从PC/移动端跳转到网页端时TOKEN失效导致验证失败处理

最新推荐文章于 2024-06-20 16:34:59 发布
最新推荐文章于 2024-06-20 16:34:59 发布
阅读量2.3k 收藏 5
点赞数 4
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/everliyan/article/details/111712980
版权

以前处理过一个BUG,在其他端口点击跳转到网页端时,用户继续操作时没有权限上传失败、或没有浏览权限跳转到404页面

这个问题的是因为在跳转的过程中token没有传递过来,为了解决这个问题,写了一个跳转页面,接收加密过的用户id、sessionkey、url

在此页面进行权限验证并存入缓存,成功则跳转到url,废话不多说,上代码:

//服务端
<?php
//加密解密服务
require("common/aes.php");

// 定义项目路径
defined('API_ROOT') || define('API_ROOT', dirname(__FILE__) . '/..');
define('VERSION', 'test'); // develop=>开发,test=>测试,product=>正式

// 引入composer
require_once API_ROOT . '/vendor/autoload.php';

// 时区设置
date_default_timezone_set('Asia/Shanghai');
session_start();
$userid = $_GET['u'];
$sessionKey = $_GET['s'];
$go = $_GET['g'];

if (isset($userid) && strlen($userid) > 0 && isset($sessionKey) && strlen($sessionKey) > 0 && isset($go) && strlen($go) > 0) {
    $des = new TripleAES();
    $userid = (int)trim($des->Decrypt($userid));
    $sessionKey = trim($des->Decrypt($sessionKey));
    $go = trim($des->Decrypt($go));

    $checkErrMsg = "";
    $data = DoUserLogin($userid, "", $sessionKey, $checkErrMsg) or die('你当前已离线,请重新登录在刷新重试!' . $userid . '--' . $sessionKey . '---' . $go);
    $nulstr = strstr($go, chr(0));
    if ($nulstr) {
        $go = substr($go, 0, strlen($go) - strlen($nulstr));
    }
    header("Location: " . $go);
} else {
    die('你当前已离线,请重新登录在刷新重试!');
}
//验证并缓存用户数据
function DouserLogin($userid, $password, $sessionKey, &$checkErrMsg)
{

    try {
        $client = \GrpcServer\ClientFactory::createClient(
            'tokencheck.TokenCheck', VERSION
        );
        $req = new \Cfwf\Micro_service\Tokencheck\CheckUserTokenWhenClientAccessRequest();
        $req->setUserid($userid);
        $req->setToken($sessionKey);
        $req->setOs(1);
        list($data) = $client->CheckUserTokenWhenClientAccess($req)->wait();
        $lists = $data->toArray();
        if ($lists['result'] != 1) {
            return false;
        } else {
            $request['os'] = 1;
            $request['user_id'] = $userid;
            $request['token'] = $sessionKey;
            $request['web_level'] = 0;
            $AccountGrpc = new \Common\Domain\AccountGrpc();
            $data = $AccountGrpc->setLoginUserInfo($request, VERSION);
            $_SESSION['loginUserInfo'] = $data;
            return $data;
        }
    } catch (\Exception $e) {
        return false;
    }
}

?>

跳转到新页面的时候,发现有时还是没有权限,经过检查,前端把token存在在浏览器缓存了,刚跨平台跳转当然不会有浏览器缓存,所以在前端请求前需要把token存入浏览器缓存内。

