使用token维持用户登录状态的原理及其实现方法

最新推荐文章于 2024-06-13 11:01:53 发布
最新推荐文章于 2024-06-13 11:01:53 发布
阅读量3k 收藏 11
点赞数
分类专栏: 原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grand_brol/article/details/108210046
版权

token维持用户登录状态的原理

1、生成token,并返回给客户端
首先用户在客户端进行登录,发送请求给服务端,服务端验证用户和密码是否正确,完全一致后,服务端会生成一个当前用户所对应的一个token值,并在响应中将其返回给客户端。
2、客户端将该token值进行存储
3、携带token发送请求
后续客户端发送请求时,就会携带这个token。
4、服务器端验证token
当服务器拿到客户端提供的token值后,会判断其是否存在,如果存在则会返回对应用户所需要的数据。

实现方法(只讲述前端)

1、用户在登录时,会输入用户名和密码,成功后,服务器会给我们返回一个token值,我们需要将其保存在浏览器的sessionStorage中

//两个参数,一个名称,一个服务端具体返回数值
window.sessionStorage.setItem("token", res.data.token);

2、利用axios的拦截器,每一次发送请求时,将token值,放在请求头中,传给服务器。

axios.interceptors.request.use(function (config) { 
  config.headers['Authorization'] = window.sessionStorage.getItem('token')
  return config
})

3、设置导航守卫,判断token值是存在,如果不存在,返回登录界面

router.beforeEach((to, from, next) => {
  // to => 将要访问的页面
  // from => 代表从哪个路径跳转而来
  // next=>是否放行 next()放行 next('/login')强制跳转到/login

  ///login直接放行
  if (to.path === '/login') return next()

  //其它判断是否有token
  const tokenstr = window.sessionStorage.getItem('token')

  if (!tokenstr) return next('/login')
  next()

