改造旧项目-实现使用token模拟cookie登陆验证

最新推荐文章于 2022-07-01 10:06:40 发布
最新推荐文章于 2022-07-01 10:06:40 发布
阅读量637 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40276637/article/details/106598512
版权
在写小程序的时候,本来是想重写业务逻辑的,不过,当我打开旧项目看源码时,我的心里非常后悔。这是一个神奇的老项目,没有一行注释!是的!你没有听错!代码之间跳来跳去、多个配置文件重复就算了,在同一个配置文件里面又重复了10几次!数据库里面,字段名字中英混杂,同名数据表31个(同一个命名跟着1-30)、几十个空表!!!看到这里,我知道我错了,重写是不可能重写的,改造才是王道。<?php//以url:https://www·test.com/m/getMsg为例/* * 1.先找到源代码里面,获
摘要由CSDN通过智能技术生成

在写小程序的时候,本来是想重写业务逻辑的,不过,当我打开旧项目看源码时,我的心里非常后悔。
在这里插入图片描述
这是一个神奇的老项目,没有一行注释!是的!你没有听错!代码之间跳来跳去、多个配置文件重复就算了,在同一个配置文件里面又重复了10几次!数据库里面,字段名字中英混杂,同名数据表31个(同一个命名跟着1-30)、几十个空表!!!看到这里,我知道我错了,重写是不可能重写的,改造才是王道。
在这里插入图片描述

<?php
//以url:https://www·test.com/m/getMsg为例
/*
 * 1.先找到源代码里面,获取信息时登陆验证的代码,这一步是token模拟cookie登陆验证的关键
 * 2.分析cookie验证成功后,给下文传递的变量,在token验证完毕后,也需要对这些变量赋值,这样才可以让代码继续跑下去
 * */
//原来的业务逻辑
$ifLogin=verifyCookie();
//$ifLogin==1是登陆验证成功的关键
if ($ifLogin==1){
   
