img图片鉴权附加token

已于 2024-02-07 14:59:00 修改
阅读量3k 收藏 19
点赞数 25
文章标签: vue 前端
于 2024-02-07 14:42:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nalanxiaoxiao2011/article/details/136069220
版权
文章介绍了在Vue应用中,为了满足安全需求,如何在img标签的src属性或请求头中添加token进行身份验证。提供了两种方法:一是直接在URL中拼接token,二是通过自定义组件封装下载文件逻辑并设置Authorization头。
摘要由CSDN通过智能技术生成

<img 标签预览图片如何携带token进行验证

前言 vue中给img的src添加token


因项目中安全测评的需要,请求图片时要求添加token,方法如下:

在项目中循环渲染的img标签中的图片要显示,src需要加请求头token(正常情况下,后端直接返回src的url)
图片在前端开发中扮演了重要的角色,它们不仅仅是美观的元素,还可以传递信息和激发用户的兴趣。随着应用场景的增多,前端开发人员就需要在图片加载过程中携带验证的信息。如 token,用于身份验证、权限控制等方面。通过在图片的 URL 或请求头中携带 token 信息,从而实现图片信息的安全传输。

实现思路

  • 1、在img 请求图片时要求添加token:src 后 url?token=‘’ 拼接, 或通过设置在请求头里,可以使用XMLHttpRequest
  • 2、间接通过一个后端api 下载文件到本地

尝试 第1方案

vue中给img的src添加token

在这里插入图片描述

  1. 自定义子组件AuthImg,在这发送请求,获取img地址
<template>
    <div>
        <!-- 显示图片 -->
        <img ref="img" :style="{width:width,height:height}" v-if="imgType == 'view'" />
        <!-- 使用element-ui的el-image进行图片预览 -->
        <el-image :style="{width:width,height:height}" ref="previewimg" v-if="imgType == 'preView'" :src="previewpath"
                  :preview-src-list="previewList"></el-image>
    </div>
</template>

<script>

import {getToken} from "@/utils/auth";

export default {
    name: 'AuthImg',
    props: {
        imgSrc: String,
        // 图片类型,可选为'view'(仅预览图片)或'preView'(可点击预览)
        imgType: {
            type: String,
            default: "view",
        },
        // 图片的宽度
        width: {
            type: String,
        },
        // 图片的高度
        height: {
            type: String,
        },
    },
    data() {
        return {
            // 预览图片列表
            previewList: [],
            // 预览图片路径
            previewpath: "",
        };
    },
    computed: {
        // 拿到token值,登录成功后由后台返回的
        token() {
            // 这里我把登录之后拿到的token放到了vuex中
            return getToken();
        }
    },
    mounted() {

    },
    methods: {
        // 携带token请求img的src
        getImgSrcByToken() {
            // Object.defineProperty()方法会直接在一个对象上定义一个新属性,或者修改一个对象的现有属性,并返回此对象
            Object.defineProperty(Image.prototype, 'imgSrc', {
                // 可写
                writable: true,
                // 可枚举
                enumerable: true,
                // 若configurable设为false,那就不可以delete了
                configurable: true
            });
            let img = this.$refs.img;
            let request = new XMLHttpRequest();
            request.responseType = 'blob';
            request.open('get', this.imgSrc, true);
            request.setRequestHeader('Authorization', 'Bearer ' + this.token);
            request.onreadystatechange(e => {
                if(request.readyState == XMLHttpRequest.DONE && request.status == 200) {
                    // URL.createObjectURL() 静态方法会创建一个 DOMString,其中包含一个表示参数中给出的对象URL,这个新的URL对象表示指定的File对象或blob对象
                    img.src = URL.createObjectURL(request.response);
                    img.onload = () => {
                        // 在每次调用 createObjectURL() 方法时,都会创建一个新的 URL 对象,即使你已经用相同的对象作为参数创建过。当不再需要这些 URL 对象时,每个对象必须通过调用 URL.revokeObjectURL() 方法来释放。
                        URL.revokeObjectURL(img.src);
                    }
                }
            });
            request.send(null);
        },
    },
}
</script>
  1. 父组件中调用
<authImg :imgSrc="baseurl + '/download.do?id='+ files.name + '&height=60'" alt=""></authImg>

下面尝试 第2方法:

