前端token是什么意思?怎么设置保存?应用场景?实现思路?

已于 2023-11-14 16:41:54 修改
阅读量3.6k 收藏 24
点赞数 3
分类专栏: Vue 文章标签: vue.js npm es6
于 2022-11-09 23:19:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61663332/article/details/127780044
版权

token 的意思

服务端生成的一串字符串,作为客户端进行请求的一个标识。

当用户第一次登录后,服务器生成一个 token 并将此 token 返回给客户端

以后客户端只需带上这个 token 前来请求数据即可,无需再次带上用户名和密码。

简单 token 的组成

uid(用户唯一的身份标识)

time(当前时间的时间戳)

sign(签名token 的前几位以哈希算法压缩成的一定长度的十六进制字符串。防止 token 泄露)。

怎么统一设置token?

方法一:每次请求的时候手动添加:
axios({
   method: "",
   url: "",
   headers: {
     Authorization:"Bearer token"
   }
})
方法二:使用请求拦截器统一添加(常用)
在axios中设置统一的 token 请求模块
  import axios from axios
//在非组件模块中获取store必须通过这种方式
//这里单独加载store,和在组件中 this.Sstore一个东西
  import store from '@/store/
  const request =axios.create(
    baseURL:http://ttapiresearchitcast.cn/ // 基础路径
  })

// 请求拦截器
  request.interceptors.request.use(function (config)
  const{user}= store.state 
// 如果用户已登录,统一给接设置token信息
  if (user) {
    config.headersAuthorization = Bearer$(user.token)`
  }

//处理完之后一定要把config 返回,否则请求就会停在这里
  return configfunction (error)
  return Promisereject(error)
  })
//响应拦截器
//导出
export default request

***存储token:

把token存储在本地和vuex中

应用场景:登录模块:

token失效的主动介入和被动介入:被动处理 (后端返回一个状态码 ->根据状态码->登出)

主动介入: (登录成功->记录时间戳->token时先检查时间戳->如果超过时间->登出;

登录模块实现思路: Token作为用户登陆的唯一标识,存储在LocalStorage中,通过Vuex统一管理,并实现持久化。 axios中设置请求拦截器,在每次请求的请求头中,注入token信息,作为登录的标识。 配合Vue-Router中的beforEach前置导航守卫函数,实现对token信息的统一监测和拦截登录。

主页token访问权限拦截-实现思路:初始化Vuex中的mutations信息,更新用户登录后的信息收集,封装action获取用户资料。封装action,实现用户退出登录,调用commit方法,清除Vuex中保存的token信息。根据后端检测token返回的状态码,设置拦截器,对失效token信息实现拦截登录,并提示用户token失败

