该令牌传递到后端应用程序。 3.在后端应用程序中编写Filter拦截器,用于检查每个请求的JWT令牌。该拦截器可以使用Shiro的Subject对象来验证JWT令牌,如果验证通过,则将用户授权信息存储在Shiro的Subject对象中。 4.在后端应用程序中编写Controller,用于处理前端应用程序的请求。该Controller可以使用Shiro的Subject对象来检查用户是否有权限执行特定的操作。 5.在前端应用程序中使用Vue.js或React等框架,利用axios等http库向后端应用程序发送请求。 通过这种方式,前后端分离的应用程序可以实现基于Shiro的安全性和灵活性,而无需在前端和后端之间传输敏感数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Triumph-light

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值