token校验以及前后台代码实现

最新推荐文章于 2024-04-21 12:00:00 发布
最新推荐文章于 2024-04-21 12:00:00 发布
阅读量900 收藏 2
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/congguanliu5887/article/details/114417344
版权

1、token定义

Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

2、基于 Token 的身份验证

使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:

  1. 客户端使用用户名跟密码请求登录
  2. 服务端收到请求,去验证用户名与密码
  3. 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
  4. 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
  5. 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
  6. 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
  7. APP登录的时候发送加密的用户名和密码到服务器,服务器验证用户名和密码,如果成功,以某种方式比如随机生成32位的字符串作为token,存储到服务器中,并返回token到APP,以后APP请求时,凡是需要验证的地方都要带上该token,然后服务器端验证token,成功

3、前台代码实现逻辑

import React from 'react';
import {
   Form, Input, Icon, Button, Tabs, Modal} from 'antd';
import styles from './login.module.css';
import history from 'libs/history';
import {
   http, updatePermissions} from 'libs';
import logo from './logo-spug-txt.png';

class LoginIndex extends React.Component {
   
  constructor(props) {
   
    super(props);
    this.state = {
   
      loading: false,
      loginType: 'default'
    }
  }


  handleSubmit = (value) => {
   
    this.setState({
   loading: true});
    http.post('/api/account/login/', value)
    .then(data => {
   
      if (!data['has_real_ip']){
   
        Modal.warning({
   
          title: '安全警告',
          className: styles.tips,
          content: <div>
            未能获取到客户端的真实IP,无法提供基于请求来源IP的合法性验证,请注意!
          </div>,
          onOk: () => this.doLogin(data)
           })
        }else{
   
            this.doLogin(data)
        }
      }
      
    )
    .catch(function (error) {
   
      console.log(error);
    })
    this.setState({
   loading: false});
    };

  doLogin = (data) => {
   
    localStorage.setItem('token', data['access_token']);
    localStorage.setItem('is_supper', data['is_supper']);
    localStorage.setItem('permissions', JSON.stringify(data['permissions']));
    localStorage.setItem('host_perms', JSON.stringify(data['host_perms']));
    updatePermissions(data['is_supper'], data['host_perms'], data['permissions']);
    if (history.location.state && history.location.state['from']) {
   
      history.push(history.location.state['from'])
    } else {
   
      history.push('/welcome/index')
    }
  };

