双token验证及CSS样式

最新推荐文章于 2024-04-15 15:38:52 发布
最新推荐文章于 2024-04-15 15:38:52 发布
阅读量215 收藏
点赞数
分类专栏: 前端 文章标签: 前端 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73172034/article/details/131794967
版权

双token验证

对于一个网站,首先是进入主页面,然后如果要执行特定的功能,进入个人中心,发博客,评论之类的就需要登录,此时进入特定的页面要判断当前是否登录了账号。

执行登录操作,可以使用双token验证流程,首先是正常的登录操作,在后台服务器验证账号密码成功之后,返回两个token,一个是accessToken,一个是refreshToken。

在进行服务器请求的时候:

先将Token发送验证,如果accessToken有效,则这次返回请求结果;如果accessToken无效,则验证refreshToken,此时如果refreshToken有效则返回请求结果和信的accessToken和新的refreshToken;如果两个token都无效,则提示用户进行重新登录

refreshToken的有效期必须大于accessToken的有效期,一般是后者的两倍。

java获取token的方式:

  • 通过cookies
String token =null;
Cookie[] cookies = request.getCookies();
if (cookies != null && cookies.length != 0) {
    Cookie[] var = cookies;
    int var2 = cookies.length;
    for(int var3 = 0; var3 < var; ++var3) {
        Cookie cookie = var[var3];
        if (cookie.getName().equals("token")) {
           token =cookie.getValue();
        }
    }
}
  •  通过请求头
if (StringUtils.isEmpty(token)) {
    token = request.getHeader("token");
}

  • 通过请求参数


if (StringUtils.isEmpty(token)) {
        token = request.getParameter("token");
}

颜色渐变: 

/* 线性渐变 */
background: linear-gradient(to right, #efefef, #333333);
/* 径向渐变 */
background: radial-gradient(circle, #ffffff, #000000);

显示和隐藏元素:

/*隐藏元素*/
display:none
/*显示元素*/
display:block

CSS样式:

cursor规则:

网页浏览时用户鼠标指针的样式或图形形状:

default:默认光标(通常是一个箭头)

auto:默认,浏览器设置的光标

crosshair:光标为十字线

pointer:光标为一只手

move:光标为某对象课移动

text:光标指示文本

wait:光标指示程序正在忙,通常是一只表或者一个沙漏

使用 unpkg CDN:

<script src="https://unpkg.com/axios/dist/axios.min.js"></script>

使用 jsDelivr CDN:

<script src="https://cdn.jsdelivr.net/npm/axios/dist/axios.min.js"></script>

伪类选择器:

1.a:link 未访问过的 样式
2.a:visited 访问过的 样式
3.?:hover 鼠标处于鼠标悬停状态的 样式
4.?:focus 鼠标点击聚焦
5.?:active 当鼠标左键按下时,被激活的样式

