token实现思路

最新推荐文章于 2024-08-18 16:52:32 发布
最新推荐文章于 2024-08-18 16:52:32 发布
阅读量617 收藏 1
点赞数 3
分类专栏: 其他 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39778197/article/details/105573303
版权

token
如何实现token的登录
1.第一次登录通过登录接口获取一个 token值
2.接下来所有的接口其他操作都带上 一个token值。

token验证
1.解析token的加密信息
里面有一个时间戳,拿token加密的时间戳和系统时间戳(一般系统时间会是和现实时间有几个小时的时间差)比较 判断这个时间戳是否过期
1).如果是已经过期了的,返回报错信息。
2).如果未过期,对时间戳的有效期加长30分钟。

漏洞
1.很多人对token加密比较简单,一旦被解析对方可以明文看到时间戳,从而推断出系统时间差值,做很多奇怪的操作。

前端使用token
1.登录成功后将token保存在全局变量中。

2.建议二次封装ajax 请求将 token写入header 中,这样就有两个ajax请求方法
1)ajax普通请求方法
2)tokenAjax 二次封装的ajax请求方法
在项目中如果 是不需要token验证的请求统一使用 ajax普通方法,如果是需要token就使用二次封装的方法。

import axios from 'axios'
import { Promise } from 'promise'
import { Notification } from 'element-ui'
import qs from 'qs'

const baseURL = window.SYSTEM_CONFIG.webServer //丙方1
const webServerPer = window.SYSTEM_CONFIG.webServerPer //丙方2
export default class Ajax {
  constructor(SessionKey = '', TIMEOUT = 60000) {
    this._axios = axios.create({
      baseURL,
      TIMEOUT,
      params: {},
      //SessionKey指的就是token
      headers: {
        SessionKey: SessionKey
      }
    })
    this._axios.interceptors.request.use(
      config => {
        return config
      },
      error => {
        Notification({
          title: '网络请求超时',
          message: '请检查网络请求是否配置正确',
          type: 'error',
          showClose: false
        })
        return Promise.reject(error)
      }
    )
    this._axios.interceptors.response.use(response => {
    //这是ajax 返回的拦截器 在使用ajax中做一步特定错误的拦截  和后端商议好  如果接口中code返回 特定的值 比如-6 直接判断为未登录
      if (response.data) {
        if (response.data.Code == -6) {
          window.localStorage.clear()
          window.location.href = '/error'
        }
        return response.data
      }
    })


    //再次封装一个ajax 请求
    this._axios2 = axios.create({
      baseURL:webServerPer,
      TIMEOUT,
      params: {},
      headers: {
        SessionKey: SessionKey
      }
    })
    this._axios2.interceptors.request.use(
      config => {
        return config
      },
      error => {
        Notification({
          title: '网络请求超时',
          message: '请检查网络请求是否配置正确',
          type: 'error',
          showClose: false
        })
        return Promise.reject(error)
      }
    )
    this._axios2.interceptors.response.use(response => {
      if (response.data) {
       //此次是第二个封装ajax的拦截,不做任何处理
        return response.data
      }
    })

  }
  // 请求方式
  //_axios  封装的get请求
  get(url, params = {}) {
    return this._axios({ method: 'get', url, params })
  }
    //_axios  封装的post请求
  post(url, data = {}, params = {}) {
    return this._axios({
      method: 'post',
      headers: {
        'Content-Type': 'application/json'
      },
      url,
      data,
      params
    })
  }
    //_axios  封装的post2请求   headers请求格式不一样了,专门给上传功能配置一个post方法
  post2(url, data = {}, params = {}) {
    return this._axios({
      method: 'post',
      headers: {
        'Content-Type': 'application/x-www-form-urlencoded'
      },
      url,
      data,
      params
    })
  }
  //_axios2  这个是第二个封装的ajax的post方法 
  post3(url, data = {}, params = {}) {
    return this._axios2({
      method: 'post',
      headers: {
        'Content-Type': 'application/json'
      },
      url,
      data,
      params
    })
  }
}

像代码中 我封装了两个ajax 两个ajax使用的都是同一个token 只是一个拦截请求后的特定的返回参数,另一个没有做处理。
日常开发中可能会和多个丙方对接多套token,全都可以在这里面配置出来方便开发。

