笔记/前后端鉴定权限几种方式

最新推荐文章于 2022-11-08 08:55:48 发布
最新推荐文章于 2022-11-08 08:55:48 发布
阅读量574 收藏
点赞数
分类专栏: 笔记 文章标签: 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37021554/article/details/88579760
版权

参考:

https://blog.csdn.net/wang839305939/article/details/78713124

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication

 1.HTTP Basic

   HTTP 提供一个用于权限控制和认证的通用框架。最常用的HTTP认证方案是HTTP Basic authentication。

当客户端向服务器发送一个请求时,若一开始还未验证,则服务器回返回401未授权,并且返回WWW-Authenticate来告诉客户端如何验证,之后客户端向服务端发送相应证明自己的比如说密码,添加在Authorization字段里,浏览器会自动进行加密,然后服务端会进行解密验证,返回成功,或者未授权。

HTTP Basic一般不是特别安全,不会放比较敏感的内容。

2.session-cookie

  一般用于利用服务器session和浏览器端的cookie实现前后端验证。HTTP请求是无状态,不知道之前的请求来过了没。记录状态可以通过session来进行验证。同一个客户都是一个session。

  客户端首次访问服务端,发送请求时,会创建一个session,然后保存session,并且生成唯一字符串放在响应头里,cookie里,就保存下来。当再次访问时都会带上cookie里的唯一字符串,在服务端对唯一字符串进行认证。

3.Token

类似session+id

客户端发给服务端帐号密码,服务端签发TOKEN,并发回客户端,客户端把token存在内存或者本地,每次请求需要携带token,服务器接受请求时会验证token。

登录以后就只看token了,服务端会拦截所有请求并且验证token的合法性,不合法返回401.

session+id需要有cookie,只有浏览器可以,就是解析cookie。并且session是一直不变的,而token是可以动态改变的。

 

token一般可以用JWT (JSON WEB TOKEN)

三部分,(1)头部:包含类别,加密算法(2)内容:用户信息(3)签名根据加密返回的签名子串

 

4.OAuth

OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息。

过程如图

第一步 用户请求授权第三方

第二步 第三方授权返回用户凭证

第三步 用户凭证请求

第四步 返回对应token

第五步 请求携带token

第六步 返回资源

 