  1. 创建一个名为 tokenImg 的组件,该组件用于显示图片并支持预览功能;
  2. 在组件的模板中,使用 标签来显示图片,或使用 element-ui 的 标签进行图片预览;
  3. 在组件的属性中,接收图片的 URL 地址 (imgUrl)、图片类型 (imgType)、图片的宽度 (width) 和高度 (height);
  4. 在组件的数据中,定义预览图片列表 (previewList) 和预览图片路径 (previewpath)
  5. 实现两个方法 viewModel() 和 preViewModel() 分别用于仅预览图片和带缩略图预览;
  6. 在 viewModel() 方法中,通过调用下载文件的 API (downloadFileApi) 并根据返回的文件内容创建 URL 对象,将图片 URL 赋值给 标签的 src 属性;
  7. 在 preViewModel() 方法中,同样调用下载文件的 API,将返回的文件内容创建 URL 对象,并将 URL 添加到预览图片列表中;
  8. 使用 watch 监听 imgUrl 属性的变化,在变化时根据 imgType 属性的值来调用对应的方法;
  9. 在组件的 mounted() 钩子中,根据初始的 imgType 属性值来调用对应的方法;
  10. 在 main.js 文件中将 tokenImg 组件注册为全局组件,以便在其他地方使用;
  11. 在需要使用该组件的地方,使用 标签,并传递相应的属性(如图片 URL、图片类型、宽度和高度);
    这样,你可以在前端中使用 tokenImg 组件来显示带有 Token 的图片,并支持预览功能。注意确保在组件使用时传递正确的图片 URL、类型、宽度和高度。

封装文件

<template>
  <div>
    <!-- 显示图片 -->
    <img ref="img" :style="{width:width,height:height}" v-if="imgType == 'view'" />
    <!-- 使用element-ui的el-image进行图片预览 -->
    <el-image :style="{width:width,height:height}" ref="previewimg" v-if="imgType == 'preView'" :src="previewpath"
      :preview-src-list="previewList"></el-image>
  </div>
</template>
<script>
// 引入的接口文件
import { downloadFileApi } from "@/api/publicApi/enumeration";
export default {
  name: "token-img",
  props: {
    // 图片的URL地址
    imgUrl: {
      type: String,
    },
    // 图片类型,可选为'view'(仅预览图片)或'preView'(可点击预览)
    imgType: {
      type: String,
      default: "view",
    },
    // 图片的宽度
    width: {
      type: String,
    },
    // 图片的高度
    height: {
      type: String,
    },
  },
  data() {
    return {
      // 预览图片列表
      previewList: [],
      // 预览图片路径
      previewpath: "",
    };
  },
  methods: {
     // 查看文件 
    //仅预览图片
    viewModel() {
      const img = this.$refs.img;
      // 调用下载文件的API并根据返回的文件内容创建URL对象
      downloadFileApi(this.imgUrl).then((res) => {
        img.src = URL.createObjectURL(res);
        img.onload = () => {
          URL.revokeObjectURL(img.src);
        };
      });
    },
    //带缩略图预览
    preViewModel() {
      downloadFileApi(this.imgUrl).then((res) => {
        // 调用下载文件的API并根据返回的文件内容创建URL对象
        this.previewpath = URL.createObjectURL(res);
        this.previewList.push(this.previewpath);
      });
    },
  },
  watch: {
    // 监听imgUrl变化
    imgUrl() {
      if (this.imgType == "view") {
        this.viewModel();
      } else if (this.imgType == "preView") {
        this.preViewModel();
      }
    },
  },
  mounted() {
    if (this.imgType == "view") {
      this.viewModel();
    } else if (this.imgType == "preView") {
      this.preViewModel();
    }
  },
};
</script>
引入的接口文件
export function downloadFileApi(imgUrl) {
  return request({
    url: "/api/file/examine-preview"+imgUrl,
    method: "get",
    responseType: "blob",
  });
}
main.js
// 将其注册为全局组件
import TokenImg from "@/components/tokenImg";
Vue.component('TokenImg', TokenImg)
使用文件
<TokenImg :width="`50px`" :height="`50px`" :imgUrl="YourUrl" :imgType="`preView`"/>
实现效果