qq_39778197
关注
专栏目录
基于token的用户登录页面简易开发
LiKEleen的博客
09-24 853
本文展示了基于token的简易登录界面开发过程,在开发过程中主要运用了Flask框架、Umi框架、antd组件和axios库。
SpringBoot框架集成token实现登录校验功能
08-25
下面将详细介绍该方法的实现思路实现步骤。 思路: 1. 基于session登录:这种方法是基于session的登录,用户携带账号密码发送请求向服务器,服务器进行判断,成功后将用户信息放入session,用户发送请求判断...
微信小程序项目遇到的坑
aSuncat
11-02 443
1、wx.request(),前端发送post请求,浏览器中显示的“form data”正确,但是后台接收不到数据。 后台报错:500(),myeclipse错误信息: (1)原因:header: { 'content-type': 'application/json' },(2)解决方法:header: { 'content-type': 'application/x-ww
Token 设计
最新发布
qyhua的专栏
08-18 924
Token设计,Token 的有效期,很多大厂有关Token 的设计的有效期像都被设置 2 小时。有效期的计算实际就是指从调用接口获取 Token 的时间开始算,而不是指服务器每 2 小时统一更新一次 Token
token实现
qq_37377082的博客
12-02 1112
基于jwt token实现 放弃以前的seesion,cookie 体系,使用token完成用户认证,实现前后端的用户同步。 如何实现前后端只传递 token 而完成 登录用户的认证与同步。 1、登陆时,生成token,并在redis中存储(以token为key,以用户信息为value,并设置key的过期时间)。然后把token信息传递给前端,并在前端保存。 2、每一次前端请求要求把token带回给后端(axios.js等框架可以全局设置请求头参数,即设置一个请求头的值为token) 3、后端设置
实现token
wgxu123的博客
02-27 777
每天一篇之token实现 现在web开发基本上都会涉及到token,至于为什么要用这些就不再解释,,就默默发一个token的util,下面是代码 import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Al...
token实现思路
sunzhibin的博客
04-26 1139
后端提供仨接口:1.通过code获取access_token和refresh_token(每次调佣都生成新的access_token和refresh_token,并将老的数据变为过期)2.通过access_token 获取用户信息3.通过refresh_token 刷新token,返回新access_token(每次调用都生成新的access_token,并将老的数据变为过期)token一般加密规则:用户id+当前时间戳+秘钥,用md5生成32位token
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
内容概要: 1、首次登录的时候会获取到两个token(AccessToken,...阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
SpringSecurity Jwt Token 自动刷新的实现
08-19
实现思路: 1. 生成Token和refreshToken:用户登录系统的时候,后台给用户生成Token和refreshToken并放在响应头中返回。 2. 系统判断Token是否合法: Token未失效的时的处理token失效,如何使用refreshToken来生成...
axios如何利用promise无痛刷新token实现方法
12-08
**实现思路:** 这里提出了两种方法: 1. **方法一:**在每个请求发起前进行拦截,判断`token`是否过期。如果过期,挂起当前请求,先刷新`token`,然后再继续请求。这种方法需要后端提供`token`过期时间的字段,但...
vue 权限认证token实现方法
10-18
首先,权限认证的基本思路是:用户登录后,服务器会返回一个Token,这个Token通常是一个唯一的、加密的字符串,用于后续的请求中验证用户身份。当用户访问受保护的资源时,前端需要将Token附带在请求头中,服务器...
前后端如何实现登录token拦截校验详解
10-18
主要给大家介绍了关于前后端如何实现登录token拦截校验的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
vue项目token实现
weixin_43697548的博客
04-30 7348
基于vue/cli3.0+脚手架搭建Vue项目(11) 文章目录基于vue/cli3.0+脚手架搭建Vue项目(11)前言一、vue项目里token实现步骤二、代码实现1.登录页面2.api请求拦截时添加token信息3.router里更新token和uuid总结 前言 在vue项目里,token是用来当作前端和服务器通信的标识。经过登录页面后,每次发起的请求都需要携带上它,给服务器进行认证。 一、vue项目里token实现步骤 1:用户登录时,前端调用后台提供的登录接口; 2:后台验证用户
Java实现Token的生成与验证
qq_38410963的博客
02-15 6580
二、基于JWT的token认证实现 JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature 1、引入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> <
浅谈token认证
weixin_43887870的博客
05-19 5643
Token 使用token一般的身份验证流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据 Jwt就是一个token的具体实现方式,即:JSON Web
token机制的基本实现
weixin_30552635的博客
05-12 114
一、问题:在实现增加功能的时候发现没有数据也能提交,提交的数据是上一次的数据,造成数据重复的bug,此时需要使用token解决该问题。 二、实现token流程: 三、步骤思路: 1.根据上面的实现流程图,首先我们需要先定义那些方法需要创建和删除token    创建一个注解类:     关于自定义注解的相关知识可查看这篇博客:http://www.importnew.com/17413...
Token验证实现思路
qq_34991010的博客
09-01 2309
简介 Token 是一个临时、唯一、保证不重复的令牌 Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 使用Token的目的:
统一处理token思路
weixin_49185060的博客
11-20 646
统一处理token 1、处理token的逻辑代码 @Service public class UserService { private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper(); private static final Logger LOGGER = LoggerFactory.getLogger(UserService.class); @Autowired private RedisTemp
开发实战|如何用15行代码发布 token(附操作视频)
weixin_34195546的博客
04-23 144
本文会覆盖以下内容: 开发环境的准备,参考开发实战|3步教你在以太坊上开一家宠物店(附流程+代码) 从 Truffle box 创建项目 编写 FakeToken 智能合约 编译部署智能合约 用新的 token 进行转账 收益: 实际还原发布新token的开发全过程 详细指导token涉及的智能合约部署 完全解读发布新token的15行代码 以下是Bob根...
spring boot token 设计思路
03-24
Spring Boot Token是一种常用的身份验证和授权机制,它基于令牌(Token)的方式实现用户身份验证和权限控制。下面是Spring Boot Token的设计思路: 1. 用户登录:用户在登录时提供用户名和密码,后端验证用户名和密码的正确性。如果验证通过,后端生成一个Token,并将Token返回给前端。 2. Token生成:Token可以使用JWT(JSON Web Token)来生成,JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部包含算法和类型信息,载荷包含用户信息和过期时间等,签名用于验证Token的完整性。 3. Token传递:前端在每次请求时需要将Token放在请求的Header中或者作为参数传递给后端。后端通过解析Token来获取用户信息,并进行身份验证和权限控制。 4. Token验证:后端在接收到请求时,首先需要验证Token的有效性和完整性。验证包括检查Token的签名是否正确、Token是否过期等。 5. 权限控制:通过解析Token中的用户信息,后端可以获取用户的角色或权限信息,并根据这些信息进行权限控制。可以使用注解或拦截器来实现权限控制的逻辑。 6. Token刷新:为了增加安全性,可以设置Token的过期时间,并在一定时间内自动刷新Token。当Token即将过期时,前端可以发送一个刷新Token的请求,后端验证Token的有效性后生成新的Token返回给前端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值