Token业务逻辑

最新推荐文章于 2024-05-24 20:23:06 发布
最新推荐文章于 2024-05-24 20:23:06 发布
阅读量822 收藏 1
点赞数
文章标签: vue.js webpack javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52174965/article/details/123198475
版权
本文详细介绍了前端开发中使用Vuex管理和存储Token的过程,包括用户登录、Token的获取与存储、请求拦截器的设置、页面刷新后的数据丢失问题以及退出登录的处理。重点讨论了Vuex的非持久化特性以及如何在多个组件间共享用户信息,并提出了使用localStorage来持久化存储Token以解决刷新后的问题。
摘要由CSDN通过智能技术生成

token是用户的唯一标识符

  • 注册:通过数据库存储用户信息(名字、密码)
  • 登录:登录成功的时候,后台为了区分这个用户是谁,服务器下发了token【令牌:唯一标识符】
  • 一般情况:登录成功服务器会下发token,前台持久化存储token,(带着token找服务器要用户信息进行展示)
  • token就是一个随机的字符串

token需要存储

vuex存储数据不是持久化的,一刷新就全没了

在这里插入图片描述

    // 登录业务【token】
    async userLogin({commit},data) {
        let result = await reqUserLogin(data);
        console.log(result);
        if (result.code == 200) {
            // 服务器下发token,用户唯一标识符
            // 带着token找服务器要用户信息进行展示
            commit("USERLOGIN",result.data.token);
            return 'ok';
        } else {
            return Promise.reject(new Error('fail'));
        }
    }

home mounted完毕之后,在派发用户信息

在这里插入图片描述
在这里插入图片描述

// 拦截器(interceptors)
// 请求拦截器:在发请求之前可以监测到,可以做一些事情
requests.interceptors.request.use((config) => {
    // 需要携带token带给服务器
    if (store.state.user.token) {
        config.headers.token = store.state.user.token;
        console.log(store.state);
    }
    // 进度条开始动
    nprogress.start();
    // config:配置对象,对象里面有一个属性很重要,是headers请求头
    return config;
});

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

一刷新,就没了

vuex一刷新就没了,token也没了

一点击这个登录按钮,就会向服务器派发action----userLogin,捞数据----》

    methods: {
      // 登录的回调函数
      async userLogin() {
        const {phone,password} = this;
        try {
          // 一点击这个登录按钮,就会向服务器发请求,捞数据
          // 去仓库找userLogin
          (phone && password) && await this.$store.dispatch("userLogin",{phone,password});
          // 登录成功跳转到主页面上
          this.$router.push('./home');
        } catch (error) {
          alert(error.message);
        }
      }
    },

进入到登录页面----》

    // 登录业务【token】
    async userLogin({commit},data) {
        // 发请求
        let result = await reqUserLogin(data);
        if (result.code == 200) {
            // 服务器下发token,用户唯一标识符
            // 带着token找服务器要用户信息进行展示
            commit("USERLOGIN",result.data.token);
            return 'ok';
        } else {
            return Promise.reject(new Error('fail'));
        }
    },
    

// 登录用户的接口
export const reqUserLogin = (data) => requests({
    url:`/user/passport/login`,
    data,
    method:'post'
})

在仓库当中找reqUserLogin请求,带上token

但是你点击刷新

1.当用户注册完成,用户登录【用户名+密码】向服务器发请求(组件派发action)
2.登录成功,获取到token
3.存储到vuex仓库中(非持久化的)
4.路由跳转到home首页
5.因此在首页当中mounted派发action----getUserInfo,获取用户信息,动态展示header组件内容
6.一刷新home首页,获取不到用户信息(token:vuex非持久化存储)

BUG

  • 多个组件展示用户信息需要在每一个组件中的mounted中触发this.$store.dispatch(‘getUserInfo’);
  1. 放在APP中,还没登录mounted已经执行完了,没有获取到用户信息-----》
  2. 再进入登录页面输入用户信息------》
  3. 因为APP只执行一次,所以获取不到用户信息了-----》
  4. 但是一刷新就有了,因为localStorage已经有了
  • 用户已经登录,不能跳转到登录

