如何在Http请求中使用Cookie传递用户token,实现登录状态保持?

最新推荐文章于 2024-07-21 20:17:21 发布
最新推荐文章于 2024-07-21 20:17:21 发布
阅读量700 收藏 12
点赞数 24
分类专栏: OpenHarmony HarmonyOS 网络协议 文章标签: http sqlite 网络协议 harmonyos 鸿蒙应用开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70749039/article/details/139749307
版权
HarmonyOS 同时被 3 个专栏收录
654 篇文章 4 订阅
订阅专栏
OpenHarmony
648 篇文章 6 订阅
订阅专栏
网络协议
1 篇文章 0 订阅
订阅专栏

前言

OpenHarmony 作为万物互联的操作系统,网络连接是最基础的能力。其中,有大量的网络应用需要进行用户认证,那么在 OpenHarmony 的应用开发中,用户登录后,如何在 Http 请求中使用 Cookie 传递用户 token,实现登录状态保持?

需求

在 OpenHarmony 中使用@ohos.net.http模块实现网络请求,我们需要实现网络应用用户登录及登录状态保持,但在接口介绍文档、Sample 中并未提供如何保存及使用 Cookie 的示例。

实现

那么下面就通过一个网络音乐应用的例子(应用详细介绍链接在文末),为大家介绍如何实现用户 Token 传递,服务器使用 Django 框架提供的 django.contrib.auth 模块实现用户登录鉴权。

1、用户登录

服务端:

获取 csrf_token 接口:

def get_csrf_token(request):
    csrf_token = get_token(request)
    return JsonResponse({'csrf_token': csrf_token})

登录接口:


def login_request(request):
    username = request.POST.get('username')
    password = request.POST.get('password')
    print('login from app')
    print(request.POST)
    # 使用authenticate函数来认证用户
    user = authenticate(request, username=username, password=password)
  
    if user is not None:
        # 用户认证成功,使用login函数来记录登录状态
        login(request, user)
  
        # 设置一个欢迎信息,可以将其改为HttpResponse或重定向
        return JsonResponse({'res':"login success!"})
    else:
        # 认证失败,返回错误信息
        return JsonResponse({'res':"login failed!"})

应用端:

先获取服务器 CSRF token,然后使用用户名密码登录。

login() {
    try {
      this.httpRequest.request(ServerConstants.CSRF_URL,
        (err: Error, data: http.HttpResponse) => {
          if (!err) {
            console.info('HttpResponse Result:' + data.result);
            const jsonObject: object = JSON.parse(data.result as string);
            this.csrfToken = jsonObject['csrf_token'];
            this.httpRequest.request(ServerConstants.LOGIN_URL,
              {
                method: http.RequestMethod.POST,
                extraData: 'username=' + this.userName + '&password=' + this.password,
                header: {
                  'content-Type': 'application/x-www-form-urlencoded',
                  'X-CSRFToken': this.csrfToken,
                  'Cookie': 'csrftoken=' + this.csrfToken + ';'
                },
              },
              (err: Error, data: http.HttpResponse) => {
                if (!err) {
                  console.info('HttpResponse Result:' + data.result);
                  console.info('HttpResponse code:' + data.responseCode);
                  if (200 === data.responseCode) {
                    this.loginInfo = this.userName
                    this.loginCookie = data.header['set-cookie'];
                  }
                  console.info('HttpResponse type:' + JSON.stringify(data.resultType));
                  console.info('HttpResponse header:' + JSON.stringify(data.header));

                  this.getCustomListFromServer();
                } else {
                  console.info('HttpResponse error:' + JSON.stringify(err));
                }
              });
          } else {
            console.info('HttpResponse error:' + JSON.stringify(err));
          }
        });
    } catch (err) {
      console.info('HttpRequest error:' + JSON.stringify(err));
    }
  }

登录成功后将 Cookie 保存:this.loginCookie = data.header['set-cookie'];

Cookie 内容如下:

  • ["csrftoken=VPfo0sQoTzgsRhSrySJsoQZQMxwZWqmAm0Y4L1szUdbwOv41M19tkprs73w6pNrH; expires=Thu, 12 Jun 2025 09:20:42 GMT; Max-Age=31449600; Path=/; SameSite=Lax", "sessionid=e45smklhb4gdaimk3c3pm0kpv1c7u3lq; expires=Thu, 27 Jun 2024 09:20:42 GMT; HttpOnly; Max-Age=1209600; Path=/; SameSite=Lax" ]

2、后续请求

服务端:

