接口以及会话控制

最新推荐文章于 2024-07-22 15:19:55 发布
最新推荐文章于 2024-07-22 15:19:55 发布
阅读量818 收藏 25
点赞数 8
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guai_guai_guai/article/details/139248937
版权

接口

接口是前后端交互通信的桥梁

简单理解:一个接口就是服务中的一个路由规划,根据请求响应结果

接口的英文单词是API(Application Program Interface),所以有时也称之为API接口

这里的接口指的是数据接口,与编程语言(java,Go等)中的接口语法不同

 接口的作用

实现前后端交互

接口的开发与调用

大多数接口都是由后端工程师开发的,开发语言不限

一般情况下接口都是由前端工程师调用的,但有时后端工程师也会调用接口,比如短信接口,支付接口等

接口的组成

一个接口一般由如下几个部分组成

  • 请求方法
  • 接口地址(url)
  • 请求参数
  • 响应结果

RESTful API

RESTful API是一种特殊风格的接口,主要特点有如下几个:

  • URL中的路径表示资源,路径中不能有动词,例如create,delete,update等这些都不能有
  • 操作资源要与HTTP请求方法对应
  • 操作结果要与HTTP响应状态码对应

json-server

json-server本身是一个JS编写的工具包,可以快速搭建RESTful API服务

官方地址:https://github.com/typicode/json-server

操作步骤:

全局安装json-server

npm i -g json-server

 创建JSON文件(db.json),编写基本结构

{
  "song":[
    {"id":1,"name":"干杯","singer":"五月天"},
    {"id":2,"name":"当","singer":"动力火车"},
    {"id":3,"name":"不能说的秘密","singer":"周杰伦"}
  ]
}

以JSON文件所在文件夹作为工作目录,执行如下命令:

json-server --watch db.json

 

接口测试工具

介绍几个接口测试工具

 160_接口测试工具-apipost公共参数与文档功能_哔哩哔哩_bilibili

161_接口测试工具-postman基本使用_哔哩哔哩_bilibili

成功或失败时返回json数据  res.json({code:'0000',msg:'创建成功',data:'data'})

会话控制介绍

介绍

所谓会话控制就是对会话进行控制

HTTP是一种无状态的协议,他没有办法区分多次的请求是否来自于同一个客户端,无法区别用户

而产品中又大量存在这样的需求,多以我们需要通过会话控制来解决该问题

常见的会话控制技术有三种:

  • cookie

cookie是HTTP服务器发送到用户浏览器并保存在本地的一小块数据

cookie是保存在浏览器端的一小块数据

cookie是按照域名划分保存的

 

  • 域名cookie
    www,baidu.coma=100;b=200
    www.bilibili.comxid=1020abce121;hm=112411213
    jd.comx=100;ocw=12414cce

    特点:浏览器向服务端发送请求时,会自动将当前域名下可用的cookie设置在请求头中,然后传递给服务器

这个请求头的名字也叫cookie,所以将cookie理解为一个HTTP的请求头也是可以的

cookie的运行流程

填写账号和密码校验身份,校验通过后下发cookie

 有了cookie之后,后续向服务器发送请求时,就会自动携带cookie

浏览器中操作Cookie

 171_会话控制_express框架中设置cookie_哔哩哔哩_bilibili170_会话控制_浏览器操作cookie_哔哩哔哩_bilibili

express框架中设置cookie

在路由规则中添加res.cookie('name','zhangsan'),在用户请求成功之后返回cookie,会在浏览器关闭的时候销毁

res.cookie('name','zhangsan',{maxAge:60*1000})

// 导入express
const express=require('express')
const cookieParser=require('cookie-parser')
// 创建应用对象
const app=express()
app.use(cookieParser())
// 创建路由规则
app.get('/set-cookie',(req,res)=>{
  // res.cookie('name','zhangsan')//会在浏览器关闭的时候销毁
  res.cookie('name','zhangsan',{maxAge:60*1000})
  res.cookie('theme','blue')
  res.send('home')

