06 主页的token拦截处理

已于 2023-03-13 17:17:42 修改
阅读量950 收藏 2
点赞数 1
分类专栏: # sass 文章标签: 前端 javascript 开发语言 Powered by 金山文档
于 2023-03-09 16:43:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38210427/article/details/129426064
版权

目标:根据token处理主页的访问权限问题

1权限拦截的流程图

我们已经完成了登录的过程,并且存储了token,但是此时主页并没有因为token的有无而被控制访问权限

接下来我们需要实现以下如下的流程图

在基础框架阶段,我们已经知道 src/permission.js是专门处理路由权限的,所以我们在这里处理

流程图转化代码

1 免登陆: 在你又token的情况下, 如果访问的是登录页面,应该让他直接跳到 主页(你去登录页面的目的是
登录,现在已经有了token, 就不用登录了,进行免登陆)

流程图转化的代码

// 权限拦截 导航守卫 路由守卫  router
import router from'@/router'// 引入路由实例
import store from'@/store'// 引入vuex store实例
import NProgress  from'nprogress'// 引入一份进度条插件
import 'nprogress/nprogress.css'// 引入进度条样式
​
const whiteList= ['/login', '/404'] // 定义白名单  所有不受权限控制的页面
// 路由的前置守卫
router.beforeEach(function(to, from, next) {
  NProgress.start() // 开启进度条
  //  首先判断有无token
  if (store.getters.token) {
    //   如果有token 继续判断是不是去登录页
    if (to.path==='/login') {
      //  表示去的是登录页
      next('/') // 跳到主页
    } else {
      next() // 直接放行
    }
  } else {
    // 如果没有token
    if (whiteList.indexOf(to.path) >-1) {
      // 如果找到了 表示在在名单里面
      next()
    } else {
      next('/login') // 跳到登录页
    }
  }
  NProgress.done() // 手动强制关闭一次  为了解决 手动切换地址时  进度条的不关闭的问题
})
// 后置守卫
router.afterEach(function() {
  NProgress.done() // 关闭进度条
})

在导航守卫的位置,我们添加了NProgress的插件,可以完成进入时的进度条效果

提交代码

本节任务:完成主页中根据有无token,进行页面访问的处理

2 主页的左侧导航样式

目标设置左侧的导航样式

接下来我们需要将左侧导航设置成如图样式

主页的布局组件位置 src/layout

主页布局架构

左侧导航组件的样式文件styles/siderbar.scss

2.1 设置背景渐变色

.sidebar-container {
      background: -webkit-linear-gradient(bottom, #3d6df8, #5b8cff);
}

2,2 设置左侧导航背景图片

.scrollbar-wrapper { 
    background: url('~@/assets/common/leftnavBg.png') no-repeat 0 100%;
}

注意:在scss中,如果我们想要使用@别名,需要在前面加上一个~才可以

2.3 设置菜单选中颜色

    .el-menu {
      border: none;
      height: 100%;
      width: 100% !important;
      a{
        li{
          .svg-icon{
            color: #fff;
            font-size: 18px;
            vertical-align: middle;
            .icon{
              color:#fff;
            }
          }
          span{
            color: #fff;
          }
          &:hover{
            .svg-icon{
              color: #43a7fe
            }
            span{
              color: #43a7fe;
            }
          }
        }
      }
    }

注意:因为我们后期没有二级菜单,所以这里暂时不用对二级菜单的样式进行控制

2.4 显示左侧logo图片 src/setttings.js

module.exports= {
​
  title: '人力资源管理平台',
​
  /**
   * @type {boolean} true | false
   * @description Whether fix the header
   */
  fixedHeader: false,
​
  /**
   * @type {boolean} true | false
   * @description Whether show the logo in sidebar
   */
  sidebarLogo: true// 显示logo
}
​

2,5设置头部图片结构 src/layout/components/Sidebar/Logo.vue

<div class="sidebar-logo-container" :class="{'collapse':collapse}">
    <transition name="sidebarLogoFade">
      <router-link key="collapse" class="sidebar-logo-link" to="/">
        <img src="@/assets/common/logo.png" class="sidebar-logo  ">
      </router-link>
    </transition>
  </div>

设置大图和小图的样式

  &.collapse {
    .sidebar-logo {
      margin-right: 0px;
      width: 32px;
      height: 32px;
    }
  }
// 小图样式


