使用token方法保存用户登录状态的实践

最新推荐文章于 2024-05-12 01:32:19 发布
最新推荐文章于 2024-05-12 01:32:19 发布
阅读量4.3k 收藏 7
点赞数
分类专栏: 前端 后端 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41564928/article/details/104685696
版权
前端 同时被 3 个专栏收录
21 篇文章 1 订阅
订阅专栏
后端
5 篇文章 0 订阅
订阅专栏
计算机网络
2 篇文章 0 订阅
订阅专栏

问题:网站中,如何保存用户的登录状态?

错误示范

用户登录后,使用 localStorage 方法在浏览器客户端直接保存 user_id,每次进入网站时,通过识别 user_id 自动获取用户的信息并实现登录。

错误点

浏览器 localStorage 保存的数据可能被——篡改
在浏览器控制台使用 localStorage.setItem() 即可更改当前 user_id,如果 user_id 被别人改了,那岂不是可以随意窃取任何人的信息?
使用cookie保存用户 id 也有一样的风险,
所以使用这种方法做保存登录状态和自动登录是不安全的

问题解决:Token
  • 用户登录,后端加密生成 token,保存在用户表中,并返回给前端
  • 前端获取 token,保存在 localStorage 中
自动登录
  • 进入网站,前端检测到 token ,首先进行 token 验证
  • 后端验证 token ,找到相关用户,然后返回数据,实现登录
发送请求,解析出 user_id
  • 请求中携带 token
  • 在需要验证 token 的 controller 中定义 public function verifytoken() 方法
  • 在需要验证 token 的接口中调用这个函数,然后解析出 user_id
解决策略:

