关于后端系统token登陆的简单理解

于 2024-03-04 04:17:46 发布
阅读量233 收藏
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72363694/article/details/136441799
版权
本文介绍了后端系统中的菜单导航结构,使用实体类型区分不同元素,并详细阐述了验证码生成、存储及前端请求登陆过程。同时涵盖了用户退出时的token管理机制,确保安全的登录状态验证。
摘要由CSDN通过智能技术生成

1 后端系统主要有菜单导航,菜单导航所有菜单封装成一个实体,使用type区分目录、菜单、按钮

通过父子关系建立菜单和子菜单的联系。

2 验证码与登陆功能,验证码使用第三方生成验证码kaptcha.Producer对象, 生成文字验证码
 

        String code = producer.createText();

        SysCaptchaEntity captchaEntity = new SysCaptchaEntity();
        captchaEntity.setUuid(uuid);
        captchaEntity.setCode(code);
        //5分钟后过期
        captchaEntity.setExpireTime(DateUtils.addDateMinutes(new Date(), 5));
        this.save(captchaEntity);

        return producer.createImage(code);
 //然后处理图片流输出到前端
 //获取图片验证码
        BufferedImage image = sysCaptchaService.getCaptcha(uuid);

        ServletOutputStream out = response.getOutputStream();
        ImageIO.write(image, "jpg", out);
        IOUtils.closeQuietly(out);

   前端请求后端登陆,会刷新请求验证码,请求时前端生成一个uuid代表验证码的唯一性,后端会拿到uuid在后端生成最新的验证码,登陆的时候携带uuid去查找最新的验证码是否存在有效,如果有效在查找用户名的对象,判断密码,没为题后判断用户状态,没问题登陆成功,后端生成用户id对应的toke,设置过期时间,返回map给前端包括token值过期时间,前端会存在cooker中,下次访问无需验证登陆。

3退出 用户退出是更新该用户id对应的实体token的token值,使得前端cooker的token不一致从而需要重新登陆,当登陆时会再生成token。覆盖掉原来的token,并返回前端,token一致。即登陆状态,这些验证在业务的控制器父类行为时提前验证前端token是否和用户的token一致一致就完成登陆,不一致需要用用户名密码登陆。