.sidebar-logo {
      width: 140px;
      vertical-align: middle;
      margin-right: 12px;
}
// 大图样式

去除logo的背景色

提交代码

本节任务: 完成主页的左侧导航样式

本节注意:我们该项目中没有二级显示菜单,所以二级菜单的样式并没有做过多处理,同学们不必在意

3设置头部内容的布局和样式

目标设置头部内容的布局和样式

我们需要把页面设置成如图样式

3.1头部组件位置 layout/components/Navbar.vue

添加公司名称注释面包屑

  <div class="app-breadcrumb">
      江苏传智播客教育科技股份有限公司
      <span class="breadBtn">体验版</span>
  </div>
<!-- <breadcrumb class="breadcrumb-container" /> -->

3.2公司样式

.app-breadcrumb {
  display: inline-block;
  font-size: 18px;
  line-height: 50px;
  margin-left: 10px;
  color: #ffffff;
  cursor: text;
  .breadBtn {
    background: #84a9fe;
    font-size: 14px;
    padding: 010px;
    display: inline-block;
    height: 30px;
    line-height: 30px;
    border-radius: 10px;
    margin-left: 15px;
  }
}

3.3头部背景渐变色

.navbar {
    background-image: -webkit-linear-gradient(left, #3d6df8, #5b8cff);
}

???

汉堡组件图标颜色 src/components/Hamburger/index.vue

注意这里的图标我们使用了svg,设置颜色需要使用svg标签的fill属性

设置svg图标为白色 
<svg
      :class="{'is-active':isActive}"
      class="hamburger"
      viewBox="0 0 1024 1024"
      xmlns="http://www.w3.org/2000/svg"
      width="64"
      height="64"
      fill="#fff"
    >

3.4 右侧下拉菜单设置

将下拉菜单调节成 首页/项目地址/退出登录 

    <div class="right-menu">
      <el-dropdown class="avatar-container" trigger="click">
        <div class="avatar-wrapper">
          <img src="@/assets/common/bigUserHeader.png" class="user-avatar">
          <span class="name">管理员</span>
          <i class="el-icon-caret-bottom" style="color:#fff" />
        </div>
        <el-dropdown-menu slot="dropdown" class="user-dropdown">
          <router-link to="/">
            <el-dropdown-item>
              首页
            </el-dropdown-item>
          </router-link>
          <a target="_blank" href="https://gitee.com/shuiruohanyu/hrsaas53">
            <el-dropdown-item>项目地址</el-dropdown-item>
          </a>
          <el-dropdown-item divided @click.native="logout">
            <span style="display:block;">退出登录</span>
          </el-dropdown-item>
        </el-dropdown-menu>
      </el-dropdown>
    </div>

头像和下拉菜单样式

  .user-avatar {
          cursor: pointer;
          width: 30px;
          height: 30px;
          border-radius: 15px;
          vertical-align: middle;
​
   }
   .name {
          color: #fff;
          vertical-align: middle;
          margin-left:5px;
   }
   .user-dropdown {
           color: #fff;
    }

用户名和头像我们先用了假数据进行,下小章节,会进行这份数据的获取

最终效果

提交代码

4获取用户资料接口和token注入

目标 封装获取用户资料的资料信息

上小节中,我们完成了头部菜单的基本布局,但是用户的头像和名称并没有,我们需要通过接口调用的方式获取当前用户的资料信息

获取用户资料接口

src/api/user.js中封装获取用户资料的方法

/**
 *  获取用户的基本资料
 *
 * **/
export function getUserInfo() {
  returnrequest({
    url: '/sys/profile',
    method: 'post'
  })
}
我们忽略了一个问题!我们的headers参数并没有在这里传入,为什么呢

headers中的Authorization相当于我们开门调用接口)时钥匙(token),我们在打开任何带安全权限的门的时候都需要钥匙(token) 如图

每次在接口中携带钥匙(token)很麻烦,所以我们可以在axios拦截器中统一注入token

统一注入token src/utils/request.js

service.interceptors.request.use(config=> {
  // 在这个位置需要统一的去注入token
  if (store.getters.token) {
    // 如果token存在 注入token
    config.headers['Authorization'] =`Bearer ${store.getters.token}`
  }
  returnconfig// 必须返回配置
}, error=> {
  returnPromise.reject(error)
})

