PHP 前后端分离,前端提交登录信息到API接口,后端无法保存cookie的解决方法

最新推荐文章于 2021-11-28 00:33:36 发布
最新推荐文章于 2021-11-28 00:33:36 发布
阅读量1.3k 收藏
点赞数
分类专栏: PHP 问题解决 文章标签: 前端 后端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39408664/article/details/121250291
版权

最近遇到一个问题,就是前端使用vue的框架,使用了反向代理是可以正常访问的我Api接口的;后来取消了反向代理之后,后端就无法正常的保存cookie作为登录判断条件了。

解决的方法:

后端生成一个随机字符串作为Token,保存在数据库;然后返回给前端,前端在 header 头上面带着访问其他Api接口,后端就拿 header 里面的 token 作为登录判断,来验证是否有没有登录。

示例代码:

Login 登录类

<?php

class Login
{
  public function signIn()
  {

        try{

          //查询用户信息
          $user = User::find()->select(['mobile','login_pass','id'])->where(['mobile' => $this->mobile])->asArray()->one();

          //判断如果用户不存在,返回错误信息
          if(empty($user)){
            throw new \Exception('手机号码不存在');
          }

          //如果密码是空的
          if(empty($user['login_pass'])){

            //生成一个临时密码,手机后4位 + 123456
            $pass = md5(md5(substr($this->mobile,-4).'123456'));

          }else{

            //否则,密码为查询出来的密码
            $pass = $user['login_pass'];

          }

          //如果提交过来的密码不等于正确的密码,返回错误
          if(md5(md5($this->password)) != $pass){
            throw new \Exception('密码错误');
          }

          //生成随机 token ,然后md5加密
          $token = md5(md5(rand(0000,9999).chr(rand(65,90)).chr(rand(97,122)).chr(rand(65,90)).$user['id'].rand(0000,9999).$user['mobile'].chr(rand(97,122)).chr(rand(65,90)).chr(rand(97,122)).time().rand(0000,9999)));

          //查询用户ID是否存在
          $Login = LoginToken::find()->where(['user_id' => $user['id']])->asArray()->one();
          //登录过期时间
          $time = time() + 3600 * 24;
          //如果用户存在
          if($Login){

            //重新修改Token
            \Yii::$app->db->createCommand()->update(LoginToken::tableName(), [
              'token' => $token,
              'update_at' => $time

              ], 'user_id = '.$user['id'])->execute();

          }else{

            ///不存在,生成一个新的Token
            \Yii::$app->db->createCommand()->insert(LoginToken::tableName(), [  
              'user_id' => $user['id'],  
              'token' => $token,
              'created_at' => time(),
              'update_at' => $time
            ])->execute();

          }

            //返回成功信息
            return [
                'code' => ApiCode::CODE_SUCCESS,
                'msg' => '登录成功',
                'data' => $token  //token返回给前端,前端获取到后,放在header的token里面,后端即可获取
            ];

      } catch (\Exception $e){

        //返回错误信息
        return [
                'code' => ApiCode::CODE_ERROR,
                'msg' => $e->getMessage(),
                
            ];
      }
  }
}

token 验证类

<?php   

class Token
{
    public static function isToken()
    {

        //Yii框架获取 header 参数
        $headers = \Yii::$app->getRequest()->getHeaders();

        //取出 Token 值
        $token = $headers->get('token');

        //判断没有 Token 就返回需要登录信息 
        if(empty($token)){
            //没有token,也需要重新登录
            return [
                 'code' => -1,
                 'msg' => '请登录',
            ];
        }

        //Yii 根据Token 查询数据
        $token = LoginToken::find()->select(['token','user_id','update_at'])->where(['token' => $token])->asArray()->one();

        //如果当前时间大于或等于数据库保存的登录时间,则返回登录过期信息
        if($token['update_at'] <= time()){

            //未登录
            return [
                  'code' => 0,
                  'msg' => '登录过期',
            ];

        }

        //否则,返回登录的用户ID号
        return $token['user_id'];

    }

}

User 实现类

<?php

use Token;

class User extends Token
{
    public function index()
    {
        //获取验证Token类的方法返回的数据
        $user_id = Token::isToken();
        //如果返回的是数据,证明是报错的信息,则直接返回给前端
        if(is_array($user_id)){
            return $user_id;
        }

