前后端分离-通过header传递token实现认证

最新推荐文章于 2024-04-23 22:02:15 发布
最新推荐文章于 2024-04-23 22:02:15 发布
阅读量4.4w 收藏 83
点赞数 14
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18549249/article/details/81329654
版权

通过JWT实现认证流程

  1.前端输入用户名、密码后台登录

  2.后端根据用户ID生成Token、返回给前端

  3.前端ajax请求、通过header头部设置 Authorization :token

  4.后端通过Filter、拦截所有请求、处理请求是否合法(token失效、token为空、token过期)

 前端ajax关键代码

$.ajax({
    	headers: {
	        "Authorization": token
	    },
		url:url,
        contentType: "application/json",
        dataType: "json",
        data: JSON.stringify(param),
        cache: false,
        processData: false,
        async:status,
        type:"put",
        success:function (res) {
        },
        error:function(){
        },
        statesCode:{
            999:function () {
               //token 异常处理
            },
            888:function () {
               //token 异常处理
            }  
        }
    });

注意事项:由于前后端存在跨域问题、后端需要设置一下支持跨域、并且针对OPTIONS请求特殊处理一下、还需要将filer优先级设置-1、优先执行跨域过滤器

response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
        if (request.getMethod().equals("OPTIONS")) {
            response.setStatus(HttpServletResponse.SC_OK);
            return;
        }

 