本节任务: 完成获取用户资料接口和token注入

5封装获取用户资料的action并共享用户状态

目标: 在用户的vuex模块中封装获取用户资料的action,并设置相关状态

用户状态会在后续的开发中,频繁用到,所以我们将用户状态同样的封装到action中

封装获取用户资料action action src/store/modules/user.js

import { login, getUserInfo } from'@/api/user'
  
  // 获取用户资料action
  async getUserInfo (context) {
    constresult=await getUserInfo()  // 获取返回值
    context.commit('setUserInfo', result) // 将整个的个人信息设置到用户的vuex数据中
    return result// 这里为什么要返回 为后面埋下伏笔
  }
同时,配套的我们还进行了关于用户状态的mutations方法的设计

初始化state state

const state= {
  token: getToken(), // 设置token初始状态   token持久化 => 放到缓存中
  userInfo: {} // 定义一个空的对象 不是null 因为后边我要开发userInfo的属性给别人用  userInfo.name
}
userInfo为什么我们不设置为null,而是设置为 {}

因为我们会在getters中引用userinfo的变量,如果设置为null,则会引起异常和报错

设置和删除用户资料 mutations

// 设置用户信息
  setUserInfo(state, userInfo) {
    state.userInfo= { ...userInfo } // 用 浅拷贝的方式去赋值对象 因为这样数据更新之后,才会触发组件的更新
  },
  // 删除用户信息
  reomveUserInfo(state) {
    state.userInfo= {}
  }
同学们,我们将所有的资料设置到了 userInfo这个对象中,如果想要取其中一个值,我们还可以在getters中建立相应的映射

因为我们要做映射,如果初始值为null,一旦引用了getters,就会报错

建立用户名的映射 src/store/getters.js

const getters= {
  sidebar: state=>state.app.sidebar,
  device: state=>state.app.device,
  token: state=>state.user.token,
  name: state=>state.user.userInfo.username// 建立用户名称的映射
}
export default getters

到现在为止,我们将用户资料的action => mutation => state => getters 都设置好了, 那么我们应该在什么位置来调用这个action呢 ?

别着急,先提交代码,下个小节,我们来揭晓答案

提交代码

本节任务封装获取用户资料的action并共享用户状态

6权限拦截处调用获取资料action

目标在权限拦截处调用aciton

权限拦截器调用action

在上小节中,我们完成了用户资料的整个流程,那么这个action在哪里调用呢?

用户资料有个硬性要求,必须有token才可以获取,那么我们就可以在确定有token的位置去获取用户资料

由上图可以看出,一旦确定我们进行了放行,就可以获取用户资料

调用action src/permission.js

if(!store.state.user.userInfo.userId) {
       await store.dispatch('user/getUserInfo')
 }

如果我们觉得获取用户id的方式写了太多层级,可以在vuex中的getters中设置一个映射 src/store/getters.js

  userId: state=>state.user.userInfo.userId// 建立用户id的映射

代码就变成了

if (!store.getters.userId) {
        // 如果没有id这个值 才会调用 vuex的获取资料的action
        await store.dispatch('user/getUserInfo')
        // 为什么要写await 因为我们想获取完资料再去放行
      }

此时,我们可以通过dev-tools工具在控制台清楚的看到数据已经获取

最后一步,只需要将头部菜单中的名称换成真实的用户名即可

7获取头像接口合并数据

头像怎么办?

我们发现头像并不在接口的返回体中(接口原因),我们可以通过另一个接口来获取头像,并把头像合并到当前的资料中

封装获取用户信息接口 src/api/user.js

/** *
 *
 * 获取用户的基本信息  现在写它 完全是为了显示头像
 * **/
export function getUserDetailById(id) {
  return request({
    url: `/sys/user/${id}`
  })
}
这个接口需要用户的userId,在前一个接口处,我们已经获取到了,所以可以直接在后面的内容去衔接 
import { login, getUserInfo, getUserDetailById } from'@/api/user'
 
// 获取用户资料action
async getUserInfo(context) {
    const result=await getUserInfo() // result就是用户的基本资料
    const baseInfo=await getUserDetailById(result.userId) // 为了获取头像
    cons tbaseResult= { ...result, ...baseInfo } // 将两个接口结果合并
    // 此时已经获取到了用户的基本资料 迫不得已 为了头像再次调用一个接口
    context.commit('setUserInfo', baseResult) // 提交mutations
    // 加一个点睛之笔  这里这一步,暂时用不到,但是请注意,这给我们后边会留下伏笔
    return baseResult
  }
为了更好地获取头像,同样可以把头像放于getters中 
  staffPhoto: state=>state.user.userInfo.staffPhoto// 建立用户头像的映射

