前后端分离后,使用token进行接口调用验证处理

最新推荐文章于 2024-06-14 15:44:30 发布
最新推荐文章于 2024-06-14 15:44:30 发布
阅读量8.4k 收藏 4
点赞数 3
分类专栏: java 知识梳理 文章标签: 后端 前端 javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjinbo1982/article/details/84924019
版权

目前项目的发展趋势是前后端分离,前端使用vue、React、angular等技术,后端提供接口。

这种方式将后端开发人员从JSP(HTML、css、JS)中解放出来,更专注于后台逻辑的实现。但前后端分离后,由于后端接口是无状态的,那用户信息等敏感数据如何拿到呢?

可以使用token(令牌)机制进行实现,思路如下:

前端第一次登录后,后端使用userid、时间戳等信息组成字符串,然后使用AES等加密技术进行加密,这就是token,然后把token传给前端。以后前端进行其它接口的调用时,就把token带上。后端拦截器取得这个token后,进行解密,如果可正常解密拿到相关数据,就认为是合法请求。同时也拿到了userid,有个userid,或者从缓存中,或者从数据库中取得用户的相关信息。

 

前后端分离后,前后端分属不同项目,项目的域名则不同,这时会出现跨域问题,可以使用CROS进行跨域处理

chenjinbo1982
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完整的登录获取token和封装axios请求
Liu_JiaqiPro的博客
07-28 3418
步骤登录调后端接口获取token存在vuex和缓存里-->设置路由守卫判断路由-->封装axios请求插入token-->调用接口
设计基于HTML5的APP登录功能及安全调用接口的方式(原理篇)
热门推荐
技术学习与分享
05-06 3万+
最近发现群内大伙对用Hbuilder做的APP怎么做登录功能以及维护登录状态非常困惑,而我前一段时间正好稍微研究了一下,所以把我知道的告诉大家,节约大家查找资料的时间。 你是否真的需要登录功能? 把这个问题放在最前面并不是灌水,而是真的见过很多并不需要登录的APP去做了登录功能,或者是并不需要强制登录的APP把登录作为启动页。 用户对你的APP一无所知,你就要求对方注册并登录,除非A
借助HttpWebRequest 调用第三方接口获取Token和数据
xingkongvv12的博客
03-18 620
在一次项目中,在给客户做系统时,需要调用客户的系统获取数据,客户提供了获取Token获取数据的接口,用户名和密码,认证方式是基于Bearer的,通过学习和找资料,提供一个C#示例 一个C#示例 1、传入语句获取数据 /// <summary> /// 传入语句获取数据 /// </summary> /// <para...
后端怎么认证鉴权(jwt认证token),加油
最新发布
m0_50808883的博客
06-14 25
这篇文章抄的https://www.cnblogs.com/yuanchangliang/p/16373162.html,但是主要是给自己看的,嘻嘻,侵权删,好好学校天天向上
html5 token api,WebApi使用Token(OAUTH 2.0方式)
weixin_42480812的博客
06-16 358
1.在项目中添加引用Microsoft.AspNet.WebApi.OwinMicrosoft.Owin.Host.SystemWebMicrosoft.Owin.Security.OAuthMicrosoft.Owin.Security.CookiesMicrosoft.AspNet.Identity.OwinMicrosoft.Owin.Cors2.新建Startup类public class...
html页面如何获取已经存在的token,接口测试-chap6-获取页面动态token
weixin_35601611的博客
06-03 5633
1.在发起某些请求时,可能会要求必须是从某个页面进行请求,此时会验证页面的token2.这个token是动态生成的,每次请求时值都是不同的,不可以通过fiddler抓取的值作为固定值传入,通过fiddler抓到的是某次请求的一个值,通过python发起请求时,又是新的请求了。所以需要先获取,再传入。有点类似获取随机数,再传递这个随机数这里的例子是登录redmine,这个参数值是通过页面上的inpu...
两种方式取html中动态token
weixin_40669227的博客
10-13 1665
import re import requests from lxml import etree url = ‘http://49.235.9’ r = requests.get(url) #cook = r.cookies ‘’’ 正则表达式方式取 token = re.findall(“name=‘csrfmiddlewaretoken’ value=’(.+?)’”, r.text) print(token) ‘’’ demo = etree.HTML(r.text) nodes = demo.xpa
前后端分离项目.zip
08-25
