token登陆验证

最新推荐文章于 2024-07-11 16:07:22 发布
最新推荐文章于 2024-07-11 16:07:22 发布
阅读量1.1w 收藏 80
点赞数 9
分类专栏: springboot 具体的问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20786911/article/details/104687728
版权
在HTTP无状态特性下,分布式系统常采用Token验证登录状态。本文介绍了使用Redis存储Token,通过Vue.js前端路由守卫和拦截器,以及SpringBoot后端的AOP和拦截器实现登录验证的详细步骤。
摘要由CSDN通过智能技术生成

登陆业务的实现
由于http是无状态的,那么应该如何记住登录状态呢?
单一应用的服务中常见做法是在客户端cookie中保存sessionId,服务器端的session中保存sessionid,每次客户端发送请求的时候都带上sessionid,在服务器端进行验证。

在分布式系统中,由于服务器之间不能共享内存,因此服务器之间session不能互通,因此不能使用session去存储用户的登录信息,一般使用token方式去记录登录状态。token方式其实也和前面的方式大同小异,区别就是使用Redis缓存去存储这个用户标识。
在这里插入图片描述
token进行登录验证的步骤如下
(1)客户端输入用户名和密码向服务器端发起验证
(2)服务器端验证通过之后根据某种规则生成用户的token并返回,这个token保存在redis中,以保证不同服务器间的共享
(3)客户端存储该token,可以存储在sessionStorage或者cookie中
(4)后续服务器的每次请求都在请求头携带token发送到服务端
(5)服务端在执行方法前先对请求进行验证,取出token查询redis中有没有对应的值。
在这里插入图片描述
前端使用的技术
前端框架使用vue.js,用到的关键技术有路由导航守卫和拦截器
路由导航守卫主要是保证没有获得token时不能访问除登录外的其他页面,这里不对token进行验证,只是判断token存不存在
拦截器主要目的是让请求头携带token
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
后端使用的技术
后端框架使用springboot
使用到的关键技术主要是Redis,AOP以及拦截器

以下的方法主要是生成token,并把token存在redis中

@RestController
@RequestMapping("/seller/user")
@CrossOrigin
public class SellerUserController {
   
    @Autowired
    private LoginService loginService;
    @Autowired
    private StringRedisTemplate redisTemplate;