此时,我们的头像和名称已经获取到了,可以直接将之前的假数据换成真正的头像和名称

用户名 layout/components/Navbar.vue

...mapGetters([
      'sidebar',
      'name',
      'staffPhoto'
    ])
     <img :src="staffPhoto"class="user-avatar">
     <spanclass="name">{{ name }}</span>

通过设置,用户名已经显示,头像依然没有显示,这是因为虽然有地址,但是地址来源是私有云,目前已经失效,所以需要额外处理下图片的异常

至于处理图片的异常,我们在下一节中,可采用自定义指令的形式来进行处理

本节任务:实现权限拦截处调用获取资料action

8自定义指令-解决异常图片情况

目标: 通过自定义指令的形式解决异常图片的处理

自定义指令

注册自定义指令

Vue.directive('指令名称', {
    // 会在当前指令作用的dom元素 插入之后执行
    // options 里面是指令的表达式
    inserted: function (dom,options) {
        
    }
})
自定义指令可以采用统一的文件来管理 src/directives/index.js,这个文件负责管理所有的自定义指令

首先定义第一个自定义指令 v-imagerror

export const imagerror= {
  // 指令对象 会在当前的dom元素插入到节点之后执行
  inserted(dom, options) {
    // options是 指令中的变量的解释  其中有一个属性叫做 value
    // dom 表示当前指令作用的dom对象
    // dom认为此时就是图片
    // 当图片有地址 但是地址没有加载成功的时候 会报错 会触发图片的一个事件 => onerror
    dom.onerror=function() {
      // 当图片出现异常的时候 会将指令配置的默认图片设置为该图片的内容
      // dom可以注册error事件
      dom.src=options.value// 这里不能写死
    }
  }
}

在main.js完成自定义指令全局注册

然后,在main.js中完成对于该文件中所有指令的全局注册 

import * as directives from'@/directives'
// 注册自定义指令
// 遍历所有的导出的指令对象 完成自定义全局注册
Object.keys(directives).forEach(key=> {
  // 注册自定义指令
  Vue.directive(key, directives[key])
})

针对上面的引入语法 import * as 变量 得到的是一个对象{ 变量1:对象1,变量2: 对象2 ... }, 所以可以采用对象遍历的方法进行处理

指令注册成功,可以在navbar.vue中直接使用了

<imgv-imageerror="defaultImg":src="staffPhoto"class="user-avatar">
data() {
    return {
      defaultImg: require('@/assets/common/head.jpg')
    }
  },

本节任务:实现一个自定义指令,解决图片加载异常的问题

9实现登出功能

目标:实现用户的登出操作

登出仅仅是跳到登录页吗?

不,当然不是,我们要处理如下

同样的,登出功能,我们在vuex中的用户模块中实现对应的action

登出action src/store/modules/user.js

// 登出的action
  logout(context) {
    // 删除token
    context.commit('removeToken') // 不仅仅删除了vuex中的 还删除了缓存中的
    // 删除用户资料
    context.commit('removeUserInfo') // 删除用户信息
  }

头部菜单调用action src/layout/components/Navbar.vue

  async logout() {
      await this.$store.dispatch('user/logout') // 这里不论写不写 await 登出方法都是同步的
      this.$router.push(`/login`) // 跳到登录
  }

注意我们这里也可以采用vuex中的模块化引入辅助函数

import { mapGetters, createNamespacedHelpers  } from'vuex'
const {  mapActions } =createNamespacedHelpers('user') // 这是的mapAction直接对应模块下的action辅助函数
  methods: {
    ...mapActions(['lgout']),
  }