})
// 删除cookie
app.get('/remove-cookie',(req,res)=>{
  // 调用方法
  res.clearCookie('name')
  res.send('删除成功~~')
})
// 提取cookie,先下载cookie-parser包
app.get('/get-cookie',(req,res)=>{
  // 获取cookie
  console.log(req.cookies)
  res.send('获取cookie')
})
app.listen(3000,()=>{
  console.log('3000端口启动中')
})

  • session

  • session是保存在服务器端的一块数据,保存当前访问用户的信息
  • session可实现会话控制,可以识别用户的身份,快速获取当前用户的相关信息
  • 运行流程

填写账号和密码校验身份,校验通过后创建session信息,然后将session_id的值通过响应头返回给浏览器

有了cookie,下次发送请求时会自动携带cookie,服务器通过cookie中的session_id的值确定用户的身份

express中使用session

const express=require('express')
const session=require('express-session')
const MongoStore=require('connect-mongo')
// 创建应用对象
const app=express()
// 设置session的中间件
app.use(session({
  name:'sid',//设置cookie的name,默认值是connect.sid
  secret:'atguigu',//参与加密的字符串(又称签名)
  saveUninitialized:false,//是否为每次请求都设置一个cookie用来存储session的id
  resave:true,//是否在每次请求时重新保存session
  store:MongoStore.creat({
    mongoUrl:'mongodb://127.0.0.1:27027/project'//数据库的连接配置
  }),
  cookie:{
    httpOnly:true,//开启后前端无法通过JS操作
    maxAge:1000*300//这一条是控制sessionID的过期时间的
  }
}))
// 首页路由
app.get('/',(req,res)=>{
  res.send('home')
})
// 登录
app.get('/login',(req,res)=>{
  // username=admin&password=admin
  if(req.query.username==='admin'&&req.query.password==='admin'){
    // 设置session信息
    req.session.username='admin'
    req.session.uid='258aefccc'
    res.send('登陆成功')
  }else{
    res.send('登陆失败')
  }

})
// session的读取
app.get('/cart',(req,res)=>{
  // 检测session是否存在用户数据
  if(req.session.username){
    req.send(`购物车页面,欢迎您${req.session.username}`)
  }else{
    res.send('您还没有登录~~')
  }
})
// 启动服务
app.listen(3000)

session和cookie的区别

 存在的位置

  • cookie:浏览器端
  • session:服务端

安全性

  • cookie是以明文的方式存储在客户端的,安全性相对较低
  • session存放于服务器中,所以安全性相对较好

网络传输量

  • cookie设置内容过多会增大报文体积,会影响传输效率
  • session数据存储在服务器,只是通过cookie传递id,所以不影响传输效率

存储限制

  • 浏览器限制单个cookie保存的数据不能超过4k,且单个域名下的存储数量也有限制
  • session数据存储在服务器中,所以没有这些限制

  • token

  • token是服务端生成并返回给HTTP客户端的遗传加密字符串,token中保存着用户信息
  • token可以实现会话控制,可以识别用户的身份,主要用于移动端APP
  • token工作流程:

填写账号和密码校验身份,校验通过后响应token,token一般是在响应体中返回给客户端的

 

后续发送请求时,需要手动将token添加在请求报文中,一般是放在请求头中

 

特点: 

  • 服务端压力更小,数据存储在客户端
  • 相对更安全,数据加密,可以避免CSRF(跨域请求伪造)
  • 扩展性更强,服务间可以共享,增加服务节点更简单

  JWT 

JWT是目前最流行的跨域认证解决方案,可用于基本token的身份验证

JWT使token生成与校验更规范

我们可以使用jsonwebtoken包来操作token

// 导入jwt
const jwt=require('jsonwebtoken')
// 创建生成token
// let token=jwt.sign(用户数据,加密字符串,配置对象)
let token=jwt.sign({
  username:'zhangsan'
},'atguigu',{
  expiresIn:300//token的声明周期,单位是秒
})
console.log(token)
// 校验token
let t='eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InpoYW5nc2FuIiwiaWF0IjoxNzE3MzMwNDA3LCJleHAiOjE3MTczMzA3MDd9.b8u73NBwGYYCjly9EgwYKURWVrNLa8HVUKksqhJObdc'
jwt.verify(t,'atguigu',(err,data)=>{
  if(err){
    console.log('校验失败')
    return
  }
  console.log(data)
})