明里灰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Jwt 令牌 token 使用策略
TOTOcbz的博客
06-21 1405
并且,如果客户端需要加个“管理我的设备”功能,也能一并实现了。如果存在,则表示验证通过,其后的操作则与登录时一致,即生成长短令牌与有状态token,前俩令牌返回客户端,有状态令牌存redis,并在redis中删去此次请求中已使用过的 有状态令牌。将token按照某一规则进行转变,转变为一个有状态的token ,以此为redis中的key存入redis,当请求通过前两次认证后,将会将token转为有状态的token ,判断Redis中是否含有,校验成功,并在redis中删去此次请求中已使用过的 有状态令牌。
JWT令牌(token)实现登录验证
weixin_43973161的博客
09-23 5568
就是在登陆操作之后由服务端返回两个token:accessToken和refreshToken,在之后的验证登录态的操作中使用这两个token进行验证,其中accessToken的过期时间相当短,refreshToken的过期时间相对于accessToken而言相当长,且会不断的刷新。我们除了access token也就是这个接入token啊。或者说资源访问的这个之外,我们加一个这个刷新token,那么这个刷新token它的有效时长一般会比我们的接入token的时间长很多。就比如说刚才说到了这个接入tok
token认证的实现流程
最新发布
命师
04-15 1079
操作机制:Token主要包含了AccessToken (访问令牌) 和 RefreshToken (刷新令牌),它的出现就是为了解决单token的不足,所以才会引入token的机制也就是 RefreshToken (刷新令牌),因为它可以延长实际的绘画时间,用户提供了一种安全的方式来去更新AccessToken,并且在必要的时候撤销特定用户的权限,而并不会影响有效的绘画内容。没有权限细分管理(单一的access token包含所有的授权信息,不易于对不同范文或者是力度的一个资源进行精细化的访问控制)
前端技术 token的实现流程
qq_65615178的博客
04-25 606
具体的实现细节可以通过调用服务器端提供的API来实现,例如使用jQuery库中的Ajax函数来发送表单数据到服务器端,或者使用WebSocket来实现服务器端推送token值到用户手机上。同时,为了保证token认证的安全性,前端需要做好数据加密、输入验证及异常处理等方面的工作。
为什么使用token实现无感刷新用户认证?
Aan___的博客
01-14 1126
颁发Access Token & Refresh Token(当认证成功了以后,颁发两个内容,一个是Access Token 另一个 Refresh Token,Access Token是一个短期的token(比如几十分钟),Refresh Token是一个长期的token(比如可以设置几天或者更长的时间),这两个token都会返回客户端)----->:对与单token认证机制在我们项目中仅使用一个Access Token的访问令牌进行用户身份认证和授权的方案处理。
Token校验机制
swk1300524046的博客
10-17 663
Toekn机制,token
Vue整合AdminLTE模板的方法
12-01
访问资源时需要验证localStorage中是否存在token 以及token是否过期 验证成功可以继续跳转 失败返回登录页重新登录 */ router.beforeEach((to, from, next) => { if(localStorage.token && new Date().getTime() &...
具有代币生成的简单远程在线投票系统的设计-研究论文
05-20
已经尝试开发具有令牌生成的电子投票系统,用于在选举期间对选民进行身份验证。... PHP(超文本预处理器)用于实现应用程序的在线模型,CSS(Cascadian样式表)用于美化页面,MySQL用作数据库引擎。
launchpad:具有Koa.js,React.js(next.js),JSON Web令牌和Docker的用户身份验证系统
02-03
Next.js用于服务器端渲染,在前端和Koa(而不是Express)上使用React,MongoDB与Mongoose用于数据存储,Sass用于样式CSS,Nodemailer用于发送电子邮件。 入门 有几种在本地运行的方法。 首选方式是在本地计算机上...
express-mongodb-rest-api-boilerplate:适用于Node.js应用程序的样板从头开始进行Rest API身份验证-express,mongodb(猫鼬)
01-30
也可以 -GraphQL API ... 高度可配置,并支持自动内联CSS样式表,嵌入的图像和字体等等! 专为与Lad发送漂亮的电子邮件而设计。 表达快速,简单,极简的节点Web框架。 http-状态代码枚举HTTP状态代码的常量。 i
express-graphql-mongodb-boilerplate:适用于Node.js应用程序的样板GraphQL-API身份验证从头开始-express,graphql-(graphql编写),mongodb(猫鼬)
01-30
高度可配置,并支持自动内联CSS样式表,嵌入的图像和字体等等! 专为与Lad发送漂亮的电子邮件而设计。 表达 快速,简单,极简的节点Web框架。 表达图 使用支持连接样式中间件的任何HTTP Web框架(包括Connect
前端开源库-css-tokens
08-29
前端开源库-css-tokensCSS标记,一个标记化CSS的正则表达式。
token的认识
weixin_62122119的博客
06-29 460
token的存在 accessToken和refreshToken存在 acessToken存在周期较短,主要为refreshToken做铺垫,当token过期会不断的刷新token且每次的refreshToKen是会变的。基于token登录验证的情况下 1当你正在访问一个网页时 这时token过期那么你被下线重新登录,2特别是对于哪谢正常访问操作的网页app等的用户,过期时间到被下线,这就很智障,用户体验感极差;
后端token登陆快速入门:token实现登陆,判断登陆过期
Old_Secretary的博客
04-14 1245
由于token的过期时间在token生成后就难以更改,所有token的过期时长不宜设置过长,然而token过期时间短的话,用户需要不停登陆,体验较差,这个时候我们就可以使用token来解决。附带token流程和示例代码
登录生成token的理解
m0_64479814的博客
04-21 4718
token机制是为了提高系统安全性而采用的一种措施。它指的是在登录成功后,会生成两个token返回给客户端::用于访问受限资源,有一定的生命周期,过期需要重新获取。:用于刷新Access Token,生命周期较长。
token校验机制
热门推荐
marko_zheng的博客
11-15 1万+
token校验机制 什么是token token是客户端登陆的时候由服务端生成,之后每次请求都需要携带token进行请求。校验用户身份呢的作用 为什么使用token 减少敏感信息的传递 可以校验用户身份的准确性以及有效期 单token登录流程以及请求校验流程 注意 token是使用base64的形式进行加密的 是有一部分存储在客户端中,所以,token中不建议存放敏感信息 token校验机制 场景设想: ​ 用户正在app或者应用中操作 token突然过期,此时用户不得不返回登陆界面,重新进行一
什么是token验证规则
YaecSakura的博客
04-20 332
在数据表中存在一个access_token和refresh_token的对应关系,当access_token过期的时候,去数据库中寻找相对应当refresh_token进行验证,随后生成新的access_token和refresh_token。(刷新) 当access_token过期时,才会用到refresh_token,作用:相当与一个令牌,可以拿着refresh_token生成一个新的access_token。允许) 请求所携带的为access_token 进行接口权限校验。
在django框架下,写一个用户登录界面,使用css控制样式,用js控制交互
03-28
2. 创建一个style.css文件,用于控制登录界面的样式。 ```css .container { width: 400px; margin: 0 auto; padding: 20px; border: 1px solid #ccc; box-shadow: 0 0 10px rgba(0, 0, 0, 0.3); } h1 { text...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明里灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值