  render() {
   
    return (
      <div className={
   styles.container}>
        <div className={
   styles.titleContainer}>
          <div><img className={
   styles.logo} src={
   logo} alt="logo"/></div>
          <div className={
   styles.desc}>网络设备管理运维平台</div>
        </div>
        <div className={
   styles.formContainer}>
          <Form onFinish={
   this.handleSubmit} >
            <Form.Item className=
最低0.47元/天 解锁文章
wadedy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Token代码实例
Mrsanger的博客
11-08 7326
昨天刚查资料看了下Token的介绍,就摘抄下来,今儿天记录一下项目中用到的Token的实例 首先呢我们项目中用Token做的验证就是把记录存到了sqlserver数据库中(没有放到cookie)数据库中有Token的自动生成序号以及,做出判断的时间:如下 数据库中用到的就是token和expire_time和uodate_time这几个字段,后面的时间字段是用来在程序中做出用户过期的一
轻松搞定分布式 Token 校验,完美!
民工哥的博客
03-08 34
点击关注公众号,Java干货及时送达????那么今天带来的其实也没啥,就是简简单单的校验,去校验token,然后就好了,但是区别是啥呢,咱们这边有个大冤种就是这个 GateWay。此外这边的全部代码都是在WhiteHolev0.7里面的,可见的。图片由于这个玩意,咱们不好再像以直接去在拦截器里面去搞事情。而且说实话,请求那么多,如果全部都在GateWay去做的话,我是真的懒得去写那些啥配置了,到时候放...
Token详解及安全验证
最新发布
wangluoanquan111的博客
04-21 1286
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成“令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。
记录一下验证token代码
weixin_45455984的博客
09-17 2297
代码是抄来的,做个记录以后用 <!-- JWT依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> <dependency> <groupId>com.auth.
token校验机制
m0_47630057的博客
05-16 1732
token校验机制
Token----是由后端生成的用来保存用户登录状态的一堆乱码(一段加密的字符串)
weixin_55776562的博客
05-11 233
判断用户是否登陆过。
java下的token校验
若泣、
05-08 8093
参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce 随机数
JAVA登录注册页面实现端与后台数据连接
11-08
在登录注册页面,JavaScript可以用于实时校验输入数据的格式,如邮箱或手机号码的合法性,以及在提交进行简单的错误检查。 当用户点击登录或注册按钮时,端会通过AJAX(异步JavaScript和XML)或者使用现代的...
java web水果商城大疆果园(后台实现后台实现访问控制等)
06-12
登录成功后,系统会生成一个会话Token,用于后续请求的身份校验。 3. 权限管理:后台可能有多个角色,如管理员、普通用户等,每个角色有不同的操作权限。通过角色-权限映射,可以实现精细的权限分配。 三、功能...
《在线视频播放平台》后台-端功能演示.zip
05-24
《在线视频播放平台》后台-端功能演示,Redis实现首页热点数据缓存 防止缓存雪崩 延迟双删实现缓存同步 登录校验 退出登录 Cookie Redis模拟Session 项目笔记讲解总结。登录的过程: ​ 台获取username和user...
SpringBoot+MybatisPlus+MySql+vue+elementui+h5后台分离项目模板
07-13
后端配套源码,包含端主页和后台登录token校验,基本的CRUD功能,列表分页查询,批量上传图片,页面支持手机和...7、如果后台要增加token校验,将代码UserFilter.java中的26~43行的注释打开,第44行代码删除即可
human-date:将日期转换为人类可读的形式
07-10
cocur/人类日期 将日期转换为人类可读的格式。 特征 将日期转换为人类可读的格式 支持可翻译字符串 没有外部依赖。 PSR-4 兼容。 兼容 PHP >= 5.4 和 。 和集成。 安装 您可以使用安装cocur/human-date : $ composer require cocur/human-date:@stable 在生产环境中,您应该将@stable替换为您要使用的。 用法 您可以将DateTime的实例传递给HumanDate::transform()方法。 例如,假设今天是2012-08-18 : use Cocur \ HumanDate \ HumanDate ; $ humanDate = new HumanDate (); echo $ humanDate -> transform ( new DateTime ( 'now' )); // 'To
阿里云javasdk源码-OrderManagementSys-ui:后台代码(订单平台管理系统),采用SpringBoot+vue后端分离
06-06
阿里云java sdk源码 服务器推荐配置 项目说明 platform-plus是一个轻量级的,后端分离的Java快速...Validator校验框架,轻松实现后端校验 引入云存储服务,已支持:七牛云、阿里云、腾讯云、本地存储 自定义实现swa
token
weixin_30892763的博客
01-15 229
token组成时间戳,用户id,过期时间token验证原理1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当组件,以及和当...
Token代码详解
weixin_45774311的博客
10-30 5497
Token代码详解 pragma solidity ^0.4.25; 声明使用的solidity语言版本 interface tokenRecipient{function receiveApproval(address _from, uint256 _value, address _token, bytes _extraData) public;} 声明一个接口receiveApproval,可以和继承该接口的其他合约互相调用,interface是声明接口的关键字。 contract Token{
后端分离token介绍以及自写的token校验机制
h2728677716的博客
08-22 1420
后端分离后,如果客户端使用的原生应用(iOS,安卓),我们就无法使用cookie和session机制,所以我们使用另一套方案token token机制: 1.在端对后端进行访问时,后端生成一个用base64加密的token串(包含个人信息过期时间和签名)返还给端。 2.端第接收到token并储存在端。 3.端再次访问是request请求携带token串 (一般放在http的请求头里面) 4.后端接收到请求后解析端传来的token值,因为里面有之加密的签名,所以把签名再生成一次,和端传来的签
Token技术的功能及实现
热门推荐
走了两万五千里的钉子的博客
07-05 3万+
## Token功能及其技术及其实现 ##目就知道Token功能就两种:1.防止表单重复提交2.用来作身份验证1.下面来介绍其用法下面根据以上流程用代码演示 我写了两个页面 一个是主页 会跳转到添加页面 第二个是添加页面 模拟用户提交数据场景 说明下 token一般放在隐藏域中 在这里方便大家看 没有隐藏 主要说明下后台代码 token其实只要是任何字符串都行 这里用到的是uui
token验证概述及在React中实现token验证
橘猫吃不胖的博客
03-15 5625
token验证概述及在React中实现token验证1 什么是token2 token的作用3 React中实现token验证 1 什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端, 以后客户端只需带上这个token来请求数据即可,无需再次带上用户名和密码。 简单token的组成:①uid(用户唯一的身份标识);②time(当时间的时间戳);③sign(签名,token几位以
token登录最详细代码实例
weixin_52380943的博客
07-15 4143
后端完全分离的情况下,端项目中实现token验证大致思路如下: 1、第一次登录的时候,端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给端返回一个token 3、端拿到token,将token存储到localStorage和端中,并跳转路由页面 4、端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面 5、每次调后端接口,都要在请求头中加token 6、后端判断请求头中有无token,有t
端和后端如何使用jwt进行token校验后端代码实现
06-07
好的,下面我将为您提供端和后端使用JWT进行token校验代码实现代码实现: 1. 安装jsonwebtoken库 ``` npm install jsonwebtoken ``` 2. 在登录成功后,生成token并存储在本地: ``` import jwt from...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值