guai_guai_guai
关注
  • 8
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分布式系统下登录会话控制系统设计
TK_inAnyWhere
09-28 2304
背景介绍: 本人目前就职于中国电信旗下第三方支付公司--甜橙金融的信息技术部客户平台,该平台负载管理公司近2亿用户的个人信息与鉴权凭证,并提供相关的接口能力。我主要负责该平台的需求分析与设计工作。 甜橙金融通过自主研发,经过一段时间的积累,目前主要业务已经运行在第三代基础技术平台。该平台采用分布式架构,主要中间件选型包括Dubbo,Zookeeper,Kafka,Redis集群等。目前在公司...
Spring Security中的会话【Session】管理与防御以及会话的并发控制
SunRains
12-17 4097
众所周知,HTTP本身是没有任何关于当前用户状态的内容,也就是两个HTTP请求之间是没有任何的关联可言,用户在和服务器交互的过程中,站点无法确定是哪个用户访问,也因此不能对其提供相应的个性化服务。Session的诞生就是为了解决这一个难题,提供了无状态的HTTP请求实现用户状态维持的方案——服务器和用户之间约定每个HTTP请求携带一个ID信息【代表当前用户信息】 服务器通过与用户约定每 个请求都携带一个id类的信息,从而让不同请求之间有了关联,而id又可以很方...
oracle会话超时,Oracle EBS控制会话时间及超时
weixin_39829497的博客
04-03 1786
1. ICX:会话超时 ICX:Session Timeout定义系统保持一个非活动的用户会话的超时间隔。默认为1800000毫秒(30分钟)。2. ICX:限制时间 ICX: Limit time定义系统保持一个用户会话的最长登陆时间。默认为4个小时。3. IEU:桌面:会话超时(分钟)...
Spring Security系列教程20--会话管理之会话并发控制
一一哥
10-18 1156
前言 现在我们已经掌握了如何防御会话固定攻击,以及在会话过期时的处理策略,但是这些都是针对单个HttpSession来说的,对于会话来说,我们还有另一种情况需要考虑:会话并发控制! 那什么是会话并发控制呢?假如我想实现 “在我们的网站中,同一时刻只允许一个用户登录” 这样的效果,该怎么做? 请各位带着以上的这些问题,跟着 一一哥 继续往下学习吧。 一. 会话并发控制 1. 会话并发控制 首先我们来了解一下会话并发控制的概念。 有时候出于安全的目的,我们可能会有这样的需求,就是规定在同一个系统中
5G控制面协议之N2接口
热门推荐
Flytiger
11-26 1万+
N2接口协议概述 N2接口是gNB和AMF的接口,协议是NGAP,N2的传输层是SCTP,上层用户是5G-NAS(MM移动性管理、SM会话管理等)。 根据官方对N2接口能力的描述,N2接口需具备以下能力: 1、支持建立、保持和释放PDU会话的NG-®AN侧(资源、UE上下文)的能力; 2、支持intra-RAT和inter-RAT(5G内、5G和4G之间)的切换; 3、透传UE和AMF之间的NAS信令; 4、用户数据报文的资源预留机制; 5、能在协议栈上区分出不同用户,并完成UE相关的信令管理。 图1
Python后台开发Django会话控制的实现
09-19
本篇文章将详细阐述如何在Django中实现会话控制,主要包括页面跳转、Cookie管理以及Session的使用。 首先,页面跳转在Web开发中是常见的操作。在Django中,可以使用`redirect()`函数进行本地或外部网址的跳转。例如...
第12章 会话控制
08-10
在IT行业中,会话控制是网络应用程序中的一个关键概念,特别是在Web开发中。它涉及到用户在网站上的一系列交互过程,确保用户身份的连续性和安全性。本章将深入探讨会话控制的相关知识点。 首先,会话(Session)是...
语言QQ临时会话
08-19
源码通常包括程序的逻辑控制、数据处理、界面设计等多个方面,对于深入理解软件工作原理和进行二次开发至关重要。 压缩包内的文件包括: 1. "说明.htm":这是一个HTML文档,可能包含了QQ临时会话系统的使用指南、...
Fiddler_接口测试技术
07-23