    $parm=getParm()
最低0.47元/天 解锁文章
昌南1435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
为了提高安全性,应使用HTTPS协议加密通信,限制Cookie的域和路径,以及考虑使用更安全的会话管理机制如Session或者Token。 总之,JavaWeb中利用Cookie实现自动登录的关键在于创建和管理Cookie,以及在用户访问时...
token-servlet使用案例.zip
06-06
本案例"token-servlet使用案例.zip"提供了使用Servlet实现Token的一种方法,适用于大多数Java项目的异步登录功能。下面我们将详细探讨Token的原理、如何在Servlet中实现以及它在登录场景中的应用。 1. Token的基本...
ubuntu上登陆Anaconda3:
weixin_42228294的博客
10-14 213
ubuntu上登陆Anaconda3:
网络-13【cookie+token实现网站『持久登录』模拟
Yesterday_Tomorrow的博客
11-25 301
1
php token和session,tokencookie和session三者的问题和解决方案
weixin_39972777的博客
03-10 389
移动互联网的繁荣,出现很多客户端,不同于以往的浏览器,有的终端是不支持cookie的,传统浏览器cookie的模式不太适用。用户数量的增多,传统的服务端存储session的方式,面对负载均衡多服务器的部署方式,不好解决用户登录的问题。面对这两个问题,出现了token验证方式,下面均益数一下三者的区别和问题,以及解决方案。cookie:cookie是存在浏览器的标识用户的方式,由服务端为每一个用户...
浅谈session,cookie和jwt(Json Web Token)认证方式
tour9566的博客
08-29 421
一基于cookie和session的会话管理机制 1.session和cookie会话机制的原理 session是存放在服务端的,而cookie是存储在客户端的用户登录成功的时候,生成session_id,以session_id为key,用户信息经过一系列的加密处理生成value,写入session,session信息可以写入文件,数据库、memcached,redis等等,推荐写入redis,提...
前后端分离使用token实现会话技术
weixin_43163180的博客
09-07 819
后台用户登录技术与实现 文章目录前言一、传统项目的登录二、无状态方案-token方案1.总结 前言 传统项目是在登录后要把登录状态保持下来,就用到tomcat的会话跟踪技术:session,而是依赖于cookie里面jsessionid; 一、传统项目的登录 以上的技术不适合前后端分离的环境;所以在前后端分离环境,我们有2种方案:方案一:Ngnix代理 方案二: token方案 二、无状态方案-token方案 1. 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍
使用Post方法模拟登陆爬取网页的实现方法
08-31
在本文中,我们将探讨如何使用Java的HTTPURLConnection类来实现Post方法模拟登录并爬取网页。这种方法对于处理需要用户身份验证的网站非常有用,因为它们通常会通过表单提交(POST请求)进行登录操。 首先,我们...
Python 爬虫模拟登陆知乎
12-25
所以不需要进行登录验证,写完那篇文章后又花了些时间研究了一下python模拟登陆,网上关于这部分的资料很多,很多demo都是登陆知乎的,原因是知乎的登陆比较简单,只需要post几个参数,保存cookie。而且还没有...
登陆模拟源代码.zip
08-23
【描述】:“登陆模拟源码”可能包含了实现用户身份验证过程的各个步骤,如发送请求、处理响应、管理会话状态以及可能的错误处理。源码可能涉及到了HTTP协议、Cookie管理、OAuth认证、JSON Web Token(JWT)等技术。...
CookieToken实现网站自动登录
xukaiqiang123的博客
10-17 3644
自动登录 概念: 首先保证服务器处于一直开启状态,比如微博,因为只有服务器一值开启用户才能自动登录,服务器一旦崩溃,所有用户无法登录,何况自动登录。 自动登录是登录过一次后,在关闭整个浏览器的情况下(服务器一直开启),再次打开浏览器不需要登录即可访问登录过的网站。 一,使用cookie 实现方法 使用cookie保存首次登录成功后的用户名密码,并设置有效时间,提交保存。 Cookie cookie1 = new Cookie("username", "kaiqiang");
整合tokencookie实现登陆验证实现跨域前后端分离
四十岁后转行程序员的博客
06-22 1925
session管理支持cookie token两种方式
springboot+cookie+token+拦截器实现自动登录
m0_46496021的博客
03-08 3606
cookie+token+拦截器实现自动登录 原理:一般情况下拦截器判断登录状态,是通过获取session中的用户信息来判断的。但session是存储在服务器端的,浏览器一关闭,当前session就失效了。为了实现自动登录(就是一段时间内,比如一个月,每次访问该网址都自动登录上了),我们使用cookiecookie指明了浏览器信息,处于安全性的考虑,在登录时,我们生成一个随机的token,将这个token和当前登录的用户信息对应,存储在数据库中,并且将该token写进cookie。这样每次浏览器发出请求,
cookietoken身份验证
逸尘的专栏
12-18 5894
1. cookie身份验证 用户输入登陆凭据; 服务器验证凭据是否正确,并创建会话,然后把会话数据存储在数据库中; 具有会话id的cookie被放置在用户浏览器中; 服务器验证凭据是否正确,并创建会话; 在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理; 一旦用户登出,服务端和客户端同时销毁该会话在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理; ...
cookie,token实现登陆
weixin_45656577的博客
04-04 3020
1.打开chrome浏览器,F12-Application-Storage-Cookies-找到对应的cookie(至少需要name,value) import time from selenium import webdriver import json driver = webdriver.Chrome() # 要先访问一次这个域名 driver.get("http://https://w...
前后端分离使用 Token 登录解决方案
weixin_33943347的博客
08-24 6667
这篇文章写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式。 开写之前先捋一下整理思路: 首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间生成 token ,返回给前端; 前端拿到后端返回的 token ,存储在 localStroage 和 Vuex 里; 前端每次路由跳转,判断 localStroage 有无 toke...
.net6 基本使用JWT生成Token模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
cookies代替用户名密码进行登录单点测试
zou75718的博客
09-11 308
先输入用户名密码登录进入登录成功页面,并用fiddler抓取数据登录后页面数据: 编写代码: from locust import HttpUser,task,TaskSet class UserTasker_test(TaskSet): @task def test_count(self): head={"Cookie":"Pycharm-db61ef11=e434b702-7440-452b-a619-f4f0609dd96b; PHPSESSID=md9qvk2
关于前端通过js-cookie设置token后跳转页面拿不到token的解决方法;
G1ANTS的博客
07-01 2206
关于前端通过js-cookie设置token后跳转页面拿不到token的解决方法;
怎么通过redis换成token模拟session实现单点登录
最新发布
04-25
2. 将 token 返回给客户端,并将 token 存储在客户端的 Cookie 中,以便后续请求中使用; 3. 当客户端向服务端发送请求时,服务端读取 Cookie 中的 token,从 Redis 中获取对应的用户信息,判断用户是否已经登录; 4...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值