秋绥冬禧.
关注
专栏目录
前端token知识梳理:token如何存储?token过期如何处理?如何无感刷新token
余浩的博客
06-28 1万+
弄两个token,一个负责鉴权得token:access_token,一个负责刷新得token:refresh_token, 每次请求的时候都带上这两个token,后端拦截器判断,先判断鉴权access_token是否有效和过期,如果有效的话,就允许访问。如果过期了,就判断刷新refresh_token是否有效,如果有效,就返回指定状态码,然后让前端根据这个状态码去吊用刷新token接口。如果刷新token失效了,就提示需要重新登录!...
数据交互系列:简述token和如何使用token
Code_King006的博客
07-31 2694
欢饮各位大神和同行指点❤
vue登录成功之后的token处理
最新发布
weixin_53159238的博客
07-22 717
Token是用户登录成功之后服务端返回的一个身份令牌,在项目中经常要使用。例如:访问需要授权的API接口、校验页面的访问权限等。同时,这里我们还需要将token数据进行存储,这样在访问其它的页面组件的时候,就可以获取token数据来进行校验。
前端token
键盘跳动的旋律
08-14 2363
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。为避免客户端频繁向服务端请求数据(如重复的表单提交操作),以及用户的身份验证(令牌)。 1、主要使用token的基本流程如下: 客户端使用用户名密码进行登录。 服务端收到请求,去验证...
前端网络基础 - Token
程序员阿甘的博客
03-19 3313
Session认证机制存在的问题 Session是基于Cookie工作的,所以当浏览器禁用cookie,或者发生跨站请求时,Session就无法工作了。 Session如果存储在服务器内存中,则会占用大量服务器内存,并且当项目是分布式部署到多个服务器时,session共享与同步成为一个问题。 Session如果存储的数据库中,则可以解决分布式部署多个服务器间session共享和同步问题,但是如果数据库挂了,则所有分布式服务器的session认证都会失败,所以数据库也要集群部署,这意味着一份se...
前端开发必备】深入理解Token技术的实现原理和安全性
DevCorner的Pro技术博客
06-22 4197
Token,又称令牌,是一种用于身份验证的方式。在前后端分离的应用中,当用户登录后,后端会生成一个Token字符串,然后将其返回给前端前端可以将该Token保存在客户端,例如浏览器的Cookie或LocalStorage中,以便在需要访问后端API时,将该Token发送给后端进行身份验证。后端在验证Token的有效性后,会根据Token所代表的用户身份等信息,返回相应的数据或执行相应的操作。前端Token技术是一种常用而且重要的身份验证方式,在前后端分离的应用中得到了广泛应用。
前端术语-token
qq_39704803的博客
07-31 1996
token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的...
什么是JWT? Token? 如何基于Token进行身份验证?
HZ___ZH的博客
03-10 1199
JWT (JSON Web Token) Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT 本质上就一段签名的 JSON 格式的数据。由于
SpringCloud Alibaba 实战:如何让 jwt token 主动失效?
Java4396的博客
01-21 1749
前言 有一个看我SpringCloud alibaba系列文章的粉丝私下问我:如何处理jwt失效的问题?修改密码或退出登录后需要将之前的jwt token失效掉,不允许使用旧token登录系统。 我说:很简单呀,咱们直接 无为而治,用户退出或修改密码的时候前端直接删除这个token不就完了吗?后端啥都不用管,啥也不用做。 他说:别闹,你的每篇文章我都给你一键三连。 我当时就被感动了,既然是这样的好读者,我果断答应专门给他写篇文章来分享一下我这个不太成熟的做法,改造一下这个SpringCloud a.
前端 localstorage sessionStorage cooKie 保存token
qq_28134589的博客
07-13 3118
前端用户登录的思路 在网络上,用户访问有两种状态,匿名(没登录) 实名(登录) 比如 : 1 上百度搜索 ,匿名用户获取的权限,已基本满足用户的使用需要; 2 上淘宝,匿名只有浏览器的使用权,想要买东西 ,必须登入(获取权限) 3 上腾讯QQ,微信 必须登入获取权限 登入必须获取tokentoken是有效期) 第一次登入 需要获取token 第二次登入 (1 token 还在有效期 2token已经期 3用户注销token) 这里涉及到登入后保存token的问题 涉及到 token 的储存地址
前端基础知识点-每天一个基本知识点(100+个前端小知识,你是否都知道?)
m0_67394006的博客
03-02 9122
文章目录 前言 第一回合 一、知识点:cookie(21/09/06) 二、知识点:节流和防抖(21/09/07) 三、知识点:var和let以及const(21/09/08) 四:知识点:深拷贝和浅拷贝(21/09/09) 五、知识点:作用域和作用域链(21/09/10) 六、知识点:从输入URL到页面展示这中间发生了什么(21/09/11) 七、知识点:重排和重绘(21/09/12) 八、知识点:TCP和UDP(21/09/13) 九、知识点:三次握手(21/09/15) 十、知识点:绝对定位和相对定