风霜不见闲沉月
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
后端交互实现的token登录请求
Mjjie_的博客
03-20 2097
1.服务端收到请求,去验证用户名与密码2.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里4.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。
基于redis实现token验证用户是否登陆
01-19
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢: 后端实现: 1.引入redis相关的依赖 <groupId>org.springframework.boot <artifactId>spring-boot-starter-data-redis <groupId>...
token登录的实现
Go_ahead_forever的博客
09-21 1821
使用令牌(Token)进行身份验证和授权是一种常见的方式,特别适用于分布式和跨域请求的应用程序。1. 为什么要使用 Token:2. Token 使用逻辑: 定义一个获取用户信息的其他接口 创建拦截器: 注册拦截器: 使用结果截图 结果返回了一个token,这个token前端拿到以后要保存到sessionStorage或者LocalStorage里面,再把这个token送到请求头中,就可以啦设置请求头设置Authorization 然后发起就可以得到啦 如果没有authorization就是得到未登
后台管理登录权限怎么实现的,token具体有什么作用
最新发布
好先
02-24 881
总之,Token 在后台管理系统登录权限实现中扮演着重要的角色,它允许服务器验证用户的身份和权限,并能够在用户和服务器之间进行安全的会话管理。安全性:通过使用 Token 进行身份验证,可以避免在每个请求中传递敏感信息如用户名和密码,减少了敏感信息泄露的风险。权限控制:Token 中通常会包含用户的权限信息,后端可以根据 Token 中的权限信息来控制用户的操作权限。身份识别:Token 包含了用户的身份信息,后端可以通过验证 Token 来识别用户身份。后端接收到登录请求后,验证用户名和密码的正确性。
13.(后端)生成token并验证
m0_63953077的博客
10-12 2151
在flask_shop的工具类utils下创建一个新文件,专门用于生成和验证token信息。若对token不了解,可以查看第12篇文章。
SpringSecurity实现前后端分离登录token认证详解
qq_43649937的博客
06-12 1万+
SpringSecurity Springboot java
Android使用token维持登陆状态的方法
01-04
token可以显著减少服务端对用户表的查询,同时使用户不必每次都登陆,提高了系统的可用性与健壮性。 使用SharedPreferences保存token 获取token并保存 NetWorks.regPost(user, password, email, t
springboot+jwt实现token登陆权限认证的实现
08-19
Spring Boot + JWT 实现 Token 登录权限认证 在本文中,我们将介绍如何使用 Spring Boot 和 JWT 实现 Token 登录权限认证。JWT(JSON Web Token)是一种基于 token 的身份验证机制,能够提供一种简洁、安全的方式来...
java后端配置token
qq_62240380的博客
04-12 1751
/ 1 设置访问源地址 corsConfiguration . addAllowedHeader("*");// 2 设置访问源请求头 corsConfiguration . addAllowedMethod("*");// 3 设置访问源请求方法 source . registerCorsConfiguration("/**" , corsConfiguration);// 4 对接口配置跨域设置 return new CorsFilter(source);} }
后端登录功能token技术
weixin_52777510的博客
04-13 5639
后端登录功能实现——token技术 内容参考自以下博客: https://www.yunliyunwai.cn/blog/detail/da87ec1283706f0c0995a9c235f2eb31(过度借鉴,请勿在意~) 【详细而又具体有逻辑的内容请直接点击链接访问,笔者只是一个过度的参考者+生疏的搬运工】 计时器参考以下博客: https://www.yunliyunwai.cn/blog/detail/6df3b14ac972cbabf8484cd1c9da9554 【我不说我其实没写过…】 前端
微服务和VUE入门教程(9): token验证-token后端生成以及前端获取
bigben
08-12 4983
微服务和VUE(9): token验证-token后端生成以及前端获取 1. 前言 对于身份验证,传统来说,我们使用的是session。但是使用session会增加服务器的压力,并且不适合于今日的分布式集群开发。于是我们倾向于使用token。 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请
Java后端登录(返回token
前方的路在刚开始
07-04 4127
java后端,创建token token
后端分离的登录token机制
热门推荐
Chengqb的博客
05-30 1万+
   随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的 用户名密码 转变到 基于cookie的session认证 ,然而到了今天,这种认证已经不能满足与我们的业务需求了( 分布式,微服务 )。我们采用了另外一种认证方式: 基于token的认证 一、与cookie相比较的优势:    1、支持跨域访问 ,将token置于请求头中,而cookie是不支持跨域访问的;    2、无...
后端分离实现用户登录Token权限验证
Silence_dhy的博客
09-29 6350
Springboot+Vue前后端分离实现用户登录Token权限验证以及登录Token状态保存
node后端进行token生成、验证
kymengfw的博客
05-18 1886
// 首先是引入jsonwebtoken生成token用的key(安全起见,存放在了系统环境变量TOKEN_KEY中) const jwt = require("jsonwebtoken"); const jwtKey = process.env.TOKEN_KEY; ...... // 用户登陆正确时,服务器生成并返回token app.post('/login', (req,res) => { const {username, password} = req.body; // .
后端分离使用 Token 登录解决方案
weixin_33943347的博客
08-24 6643
这篇文章写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式。 开写之前先捋一下整理思路: 首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间生成 token ,返回给前端; 前端拿到后端返回的 token ,存储在 localStroage 和 Vuex 里; 前端每次路由跳转,判断 localStroage 有无 toke...
后端返回token完整案例
06-02
好的,以下是一个后端返回token的完整案例: 首先,前端向后端发送登录请求,并提供用户名和密码。 后端接收到请求后,验证用户名和密码是否匹配,如果匹配则生成一个token,并将该token存储在后端的数据库中。 然后,后端将该token返回给前端,前端保存该token后端返回token的格式可以是一个JSON对象,例如: ```json { "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c" } ``` 其中,token是一个由后端生成的字符串,包含了用户的身份信息和其他需要存储的信息。前端在每次请求后端时,将该token作为请求头部的Authorization字段发送给后端后端通过解析该token来验证用户的身份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值