退出登录

  1. 第一件事:需要发请求,通知服务器退出登录【清楚一些数据:token】
  2. 清除项目当中的数据【userInfo】
  • 发请求得先有接口
  • 先写接口 api文件下
    async userLogout() {
        let result = await reqUserLogout()
        if (result.code == 200) {
            
        }
    }
    先调用userLogout,再触发reqUserLogout()

  async userLogout({commit}) {
        let result = await reqUserLogout()
        if (result.code == 200) {
            commit("CLEAR");
            return 'ok'
        } else {
            return Promise.reject(new Error('fail'));
        }
    }
    action↑不能操作state,得提交commit,再到mutation里面修改state
活泼小贺
关注
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
【微服务】springboot 整合 SA-Token 使用详解
最新发布
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
登录发token逻辑
天天的博客
05-19 567
这个是前后端分离的逻辑,所以我们先看前端 Login.vue <template> <div class="login-wrap"> <el-form ref="form" label-width="80px" :model="loginForm" class="login-from"> <h2>品有购后台管理系统 - 登录</h2> <el-form-item label="用户名">
iOS登录及token业务逻辑
weixin_30764883的博客
05-10 302
登录的业务逻辑 { http:是短连接. 服务器如何判断当前用户是否登录? // 1. 如果是即时通信类:长连接. // 如何保证服务器跟客户端保持长连接状态? // "心跳包" 用来检测用户是否在线!用来做长连接! http:短连接使用token 机制来验证用户安全性 // token 值: 登录令牌! 用来判断当前用户的登录状态! // token 值特点: 是一个字符串/大...
token 验证的逻辑
weixin_33850890的博客
01-22 566
Token验证逻辑 客户端提交信息2.服务端检查信息的正确性,如果不合法登陆失败3.服务端利用算法生成token,并token存储在高并发的数据库中,并设置过期时间4.服务端将token返回客户端5.客户端保存token6.客户端下次请求时,携带token,服务端验证token的有效性,有效则通过,无效则验证失败 转载于:https://www.cnblogs.com/newskill/p/10...
关于token登录逻辑分析
weixin_30559481的博客
03-21 501
前言:   token登录上一家公司也写过,迷迷糊糊的,   现在做一个APP,需求为每次调用接口都会传token,登录注册等特殊的除外,   逻辑整理一下还是比较简单的   主要的问题还是,如何在框架中找到较好的插入点,这个框架没有user/login的基类,框架结构简单到爆,找不到插入点,   好吧,明月几时有,把酒问青天。   写一个application 文件专门给API的模块...
逻辑漏洞:Token值回显的逻辑漏洞
qq_68163788的博客
05-06 600
Token相关的逻辑漏洞指的是在身份验证和授权过程中,未正确验证token的有效性、未及时更新或刷新tokentoken泄露导致安全风险、token过于简单易猜测被破解、token未加密存储或传输、token过期时间设置不当等问题。这些漏洞可能导致未授权访问、信息泄露、身份冒充等安全隐患,严重影响系统的安全性和数据的保密性。因此,确保token机制的安全性和完整性对于系统的安全至关重要。
SpringSecurityOauth2 - Token校验逻辑,以及认证对象如何存到Security上下文中的(RemoteTokenServices)
m0_54554770的博客
11-25 842
SpringSecurityOauth的Token校验逻辑 以及 认证对象是如何存到SpringSecurity的上下文中的(RemoteTokenServices)
业务安全 –业务逻辑漏洞
Chenamao的博客
08-06 2136
目录 业务安全 –业务逻辑漏洞 业务安全概述; 业务安全测试流程: 业务数据安全 商品支付金额篡改 前端JS限制绕过验证 请求重放测试 业务上线测试 *商品订购数量篡改 密码找回安全 注入 业务逻辑 信息泄露 业务安全概述; 简单讲,随着社会发展,越来越多的行业都开始发展互联网业务,利用信息通信性技术以及互联网平台进行商务互动(金钱交易)。如:银行、保险、证券电商、P2P、O2O、游戏、社交、招聘、航空等。涉及金钱、个人信息、交易、等重要隐私数据,成为黑客攻击的目标。 (业务
微信小程序登录换取token的教程
