前端登录知识

最新推荐文章于 2022-12-07 14:31:27 发布
最新推荐文章于 2022-12-07 14:31:27 发布
阅读量9.4w 收藏 1
点赞数
文章标签: 前端 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaopicrawl/article/details/123392188
版权

Cookie + Session 登录

  1. 请求每次都是独立的 每次都要登录
  2. 解决就是 cookie + session
  3. 客户端向服务器请求 带上的是 cookie
  4. 服务器为客户端开辟内存空间是 session
  5. 登录成功后 将sessionId 放进 cookie
  6. 服务器要保存很多用户的session 浪费资源
  7. 无法避免 csrf攻击

token 登录

  1. 解决 Cookie + session 的问题

  2. 登录成功后生成token 返回给客户端, 客户端自由保存。 后面验证token

  3. 下发成功后 服务器很难收回token的权限

  4. 将JSON对象 使用 Base64URL算法 转成字符串 再拼接起来 就是 token

  5. JWT 算法主要分为 3 个部分:header(头信息),playload(消息体),signature(签名) token = ${base64Header}.${base64Payload}.${base64Signature} Header.Payload.Signature

  6. header: {
    alg: “HS256”,
    typ: “JWT”
    } alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);typ属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT。

  7. Payload {
    iss (issuer):签发人
    exp (expiration time):过期时间
    sub (subject):主题
    aud (audience):受众
    nbf (Not Before):生效时间
    iat (Issued At):签发时间
    jti (JWT ID):编号
    }

8.Signature 部分是对前两部分的签名,防止数据篡改。

(1)JWT 默认是不加密,但也是可以加密的。生成原始 Token 以后,可以用密钥再加密一次。

(2)JWT 不加密的情况下,不能将秘密数据写入 JWT。

(3)JWT 不仅可以用于认证,也可以用于交换信息。有效使用 JWT,可以降低服务器查询数据库的次数。

(4)JWT 的最大缺点是,由于服务器不保存 session 状态,因此无法在使用过程中废止某个 token,或者更改 token 的权限。也就是说,一旦 JWT 签发了,在到期之前就会始终有效,除非服务器部署额外的逻辑。

(5)JWT 本身包含了认证信息,一旦泄露,任何人都可以获得该令牌的所有权限。为了减少盗用,JWT 的有效期应该设置得比较短。对于一些比较重要的权限,使用时应该再次对用户进行认证。

(6)为了减少盗用,JWT 不应该使用 HTTP 协议明码传输,要使用 HTTPS 协议传输。

SSO 单点登录

  1. Cookie是不能跨域的,我们Cookie的domain属性是sso.a.com,在给app1.a.com和app2.a.com发送请求是带不上的。
  2. sso、app1和app2是不同的应用,它们的session存在自己的应用内,是不共享的。