qq_18549249
关注
  • 14
    点赞
  • 83
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
在vue中获取token,并将token写进header的方法
10-17
今天小编就为大家分享一篇在vue中获取token,并将token写进header的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
获取header中的token串&&http的patch方式发送请求
健康平安的活着的专栏
12-05 6034
一 java后端获取token串 使用java代码获取前端发来的请求header中的token串, 1.1 模拟登陆,获取token 地址:http://10.130.7.118:81/cas/jwt/login 方式:post header:content-type:application/x-www-form-urlencoded 请求参数: 1.2 请求上下线的接口地址 请求地址中:header设置token,进行请求 1.3 请求自定义的程序,获取header...
前后端开发的非对称机密,Token加密加盐设置
最新发布
keyboard专栏
04-23 1199
在前后端开发中使用非对称加密技术和Token加密是一种提高数据传输和存储安全性的有效方法。这种方法不仅可以保护数据免受未授权访问,还可以确保数据在传输过程中的完整性和机密性。
接口接收用户的 header中的token
2202_75459588的博客
12-04 539
Autowired注解可以将需要的对象自动注入到目标类中,而无需手动创建或查找依赖的对象Spring会根据类型进行自动匹配,并将匹配到的对象注入到对应的属性、构造函数或方法参数中。方法查询数据库中符合条件的一条记录,会获取到了对应的用户信息,并返回了该用户的id。表中数据的总数和用户已经学习的记录数,并计算出了还需要学习的单词总数和所剩余天数。可以根据token去获取相应的用户id,并根据用户id进行相关的数据查找操作。这个方法将统计结果封装在一个Map对象中,使用自定义的。方法来获取对应的用户id。
Session,Cookie,Headers,Token,公参都是些啥
lk的博客
11-05 1418
背景知识:首先,互联网应用大多使用http协议,而HTTP是无状态(stateless)协议。什么是无状态:就是每一次通信都不会保留本次回话的信息,常说鱼的记忆只有七秒,http的记忆是0秒。但是大多数应用都是需要保留每次的会话信息的,所以就有了cookie和session。他们是用来保持HTTP连接状态的技术。
header携带token报跨域问题
weixin_46174854的博客
04-17 2973
前后端分离的项目跨域问题是避免不了的,以前遇到跨域问题用@CrossOrigin注解就可轻松搞定 现在把token放到了Header里居然还报跨域(token放到请求参数中却没事)这就有点意思, 现在发现@CrossOrigin并不是那么完美=-= 解决方式也很粗暴,既然他并不完美,那就搞一个更完美的:全局跨域 在配置类中加入如下下代码即可轻松实现全局跨域: Configuration public class Mymvc extends WebMvcConfigurationSupport { @
【Postman】获取tokenheader中添加token发送请求
随便写写
05-13 1万+
目录0.说明1.创建测试环境2.创建两个接口3.接口1:登录获取token3.1接口参数3.2.1 注意事项:因为jeecg的请求方式和普通的post请求有些不同,所以使用下图2的传参方式3.2.2 注意事项:获取验证码ID,登录页面F12,可查看:3.2.3 注意事项:将获取到的token保存到测试环境,这个是写在postman的代码4.接口2:发送请求携带token4.1接口参数 0.说明 项目为jeecg boot项目,项目官网http://www.jeecg.com/, 此博客为将jeecg的接口使
thinkphp+jwt实现前后端分离
03-15
使用Thinkphp6+jwt 简单实现前后端分离
laravel5.8 前后端分离 api注册登录请求
01-02
在用户表加api_token字段,前后端分离实现最基本的注册登录api请求,用户注册登录时,需生成一个api_token
Springboot前后端分离项目配置跨域实现过程解析
08-18
Springboot前后端分离项目配置跨域实现过程解析 在本文中,我们将详细介绍Springboot前后端分离项目配置跨域实现过程。跨域问题是指在不同的域名、协议或端口之间的资源共享问题。在前后端分离的项目中,前端和后端...
前端如何在headers存入token
m0_57571679的博客
08-23 2744
前端如何在headers存入token
vue前端利用localStorage存储token值并放到请求头headers实例
热门推荐
bentou_的博客
04-08 2万+
vue前端利用localStorage存储token值并放到请求头headers实例 之前在关于登录接口的一篇博客里,我有提到过token,在这篇博客里我会介绍token在前端如何存取,同时把它放在请求头里获取数据。 1、关于token 为什么要用TokenToken是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,...
(已解决)vue中如何将token加入请求头
BrianGriffin的博客
01-31 805
【代码】(已解决)vue中如何将token加入请求头。
为什么Token手动添加到请求的Header中,通常使用“Authorization“字段?
rqz__的博客
09-14 3966
需要注意的是,Token放置在"Authorization"字段中并不是强制要求的,开发人员也可以选择其他自定义的字段来传递Token。但使用"Authorization"字段是一个常见的做法,可以提供更好的可读性和语义表达,并且与多种身份验证和授权机制兼容。
python接口自动化之使用token传入到header消息头中
软件测试技术交流分享
03-14 1065
(1)创建登录请求获取token
Django使用Header(子协议)传递JWT Token
ETO发展中心
03-10 433
WebSocket请求如何安全的传输Token
vue项目中,接口状态值status是0
WMW_wmw的博客
01-12 2725
近期一个项目有个奇怪的现象,在ios12以下的系统中,钉钉端的接口状态值status都是0,中间踩了不少坑发现,最后发现需要把域名解析header部分换成以下内容。 域名: http://xxx.com location / { add_header Access-Control-Max-Age 3600; add_header Access-Control-Allow-Credentials true; add_header Access-
前后端分离sa-token单点登录
08-26
前后端分离是一种开发架构,将前端和后端的开发过程分开进行,前端主要负责用户界面展示和交互逻辑,后端负责数据处理和业务逻辑。而sa-token是一种单点登录的解决方案。 sa-token是基于Token的一个轻量级权限认证和申请令牌的工具,可以实现前后端分离项目的单点登录功能。它通过生成和验证Token令牌来实现用户身份认证。 在前后端分离的架构中,前端发送登录请求到后端,后端通过验证用户的账号和密码,如果验证成功,则生成一个Token令牌,并将该Token返回给前端。前端保存该Token,每次向后端发送请求时,需要在请求的Header中添加Token。后端通过获取请求Header中的Token,并进行验证,如果验证通过,则表示用户已登录。 sa-token提供了一些便捷的API,用于生成Token、验证Token、获取用户信息等操作。通过这些API,我们可以简便地实现单点登录的功能。sa-token还提供了一些定制化的配置选项,可以根据实际需求进行调整。 前后端分离的sa-token单点登录方案具有以下优点:简单易用、安全性高、扩展性强等。同时,由于前后端分离,使得前端和后端可以独立开发和部署,提高了开发效率和项目的可维护性。 总之,前后端分离sa-token单点登录是一种解决方案,通过Token令牌验证实现用户身份认证,适用于前后端分离的项目,具有诸多优点,可轻松实现单点登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值