根据用户查询信息的接口:

def get_playlists(request):
    print(request.user)
    playlists = Playlist.objects.filter(user=request.user).values('playlist_name','song').distinct()
    result = []
    for playlist in playlists:
        song = Song.objects.filter(id=playlist.get('song')).values('id', 'name', 'singer','language').first()
        combined_queryset = playlist | song
        result.append(combined_queryset)
    return JsonResponse(result, safe=False)

应用端:

使用保存的 Cookie,放在请求头中,服务端即能从 request 中获取用户信息。

需要根据请求 Cookie 进行格式转换:

this.loginCookie.map(cookie => {
              const parts = cookie.split('=');
              return `${parts[0]}=${parts[1]}`;
            }).join('; ')

完整接口:

getCustomListFromServer() {
    this.customPlayLists = [];
    try {
      this.httpRequest.request(ServerConstants.CUSTOM_LIST_URL,
        {
          method: http.RequestMethod.GET,
          header: {
            'Cookie': this.loginCookie.map(cookie => {
              const parts = cookie.split('=');
              return `${parts[0]}=${parts[1]}`;
            }).join('; ')
          }
        },
        (err: Error, data: http.HttpResponse) => {
          if (!err) {
            console.info('HttpResponse getCustomListFromServer Result:' + data.result);
            interface PlaylistItem {
              playlist_name: string;
              song: number;
              id: number;
              name: string;
              singer: string;
              language: string;
            }
            let jsonObject: PlaylistItem[]  = JSON.parse(data.result as string);
            let groupedByPlaylistName = jsonObject.reduce((accumulator, item) => {
              if (!accumulator[item.playlist_name]) {
                accumulator[item.playlist_name] = [];
              }
              accumulator[item.playlist_name].push(item);
              return accumulator;
            }, {} as  Record<string, PlaylistItem[]>);
            const keys = Object.keys(groupedByPlaylistName);
            keys.forEach((playlistName) => {
              console.log(`Playlist: ${playlistName}`);
              let aPlayingList: AudioItem[] = Array<AudioItem>();
              groupedByPlaylistName[playlistName].forEach((song, index) => {
                aPlayingList.push(new AudioItem(song.name, song.singer, song.id.toString()));
              });
              this.customPlayLists.push(new PlayListData(playlistName, $r('app.media.icon'), aPlayingList.length + '首',
                aPlayingList, ''));
            });
          } else {
            console.info('HttpResponse error:' + JSON.stringify(err));
          }
        });
    } catch (err) {
      console.info('HttpRequest error:' + JSON.stringify(err));
    }
  }

遗留问题

在开发过程中,参考接口文档时,http 模块提供了一个缓存接口:

按说明理解,应该可以实现自动缓存 cookie 的功能,但是按示例代码尝试后并不生效,不知和本文所需要的功能是否相同,或者说有 bug,有待大家探索。

不入流HarmonyOS开发
关注
  • 24
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
网络请求tokencookie有什么区别?
weixin_43850639的博客
04-06 1222
2、cookieHTTP标准,跨域限制,配合session使用,而token无标准,自定义传递,无跨域限制,用于JWT(也就是说cookie不用管它,自动传递,但是token不行,需要明确地传值才可以传过去,token就像一个参数,不加就不传,cookie是只要域名符合,不跨域就会自动传)4、 最初使用官方的cookie解决登录验证问题,但是cookie问题太多,出现了来自民间的Token解决方案,cookie比较学院派,token比较灵活的。
vue登录如何存储cookie_vue保持用户登录状态(各种token存储方式)
weixin_28920823的博客
12-31 6713
而作为前端,存储这些值同样有多种方式,你可以存在Cookie、LocalStorage、SessionStorage或者Vuex状态管理器,当然他们的作用也不同怎么设置CookieHttpResponse来响应对象的cookie,设置好对应的视图和路由,只要通过浏览器访问该路由,浏览器就会自动获取到cookie值并存入到本地(当浏览器正在运行时通常都存在内存,当浏览器关闭时通常会存入硬盘)。...
浏览器禁用cookie后,如何使用session 或者 保持登录状态
Future1994的博客
12-13 6277
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
node实现登录状态保持(cookie-session/token)
weixin_44395929的博客
03-12 3923
//今天回顾一下用户登录后如何保持这个状态() 一、cookie-session //express是nodejs的一个封装库(关系就像js和jQuery),需要导入使用 let express = require("express") //cookie-session是express的一个间件,需要导入使用 let cookieSession =...
基于jmeter实现跨线程组传递token过程图解
08-19
基于JMeter实现跨线程组传递Token过程图解 本文主要介绍了基于JMeter实现跨线程组传递Token的过程图解。Token是指在登录请求返回的用于身份验证的字符串,通常用于保护敏感数据。然而,在JMeter,各个线程组...
练习2:使用Cookie简化用户登录.zip
08-27
在Web开发用户登录是常见的功能之一,而使用Cookie技术可以有效地简化这一过程,提供更流畅的用户体验。本练习将探讨如何利用Cookie来管理用户登录状态,从而避免频繁地发送登录请求。以下是对这个主题的详细...
在django使用post方法时,需要增加csrftoken的例子
09-17
CSRF攻击是一种恶意用户用户浏览器利用已登录用户的权限执行非预期操作的攻击方式。Django通过在每个用户会话生成一个唯一的CSRF令牌来防范这种攻击。 在Django,当你使用Ajax或者JavaScript直接发送POST...
Java接口测试Cookietoken原理解析
08-19
使用map来保存头域信息的键值对,并通过循环遍历将头域headermap的内容添加到http请求使用。参数传递参数传递Httpclient方法封装为了便于头域的管理和方法反复调用,将存储头域的map作为关键字类的成员变量,...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
- JWT:JWT是一种轻量级的身份验证协议,它允许用户在多个服务间安全地传递信息,无需进行服务器之间的状态维护。JWT由三部分组成:头部、负载和签名,每个部分都是经过Base64编码的字符串。 2. **防止HTTP GET/...
https和http区别
qq_39495959的博客
07-18 1336
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
WEB开发-HTTP认证
最新发布
深度安全实验室
07-21 172
WEB开发-HTTP认证
GO语言用http包发送带json文本body的GET请求
星瀚
07-17 435
/ 将请求数据序列化为JSON。// 创建HTTP请求
【音视频 | HTTP协议】HTTP协议详细介绍(HTTP方法、报文格式、报文头部字段、状态码)
wkd_007的博客
07-18 864
本文注意介绍HTTP协议,介绍了HTTP常用的方法、HTTP协议的报文格式、常见的报文头部字段、常见的状态码。
go标准库---net/http服务端
yuan123890的博客
07-21 388
根据上面的函数来分析标准库的执行流程,首先看HandleFunc相关的实现使用默认的DefaultServeMux路由器对象,调用ServeMux的HandleFunc,最后路由的注册是在mux.handle实现,其mux.Handle(pattern, HandlerFunc(handler))对处理器做了类型转换,HandlerFunc 类型实现了ServeHTTP方法,所以被该类型转换后的函数都是Handler对象的实例。关键是srv.Serve()处理器的概念在下面标准库分析进行介绍。
「网络通信」HTTP 协议
Ice_Sugar_7的博客
07-14 1241
HTTP 协议全称为超文本传输协议,超文本比文本更加强大,它不仅包含字符串,还可以携带一些图片、特殊格式等HTTP 最主要的应用场景就是网站。浏览器和服务器、客户端和服务器之间传输数据的协议,很可能就是 HTTP
用户投稿】使用 SeaTunnel 进行 HTTP 同步到 Doris 实战经验分享
weixin_54625990的博客
07-18 516
由于我司的项目需要接入不同的数据源的数据到数仓,在选择了众多的产品最后选择了Apache SeaTunnel,上面的source配置的schema的id,接口返回的实际类型是字符串类型,但是是雪花算法的全数字类型,所以使用。目前我这边使用的接口,暂时没有接口认证,如果需要接口认证的方式接入数据,再做讨论及测试。的区别就在于job执行的环境不同,conf使用的是。使用的id作为主键,Doris要求主键列类型。话不多说,先贴最终的运行文件,由于我使用的。以上是我的一些经验分享,希望对大家有帮助!
【Python】成功解决conda创建虚拟环境时出现的CondaHTTPError: HTTP 000 CONNECTION FAILED错误
qq_38614074的博客
07-21 349
错误是一个常见但可能由多种原因导致的conda网络问题。在解决此类问题时,首先应当检查网络连接,确保设备能够正常访问外部网络,特别是conda依赖的源服务器。接下来,可以逐一尝试上述提到的解决方案,包括暂时关闭防火墙或安全软件、更换源、清除conda缓存、更新或降级conda版本、强制SSL验证以及设置代理等。
前端用户登录后每个请求都带有token是怎么实现
08-22
3. token返回:后端服务器将生成的token返回给前端界面,以便用户在之后的请求使用。这个token可以通过HTTP响应的头部、JSON响应体等方式返回给前端。 4. 前端存储token前端接收到token后,会将其存储在某个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值