    @PostMapping
最低0.47元/天 解锁文章
横石拦浪
关注
  • 9
    点赞
  • 80
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 2745
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
使用token进行验证登录
m0_53419397的博客
11-01 1505
后台 node 为user设置简单的model: 注册接口 router.post('/register',(req,res)=>{ let Info = req.body User.findOne({username:Info.user}).then((result)=>{ if(result){ return res.status(400).json({msg:'用户已存在'}) }else{
如何用postman接口自动化测试(一篇搞定,包含脚本)
最新发布
qq_41389678的博客
07-11 830
postman是我们常用的接口测试用具之一,当做单一接口测试时,postman可以简单快捷的完成,但是如何使用postman做接口自动化测试呢? 做自动化测试,我们需要做的重点是: 1、单一接口请求是否能正常返回数据 2、如何解决接口的依赖(关联) 3、如何定时、批量的测试(集合) 因此,使用postman做接口自动化,我们需要从三方面来考虑,从而解决以上三个问题。下面我们一一道来。 1、单一接口...
Token 认证登录
qq_30436011的博客
11-04 5288
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
token验证登录
qq_53172334的博客
05-20 3602
vue2的token验证登录
使用token登陆认证流程
zerodiyi的博客
03-23 2736
JWT验证的主要流程
基于 Cookie/Session 的认证方案
Tatooine
04-29 1153
基于 Cookie/Session 的认证方案 Cookie Cookie 的工作原理 由于 HTTP 是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie 指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie 的保存时间,可以自己在程序中设置。如果没有设置保存时间,应该是一关闭浏览器,cookie 就自动消失。 Cookie 实
Token登录验证
u013258556的博客
05-28 8457
首先,引入crypto-js  或者测试直接使用下面的(用浏览器打开下面链接,复制到JS文件里,用script src的方式引到HTML中,避免链接失效)   <script src="https://yiyouqi.oss-cn-shanghai.aliyuncs.com/cdn/rsa/RSA.js"></script> <script src="https...
java token 登陆验证失败_java基于token验证登陆验证
weixin_30074329的博客
02-13 824
对于前后端分离的项目来说session来判断是否登陆实现比较困难,token是比较好的方式。大概流程:1.用户登陆,若成功则后台生成一个token,并把此token返回给客户端浏览器2.客户端接收到token后,每次请求都要把此token放到header中发给后段3.后段使用拦截器判断token的正确性和实效性。以下是具体代码:Token工具类:package com.zsd.analyst.ut...
token登录验证拦截器实现登陆
qq_41781673的博客
03-11 3452
Token认证登录(原创有效) 大体认证过程: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token 给客户端。 4.客户端储存token,并且每次访问API都携带Token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码。 上代码… token工具类 package com.jk.dup.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier;
基于jjwt实现token登录验证
2401_84048338的博客
04-20 823
做任何事情都要用心,要非常关注细节。看起来不起眼的、繁琐的工作做透了会有意想不到的价值。当然要想成为一个技术大牛也需要一定的思想格局,思想决定未来你要往哪个方向去走, 建议多看一些人生规划方面的书籍,多学习名人的思想格局,未来你的路会走的更远。更多的技术点思维导图我已经做了一个整理,涵盖了当下互联网最流行99%的技术点,在这里我将这份导图分享出来,以及为金九银十准备的一整套面试体系,上到集合,下到分布式微服务《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
java token生成和验证_Java Token登录验证 生成解析Token
weixin_36383052的博客
02-16 3046
借鉴参考Java Token登录验证 使用jjwt生成和解析JWTjava基于token验证登陆验证等什么是Token?我的理解来说 token就是你访问服务器的口令,只要token合法,正确,你就能获取到后端数据当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在lo...
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9453
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
用户登录token验证
zmr2hao的博客
02-03 406
用户登录token验证不用加白名单 前端: 登陆界面: 先将返回的数据中后台生成的token值保存 最底下那句是实现token存入缓存, 往后台传需要的参数,调用登录接口方法,这里密码进行了加密 接口:https.Api中 前端过滤的地方 后端: 过滤的地方: 这个地方当时是写的平板端 需要建立的文件: 控制层,service层,实体类层,此处调用的device层的服务,需要引入device的依赖,所以没建立 impl 层等 标...
Token验证登录用户
RX1125的博客
11-06 1685
token登陆验证方案
token 登录
weixin_45799001的博客
09-24 1315
token 登录 登录业务相关技术点 : http:是无状态的 通过 cookie在客户端记录状态 通过session 在服务器端记录状态 通过token方式维持状态加粗样式 如果前端与服务器存在跨域问题推荐使用token 如果前端与服务器不存在跨域问题推荐使用session ,cookie 登录的原理 登录页面输入用户名和密码进行登录,服务器验证通过后生成该用户的token 并返回,token是服务端生成的,客户端需要记录存储toke,后续请求都携带token发送请求,服务器验证是否通过.
用户登录token验证
热门推荐
zhangxing
06-13 3万+
1.场景还原 可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。 2.需求分析 这个需求可能早已是老生常谈,但我觉得它永远也不会过时 ①谷歌浏览器:login.html---->index.html; ②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接
token登录
lovecoding1的博客
05-14 1万+
token登录
java实现token登录验证
09-15
Java实现Token登录验证可以通过以下步骤来实现: 1. 用户登录时,服务器端生成一个Token,并将Token与用户信息关联存储起来。Token可以是一个随机生成的字符串,也可以使用JWT(JSON Web Token)等标准方式生成。 2. 服务器将生成的Token返回给客户端,在登录接口的响应中包含Token信息。 3. 客户端在后续请求中将Token以特定的方式传递给服务器。常见的方式有将Token放在请求头的Authorization字段中,或者放在请求参数中。 4. 服务器接收到请求后,从请求中获取Token,并根据存储的Token信息进行验证验证方式可以是查询数据库或缓存中的Token信息,或者使用JWT解析Token验证签名等。 5. 如果验证成功,服务器可以根据Token关联的用户信息进行相应操作。如果验证失败,则返回相应的错误信息。 以下是一个简单的示例代码: ```java // 生成Token并关联用户信息 public String generateToken(User user) { // 生成随机字符串作为Token String token = generateRandomString(); // 将Token与用户信息关联存储起来,例如存储在数据库或缓存中 tokenRepository.saveToken(token, user); return token; } // 验证Token public boolean validateToken(String token) { // 查询数据库或缓存中的Token信息 TokenInfo tokenInfo = tokenRepository.getTokenInfo(token); if (tokenInfo != null && tokenInfo.isValid()) { // Token验证通过 return true; } else { // Token验证失败 return false; } } // 示例的登录接口 public ResponseEntity<?> login(String username, String password) { // 根据用户名和密码验证用户身份 User user = userRepository.getUserByUsernameAndPassword(username, password); if (user != null) { // 登录成功,生成Token并返回给客户端 String token = generateToken(user); // 将Token放入响应的头部或作为响应体返回给客户端 HttpHeaders headers = new HttpHeaders(); headers.add("Authorization", "Bearer " + token); return ResponseEntity.ok().headers(headers).build(); } else { // 登录失败 return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build(); } } ``` 请注意,这只是一个简单示例,并未涵盖所有细节。在实际开发中,您可能需要更加完善的实现,并考虑安全性、Token的过期时间、刷新Token等方面的问题。同时也可以结合框架或库来简化Token验证的过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值