关于后端系统token登陆的简单理解

于 2024-03-04 04:17:46 发布
阅读量229 收藏
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72363694/article/details/136441799
版权

1 后端系统主要有菜单导航,菜单导航所有菜单封装成一个实体,使用type区分目录、菜单、按钮

通过父子关系建立菜单和子菜单的联系。

2 验证码与登陆功能,验证码使用第三方生成验证码kaptcha.Producer对象, 生成文字验证码
 

        String code = producer.createText();

        SysCaptchaEntity captchaEntity = new SysCaptchaEntity();
        captchaEntity.setUuid(uuid);
        captchaEntity.setCode(code);
        //5分钟后过期
        captchaEntity.setExpireTime(DateUtils.addDateMinutes(new Date(), 5));
        this.save(captchaEntity);

        return producer.createImage(code);
 //然后处理图片流输出到前端
 //获取图片验证码
        BufferedImage image = sysCaptchaService.getCaptcha(uuid);

        ServletOutputStream out = response.getOutputStream();
        ImageIO.write(image, "jpg", out);
        IOUtils.closeQuietly(out);

   前端请求后端登陆,会刷新请求验证码,请求时前端生成一个uuid代表验证码的唯一性,后端会拿到uuid在后端生成最新的验证码,登陆的时候携带uuid去查找最新的验证码是否存在有效,如果有效在查找用户名的对象,判断密码,没为题后判断用户状态,没问题登陆成功,后端生成用户id对应的toke,设置过期时间,返回map给前端包括token值过期时间,前端会存在cooker中,下次访问无需验证登陆。

3退出 用户退出是更新该用户id对应的实体token的token值,使得前端cooker的token不一致从而需要重新登陆,当登陆时会再生成token。覆盖掉原来的token,并返回前端,token一致。即登陆状态,这些验证在业务的控制器父类行为时提前验证前端token是否和用户的token一致一致就完成登陆,不一致需要用用户名密码登陆。

风霜不见闲沉月
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于redis实现token验证用户是否登陆
01-19
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢: 后端实现: 1.引入redis相关的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifa
springboot+jwt实现token登陆权限认证的实现
08-19
主要介绍了springboot+jwt实现token登陆权限认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Android使用token维持登陆状态的方法
01-04
什么是token token(令牌)是一串唯一的字符串,通常由服务端生成,在注册完成时返回给客户端,用来标识此用户,客户端将此字符串存储在本地。在以后的网络请求时,客户端先查询本地的token,如果有则直接使用此令牌进行网络请求,没有则提示未登录,转到登陆注册界面。 此外,还可以在服务端或者客户端添加过期判别机制。 token的作用 token可以显著减少服务端对用户表的查询,同时使用户不必每次都登陆,提高了系统的可用性与健壮性。 使用SharedPreferences保存token 获取token并保存 NetWorks.regPost(user, password, email, t
springboot整合Sa-Token实现登录认证和权限校验(万字长文)
最新发布
2301_78646673的博客
02-03 3886
我本来是想写一篇介绍spring boot项目中整合Sa-Token来实现最常用的登录校验和权限认证的,但是写着写着就变成官网的复制机了。我在本篇文章中大量复制了官网上的内容,原本只是想复制一些官方介绍就行了。但是这也从侧面说明了Sa-Token官网制作的确实是比较好的,基本上不需要额外的学习,只要你有做过登录和权限方面的项目经验,再看一遍官网的介绍就能直接上手了。我之前写过一个B2C模式的购物商台,分为用户端和管理端。管理端的登录和权限校验是用spring security写的。
Flask 实现Token认证机制
CSDN
11-27 4971
在Flask框架中,实现Token认证机制并不是一件复杂的事情。除了使用官方提供的`flask_httpauth`模块或者第三方模块`flask-jwt`,我们还可以考虑自己实现一个简易版的Token认证工具。自定义Token认证机制的本质是生成一个令牌(Token),并在用户每次请求时验证这个令牌的有效性。
13.(后端)生成token并验证
m0_63953077的博客
10-12 2134
在flask_shop的工具类utils下创建一个新文件,专门用于生成和验证token信息。若对token不了解,可以查看第12篇文章。
后端配置Token
m0_69872314的博客
04-18 995
好!
如何生成以及校验token
devops
04-25 5810
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地中,以后每次发送请求都携带上。
后端交互实现的token登录请求
Mjjie_的博客
03-20 2082
1.服务端收到请求,去验证用户名与密码2.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里4.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。
SpringSecurity实现前后端分离登录token认证详解
热门推荐
qq_43649937的博客
06-12 1万+
SpringSecurity Springboot java
cookie,session,token理解
右手的鼠标
02-10 3015
最开始的服务器基本上就是支持文档的浏览, 只支持浏览功能,使用场景简单,不需要记录用户在某一段时间内的浏览记录,每次请求都是独立的 http 请求。 随着交互式应用的兴起,如线上购物,都需要验证用户后再进行操作,这样,就会有一个问题,如何管理交互的会话,从而知道那哪些操作是哪些用户发起的(用户添加购物车、结账等操作),因为 http 请求本身是无状态的;这个时候就需要会话标识(session ID...
转载关于后端开发需要学习的内容
哈彿小丸子的专栏
04-24 6574
今天的网站开发已经大不同以往,有很多的东西会对进入此领域的人造成困惑,这就是我们写这系列文章的原因——给大家指导如何在开发过程中胜任特定的角色。 大约1周以前,我们发布了一篇名为“现代前端开发--2018”,同时我们承诺了会发布一篇“后端以及开发运维路线图”。兑现这一承诺,这篇文章就是关于现代后端开发者的。如果你还没有查看过前端开发路线图,可以去瞧瞧先。 在此之前,后端路线图就是简单粗暴的给出...
微信小程序登录生成tokentoken校验)——后端
Z__XY_的博客
12-28 5033
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器,微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
后端生成Token架构与设计详解
好好学java
11-24 1700
点击上方好好学java,选择星标公众号重磅资讯、干货,第一时间送达 今日推荐:硬刚一周,3W字总结,一年的经验告诉你如何准备校招! 个人原创100W+访问量博客:点击前往,查...
关于Session、Cookie、Token你知道多少?
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
05-01 848
一.Cookie 1.什么是cookie? Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态(简称:保活)。 Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息. 2.cooki
java后端配置token
qq_62240380的博客
04-12 1745
/ 1 设置访问源地址 corsConfiguration . addAllowedHeader("*");// 2 设置访问源请求头 corsConfiguration . addAllowedMethod("*");// 3 设置访问源请求方法 source . registerCorsConfiguration("/**" , corsConfiguration);// 4 对接口配置跨域设置 return new CorsFilter(source);} }
简单后端分离的token验证流程
weixin_51751186的博客
04-15 1万+
文章目录前言一、后端流程0 实体类user和DTO类UserDTO1 引入jwt依赖2 编写jwt工具类3 前后端token验证流程1 后端登陆接口和数据处理,返给前端token1controlle层2 service层次(这里的getone函数是mybatis-plus service层函数,因为结合使用了mybatis-plus所以dao层函数不用定义了)2 后端自定义jwt拦截器 并注册拦截器1 自定义jwt拦截器2 注册jwt拦截器(记得放行登陆接口)一.五 设定统一返回类后后端返给前端的信息数
后端返回token完整案例
06-02
好的,以下是一个后端返回token的完整案例: 首先,前端向后端发送登录请求,并提供用户名和密码。 后端接收到请求后,验证用户名和密码是否匹配,如果匹配则生成一个token,并将该token存储在后端的数据库中。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值