在这里插入图片描述

在这里插入图片描述

渲染查看

在这里插入图片描述

拓展

下载文件携带 token
第一种方式:手写实现

//下载方法
getBgdzByGcsj(row) {
  // 通过接口下载文件
  downloadFileApiDown(row.bgdz).then((res) => {
    // 将文件流转换为下载链接
    const downloadUrl = URL.createObjectURL(res);
    // 创建一个<a>标签
    const link = document.createElement("a");
    // 设置链接的URL为下载链接
    link.href = downloadUrl;
    // 设置下载的文件名为"报表管理.xls"
    link.download = "报表管理.xls";
    // 隐藏<a>标签
    link.style.display = "none";
    // 将<a>标签添加到页面的<body>中
    document.body.appendChild(link);
    // 触发<a>标签的点击事件,开始下载
    link.click();
    // 下载完成后删除<a>标签
    document.body.removeChild(link);
  });
}
令狐少侠2011
关注
  • 25
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
探索前端图片如何携带token进行验证
Shids_的博客
07-31 3164
探索前端图片如何携带token进行验证
vue项目的图片请求带上请求头如token
weixin_43371136的博客
10-28 4324
封装了一个图片组件直接上代码 <template> <img ref="img"> </img> </template> <script> import { mapActions, mapGetters } from "vuex"; export default { name: "authImg", props: { authSrc: { type: String, required: false,
加载图片需要 token
最新发布
m0_38066007的博客
05-20 134
【代码】加载图片需要 token
前后端分离(蜗牛学苑05)-上传图片前后端处理,图片预览,数据库保存图片数据,数据加密,md5、bcypt加密,认证流程,生成token前端请求携带token,token配置,认证后处理,统一处理
weixin_43745804的博客
10-12 2042
1、图片上传前端处理 1、index.html <div> <label>上传头像</label> <input type="file" id="upload"> </div> <div class="imag-box"> <!-- 显示图片预览 --> <img src="" alt=""/> </div> <d
img 带请求头token
唯心所现,唯识所变
08-23 4652
框架: vue 刚收到这个需求的时候整个人都是懵的,然后开始比较深入了解图片的生成原理。 一般开发中,后端会直接传一个图片的尾部路径过来,然后我们直接通过拼接去获取。其实这个过程中和我们请求api一样的原理,都是后端返回一个东西,只不过获取图片的话,后端是直接返回‘图片’,我们通过src直接渲染成图片。那我们现在,要在调用的时候,给予一个token请求头。那么直接在src中拼接肯定就不行的啦。 看了下网上的方法,几乎用的都是很原始的那种请求方式,以下我将讲解的是我们日常使用的axios请求方式。 在我们ap
七牛上传图片获取token前后台
02-24
七牛上传图片获取token前后台JS+C#
公司云图片服务器 Token
06-23 804
上周公司java组进行了代码评审,相应的  java组 会抽人和 部分功能代码 进行讲解,让大家进行评审以达到共同进步为目的    其中将到了 图片云服务器  token  及权限功能方面。     简单的说,token的获取 ,实质就是对 用户的name  passwd ID  time    进行加密算法 形成一个时效性的 类似于 key, 在生成的同时(当然会在后台简历1
关于在uniapp中,图片需要用到token权限才能查看
jaisojio的博客
01-30 782
这个时候在uniapp中有2个api可以解决(推荐第二个,第一个可以跳过)但是这个方法对获得的图片大小有要求,太大就会超时。
nodejs使用express-jwt发现请求通过了但是请求下面的图片访问却需要携带token的解决办法。No authorization token was found
CHENC0518的博客
03-16 3650
今天在使用登录生成token,后端使用express-jwt解析token时,发现已经使用unless取消了获取图片列表的请求。但是,浏览器在请求到图片后,任然不能将图片地址显示在界面上。 找遍了网上,没找到可以解决的办法,所以写下这个方法,希望可以帮助到你。 1.首先,我们需要下载express-unless中间件 npm i express-unless --save 2.然后根据npm中express-unless在app.js中做如下配置 const multer = require(
想后台访问图片,要在 hearder 中写入 token
qq_43613029的博客
06-25 1298