})
Londing...
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android使用token维持登陆状态方法
08-31
本篇文章将深入探讨如何在Android应用中使用token保持用户的登录状态,并阐述token的基本概念、作用以及具体实现方法。 **什么是token** Token,即令牌,是一种用于身份验证的字符串。在用户成功登录后,服务器...
Token登录原理分析
githubcurry
08-25 4079
1:首先,先了解一下request和session的区别 request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp页面和该页面用指令包含的页面以及标记包含的其它jsp页面; Session是用户全局变量,在整个会话期间都有.
【前端开发必备】深入理解Token技术的实现原理和安全性
DevCorner的Pro技术博客
06-22 3924
Token,又称令牌,是一种用于身份验证的方式。在前后端分离的应用中,当用户登录后,后端会生成一个Token字符串,然后将其返回给前端。前端可以将该Token保存在客户端,例如浏览器的Cookie或LocalStorage中,以便在需要访问后端API时,将该Token发送给后端进行身份验证。后端在验证Token的有效性后,会根据Token所代表的用户身份等信息,返回相应的数据或执行相应的操作。前端Token技术是一种常用而且重要的身份验证方式,在前后端分离的应用中得到了广泛应用。
token原理和验证方法、场景
最新发布
weixin_47919447的博客
06-13 995
因为一个生产问题引发我整理了这篇文章,目的是以一种简单的方式让所有的测试从根本上认识token,在以后对token相关的测试场景有一定的敏感度和标准动作指导,规避再犯这类生产问题。
ssm项目实现用户登陆持久化——token
热门推荐
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
04-05 1万+
利用Jedis和JWT创建用户token 1、JWT创建token maven依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> ...
【我不熟悉的javascript】02. 使用token和refreshToken的管理用户登录状态
qq_17335549的博客
09-01 2720
使用token和refreshToken的管理用户登录状态
token原理分析(登录)
weixin_60811442的博客
03-19 799
登陆页面输入用户名和密码进行登录 服务器验证通过之后生成该用户的token并返回 客户端存储该token 后续所有的请求都携带该token发送请求 总结图如下: 我们可以将token存储在sessionStorage、localStorage和vuex中,各自特征如下:sessionStorage:在不关闭窗口的情况,可以持久化保存token,也需要在重新登录时,清除原有的sessionStorage数据;但打开新的页面(新窗口)重新登录其他账号,不会替换原有token;也不会因为刷新页面
token原理使用
weixin_43755513的博客
11-03 1411
token原理使用 token就是用来进行身份验证的 一:登录的验证流程 当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的ID号发送给客户端,客户端收到以后把这个ID号存储在Cookie里,下次这个用户再向服务端发送请求的时候,可以带着这个Cookie,这样服务端会验证一下这个Cookie里的信息,看看能不能在服务端这里找到...
APP使用token和refreshToken实现保持登录状态.vsdx
07-16
App使用Token 和 RefreshToken 完成登录认证接口,保持登录状态。 这是使用Token和RefreshToken的流程图。
Node登录权限验证token验证实现方法示例
12-17
- **保持用户的登录状态**:用户登录后,通过Token维持其在线状态,无需每次请求都携带Cookie。 - **第三方登录(OAuth2.0)**:通过Token授权,用户可以在多个应用间共享登录信息,如Facebook、Google登录。 2. ...
Java 多用户登录限制的实现方法
09-01
在Java Web开发中,多用户登录限制是一个常见的...总之,实现Java多用户登录限制主要涉及会话管理、全局状态的维护以及登录状态的检查。通过合理的设计和代码实现,可以有效地保护用户账户安全,提高系统的整体性能。
登录状态保持(cookie+session和token
LAM1006_csdn的博客
09-23 5122
http设计之初,登录状态保持,就是无状态的,这段时间业务逻辑也非常简单,随着互联网时代的来临,用户量的增加,每次登录却无法状态保持,先出现了cookie,但是cookie存储在客户端的浏览器上,并不安全,于是出现了cookie+session的登录保持状态。 1.cookie+session机制 服务端登录的时候,给分配一个session用于存储数据,同时将sessionID返回给浏览器,浏览器通过cookie把sessionID存储起来,下次访问时携带上,服务端就可以通过sessionID来确定用.
【从0-1 千万级直播项目实战】设计心跳机制维护用户在线状态
BASK2312的博客
05-08 432
心跳间隔设置合理:心跳间隔过短会增加系统负担,过长会导致节点宕机时延迟发现。心跳超时时间设置合理:心跳超时时间过短会导致误判节点宕机,过长会导致节点宕机后延迟发现。心跳消息内容简洁明了:心跳消息应该只包含必要的信息,不宜过于复杂。心跳机制应用范围明确:心跳机制应该针对需要保证高可用性的节点或服务,不应该应用于所有节点或服务。心跳机制应该与其他机制相结合:心跳机制可以配合其他机制,如负载均衡、故障转移等,以实现更高的可用性。
Java使用监听器和Token完成单态登录
shangshanzixu的博客
08-11 559
在门户网站一般都有这样的一个功能,你用另外一个设备或者在另一个网站登录,前一次登录的状态将会被挤下去。今天我们就使用监听器来实现这个功能。 主要的思路就是,在监听器内部建立一个map,key为当前登录用户信息计算出的token,value为对的会话session,如果需要对session的数据进行增删改则会触发监听器,判断用户是否已经登录,如果登录了,那么就在对印的session中删除用户登录信息。 文章结构工具类实体类映射文件和接口servlet监听器前端页面结果测试 工具类 package com.op
java 实现token登录,并进行上下文存储用户信息
xu_hui123的博客
07-03 2980
可以通过WebContext类来获取当前登录用户的信息。首先,需要引入相关依赖。
如何使用token机制完成登录状态保持/身份认证
CaseyWei
09-30 9663
一般APP都是刚安装后,第一次启动时需要登录(提示你需要登录或者直接启动在登录界面)。而只要登录成功后,以后每次启动时都是登录状态,不需要每次启动时再次登录。不过,也有些APP若你长期未启动,再次启动时,它会提示你登录过期,让你重新登录。这个是怎么实现的?APP是怎么保持登录状态的? 之所以突然写这个话题,是因为昨晚无意间刷知乎刷到了这个问题iOS系统如何实现app登录类似微信只需登录一次,退出...
用户在线、离线、忙碌功能设计与实现
哎幽的成长
08-13 9734
需求:需要在系统中展现,系统中用户的状态。展示用户是否在线、忙碌或者离线。做法: 使用 webSocket 建立链接,通过实时推送用户信息,达到用户状态的更新。 当用户登录时自动设置用户状态为上线,并推送用户信息到 前端。 当用户离线时自动设置用户状态为离线状态,并推送给前端。 通过 定时任务扫描在线用户,当在线用户的最后操作时间于当前时间差大于30 分钟(session失效时间),设置用户状态为离
token的问题和原理解析
u013478912的博客
05-01 7625
1.token原理和作用 ​ token是用于验证身份的,在web系统中验证前端是否能够访问后端系统 ​ token在服务端产生,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 token 证明自己的合法地位。token是服务端生成的一串字符串,以作前端进行请求的一个令牌,当第一次登录后,服务器生成一个token并返...
android使用token维持登录状态
05-19
在Android应用中,可以使用Token维持用户的登录状态。具体步骤如下: 1. 当用户登录成功后,服务器返回一个Token给客户端。 2. 客户端将Token保存在SharedPreferences或者数据库中。 3. 每次客户端向服务器发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值