web开发模式+身份认证

已于 2022-04-07 23:12:24 修改
阅读量3k 收藏 19
点赞数 7
分类专栏: NodeJS 文章标签: web node.js
于 2022-04-05 17:32:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W2001r/article/details/123943016
版权

一、web开发模式

目前主流的 Web 开发模式有两种,分别是:

1.基于服务端渲染的传统 Web 开发模式:
 概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据。

2.基于前后端分离的新型 Web 开发模式:
 概念:前后端分离的开发模式,依赖于 Ajax 技术的广泛应用。简而言之,前后端分离的 Web 开发模式,就是后端只负责提供 API 接口,前端使用 Ajax 调用接口的开发模式

二、身份认证

服务端渲染推荐使用 Session 认证机制
前后端分离推荐使用 JWT 认证机制

前端请求后端接口不存在跨域问题的时候,推荐使用 Session 身份认证机制。
前端需要跨域请求后端接口的时候,推荐使用 JWT 认证机制。

1.Session 认证机制

  1. HTTP 协议的无状态性
    指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 请求的状态。

  2. 如何突破 HTTP 无状态的限制
    会员卡身份认证方式,在 Web 开发中的专业术语叫做 Cookie。

  3. Cookie
    Cookie 是存储在用户浏览器中的一段不超过 4 KB 的字符串。它由一个名称(Name)、一个值(Value)和其它几个用于控制 Cookie 有效期、安全性、使用范围的可选属性组成。
    在这里插入图片描述

  4. 提高安全性

    5.Session工作原理:
    在这里插入图片描述

2.JWT认证机制

  1. JWT(JSON Web Token)是目前最流行的跨域认证解决方案。

  2. JWT工作原理:
    在这里插入图片描述

  3. JWT 的三个组成部分:
    从前到后分别是 Header.Payload.Signature ,通过 ’ . ’ 连接。
    其中:
    Payload 部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。
    Header 和 Signature 是安全性相关的部分,只是为了保证 Token 的安全性。

  4. JWT 的使用方式
    客户端收到服务器返回的 JWT 之后,通常会将它储存在 localStorage 或 sessionStorage 中。
    此后,客户端每次与服务器通信,都要带上这个 JWT 的字符串,从而进行身份认证。推荐的做法是把 JWT 放在 HTTP 请求头Authorization 字段中,格式:Authorization Bearer token (如下图)
    在这里插入图片描述