OAuth 第三方登录

鸣哥李智森倒拔垂杨柳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Redis黑马点评】基于session实现登录【短信验证码登录登录验证功能、拦截器】过程详解
一键难忘的博客
03-11 685
登录功能:登录参数,包含手机号、验证码;createWithPhone,功能为:创建新用户。5.存在,保存用户信息到ThreadLocal。新建立:Loginlnterceptor。TODO 发送短信验证码并保存验证码。保存用户信息到session中。2.获取session中的用户。MySQL数据库,版本8.0。保存验证码到session。返回Result.ok()
【Servlet学习六】Cookie 与Session && 实现登录与上传文件
qq_48479056的博客
06-30 713
(1)HttpServletRequest 类方法方法描述获取请求中给定 name 的文件获取所有的文件(2)Part 类方法方法描述获取提交的文件名获取提交的文件类型获取文件的大小把提交的文件数据写入磁盘文件。
http请求头字段
mkymab的博客
02-19 928
http请求头字段对应含义 Accept : 浏览器(或者其他基于HTTP的客户端程序)可以接收的内容类型(Content-types),例如 Accept: text/plain Accept-Charset:浏览器能识别的字符集,例如 Accept-Charset: utf-8 Accept-Encoding:浏览器可以处理的编码方式,注意这里的编码方式有别于字符集,这里的编码方式通常指gzip,deflate等。例如 Accept-Encoding: gzip, deflate Accept-Lang
http 弹出要求输入账号密码 验证逻辑 Authorization
热门推荐
彦文的专栏
01-24 2万+
问题: http请求要求输入账号密码,http响应码为401 服务器xxx将要求你输入用户名密码。服务器报告它来自xxx 如下图 http Authorization 验证模式 其实只需要请求的时候在header 里边添加 Authorization字段就好了 Authorization 字段格式为 Authorization: Basic base64(帐号:密码)
CRMEB 知识付费系统PC端前端模板v2.0.1 bug fix.(完整包)
06-24
1.修复点击登录页遮罩层报错等问题 2.修复开启点播后上传音视频异常 3.修复pc端购买专题、资料、活动讲师后台展示 4.修复总后台生成讲师后台窗口问题 5.修复pc端直播间无法发送礼物问题 6.修复活动默认价格展示问题 ...
CRMEB知识付费PC前端模板 V2.1.2版
03-22
2.前端去版权内容信息展示 优化功能: 1.模板消息通知 行业选择没有副行业了:主行业选择:随便选, 副行业选择:其它 2.会员优惠展示优化 3.微信一键登录功能优化 4.pc端直播间状态显示优化 5.一号通物流查询优化 6....
变现宝知识付费小程序独立版+前端.zip
最新发布
01-08
含前后端源码,非线传,修复最新登录接口 变现宝吸取了资源变现类产品的很多优点,摒弃了那些无关紧要的东西,使本产品在运营和变现能力上,实现了质的超越。多领域素材资源知识变现营销裂变独立版。 支持:视频,...
Session相关知识点PDF版本
05-30
包括Session的定义,特点,重要属性,优缺点,作用和使用场景,以及介绍Session的作用域及相关判断,总结了Cookie与Session之间的区别。 ...最通俗的关于Cookie, Session,Token和JWT的相关笔记和理解。...
大四学生前端实习的第二周周记
07-26
前端实习周记 - React 框架与 Alita 框架入门 通过这篇实习周记,我们可以看到作者在第二周的实习经历中,积累了许多宝贵的经验和知识点。下面,我们将对这些知识点进行详细的分析和总结。 React 框架 在这篇实习...
springboot项目启动后,浏览器访问需要登录账号和密码
3927的博客
12-17 3549
检查一下pom文件中有没有引用security依赖,默认账户是:user 密码,启动时候会打印在控制台
http 认证
hongyi1159的专栏
04-12 331
今天看文章的时候无意中看到了 HTTP Authentication 这个我以前也遇到过一点点,这个就是浏览器会自动跳出个登录框出来让登录啊,不用写任何的代码的,我记得mysqladmin 好像就是用的这种认证方式,今天看了感觉我这个不了解吗,看来很有必要要好好的了解一下了。上网查询了发现 这个认证的方式有分为两种情况的 Basic 和Digest 今天我就先了
前端面试题--前端登录流程(项目描述)
weixin_59907064的博客
08-28 2318
对于网站商城项目的登录流程的简要介绍
前端应该掌握的登录认证知识
油墨香^-^的博客
12-07 1441
前一段时间,参与了老项目的迁移工作,配合后端接口迁移时,由于两个项目采取了不一样的登陆方案,所以遇到了跨域登录态无法共享的问题。经过各方协调,最终老项目将迁移页面部署在新项目的指定网关下,并且使用新项目的SSO登录方案。由迁移中遇到的登陆态共享问题,引发了我对SSO的思考与学习。如果发现文章中有什么错误之处,请及时指正~🙈2.1.1 是什么?JWT是一个开放的 JSON 格式 token 存储标准。它定义了一种安全、紧凑的方式来保存数据,通过签名的方式来校验 token 的合法性,主要支持的签名算法如 H
前端登录退出:处理Token问题(获取、缓存、失效处理)以及代码实现
背心的博客
11-05 1万+
前端登录退出:处理Token问题(获取、缓存、失效处理)以及代码实现
前端登录安全
qq_37658342的博客
09-26 796
本文作者:哒哒哒打代码 本文链接:https://juejin.cn/post/6859214952704999438 在设计一个登录接口时,不仅仅是功能上的实现,在安全方面,我们还需要考虑哪些地方。 暴力破解:通过各种方式获得了网站的用户名之后,通过编写程序来遍历所有可能的密码,直至找到正确的密码为止 防范 1. 验证码 在它密码错误达到一定次数时,增加验证码校验!比如我们设置,当用户密码错误达到3次之后,则需要用户输入图片验证码才可以继续登录操作: 这样确实可以过滤掉一些非法的攻击,但是以目前的OC
vue搭配element获取token登录校验
weixin_45631430的博客
01-06 2518
Vue项目登录页面获取token验证 实现思路 1、第一次登录的时候,前端调后端的登陆接口,发送用户名密码 2、后端收到请求,验证用户名密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页...
web前端练习1----实现登录功能
翟浩浩Android专栏
11-15 1万+
效果图: 思路: 1html+css 完成基本布局 2Ajax请求数据完成登录功能 3把登录成功后的 token和用户名传到下个页面 代码:我把所有代码:html css js 都写在了一个文件里 Login.html <!DOCTYPE html> <html> <head lang="en"> &a
前端登录安全问题
sinat_36319434的博客
02-24 1212
对于前端开发来说安全问题很重要,我们不希望自己的密码之类的信息暴露出来被人获取。如果前端不加以限制,很多重要信息容易泄露。比如我们登录的时候,提交post,我们在浏览器控制台network的http请求中会直接看到密码。http协议是明文传输,只要别人一抓包就可以获取到传输的报文。 那为了让数据传输更安全,作为前端开发者的我们可以: 使用 https。HTTPS 协议是由 HTTP 加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完...
vue前端登录页面代码
11-02
根据提供的引用内容,可以得知本文是在vue-admin-template模板基础上完成搭建注册与登录页面的。因此,可以在该模板的源码中找到登录页面的代码。...如果你对Vue.js框架不熟悉,建议先学习Vue.js框架的基础知识

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值