使用 localStorage + token 方法进行身份验证

  • 登录:前端保存 token 和 个人信息(姓名、头像等,不包括user_id)
  • 每次进入网站先验证 token 是否过期,如果没过期,则保持当前状态,如果过期,则清空本地 token 和 本地个人信息,并跳转到登录页
joey无心快语
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
11-19
在vue中,可以用**Storage(sessionStorage,localStorage)**来存储token,也可以用vuex来存储(但要考虑页面刷新数据消失问题,可以在vuex用Storage), 下面介绍用localStorage来存储: 在登录请求成功后,会返回一个token值,用loaclStorage保存 localStorage.setItem(‘token’,res.data.token) 在main.js中设置全局请求头和响应回来的判断 //设置axios请求头加入token Axios.interceptors.request.use(config => { i
app与后台的token、sessionId、RSA加密登录认证与安全解决方案
m0_61043185的博客
04-01 1029
都说三年是程序员的一个坎,能否晋升或者提高自己的核心竞争力,这几年就十分关键。技术发展的这么快,从哪些方面开始学习,才能达到高级工程师水平,最后进阶到Android架构师/技术专家?我总结了这 5大块;我搜集整理过这几年阿里,以及腾讯,字节跳动,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 PDF(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。Java语言与原理;大厂,小厂。Android面试先看你熟不熟悉Java语言高级UI与自定义view。
前端使用token登录的常见流程
最新发布
zcBaluga的博客
05-12 378
前端保存 Token:前端接收到后端返回的 Token 后,一般会将 Token 保存在本地,通常使用浏览器的 Web Storage(如 localStorage 或 sessionStorage)进行存储。发送 Token:以后每次与后端进行交互时,前端会在请求中携带 Token,通常将 Token 放在请求的头部中的 Authorization 字段中。返回响应:如果 Token 验证通过,后端会根据请求的内容进行相应的处理,并将处理结果以响应的方式返回给前端。
token在服务器端保存客户信息,Token的常用实现方式
weixin_36464343的博客
08-11 5061
简述通常的Token在服务器端的实现方式有这几个:用SessionID实现Token的功能生成Token存在数据库(关系型数据库)生成Token存在Redis(非关系型数据库)使用Json Web Token (JWT)下面分析一下各个存储方式的优缺点Session对于每个会话,服务器会生成Session保存在服务器上,而对应的SessionID自动通过HTTP头中的Set-Cookie返回保存在...
如何使用token保存用户登录信息
微信公众号:一颗向上的草莓
07-31 1万+
1.登录成功后生产token 登录成功之后,后台生成一个token,将token保存在redis中,key是token,value是用户id,并且把token响应给前端,前端每次请求时都把token传给后台进行鉴权。生成token代码如下: private String logining(String account,Long userId){ String token =...
token的作用
yiXin_Chen的博客
02-27 7919
token是服务端生成的一串字符串, 充当客户端进行请求的一个令牌, 当第一次登录后, 服务器生成一个token, 将token返回客户端, 客户端存储token, 客户端只需带上token来请求数据即可, 服务端验证token并返回数据. token的作用: 1. 防止表单重复提交 客户端首次登录时, 调用后端代码, 后端生成一个token返回给客户端, 客户端存储token, 可以存在cookie 中或者Local Storage(本地存储) ,客户端再次访问时, 将request中的token
Token以及Token的存储
CatCherry的博客
05-06 5456
客户端发送HTTP请求携带的“令牌”,用来鉴权、身份验证(服务器可以知道是谁在请求)
vue生成token保存在客户端localStorage中的方法
11-26
在Vue应用中,我们通常将用户登录后的access-token保存在localStorage中,以便在后续的API请求中提供身份验证。 后端接口`http://localhost/yiiserver/web/index.php/token?client_appid=aaa&client_appkey=bbb`...
token-servlet使用案例.zip
06-06
本案例"token-servlet使用案例.zip"提供了使用Servlet实现Token的一种方法,适用于大多数Java项目的异步登录功能。下面我们将详细探讨Token的原理、如何在Servlet中实现以及它在登录场景中的应用。 1. Token的基本...
Springsecurity安全框架案例+多页面登录+redis+token
12-08
考虑使用Token刷新机制,以便在用户长时间未活动后重新登录。 - **灵活性**:设计可扩展的权限系统,便于添加新的角色和权限。 总之,通过这个案例,我们可以学习到如何利用Spring Security构建安全的Web应用,...
java token验证和注解方式放行
08-28
在Java中,我们可以使用Spring Security框架的注解,如`@Secured`, `@PreAuthorize`, 或 `@PostAuthorize`,来定义哪些方法需要用户验证,哪些方法允许匿名访问。例如,`@Secured("ROLE_USER")`表示只有具有"USER...
restify_token:使用基于令牌的身份验证创建用户列表和分页
05-01
综上所述,`restify_token`项目是一个涉及Node.js Restify框架、JWT身份验证、用户管理、分页以及RESTful API设计等多个核心IT知识点的综合实践。通过这个项目,开发者可以深入理解如何在JavaScript环境中构建安全、...
Token一般存放在哪里
热门推荐
wufaqidong1的博客
08-15 1万+
CSRF:跨站请求伪造,简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如:发邮件、发信息、甚至财产操作如转账和购买商品)。这利用了web中用户身份验证的一个漏洞:简单的身份验证职能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出去的。这些类型的XSS攻击可以得到每个人的Web存储来访问你的网站。支持localStorage的一派则认为:撇开localStorage的各种优点不谈,如果做好适当的XSS防护,收益是远大于风险的。...
登录界面Token保存&持久化
zjg19991220的博客
08-07 4546
一、Token保存 1. 分析 登陆功能之后,从后端获取到了token值,在接下来的其他请求中,接口服务器都会去检查token值,这里我们提前把它保存到统一管理公共状态的 vuex中 2.将token保存到vuex中 使用vuex的基本逻辑:数据放在state中,要修改数据则调用mutations 先在state中补充定义token 同时,要提供对应的用来修改token的mutation,以方便在用户登陆成功之后,去设置token。 整体思路如下 ...
登录页【利用token登录状态保存
weixin_50927106的博客
09-13 671
基于vue、Element-UI的后台管理系统登录页的登录状态保存 这里写目录标题1. 基础信息2. 思考过程2.1 利用token登录状态保存思路2.2 确定登录逻辑所在位置 1. 基础信息 cookie,session,token的区别 Vue Router 2. 思考过程 2.1 利用token登录状态保存思路 2.2 确定登录逻辑所在位置 当我们只是复制黄色框框部分网址到新开浏览器时,会发现黄色框框会再去自动补齐后面部分网址。由此可推测,在这个过程中其实是存在一个逻辑的判断。那么同样,我们则需要找
前端token知识梳理:token如何存储?token过期如何处理?如何无感刷新token
余浩的博客
06-28 9757
弄两个token,一个负责鉴权得token:access_token,一个负责刷新得token:refresh_token, 每次请求的时候都带上这两个token,后端拦截器判断,先判断鉴权access_token是否有效和过期,如果有效的话,就允许访问。如果过期了,就判断刷新refresh_token是否有效,如果有效,就返回指定状态码,然后让前端根据这个状态码去吊用刷新token接口。如果刷新token失效了,就提示需要重新登录!...
简单登录功能(一)token使用
xujj的博客
11-08 4755
前端使用的layui,通过ajax异步提交表单来实现登录,刚好学习巩固一下ajax,后端主要学习一下token使用token是什么?百度百科:Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。为什么使用token?主要减轻服务器压力,用户登录生成一次token后,发送一份给客户端存放在localStorage或cookie中,请求时放在请求头携带。服务端token存放在哪?session:使用起来简单,分布式情况存在同步问题。
后台管理系统之token的储存与获取(sessionStorage)
qq_40043424的博客
06-13 9966
登录成功后,拿到后端返回的token并存储: /*微信登录*/ login () { let that = this let para = { code: that . urlcode, } vLogin(para). then(res => { if (res) { let employeeInfo ={ employee_ id: res.ID , company_ id: res . ...
token机制完成登录状态保持/身份认证
weixin_30767921的博客
11-22 654
一般APP都是刚安装后,第一次启动时需要登录(提示你需要登录或者直接启动在登录界面)。而只要登录成功后,以后每次启动时都是登录状态,不需要每次启动时再次登录。不过,也有些APP若你长期未启动,再次启动时,它会提示你登录过期,让你重新登录。这个是怎么实现的?APP是怎么保持登录状态的? 之所以突然写这个话题,是因为昨晚无意间刷知乎刷到了这个问题iOS系统如何实现app登录类似微信只需...
实现登录页面“记住我”功能
07-14
要实现登录页面的“记住我”功能,你可以使用浏览器的cookie或者本地存储来保存用户的登录状态。以下是一种简单的实现方式: 1. 在登录表单中添加一个复选框,用于选择“记住我”功能。 ```html ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值