12-03
在这个过程中,`_throwWxError`方法用于处理微信返回的错误信息,而`_grantToken`方法则用于生成服务器自己的token,并可能结合`openid`和`session_key`处理其他业务逻辑,如关联用户账户等。 三、抛出错误异常和派...
Token登录原理分析
githubcurry
08-25 4166
1:首先,先了解一下request和session的区别 request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp页面和该页面用指令包含的页面以及标记包含的其它jsp页面; Session是用户全局变量,在整个会话期间都有.
知识小结-05token的原理与使用
weixin_42282999的博客
02-23 1505
1、token主要有两个作用: (1)防止表单重复提交(设置在多少时间内) 原理:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。 然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端, 然后在服务器端判断客户端提交上来的Token与...
Vue中实现带token登录的逻辑——panjiacheng的模板登录逻辑
gdtown的博客
07-06 1290
panjiacheng 模板 vue-admin-template 的登录逻辑
自用:登录的逻辑 springboot+axios+vue+token+JWT
m0_73485380的博客
05-24 747
总的来说,token 的生成是后端服务器的责任,通常会在用户登录成功后生成并返回给前端,前端应用程序会负责存储和在后续请求中携带这个 token,以实现用户身份的认证和授权。:在用户进行后续请求时,前端会将存储的 token 添加到请求的头部中(通常是 Authorization 头部),以便后端服务器识别用户身份并进行权限验证。,说明认证失败,前端会重定向到登录页面。
注册、登录和 token 的安全之道
weixin_33850015的博客
09-27 730
最近想要做一个小项目,由于前后都是一个人,在登录和注册的接口上就被卡住了,因此想登录、注册、口令之间的关系,使用 PHP 实现登录注册模块,和访问口令。 出于安全的考虑,首先定下三项原则: 在传输中,不允许明文传输用户隐私数据; 在本地,不允许明文保存用户隐私数据; 在服务器,不允许明文保存用户隐私数据; 在网络来说,我们知道不论 POST 请求和 GET 请求都会被抓包,在没有使用 HTTP...
token实现登录功能(具体实现)
qq_64680177的博客
10-02 3626
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
【vuex学习】vuex基本使用及模块拆分
代码随想录
11-21 846
1.vuex Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式 我认为vuex主要分为以下几个模块: state 状态 mutations vuex的methods actions vuex的异步methods getters vuex的状态处理 modules vuex的模块划分 辅助函数 ...map* vuex的映射(方便直接使用vuex中的数据和方法) mutations_type 暂不知 2.安装 npm install ...
JSON WEB TOKEN
weixin_34273481的博客
03-19 745
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
Token的原理及实现
热门推荐
AwayFuture的博客
10-26 1万+
一. Token出现的背景 1. 在早前的Web应用中,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的; 2. 但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话...
系统登录页面业务逻辑
07-27
系统登录页面的业务逻辑如下: 在代码中,首先通过调用`this.$refs.ruleForm.validate`方法对表单进行验证。如果验证通过,就会调用`login`方法向后台发送登录请求,并获取返回的数据。如果返回的数据中的`flag`为true,表示验证成功,接下来会通过`getUserInfo`方法获取用户信息,并将用户信息和token保存在本地存储中。最后,页面会跳转到首页。如果返回的数据中的`flag`为false,表示验证未通过,会弹出警告提示。如果表单验证失败,会打印出"验证失败"的信息。\[1\] Token是服务端生成的一串字符串,用作客户端进行请求的令牌。在系统登录页面中,当用户第一次登录成功后,服务器会生成一个Token并返回给客户端。以后客户端在请求数据时,只需携带这个Token即可,无需再次携带用户名和密码。这样可以提高安全性和减少重复验证的开销。\[2\] #### 引用[.reference_title] - *1* *2* [登录页面业务逻辑实现](https://blog.csdn.net/grow_/article/details/124193809)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值