我在vue的钩子方法内,首先调用请求到接口获取用户数据,保证后续的请求都拿到了 token,还是直接上代码。

...
  created() {
    this.id = this.$route.query.id; // 栏目id
    this.a_id = this.$route.query.a_id; // 活动id
    this.getLoginInfo();
  },
.....
  methods: {
    // 获取登录数据
    //这个接口在白名单内,无需token验证
    async getLoginInfo() {
      const data = {
        s: "Common.Account.getLoginUserInfo",
      };
      //调用接口
      let response = await api.post(url.httpUrl, data);
      const res = response.data.data;
      const isLogin = api.eventListener(res);
      this.user_id = localStorage.getItem("ms_userid");
      this.uploadUrl = url.uploadPath; // 文件上传地址
      this.uploadData = {
        UserId: localStorage.getItem("ms_userid"),
        SessionKey: localStorage.getItem("ms_token"),
        OS: 4,
        CheckCode: api.randomString(40),
      };
      this.options = {
        target: url.uploadPath, // 上传地址
        testChunks: false,
        singleFile: false, // 启用单个文件上传。上传一个文件后,第二个文件将超过现有文件,第一个文件将被取消。
        chunkSize: "1048576" * 1, //分块大小 单位(M)
        query: {
          //传参
          UserId: localStorage.getItem("ms_userid"),
          SessionKey: localStorage.getItem("ms_token"),
          OS: 4,
          PluginType: 1,
        },
      };
      this.function1();
    },
},
...
//api.js内方法
    // 监听登录状态做出相应处理,返回是否登录
    eventListener(res) {
        if (res) {
            localStorage.setItem("ms_username", res.username);
            localStorage.setItem("ms_userid", res.userid);
            localStorage.setItem("ms_userface", res.userface);
            localStorage.setItem("ms_schoolid", res.schoolid);
            localStorage.setItem("ms_identity", JSON.stringify(res.identity));
            localStorage.setItem("ms_userAuth", JSON.stringify(res.userAuth));
            localStorage.setItem("ms_schoolname", res.schoolname);
            localStorage.setItem("ms_token", res.token);
            localStorage.setItem("ms_token_endtime", res.token_endtime);
            return true;
        } else {
            //清除缓存
            this.clearLoginInfo();
            return false;
        }

    },
   //api.js 内封装的post请求
    post(url, data) {
        if (!data.userid) {
            data.userid = localStorage.getItem("ms_userid") ? localStorage.getItem("ms_userid") : 1;
        }
        //前端请求携带的token
        data.token = localStorage.getItem("ms_token");
        return axios({
            method: 'post',
            url,
            data: qs.stringify(data),
            timeout: 30000,
            headers: {}
        }).then(function (response) {
            if (response.data.ret != 200) {
                v.$notify({
                    message: "当前页面部分功能暂时不可用,请稍后再试。",
                    offset: 100
                });
                return false;
            }
            return response;
        }
        ).catch(function (error) {
            console.log(error);
            // 网络异常引发的错误
        });
    },

至此,这个因为权限已经解决了。

 

 

 

 

 

 

 

 

 