此外,前后端分离还涉及到安全性问题,如跨域资源共享(CORS)策略、JSON Web Token(JWT)身份验证等。前端需要确保只向可信的后端发送请求,并且后端需要设置合适的CORS策略,允许前端的请求。JWT用于在前后端之间...
REST风格前后端分离框架(mavne分模块)
11-01
总的来说,这个项目是一个采用RESTful API的前后端分离框架,利用Maven进行模块化管理,并通过token实现安全登录。它涵盖了现代Web开发中的重要技术,对于学习和实践这些技术有着很高的参考价值。
spring+vue前后端分离的考试报名管理系统.rar
01-04
总的来说,“spring+vue前后端分离的考试报名管理系统”是结合了Spring的强大后端处理能力和Vue的高效前端渲染技术的优秀实践。它展示了如何通过合理的架构设计和安全策略,构建一个功能完备、易用且安全的在线报名...
SpringBoot2.2.6 整合Jwt实现前后端分离
04-23
在现代Web开发中,前后端分离已经成为一种标准架构模式,它可以提高开发效率,增强系统的可维护性和可扩展性。SpringBoot作为一个轻量级的Java框架,因其强大的集成能力与便捷的开发体验,常被用于构建后端服务。而...
详解前后端分离之VueJS前端
10-19
在现代Web开发中,前后端分离是一种常见的架构模式,它将应用程序的用户界面(前端)与数据处理部分(后端)分开,以提高开发效率和系统的可维护性。VueJS作为一个轻量级且功能强大的JavaScript框架,非常适合用于...
html5 token api,webapi jwt身份验证请求token(亲测通过)源码
weixin_29963537的博客
06-15 582
首先调用接口拿到授权,具体如下:其次拿着授权,去请求指定的 webapi接口,具体如下:资源下载此资源下载价格为2D币,请先登录资源文件列表Webapi_JWT_Authentication-master/LICENSE,1061Webapi_JWT_Authentication-master/README.md,1746Webapi_JWT_Authentication-master/W...
token登录最详细代码实例
weixin_52380943的博客
07-15 4143
在前后端完全分离的情况下,前端项目中实现token验证大致思路如下: 1、第一次登录的时候,前端后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和前端中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面 5、每次调后端接口,都要在请求头中加token 6、后端判断请求头中有无token,有t
处理无登录页情况下,获取token,在请求其他接口数据的情况
wh20141212的博客
01-31 959
处理无登录页情况下,获取token,再请求其他接口数据的情况
HTML使用ajax请求登录接口,带参数使用
xtyzmnchen的博客
07-13 1万+
//方法function getThrough(){ var date=new Date;//携带的参数 var params = { gkmc: '广州', year:date.getFullYear(), minTtl:'', maxTtl:'', arealag:1,        recordPerPage: 10,        page: 1,    }; var _cont...
前端如何使用后端提供的接口拿数据,文件配置及详细使用
m0_61663332的博客
01-06 7192
前端如何使用后端提供的接口,怎么通过后端返回的数据渲染页面,通过vuex和localstorage对用户登录后的token进行持久化处理,通过携带登陆成功的token获取后端的值
html接口登录验证,Vue项目中实现用户登录及token验证
weixin_39527163的博客
06-10 700
在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下:第一次登录的时候,前端后端的登陆接口,发送用户名和密码 。后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 。前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转...
html如何给header添加token,将Token添加到请求头Header中
weixin_35691526的博客
06-17 1万+
概述在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示:问题1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示:    原因:理论请看这篇文章:(点这里),简单来说就是,当在进行跨域请求的时候,如...
若依前后端分离移动端接口示例
05-24
若依前后端分离移动端接口示例: 假设我们要实现一个简单的登录功能,前端页面包括一个用户名和密码的输入框,一个登录按钮,后端需要验证用户名和密码是否正确。 1. 定义接口 首先,我们需要定义一个登录接口,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值