**Fiddler接口测试技术详解** ...总的来说,Fiddler是接口测试人员的重要工具,通过它能够深入了解和控制网络通信,提高测试效率和质量。学习和掌握Fiddler的使用,对于任何涉及Web开发和测试的工作者都大有裨益。
python爬虫基础——Webbot库介绍
最新发布
qq_56262770的博客
07-22 821
Webbot是一个专为Python设计的库,用于简化网页自动化任务。它基于Selenium WebDriver,提供了一系列高级接口,使自动化任务更加直观和易于管理。Webbot库的设计理念是将复杂的网页交互抽象为简单的API调用,从而减少开发者在编写自动化脚本时的工作量。Webbot库的核心功能包括自动化表单填写、点击操作、数据抓取等,同时支持处理JavaScript渲染的页面和模拟用户行为。这些功能使得Webbot库成为自动化测试、数据收集和网页监控等领域的理想选择。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 913
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1844
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
前端小游戏,4096小游戏,有音效,Html5,可学习使用
m0_62996549的博客
07-18 552
【代码】纯前端小游戏,4096小游戏,有音效,Html5,可学习使用。
前端性能优化--懒加载
weixin_43799793的博客
07-19 184
3、同时还可结合 lazy loading 属性,利用浏览器的原生属性,进一步优化图片加载,不过其延迟加载机制完全是由浏览器自身决定的,在不同浏览器上效果不同(BTW,部分浏览器可能并不支持)。2、然后对元素进行监听,当图片进入可视区域时,提取元素的 data-src 即真实的图片地址赋值给 src 属性,就会去发送请求加载图片,实现了懒加载。设置为 1 张 1px*1px 的透明图片用作占位符,以防止出现出错图标。TinyPNG 网站: https://tinypng.com/
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 408
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
谷粒商城实战笔记-35-前端基础-ES6-模块化
epitomizelu的专栏
07-20 525
模块化就是把代码进行拆分,方便重复利用。类似 java 中的导包:要使用一个包,必须先导包。JS 中没有包的概念,JS中类似的概念是模块。export和import。export命令用于规定模块的对外接口。import命令用于导入其他模块提供的功能。
Web Pages 表单
07-20 298
Web pages 表单是现代网页设计中不可或缺的组成部分,它们允许用户与网站进行交互,提交信息,如注册、登录、反馈、预订等。表单的设计和功能对用户体验和网站的业务目标有着直接的影响。本文将深入探讨Web pages表单的各个方面,包括设计原则、常用元素、验证机制和最佳实践。
前端小项目-强调鼠标悬停时效果的名片
关注收藏,可以私信解决问题!
07-19 1071
在学习完HTML和CSS之后,我们就可以开始做一些小项目了。本篇文章所讲的小项目为——动态效果名片。通过这个项目,你将学会如何使用HTML和CSS来创建一个具有动态效果的名片。
web前端 React 框架面试200题(三)
柯晓楠
07-21 464
纯组件是可以编写的最简单和最快的组件。它们可以替换任何只有 render() 的组件。这些组件增强了代码的简单性和应用程序的性能。Context 通过组件树提供了一个传递数据的方法,从而避免了在每一个层级手动的传递 props 属性在JSX表达式中,一个开始标签(比如)和一个关闭标签(比如)之间的内容会作为一个特殊的属性props.children被自动传递给包含着它的组件。
海康iVMS-8800 SDK接口全面指南:从初始化到录像控制
4. 视频监控与控制:支持实时视频浏览、云镜控制,以及视频参数的获取和设置,确保视频质量和性能的调整。 5. 音频处理:提供开关视频声音的功能,便于开发者根据需求控制音频输出。 6. 预览与回放:通过获取预览...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值