everliyan
关注
专栏目录
feign A服务调用B服务丢失token
qq_43191127的博客
03-13 576
在使用SpringCloud开发微服务项目时,从A服务调用B服务的接口,会出现请求头参数出错的情况,一半情况下是不会出现任何问题的,但是当我们在请求头中添加了token认证信息的时候,也就是说,我们的服务需要认证的时候就会导致Feign请求出现401的错误。 解决办法,利用拦截器,在每次调用Feign请求之前,把Header内的信息给到新请求中。添加一个拦截器 /** * 解决feign调用丢失token解决方案, 新增拦截器 * * @return */ @Bean public
Token验证失败的解决方法
yzyssg1的博客
06-12 4747
Token验证失败 微信 微信公众平台开发 Token校验失败 URL Token原文 http://www.cnblogs.com/txw1958/p/token-verify.html    Token验证失败的解决方法   一、问题由来 在使用URL和Token启用微信公众平台开发模式消息接口的时候,我们会碰到下面三种情况  1. token校验失败 这样回头检查一下各项配置是否
跳转登录失败问题token失效,先保存token、再用token
qq_43780814的博客
11-13 2106
你已被登出,可以取消继续留在该页面,或者重新登录 跳转物联 登录失败:不能获取token(登录已过期,请重新登录)。sessionStorage保存token。在获取 //store > user.js const user = { state: { token: getToken() || sessionStorage.getItem('hhy-session'), userinfo: '', authorityInfo: {}, busin.
浏览器加了token的header导致部分网页打不开
最新发布
xiancaolj的博客
06-20 135
因为测试加了个token
Token ,Cookie、Session 三者区别
lizhengyu891231的博客
11-09 1058
转载自:cnblogs.com/JamesWang1993/p/8593494.html 叙述 在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookie,session的区别还是一知半解。 Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie
Pc端和移动端 修改 token用户信息,数据的一致性
呆萌Di狍子
11-23 4782
经常会遇到pc端和移动端 登录后 需要在redis里边存储用户信息,返回一个token给前端,然后通过token获取用户信息,当pc移动端修改了用户信息之后,另一端会的数据还是不会发生改变,所以要在token存储的过程中做文章: 1 登录时:先获取token(jwt等算法) ,用户信息,然后将token为key,用户id为value 保存在redis中,然后再通过用户id为key 存储用户信息...
服务器上 Nginx 使用代理导致 获取不到 token
weixin_45626288的博客
08-05 2288
我的Nginx 使用的是域名代理 原因:NGINX对header有所限制,下划线(_)不支持 解决方式1:请求头参数不用带下划线参数 解决方式2:在nginx里的nginx.conf配置文件中的http部分中添加如下配置: underscores_in_headers on; (默认 underscores_in_headers 为off) 原文链接:https://blog.csdn.net/qq_32784303/article/details/103576904 ...
react+AntDesign 之 pc端零到一
Jasmin博客
01-04 1537
react pc端项目案例
PHP实现微信网页登陆授权开发
xiaoyaGrace的博客
05-07 788
准备工作 网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。 授权流程说明 微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三...
一口气说出前后端 10 种 鉴权方案!!!
weixin_62765236的博客
10-22 1055
一口气说出前后端 10 种 鉴权方案
获取Token不完整问题
weixin_33835690的博客
08-03 375
有时会遇到获取Token只能获取一半的问题,明明有两个Cookie,但只获取到一个,这个是因为301重定向跳转设置问题,设置为True就可以获取到完整的Token了. myHttpWebRequest.AllowAutoRedirect = true;//是否根据301跳转    转载于:https://www.cnblogs.com/XuPengLB/p/5732484.html...
vue项目使用jwt token验证登录 报错token无效验证失败 【已解决】
qq_40715438的博客
11-21 4225
检查了所有代码都没有问题,在所有需要token的地方都能拿到正确的token,但是在verify时仍然走的err,打印出的错误为 invalid token 最后在外网查到有人在获取token时使用了split,才注意到直接从请求头拿到的token打印出来是带双引号的,而这个双引号也被当做token的一部分进行验证了 把头尾的双引号去掉再做验证就成功了 ...
Nginx转发API服务导致Header里的token丢失问题
kun20031029的专栏
09-15 1476
nginx转发导致header中的token丢失
nginx无法跳转
晴天小风的博客
03-30 4797
nginx转发端口非80的时候,无法跳转问题 nginx默认反向的端口为80,因此存在被代理后的端口为80的问题,会导致访问出错。 主要原因在Nginx的配置文件的host配置时没有设置响应的端口。 修改方法:在nginx.conf里对应的server段中将Host后面的改为 $host:$server_port即可 ...
微信扫描二维码,h5二维码的url中携带token,在微信内置浏览器token不能使用
weixin_42156401的博客
06-22 1489
@[TOC]微信扫描二维码,h5二维码的url中携带token,在微信内置浏览器token不能使用 微信扫描二维码,h5二维码的url中携带token,在微信内置浏览器token不能使用 最近在做一个移动h5项目,记录一下在项目中遇到的问题,前端生成二维码时,将token放到一个请求参数中,传递给后台,后台接收token参数,在二维码url中添加上token参数,让扫描使用的人也可以正常使用。 因为token前缀的Bearer ,中有空格,微信直接打开会将空格转移,导致token不正确,通过分享链接打开的人
移动端访问服务器接口,对token是否需要设置问题的见解
daidaiwostudy的博客
03-04 1077
一般移动端访问服务器接口,服务器都会设置一个token,对token进行鉴权,鉴权通过就可以继续访问,否则就不通过。 直入主题: 我的实践将token设置为服务端的session值,如此有2点好处。一是移动端访问服务器接口的生命周期与session的生命周期保存一致,不用担心访问接口是session突然失效,当然你过了session周期,再次访问接口session会失效。这就跟你访问一个网站系统,...
uniapp小程序token失效403跳转登录页坑!!!!当前页面多个接口会跳多个登录页案例 如何解决 !!!
weixin_69666355的博客
05-04 2099
token失效多次跳登录页
若没有token,需要跳转到登录页面怎么做
qq_52181663的博客
07-21 1345
2、在路由配置文件的全局前置导航守卫中做:(在跳转页面之前,若检查到没有token)1、在封装的axios请求中的请求拦截器中做:(在数据请求发送之前判断)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值