接口测试是什么?如何做好接口测试?
测试小小的博客
11-17 1827
文章目录 1.什么是接口? 2.接口都有哪些类型? 3.什么是接口测试? 4.为什么要做接口测试? 5.怎样做接口测试? 6.接口测测试点是什么? 7.接口测试都要掌握哪些知识? 8.其他相关知识? 1.什么是接口? 形象来讲:我们天天用的手机,需要充电,那么我们需要给给手机插上充电器, 如果充电器的接口型号对不上,那么就不能进行充电, 我们调用接口也是一样,必须要根据接口设计文档来,不能自己随心所欲去调用。 从另一个角度说,接口就是外部系统与系统之间以及内部各个子系统之间的交互点,定
前端应该学习的 Token 登录认证知识
04-12 427
使用基于Token的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:1.前端使用用户名跟密码请求首次登录2.后服务端收到请求,去验证用户名与密码是否正确3.验证成功后,服务端会根据用户id、用户名、定义好的秘钥、过期时间生成一个Token,再把这个Token发送给前端4.前端收到 返回的Token,把它存储起来,比如放在Cookie里或者里resources?: string[];5.前端每次路由跳转,判断有无token,没有则跳转到登录页。有则请求获取用户信息,改变登录状态;
08-前端保存token
NikoChina的博客
06-12 1244
-- 导入session-storage.js--><noscript>
前端token保存使用教程
Kane_qqq的博客
02-23 2672
vue前端利用localStorage存储token值并放到请求头headers实例_bentou_的博客-CSDN博客_localstorage存储tokenvue前端利用localStorage存储token值并放到请求头headers实例之前在关于登录接口的一篇博客里,我有提到过token,在这篇博客里我会介绍token前端如何存取,同时把它放在请求头里获取数据。1、关于token为什么要用TokenToken是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户
Token的介绍
小火车的博客
08-06 1753
基本概念   Token 的中文意思是“令牌”。主要用来身份验证。 Facebook,Twitter,Google+,Github 等大型网站都在使用。比起传统的身份验证方法,Token 有扩展性强,安全性高的特点,非常适合用在 Web 应用或者移动应用上。   验证方法   使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:   1.  ...
如何前端token,后端获取token
tanxinji的博客
12-09 6351
在身份验证方面,Token通常用于替代传统的基于会话的身份验证机制,如使用Cookie+Session的方式。使用Token进行身份验证的好处是,服务器不需要在内存中保存用户的会话信息,因为Token本身包含了所有验证所需的信息。在前端,使用浏览器提供的 Web Storage(如LocalStorage或SessionStorage)或者使用HTTP Cookie来存储TokenToken是一种用于身份验证和授权的令牌(Token)机制,在网络通信中广泛使用。注解来接收前端传递的Token值。
Token登录认证
weixin_34075551的博客
03-30 530
参考文章: Token 认证的来龙去脉 前后端分离使用 Token 登录解决方案 理解Cookie和Session机制 基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身...
前端token知识梳理:token如何存储?token过期如何处理?如何无感知刷新token
Harley567
08-24 4464
token如何存储?token过期如何处理?如何无感刷新token
用户登录 token
08-20
用户登录 token 是一种用于身份验证和授权的令牌。当用户成功登录后,服务器会生成一个唯一的 token,并将其返回给客户端。客户端在后续的请求中可以使用该 token 来证明自己的身份,以获取相应的资源或执行特定的操作。 通常,用户登录 token 的生成和验证过程如下: 1. 用户登录:用户提供有效的用户名和密码进行登录验证。 2. 服务器验证:服务器验证用户提供的用户名和密码是否有效。 3. 生成 token:如果验证成功,服务器生成一个唯一的 token,并将其返回给客户端。 4. 客户端保存 token:客户端将获得的 token 保存在本地,通常是在客户端的内存或存储中。 5. 请求附带 token:在后续的请求中,客户端将 token 附加到请求的头部(通常是 Authorization 头部)或请求参数中。 6. 服务器验证 token:服务器在接收到请求时,从请求中获取 token,并对其进行验证。验证可以包括检查 token 的有效性、过期时间、与用户关联等信息。 7. 授权访问资源:如果 token 验证通过,服务器将根据用户的权限和角色授权访问相应的资源或执行特定的操作。 实际实现中,可以使用不同的技术来生成和验证用户登录 token,例如 JSON Web Token (JWT)、OAuth、OAuth2 等。这些技术提供了标准化的协议和库,方便开发人员实现用户身份验证和授权功能。具体选择哪种技术取决于你的应用需求和技术栈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋绥冬禧.

一键三联就是最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值