        //如果返回的不是数组,就是用户的ID号
        //在下面就可以拿用户的ID号做业务处理

    }
}

小洪帽i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel5.8 前后端分离 api注册登录请求
01-02
在用户表加api_token字段,前后端分离,实现最基本的注册登录api请求,用户注册登录时,需生成一个api_token
后端分离api安全php,前后端分离架构中的接口安全(上篇)
weixin_42117622的博客
03-10 292
public class AesEncryptUtils {private static final String KEY = "d7585fde114abcda";private static final String ALGORITHMSTR = "AES/CBC/NoPadding";public static String base64Encode(byte[] bytes) {retur...
后端分离 php api安全性6,教你如何前后端完全分离(非api、ajax)
weixin_36379666的博客
04-09 125
我的前后分离,不是api,不是ajax,我这里只讨论html与后端结合前话曾经风靡一时的dedecms相信做网站的十有八、九都知道,还有那么一些不是技术出生的人,通过看一下文档,也能访问出网站出来,有的人说dedecms太垃圾了,不知道是从哪些方面来说的,但不得不承认它的优势,又有哪个框架免费给你用,还这么方便的呢话说回来,dedecms的一大好处就是会模板标签,差不多就会慢慢的做套网页了,真的就...
后端分离api安全php,如何保证API接口数据安全?
weixin_34707242的博客
03-10 863
后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,也可以伪造请求去获取或攻击服务器;也对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。那我们怎么去解决这些...
后端分离(跨域)sessionid不一致Safari浏览器解决方案(不能保持会话或者不能存储cookie
leon-这个程序员不闷骚的博客
03-21 7318
对于前后端分离的项目或者单点登录的系统后台需要做session会话校验或者cookie跨域存储,Safari浏览器可能会遇到无法存储cookie的时候,解决方案如下:PCSafari浏览器需要设置 偏好设置-&gt; Safari -&gt; 阻止Cookie -&gt; 始终允许偏好设置-&gt; Safari -&gt; 允许访问过的网站-&gt; 始终允许偏好设置-&gt; Safari ...
解决后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
详解Vue微信授权登录后端分离较为优雅的解决方案
12-01
微信授权登录的机制这里不做详述,微信官方文档已有详述,简述就是通过跳转微信授权的页面,用户点击确认后,微信会跳到回调页面,此时回调页面url上会携带code参数,通过code参数,后端可以拿code换取拥护openid,或者用户...
php同时使用session和cookie保存用户登录信息的实现代码
10-22
下面小编就为大家带来一篇php同时使用session和cookie保存用户登录信息的实现代码。小编觉得挺不错的,现在分享给大家,也给大家做个参考,一起跟随小编过来看看吧
php使用cookie保存登录用户名的方法
10-24
主要介绍了php使用cookie保存登录用户名的方法,包括提交页面及设置cookie方法,需要的朋友可以参考下
基于NodeJS的前后端分离的思考与实践(四)安全问题解决方案
01-02
在前后端分离的开发模式中,从开发的角色和职能上来讲,一个最明显的变化就是:以往传统中,只负责浏览器环境中开发的前端同学,需要涉猎到服务层面,编写服务代码。而摆在面前的一个基础性问题就是如何保障Web...
php7.2前端得到token后怎么保存,前后端分离前端如何保存登录信息
weixin_34537864的博客
03-27 802
有两种方式,老方式,后台session方式:首次登录把密码用户名传后台。后台先判断是否正确,正确的话后台也会给cookie里写入密码,用户名和 sessionId。以后每请求都会带sessionId,后台就知道这是登录状态。cookie里的用户名,密码的保存时效后台就可以设置,也就是自动登录能保持多久。这种老方式,前端不用干什么工作。新方式,前端token方式:首次登录把密码用户名传后台。后台先判...
后端分离,客户无法获得cookie--解决方法
ITCBL
08-27 2782
后端分离,客户无法获得cookie--解决方法 问题:可能很多人在前后端分离开发时,发现抓包工具可以抓到cookie,但是在客户cookie保存位置找不到该cookie。 答:这是ajax本身的问题造成的,解决的办法就是在前端的ajax代码中,添加下面的代码即可: xhrFields:{withCredentials: true}, 具体的添加位置如下面的代码: ajax...
