Token + Cookie 登录验证

最新推荐文章于 2024-04-29 19:01:54 发布
VIP文章 最新推荐文章于 2024-04-29 19:01:54 发布
阅读量1.9k 收藏 8
点赞数
分类专栏: Token 文章标签: spring boot vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUAN_YONG_/article/details/107490914
版权

一、完整流程

1.登录:通过用户名和密码发送请求。
2.服务器端程序验证用户身份的合法性,若用户存在,服务器端程序则返回一个带签名的token。
3.客户端将token储存到cookie中,并且每次访问API都携带Token到服务端。
4.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码。

在这里插入图片描述

二、具体实现

1、用户首次发起登录请求,携带用户名和密码
2、服务端首先进行用户身份校验,若存在该用户,则生成token。
Controller:

@ApiOperation("登录")
    @RequestMapping(value = "/login", method = RequestMethod.POST)
    @ResponseBody
    public CommonResult login(@RequestBody User user, HttpServletResponse response) {
   
        try{
   
            String token = userService.login(user.getUsername(),user.getPassword());
            if (token == null) {
   
                return CommonResult.validateFailed("用户名或密码错误");
            }
            Map<String, String> tokenMap = new HashMap<>();
            tokenMap.put("token", token);
            tokenMap.put("tokenHead", 'Bearer');
            return CommonResult.success(tokenMap);
        }
        catch (Exception e){
   
            return CommonResult.failed();
        }
    };

Service:

    public String login(String username, String password) {
   
        UserExample example = new UserExample();
        String _password = SHA1.encode(password);
        example.createCriteria().andUsernameEqualTo(username).andPasswordEqualTo(_password).andStatusEqualTo(1);
        List<User> userList = userMapper.selectByExample(example);
        if (userList != null && userList.size() > 0) {
   
            User user = userList.get(0);
            return TokenUtil.getToken(user);
        }
        return null;
    }

TokenUtil工具类:


import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.example.emall.entity.login.User;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes
最低0.47元/天 解锁文章
YUAN_YONG_
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node实现基于token的身份验证
01-02
现在很多网站的认证方式都从传统的seesion+cookie转向token校验。对比传统的校验方式,token确实有更好的扩展性与安全性。 传统的session+cookie身份验证 由于HTTP是无状态的,它并不记录用户的身份。用户将账号与...
全网最全的Cookie, Session, Token鉴权详解,一定让你大饱眼福
MXB_1220的博客
04-17 2370
在Web开发中,鉴权是保护用户数据和系统安全的重要手段之一。常见的鉴权方式包括Cookie、Session和Token三种,下面我将详细介绍这三种鉴权方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是Cookie、Session、Token鉴权_哔哩哔哩_bilibili以上介绍了三种常见的鉴权方式,它们各有优缺点。Cookie鉴权简单易用,但安全性和可伪造性较差;Session鉴权相对安全可靠,但对服务器的负担较大;Token鉴权可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
Token,Cookie和Session三者的区别
winkexin的博客
05-12 3706
在做各种接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对tokencookie,session的区别还是一知半解。
tokencookie区别
标准都是留给不爱的人,爱的本质是自由意志的沉沦
07-13 1309
总而言之,TokenCookie 在身份验证和授权方面都有其特定的用途和优势。选择使用哪种机制取决于具体的应用场景和安全需求。
整合tokencookie实现登陆及验证,实现跨域前后端分离
四十岁后转行程序员的博客
06-22 1882
session管理支持cookie token两种方式
token和session与cookie详解以及应用原理
m0_61355190的博客
07-26 5985
理解cookie、session和token的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookietoken保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。httpshttpshttpshttps。...
登录的两种验证方式的区分:cookietoken
m0_73120712的博客
08-09 2008
测试小伙伴出去面试,经常会被问到你们项目登录验证是用的哪种验证方式,不同的验证方式又有哪些区别?下面就有我来问大家讲解一下,下次遇到这种问题就不慌了。前端只需要把用户名和密码传递给后端,后端收到验证成功后,通过他们内置的方式,存入session中,会生成一个唯一的标识,并通过设置响应头,回传给前端。如下图所示。浏览器如果发现响应头中有Set-Cookie,则默认在本地设置Cookie信息,并且后续发送请求时,会在请求头里自动带上cookie的信息,如下图:这样就完成了cookie校验。...
【实战】cookie+token实现网站『持久登录
小管打天下的博客
09-04 1538
一、基础概念 (1)正确获取复选框数据 javascript <input type="checkbox" name="body[]" value="fb"/> 中括号的作用是告诉后端它是一个数组 (2)语义化 因为HTML不具备语义化所以HTML5出了很多标签 同时举例,input将type值设置为submit/reset也可以实现提交和重置,但是因为不够具备语义化所以将用button来实现表单的提交和重置 (3)合法性 合法性的意思并不是数据长度够不够,而是制定了一套规则,提交的数据是否符
网络编程之token、session、cookie详解
qq_30067153的博客
02-26 1266
理解cookie、session和token的关键在于它们三者都是为了解决web身份验证而诞生的。session保存在服务器端,cookietoken保存在客户端,从这个方面入手可以联想出很多区分点。建议不要死记硬背这三者的概念和区别,要从认证流程出发思考它们之间的关系。
vue在路由中验证token是否存在的简单实现
10-16
今天小编就为大家分享一篇vue在路由中验证token是否存在的简单实现,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue登录注册及token验证实现代码
11-27
在大多数网站中,实现登录注册都是结合本地存储cookie、localStorage和请求时验证token等技术。而对于某些功能页面,会尝试获取本地存储中的token进行判断,存在则可进入,否则跳到登录页或弹出登录框。 而在vue单页...
vue+egg+jwt实现登录验证的示例代码
01-21
进入路由前置守卫检测cookie中的token是否存在,不存在(已过期)则跳转登录,否则继续执行,然后在http拦截器里请求时存在token请求头带上token,后端未得到header则返回错误码,得到则用jsonwebtoken进行验证,...
Cookie、Session、Token、JWT
07-21
Cookie、Session、Token、JWT 是常用于身份验证和状态管理的概念和技术。它们在Web应用程序中起到关键的作用。 CookieCookie 是服务器在客户端存储的小型数据文件。它通常用于在客户端存储用户的身份验证信息或...
TokenCookie、Session登录机制
huan1213858的博客
08-02 850
session 和 token 本质上是没有区别的,都是对用户身份的认证机制,只是他们实现的校验机制不一样而已(一个保存在 server,通过在 redis 等中间件获取来校验,一个保存在 client,通过签名校验的方式来校验),多数场景上使用 session 会更合理,但如果在单点登录,一次性命令认证上使用 token 会更合适,最好在不同的业务场景中合理选型,才能达到事半功倍的效果。详细跳转。
vue 前端登录获取token后添加到cookie,并使用token获取其他数据(添加到请求头中)
w199809w的博客
04-18 2214
【代码】vue 前端登录获取token后添加到cookie,并使用token获取其他数据(添加到请求头中)
A项目点击按钮跳转到B项目携带token再跳回来
weixin_58431406的博客
02-03 2628
A项目点击按钮跳转到B项目携带token再跳回来
linux配置cookie认证,curl – 使用HTTPS进行CouchDB cookie身份验证
weixin_36301419的博客
05-16 338
我使用HTTPS完全按照文档中给出的指令配置了我的CouchDB(仅我将ssl端口更改为6161).我创建了两个管理员.然后,当我尝试使用cookie身份验证登录时,如下所示:curl -kX POST https://localhost:6161/_session \-H 'Content-Type:application/x-www-form-urlencoded' \-d 'name=adm...
一种基于二个系统之间的重定向操作,可利用第一个系统的账号密码在第二个系统后台登录后,获取第二个系统所需要的token,直接存储在cookie中,再传给第二个系统,这样第二个系统就无需输入账号密码登录
鹏神丶明月天
09-23 850
代码就也分步骤把,思路就是上面的了。
Spring MVC、Spring BootSpring Cloud 三者区别和联系
最新发布
qq_40664711的博客
04-29 1418
近期在做系统重构的项目工作,在跟开发沟通对接过程中,经常听到他们讲开发框架:Spring MVC、Spring BootSpring Cloud,故对这三者进行一些学习了解,下面我针对由来、作用与关联等方面,来总结一下我学习成果。
redis+token实现登录验证
04-30
Redis Token是指使用Redis数据库中的数据作为Token进行登录验证。通过此方法,用户登录后在Redis中生成一个Token,并将该Token存储在客户端浏览器的Cookie中。在下一次请求时,浏览器会将该Cookie发送至服务端,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值