以上代码,实际上直接对user模块下的action进行了引用,

提交代码

本节任务: 实现登出功能

10 Token失效的主动介入

目标: 处理当token失效时业务

主动介入token处理的业务逻辑

开门的钥匙不是一直有效的,如果一直有效,会有安全风险,所以我们尝试在客户端进行一下token的时间检查

具体业务图如下

流程图转化代码

流程图转化代码 src/utils/auth.js

const timeKey='hrsaas-timestamp-key'// 设置一个独一无二的key
​
// 获取时间戳
export function getTimeStamp() {
  returnCookies.get(timeKey)
}
// 设置时间戳
export function setTimeStamp() {
  Cookies.set(timeKey, Date.now())
}

src/utils/request.js

import axios from'axios'
import store from'@/store'
import router from'@/router'
import { Message } from'element-ui'
import { getTimeStamp } from'@/utils/auth'
const TimeOut=3600// 定义超时时间
​
const service=axios.create({
// 当执行 npm run dev  => .evn.development => /api => 跨域代理
  baseURL: process.env.VUE_APP_BASE_API, // npm  run dev  => /api npm run build =>  /prod-api
  timeout: 5000// 设置超时时间
})
// 请求拦截器
service.interceptors.request.use(config=> {
  // config 是请求的配置信息
  // 注入token
  if (store.getters.token) {
    // 只有在有token的情况下 才有必要去检查时间戳是否超时
    if (IsCheckTimeOut()) {
      // 如果它为true表示 过期了
      // token没用了 因为超时了
      store.dispatch('user/logout') // 登出操作
      // 跳转到登录页
      router.push('/login')
      return Promise.reject(new Error('token超时了'))
    }
    config.headers['Authorization'] =`Bearer ${store.getters.token}`
  }
  returnconfig// 必须要返回的
}, error=> {
  returnPromise.reject(error)
})
// 响应拦截器
service.interceptors.response.use(response=> {
  // axios默认加了一层data
  const { success, message, data } =response.data
  //   要根据success的成功与否决定下面的操作
  if (success) {
    return data
  } else {
    // 业务已经错误了 还能进then ? 不能 ! 应该进catch
    Message.error(message) // 提示错误消息
    return Promise.reject(new Error(message))
  }
}, error=> {
  Message.error(error.message) // 提示错误信息
  return Promise.reject(error) // 返回执行错误 让当前的执行链跳出成功 直接进入 catch
})

// 是否超时
// 超时逻辑  (当前时间  - 缓存中的时间) 是否大于 时间差
function IsCheckTimeOut() {
  var currentTime=Date.now() // 当前时间戳
  var timeStamp=getTimeStamp() // 缓存时间戳
  return (currentTime-timeStamp) /1000>TimeOut
}
export default service

本节注意:我们在调用登录接口的时候 一定是没有token的,所以token检查不会影响登录接口的调用

同理,在登录的时候,如果登录成功,我们应该设置时间戳 
  
// 定义login action  也需要参数 调用action时 传递过来的参数
  // async 标记的函数其实就是一个异步函数 -> 本质是还是 一个promise
  async login(context, data) {
    // 经过响应拦截器的处理之后 这里的result实际上就是 token
    const result=await login(data) // 实际上就是一个promise  result就是执行的结果
    // axios默认给数据加了一层data
    // 表示登录接口调用成功 也就是意味着你的用户名和密码是正确的
    // 现在有用户token
    // actions 修改state 必须通过mutations
    context.commit('setToken', result)
    // 写入时间戳
    setTimeStamp() // 将当前的最新时间写入缓存
  }

提交代码

有主动处理就有被动处理,也就是后端告诉我们超时了,我们被迫做出反应,如果后端接口没有做处理,主动介入就是一种简单的方式

本节任务:完成token超时的主动介入

=======

1 设置方法

2 登录 保存时间

3 检查token是否过期

token过期就退出

10Token失效的被动处理

目标: 实现token失效的被动处理

除了token的主动介入之外,我们还可以对token进行被动的处理,如图 
token不止前端处理判断,------主动介入
还应该是服务器(后端)处理:  如果超时,返回错误码-------被动处理

token超时的错误码是10002

代码实现 src/utils/request.js

error=> {
  // error 信息 里面 response的对象
  if (error.response&&error.response.data&&error.response.data.code===10002) {
    // 当等于10002的时候 表示 后端告诉我token超时了
    store.dispatch('user/logout') // 登出action 删除token
    router.push('/login')
  } else {
    Message.error(error.message) // 提示错误信息
  }
  returnPromise.reject(error)
}
无论是主动介入还是被动处理,这些操作都是为了更好地处理token,减少错误异常的可能性