Daisyiko
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端常见的几种鉴权方式(小结)
11-30
最近在重构公司以前产品的前端代码,摈弃了以前的session-cookie鉴权方式,采用token鉴权,忙里偷闲觉得有必要对几种常见的鉴权方式整理一下。 目前我们常用的鉴权有四种: HTTP Basic Authentication session-cookie Token 验证 OAuth(开放授权) 一.HTTP Basic Authentication    这种授权方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中,HTTP协议定义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。 认证过程:   1. 客户端向服务器请求数据,请求
前后端常见的几种鉴权方式
weixin_34023982的博客
01-24 233
为什么80%的码农都做不了架构师?>>> ...
简单权限验证的方法
weixin_33862041的博客
06-01 199
权限验证一直是各类大大小小的系统中核心的问题。如果一个系统权限验证都只有是否两类情况,不存在多值的情况,可以考虑用一个整数保存权限。1。定义好各个功能在权限串中的位置,如 10001 的意义是新增文章权限 1修改文章权限 0删除文章权限 0搜索文章权限 0发送短信权限 1这里有一个限制,只能加,不能减少功能点,也就是在做设计时,必须仔细分析系统对应的功能点,并尽量细化,达到最小颗粒的状态。2。以论...
前后端分离的项目,采用ssm后端接口权限校验
qq_38089964的博客
11-28 3238
前后端分离的项目中,服务端对于每个请求都是一模一样的,对于每个用户的请求识别就需要用到一个统一的方式(jwt),然后在访问每个接口的时候先对这个jwt进行识别,查出这个用户的权限级别,检查是否拥有访问这个接口的权限,如果没有,那么将直接返回一个错误信息,表示权限不足,反之放过,继续往下执行。 jwt就是一个包含用户信息的加密字符串:参考:JWT的生成及验证过程 因为对于每个接口都需要进行权...
springboot前后端分离后权限原理浅谈
凡江林的博客
02-05 895
1. 需求描述 最近在梳理springboot前后端分离后的权限管理问题。前段时间,已经把shiro的实现和spring security 的实现进行了初步的了解。如果深入细节,一个篇幅怕是不够。本文仅对权限管理的一些通用原理进行探讨。 2. 权限分类 在前后端分离之后,对于权限方面,主要存在两方面的权限:(1)前端页面访问权限,(2)后台接口访问权限。下面分别以页面权限和接口权限两个方面展开讨论。 3. 页面权限管理 页面权限管理,即前端的不同页面需要不同的页面访问权限,比如,某一个页面A,需要超级管理员
自学前后端的全部资料笔记资源
07-20
自学前后端的全部资料笔记资源
restful前后端分离开发笔记
01-23
前后端分离 restful风格 .
Java全程笔记,包括前后端笔记
04-28
这是自己学了半年多的笔记吧。不希望越来越多的人学了。太卷了
整合笔记前后端项目调用
08-16
整合笔记前后端项目调用
基于Springboot+MybatisPlus+Vue前后端分离的共享笔记管理系统
06-07
开发语言:Java8 数据库:Mysql5 前端框架:Vue,ElementUI组件 后端框架:Springboot【内嵌】 MybatisPlus 【ORM javabean -- 数据库表实体 】 数据库连接池:Duriud【当一堆连接】 服务器:Tomcat,SSM SHH...
关于用户权限判断的实现
Mage_的博客
02-24 1180
#关于用户权限判断的实现 本人最近用gulp+ nodejs+mongodb写了一个小项目。关于权限验证这个问题,查了很多资料,也思考了很久。下面写出了几个自己实验过的方法,基本还是安全可靠的。 (1)种cookie的方法。 简单的说就是第一次判断登录成功返回登录结果时就为responce添加Set-Cookie参数,然后下次访问的时候http协议会自动携带上该cookie,可以通过cookie是...
微服务前后端分离角色权限认证体系
Arron_hou的博客
05-09 2307
Spring Security:身份验证架构1.接收了Http请求2.根据用户凭据(credentials)创建AuthenticationToken3.为AuthenticationManagager委派创建的AuthenticationToken4.尝试以使用AuthenticationProvider列表进行身份验证5.UserDetailsS​​ervice是否必需?6. and 7. U...
前后端分离,后台页面权限和操作权限的思考
buyue
03-10 995
后台权限控制都是通过填写路由来达到控制权限,而前端和后端的路由又不同, 思路: page路径由前端验证; api路径由后端验证; 方案1 角色路由权限表 新增字段路由类型,包含的页面(page)和接口(api)两种类型,所以可以增加一个路由类型的字段来区分; <?php namespace api\enums; //路由类型 class RouteType extends Enum { const PAGE = 1;//页面 const API = 5;//接口 } 后台菜单栏
一文教你彻底搞定前后端所有鉴权方案,让你不再迷惘
LuckyWinty的博客
11-08 932
点击上方前端Q,关注公众号回复加群,加入前端Q技术交流群作者:易师傅https://juejin.cn/post/7129298214959710244前言还记得之前在面试的时候,有一位面试官就问了,关于前端鉴权这块,Token、Cookie、Session、JWT、单点登录是什么?有什么作用?你一般是怎么做的?以及你是怎么存储的呢?那你又是怎么保证 它 的安全的呢?一顿连问下来,我是焦头又烂额...
HTML+CSS制作的个人博客网页.zip
最新发布
05-22
如标题所述,内有详细说明
基于MATLAB实现的SVC PSR 光谱数据的读入,光谱平滑,光谱重采样,文件批处理;+使用说明文档.rar
05-22
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 基于MATLAB实现的SVC PSR 光谱数据的读入,光谱平滑,光谱重采样,文件批处理;+使用说明文档.rar 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2020b;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细); 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可后台私信博主; 4.1 期刊或参考文献复现 4.2 Matlab程序定制 4.3 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 5、欢迎下载,沟通交流,互相学习,共同进步!
基于MATLAB实现的有限差分法实验报告用MATLAB中的有限差分法计算槽内电位+使用说明文档
05-22
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 基于MATLAB实现的有限差分法实验报告用MATLAB中的有限差分法计算槽内电位;对比解析法和数值法的异同点;选取一点,绘制收敛曲线;总的三维电位图+使用说明文档 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2020b;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细); 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可后台私信博主; 4.1 期刊或参考文献复现 4.2 Matlab程序定制 4.3 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 5、欢迎下载,沟通交流,互相学习,共同进步!
gara.ttf,字体下载
05-22
gara.ttf字体下载
Java_Termux是Android操作系统的终端仿真应用程序,可通过各种包进行扩展.zip
05-22
Java_Termux是Android操作系统的终端仿真应用程序,可通过各种包进行扩展
springboot前后端不分离项目笔记
09-09
Spring Boot是一个用于创建独立的、生产级别的基于Java的应用程序的框架。...如果你希望实现前后端分离的开发方式,可以考虑使用前后端分离的框架(如Vue.js、React等)来构建前端,并通过RESTful API来进行数据交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值