小木荣
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django+Web开发指南源码
11-19
在本项目中,“Django+Web开发指南源码”是一个包含用于学习Django Web开发的实践教程源代码的压缩包。这个压缩包很可能是《Django+Web开发指南》这本书的配套代码,旨在帮助读者更好地理解和应用书中的理论知识。...
通过实例理解Go Web身份认证的几种方式
TonyBai
10-24 655
在2023年Q1 Go官方用户调查报告[1]中,API/RPC services、Websites/web services都位于使用Go开发的应用类别的头部(如下图):我个人使用Go开发已很多年,但一直从事底层基础设施、分布式中间件等方向,Web应用开发领域涉及较少,像Web应用领域常见的CRUD更是少有涉猎,不能不说是一种“遗憾”^_^。未来一段时间,团队会接触到Web应用的开发,我打算对Go...
Portal认证简介
2301_76769137的博客
10-30 770
Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。用户上网时,必须在门户网站进行认证,如果未认证成功,仅可以访问特定的网络资源,认证成功后,才可以访问其他网络资源。
Web开发模式总结
最新发布
m0_54007573的博客
06-20 867
Web开发模式总结
无线WEB认证功能与BYOD方案——无线WEB认证配置:对接锐捷认证服务器(1)
君逍遥o
10-18 1382
Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。锐捷Web认证有2个版本,不同版本的Web认证流程不同,我们将其分别称为锐捷一代Web认证和锐捷二代Web认证。此外我司在设备端也实现了一个简易版的portal服务器功能,称为内置web认证
Web认证方法探视(1)
andyhu1007的专栏
02-23 443
什么是Web认证   简而言之,web认证就是一个确认对方身份的过程。Web认证最典型的方式是通过用户名和密码。   Web认证有多种方式   A. Http协议内建的认证方法       1. Http Basic Authentication (Http基本认证)           HTTP基本认证是最简单也是曾经使用过很长时间的一种认证方式。基本认证要求为每一个保护域(re...
WEB安全认证
weixin_43996530的博客
11-10 479
精心提炼的WEB安全认证万字长文,一文掌握所有认证模式
Python+Django框架Web应用开发
06-10
Django则是Python生态系统中的一个重要组成部分,提供了丰富的功能,如ORM(对象关系映射)、模板系统、内置身份验证和授权机制、表单处理以及URL路由等。 **Django的核心组件:** 1. **模型(Models)**:这是...
ESP8266的Web配网+强制门户
04-11
在这种模式下,用户必须首先通过浏览器登录一个特定的网页(通常是同意服务条款或进行身份验证),才能访问互联网。对于ESP8266,强制门户的实现包括: 1. **保持SoftAP模式**:不同于常规的Web配网,强制门户要求...
web-denglu.rar_c# web开发
09-24
在C# Web开发中,构建一个用户登录系统是常见的需求,尤其对于初学者而言,理解这一过程至关重要。本文将深入探讨如何使用C#在.NET框架下实现Web登录控件,并通过"0013《Web登陆控件实现演示》"这个示例文件,帮助你...
delphi Web 开发 - Web Xone
11-23
7. **安全性**:Web Xone提供了身份验证、授权和会话管理机制,确保Web应用程序的安全运行。 8. **部署与扩展**:Web Xone应用程序可以轻松地部署到不同的服务器环境,并且可以通过模块化设计进行水平扩展,以适应...
Web身份验证(WebAuthn)
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
05-18 2654
WebAuthn是FIDO联盟FIDO2规范集的核心组件,是一种基于Web的API,允许网站更新其登录页面,以便在支持的浏览器和平台上添加基于FIDO的身份验证。FIDO2使用户能够利用常见设备轻松地在移动的和桌面环境中对在线服务进行身份验证。Web服务和应用程序可以-并且应该-打开此功能,通过生物识别技术,移动的设备和/或FIDO安全密钥为用户提供更轻松的登录体验-并且比单独的密码具有更高的安全性。
Web服务统一身份认证协议设计与实现
被世界遗弃的江的博客
01-15 3136
单点登录(SSO)是目前比较流行的企业业务整合的解决方案之一,它的机制是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息.Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,通过对集中单点登录模型的分析和比较,提出了基于Web服务和token-id的单点登录管理框架.介绍了该系统的体系机构及关键部分的工作原理.本项目主要是采用spring boot +mysql 实现。
无线WEB认证功能与BYOD方案——无线WEB认证原理
君逍遥o
10-18 1390
​ HTTP拦截指网络设备将原本需要转发的HTTP报文拦截下来,不进行转发。这些HTTP报文是连接在网络设备下的用户的浏览器所发出的,但目的并不是网络设备本身。例如,某用户通过IE浏览器访问www.google.com,网络设备本应该将这些HTTP请求报文转发到网关的,但如果启动HTTP拦截,这些报文将不被转发。
无线WEB认证功能与BYOD方案——BYOD方案-WEB认证相关:BYOD | 无线WEB+Mab无感知认证
君逍遥o
10-25 835
无线WEB认证功能与BYOD方案——BYOD方案-WEB认证相关:BYOD | 无线WEB+Mab无感知认证
Web安全之认证机制
java后端开发的博客,不仅仅是后端开发
07-13 2353
认证”是很容易理解的一种安全手段,常见的认证方式就是用户名和密码。那么“认证”和“授权”是一回事吗?
Http协议的身份认证
swadian2008的博客
02-13 1269
目录 一、Basic基础认证 二、Digest摘要认证 三、SSL Client认证 四、HTTP 表单认证 HTTP提供了一套标准的身份验证框架:服务器可以用来针对客户端的请求发送质询(challenge),客户端根据质询提供身份验证凭证。质询与应答的工作流程如下:服务器端向客户端返回401(Unauthorized,未授权)状态码,并在WWW-Authenticate头中添加如何进行...
如何登录无线web认证服务器,路由器如何设置web认证的方式连接免费WIFI
weixin_29574585的博客
08-13 9079
现在大部分酒店商城餐厅等提供的免费WIFI都会使用WEB认证的方式连接无线WIFI;推广商品广告和宣传品牌信息等;web现在大部分酒店商城餐厅等提供的免费WIFI都会使用WEB认证的方式连接无线WIFI;推广商品广告和宣传品牌信息等;web认证可以很好的满足这种需求;那么使用路由器如何设置web认证呢?面路由器网小编就教你如何设置TP-LINK路由器的Web认证的方法。Web认证的设置第一步、we...
黑马Node.js配套笔记(第六天)
weixin_53136302的博客
09-20 344
Session认证机制需要配合Cookie 才能实现。由于Cookie默认不支持跨域访问,所以,当涉及到前端跨域请求后端接口的时候,需要做很多额外的配置,才能实现跨域Session认证。JWT(英文全称:JSON Web Token)是目前最流行的跨域认证解决方案。
电子书python+django+mysql开发web
06-24
还能够使用Django的内置功能,例如用户身份验证和身份管理,来确保用户安全访问电子书。同时,使用MySQL数据库,可以存储电子书的元数据和用户购买记录,并使用ORM(对象关系映射)模式轻松访问和管理这些数据。 总...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小木荣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值