本节任务 Token失效的被动处理

error.response存在,且error.response.data 存在,且 error.response.data.code === 10002 表示 后端告诉我超时了

我应该删除token并且登出

300以上的状态码进入errr里边

注意:

axios的拦截器分为两部分(以后源码还是要读的)

  1. 服务器状态为300以下

  1. 服务器状态为300+

// 添加请求拦截器
axios.interceptors.request.use(function (config) {
    // 在发送请求之前做些什么
    return config;
  }, function (error) {
    // 对请求错误做些什么
    return Promise.reject(error);
  });

// 添加响应拦截器
axios.interceptors.response.use(function (response) {
    // 对响应数据做点什么
    return response;
  }, function (error) {
    // 对响应错误做点什么
    return Promise.reject(error);
  });

服务器状态为300以下

走response拦截器在其中判断,刨析res.code来判断

    const res = response.data
    // console.log(res);
    // 如果自定义代码不是20000,则判断为错误.
    if (res.code !== 200) {
      Message({
        message: res.message || 'Error',
        type: 'error',
        duration: 5 * 1000
      })
      
      // 50008: 非法token; 50012: 其他客户端已登录; 50014: Token 已过期;
      if (res.code === 50008 || res.code === 50012 || res.code === 50014) {
        // to re-login
        MessageBox.confirm('您已注销,可以取消以停留在此页面,或重新登录', '确认注销', {
          confirmButtonText: 'Re-Login',
          cancelButtonText: 'Cancel',
          type: 'warning'
        }).then(() => {
          store.dispatch('user/resetToken').then(() => {
            location.reload()
          })
        })
      }
      return Promise.reject(new Error(res.message || 'Error'))
    } else {
      return res
    }

服务器状态为300+

走ERROR 这里会直接返回一个error对象(error对象比较特殊但是也可以(.))

如果想在拦截器中处理就要用error.response即可打印http数据包

不过一般都是直接返回catch单一处理问题

  error => {
    console.log('err' + error) // for debug
    Message({
      message: error.message,
      type: 'error',
      duration: 5 * 1000
    })
    return Promise.reject(error)
  }

axios.get('/user/12345')
  .catch(function (error) {
    if (error.response) {
      // The request was made and the server responded with a status code
      // that falls out of the range of 2xx
      console.log(error.response.data);
      console.log(error.response.status);
      console.log(error.response.headers);
    } else if (error.request) {
      // The request was made but no response was received
      // `error.request` is an instance of XMLHttpRequest in the browser and an instance of
      // http.ClientRequest in node.js
      console.log(error.request);
    } else {
      // Something happened in setting up the request that triggered an Error
      console.log('Error', error.message);
    }
    console.log(error.config);
  });