大佬原文地址 Bold 对象在 html显示 需求:图片上传的服务器,然后从服务器里面拿图片的时候需要在请求的 header 中写入 token ,用于后台验证 分析:img 标签的 src 是浏览器默认想后台访问,中间的操作我们修改不了 解决:看到某不知名的大佬的文章说,先把图片下载下来,然后再赋值给 img 展示。 具体实现:通过 Object.defineProperty 给 img 设置一个新的属性 authSrc ,然后访问后台设置 token,拿到值转换为 base64 赋值给 s
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
11-19
vue中,可以用**Storage(sessionStorage,localStorage)**来存储token,也可以用vuex来存储(但要考虑页面刷新数据消失问题,可以在vuex用Storage), 下面介绍用localStorage来存储: 在登录请求成功后,会返回一个token值,用loaclStorage保存 localStorage.setItem(‘token’,res.data.token) 在main.js中设置全局请求头和响应回来的判断 //设置axios请求头加入token Axios.interceptors.request.use(config => { i
OneNET平台鉴权token计算工具_物联网_鉴权
09-21
本文将深入探讨OneNET平台的鉴权token计算工具及其在物联网安全中的作用。 鉴权Token是身份验证过程中的一种安全令牌,它在客户端与服务器之间传递以验证请求的合法性。在OneNET平台上,鉴权token用于确保设备连接...
SpringBoot使用token简单鉴权的具体实现方法
08-25
SpringBoot 使用 Token 简单鉴权的具体实现方法 本文主要介绍了使用 SpringBoot 实现 token 简单鉴权的具体实现方法,通过示例代码详细介绍了相关内容,对大家的学习或者工作具有一定的参考学习价值。 一、简介 ...
0.34 http通信基础、cookies、授权、鉴权token.mp4
07-07
0.34 http通信基础、cookies、授权、鉴权token.mp4
kindeditor图片上传携带token字段
11-27
本文将详细讲解如何在KindEditor中实现图片上传时携带token字段,以确保数据的安全性和完整性。 首先,理解“token”在Web开发中的作用至关重要。Token通常用于验证客户端请求的合法性,防止跨站请求伪造(Cross-...
api鉴权-token验证机制springboot版本java后端
04-24
在API鉴权中,Token验证机制是现代Web应用中安全访问接口的重要手段。Spring Boot作为Java后端开发的主流框架,提供了丰富的工具和支持来实现这一机制。本教程将重点讲解如何在Spring Boot环境下,不依赖数据库,...
html如何给header添加token,将Token添加到请求头Header中
热门推荐
weixin_35691526的博客
06-17 1万+
概述在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示:问题1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示:    原因:理论请看这篇文章:(点这里),简单来说就是,当在进行跨域请求的时候,如...
如何解决img标签的src需要携带token
weixin_45150813的博客
07-08 7003
上传头像后需要回显头像,而后端给出的预览头像的接口需要携带token,因此直接在img标签的src属性怼上头像地址是不可行的,因为无法携带token。参考该大佬的思路,主要有一下两个思路: 1.先通过请求获取二进制图片,将图片转成base64,img标签的src属性可以解析base642.改变用户验证的方式,通过URL方式传token. 一般情况下用户token是放在header中的,但是img标签无法配置header。此文采用的是第一种方式,即转base64...
.net6 redis鉴权token
12-28
.NET 6作为Microsoft的最新版本的开发框架,提供了丰富的功能和工具来简化开发过程。在.NET 6中,使用Redis进行鉴权和管理token是一个常见的需求。Redis作为一个内存数据库,提供了高效的数据存储和快速的访问,非常适合用来存储和管理token。 在.NET 6中,我们可以使用StackExchange.Redis这个开源库来连接和操作Redis数据库。首先,我们需要在.NET 6的项目中引入StackExchange.Redis的NuGet包,并配置连接到Redis数据库的相关信息,例如服务器地址、端口号和密码等。通过这些配置,我们就可以在.NET 6中建立和管理与Redis的连接。 接着,我们可以使用StackExchange.Redis提供的API来操作Redis数据库,实现token的存储、更新和删除等功能。通过使用合适的数据结构和命令,我们可以在Redis数据库中存储和管理用户的token信息,同时可以设置token的过期时间和权限策略来保障系统的安全性。 除了基本的token管理功能,我们还可以利用Redis的发布订阅功能来实现实时的token验证和更新。通过发布订阅机制,我们可以在用户登录或注销时及时更新Redis中的token信息,保证用户的访问权限和安全性。 总之,通过在.NET 6中集成Redis数据库,并使用StackExchange.Redis库来实现token鉴权和管理,我们可以简化开发工作,提高系统的性能和安全性,为用户提供更好的使用体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值