设置Cookie时,当设置了域名时,后端就获取不到Cookie了,把设置Domain注释掉就好了
u013282737的博客
04-22 3138
写了一个公共方法,设置Cookie 发现,当设置了域名时,后端获取不到Cookie了,把设置Domain注释掉就好了 并且,不设置PATH时,比如请求的URL为工程目录+"/login", cookie的 PATH为根目录:/ 新增cookie代码如下: /** * 设置Cookie的值,并使其在指定时间内生效 * * @param cooki...
服务已设置cookie,ajax跨域响应中有,但浏览器获取不到
ycsdn10的博客
11-28 1080
一、请求响应有cookie,但浏览器没有 二、原因 由于通过网关路由请求到另外的服务,造成ajax跨域请求,导致cookie没有写进浏览器 二、解决方式 在ajax请求中添加以下内容 xhrFields: { withCredentials: true }, crossDomain: true, 变成: 三、重新请求可以看到 ...
php在客户cookie,phpcookie
weixin_39626745的博客
03-09 335
Cookie介绍:Cookie是浏览用户访问某些网站时、web服务器在客户写入的一些小文件、换句话说就是Cookie是存放在客户的内存或磁盘里.Cookie可以记录用户浏览的个人信息、像用户访问网站时间、做过哪些事、购物车内有商品变动等、这样、用户下次再访问网站时、就可以直接从Cookie调用以前的数据。Cookie优点:1、Cookie默认的生命周期起始于浏览器开始运行时、结束于浏览器终止时...
Springboot+vue前后端分离 session cookie失效问题
weixin_42433157的博客
06-05 2440
问题 vue部署在本地的81口,springboot部署在本地的80口.设置了跨域访问来进行开发,但是在登陆成功之后设置session,其他接口来调用session的时候失效,显示null 解决方法 第一步 前端 因为我这里前端使用的axios来进行http请求,所以在axios的页面添加上下面一段代码. 意思是: 它指示了是否该使用类似cookies,authorization headers(头部授权)或者TLS客户证书这一类资格证书来创建一个跨站点访问控制(cross-site Access-C
springboot+vue前后端分离解决本地联调跨域和cookie问题
Mint6的博客
02-23 5970
背景:前端使用vue搭建的单独项目,后端使用springboot搭建的单独项目。在本地同一台机器上联调的时候,自己需要启动前端后端两个项目,vue启动9527口,springboot启动8083口,导致跨域问题,跨域导致cookie传递出现问题。 产生的问题:1.本地不同口怎么联调?2.怎么解决跨域问题?3.怎么解决跨域导致cookie丢失的问题? 1.本地不同口怎么联调? 前端启...
后端分离跨域问题、session和cookie失效问题
weixin_45023621的博客
07-15 2061
一、什么叫前后端分离? 前后端分离就是前端一个项目,后端一个项目,前端只负责前端的业务逻辑,使用的请求都是Ajax请求,后端只负责写接口,返回的都是json对象。前后端分离的效率比使用jsp的效率还要高。 二、跨域问题 跨域问题指的是前端项目的ip地址或者口号或者域名与后端接口的IP地址不一致导致发送Ajax请求被拦截,无法成功发送Ajax请求,发送普通请求不影响。 那么怎么解决跨域无法发送请求的问题? 后端添加一个拦截器允许跨域 import org.springframework.context.an
后端分离开发Cookie的跨域问题,请求中有Cookie信息,但浏览器本地却没有Cookie信息
San_Chi的博客
04-25 2090
后端分离Cookie跨域问题 现在我们的开发项目基本上都是前后端分离的开发模式了,在前后端分离的开发项目中,第一个问题就是跨域问题,我们通常的解决方案是在前端后端进行跨域的配置,或则使用nginx进行跨域。而当我们的项目中需要使用cookie的时候,我们会发现一个问题,我们的请求成功了,在我们的请求中cookie也放在了headers中,但我们的浏览器就是没有cookie信息,如下: 我们可以看到,请求时成功的,cookie也是存在头信息中的,但当我们查看本地cookie信息时,却发现没有了,如下图:
Java前后端分离项目,后端在response中添加Cookie前端Vue怎么从获取Cookie并添加到浏览器中
最新发布
06-07
在Vue中获取Cookie并添加到浏览器中的方法如下: 1. 安装js-cookie库 在Vue项目中使用js-cookie库方便操作Cookie,可以使用npm安装js-cookie库。 ``` npm install js-cookie --save ``` 2. 使用js-cookie获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值