11总结

本章节我们一步步实现了如下的效果

实际的业务走向

实际上,我们的主页功能有一个重要的角色权限功能还没有完成,此功能等到我们完成基本业务之后再进行展开

中台大型后端平台的深入是一个抽丝剥茧的过程,循序渐进的明白每一步的操作是非常关键的。

喵喵酱仔__
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token登录验证拦截器实现登陆
qq_41781673的博客
03-11 3382
Token认证登录(原创有效) 大体认证过程: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token 给客户端。 4.客户端储存token,并且每次访问API都携带Token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码。 上代码… token工具类 package com.jk.dup.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier;
如果一个用户的 token 被其他用户劫持了,怎样解决这个安全问题
热门推荐
Askrc
02-23 2万+
a、在存储的时候把 token 进行对称加密存储,用时解开。 b、将请求 URL、时间戳、token 三者进行合并加盐签名,服务端校验有效性。c.HTTPS 对 URL 进行
如何使用 SpringBoot + Redis 优雅的解决接口幂等性问题
十指波课堂的博客
08-27 461
# 前言在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,我们来解释一下幂等的概念:任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。如何保证其幂等性,通常有以下手段:数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的header...
retrofit+okhttp+coroutines拦截Token失效(四种解决token失效的方案 )
蓝不蓝编程
07-02 4031
背景 Token是当前用于客户端到服务端做身份验证的一种较为常见的机制. 客户端先通过用户名、密码登陆服务器,获取token,后续每次请求都带上token.当token在有效期内,服务器都校验通过,失效后,则返回鉴权失败,客户端需要重新登陆获取token. 如果过一段时间就需要用户登陆一次,这显然非常不友好.那怎么办呢? 解决方案 方案一、token设置为永远有效. 这显然是下下招,一旦toke...
一步步创建vue-element-admin框架实现004-整体样式布局实现
binggoling
01-06 1432
目录一步步创建vue-element-admin框架实现004-整体样式布局实现一、样式文件二、创建layout布局需要的组件1)新增文件:src\layout\index.vue2)新增文件:src\layout\components\Navbar.vue3)新增文件:src\layout\components\AppMain.vue4)新增文件:src\layout\components\Sidebar\index.vue三、引用布局layout 一步步创建vue-element-admin框架实现00
Vue 拦截器对token过期处理方法
08-28
下面小编就为大家分享一篇Vue 拦截器对token过期处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue的token刷新处理的方法
10-18
这段代码展示了如何在 Vue 中利用 Axios 的拦截器功能,实现 `token` 刷新处理。在实际项目中,你需要根据具体需求和所使用的库进行适当的调整。记住,确保在处理 `token` 刷新时,既要保证用户体验,又要兼顾安全性...
vue antd 拦截401刷新token
06-05
vue拦截401刷新token, antd vue拦截401刷新token
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
最新发布
01-16
1、响应拦截处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题)
weixin_45609613的博客
05-05 2510
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
过滤器filter实现token拦截解析(亲测)
qq_53314126的博客
02-27 1406
1、什么是tokentoken令牌:是服务端生成的一串随机生成字符串(我们的例子用UUID生成),放在请求头作为客户端进行请求的一个标识。 当用户第一次登录,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可判断是谁在调用接口,无需再要用户名和密码。 最近有一个需求是权限系统对另一个系统进行token验证权限管理。子系统并未引入权限框架。目前实现思路是前端token传入子系统。通过共享redis去解决权限问题。故此子系统只
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Johnson_7的博客
09-15 3038
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
jwt 的 token 被获取怎么办
萌兔兔MMQ!!
04-12 7200
jwt 签发后,每次请求会续期,如果 token 被抓包后,别人得到后,有没有好的方案解决身份窃取问抗投诉服务器题? 签发 token 的时候加入一些验证信息,比如 IP 如果当前 request IP 和签发时候的 IP 不一致就加 blacklist 里 不嫌麻烦的话,搞一个验签。拿到 token 也没有 ip 这种也想过,不过,做不了,因为,我们是多个子系统的,后端需要请求 uc,那么每次来的都是后端 ip csrf 那种么? 插眼,目前方案是一定时间失效再申请 现在都是 HTTPS,为什么会被抓包呢
如何防止token伪造、篡改、窃取
m0_69057918的博客
07-05 6068
防止token伪造、篡改、窃取的解决方案
03.人力资源管理项目-主页模块-登录跳转、导航守卫、路由跳转进度条、下拉菜单、显示用户名和头像、退出登录、登录未遂地址
weixin_53850394的博客
04-07 262
03.人力资源管理项目-主页模块-登录跳转、导航守卫、路由跳转进度条、下拉菜单、显示用户名和头像、退出登录、登录未遂地址
前后端分离 拦截token 和 跨域问题
Blood_butterfly的博客
03-11 811
token 配置和cors配置问题
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7725
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
解决令牌token放在Cookie,被窃取的问题
dj1955的博客
09-06 6217
令牌token放在cookie中,有被窃取的可能,解决这个问题 1. 设置令牌存放Cookie的时间,过期时间不宜太久 2. 用户退出认证服务时,将Cookie的令牌信息删除 3. 前面两步并没有起到有效防止令牌被窃取,关键看这一步,用户每次请求,后端都获取用户的IP,对获取到用户真实的IP再进行一次MD5加密,然后与Jwt令牌封装了登录用户的经过MD5加密的IP比对,如果不一样,令牌没有被窃取,果断拦截;说明由于IP的唯一性,保证令牌的私有;打比方说,令牌比作钥匙,钥匙被人窃取了,他就能利用这把钥匙
springboot拦截器配置
AndyMocan的博客
08-23 1813
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
token拦截器配置
07-28
在CSDN开发的ChatGPT中,可以使用token拦截器进行配置。Token拦截器可以在模型生成回复之前,对用户输入进行处理和修改。 以下是一个简单的token拦截器配置示例: ```python from transformers import GPT2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值