前后端分离的登录:token机制

最新推荐文章于 2024-06-10 16:44:05 发布
最新推荐文章于 2024-06-10 16:44:05 发布
阅读量1.4w 收藏 67
点赞数 9
分类专栏: token 文章标签: token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41970025/article/details/90705849
版权

   随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的 用户名密码 转变到 基于cookie的session认证 ,然而到了今天,这种认证已经不能满足与我们的业务需求了( 分布式,微服务 )。我们采用了另外一种认证方式: 基于token的认证

一、与cookie相比较的优势:

   1、支持跨域访问 ,将token置于请求头中,而cookie是不支持跨域访问的;

   2、无状态化, 服务端无需存储token ,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session;

   3、 无需绑定到一个特殊的身份验证 方案(传统的用户名密码登陆),只需要生成的token是符合我们预期设定的即可;

   4、 更适用于移动端 (Android,iOS,小程序等等),像这种原生平台不支持cookie,比如说微信小程序,每一次请求都是一次会话,当然我们可以每次去手动为他添加cookie,详情请查看博主另一篇博客;

   5、 避免CSRF跨站伪造攻击 ,还是因为不依赖cookie;

   6、 非常适用于RESTful API ,这样可以轻易与各种后端(java,.net,python…)相结合,去耦合
    。
    。
    。


二、前后端分离的登录解决方案


   注: 目前大多数都采用请求头携带 Token 的形式。


   开写之前先捋一下整理思路:
     1、首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间 生成 token ,返回给前端

     2、前端拿到后端返回的 token ,存储在 localStroage

     3、前端每次路由跳转, 判断 localStroage 有无 token ,没有则跳转到登录页,有则请求获取用户信息,改变登录状态

     4、每次请求接口,在 请求头里携带 token

     5、后端接口 判断 请求头有无 token,没有或者 token 过期,返回401

     6、前端得到 401 状态码重定向 到登录页面

还在路上的小码农
关注
  • 9
    点赞
  • 67
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
Java 后台重定向一个带参数的地址,前端要在地址中获取参数,并保存在Vue中,以便跳转到界面的时候世界使用
隔壁张同学
11-09 4646
后台重定向到前台,并且能获取到重定向的参数
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
Java 后台操作写入Token到浏览器Cookie里
pang1239571827的博客
05-25 1591
解决后台操作Token到浏览器Cookie问题
前后端分离引发的跨域问题解决
qq_30069575的博客
09-09 309
最近在进行公司项目的前后端分离,碰到的一些跨域问题,记录一下这些问题。 既然是问题,我们首先得知道什么是跨域问题? 跨域:所谓在同一个讲大白话就是你即将访问的页面所使用的协议、主机、端口都是相同的。不同协议、主机、端口的链接进行访问就属于跨域。 跨域问题来源于浏览器的同源策略,浏览器在进行请求时会根据是否同源进行安全限制。 不同源会产生以下一些限制 无法读取不同源界面的cookies、localstorge等 无法发送请求 回归正题,跨域解决主要有两个方面,一个是后端接口进行跨域处理。另一个在前端进
Token方案实现Token自动续期(基于springboot+vue前后端分离项目)
最新发布
qq_44286009的博客
06-10 1770
jwt理论介绍springboot+vue项目中使用jwt实现登录认证本篇文章的代码是在springboot+vue项目中使用jwt实现登录认证的基础上实现的Token自动续期的功能。双token解决方案是一种用于增强用户登录安全性和提升用户体验的认证机制。它主要涉及两个令牌:访问令牌(accessToken)和刷新令牌(refreshToken)。
前后端token交互问题
qq_59593884的博客
03-22 481
然后前端再向后端post这个token,但不能写在普通的接口函数里(小坑)要在请求头里携带这个token,在requst.js文件中。前端向向后端post账号和密码后,后端返回一个token。之前一直出错,而且查看了请求头感觉也没问题,如下图(在后端返回token的接口里写)前端需要在本地保存这个token,(后来发现应该是格式问题)加上一个这个就没问题啦。
一种基于二个系统之间的重定向操作,可利用第一个系统的账号密码在第二个系统后台登录后,获取第二个系统所需要的token,直接存储在cookie中,再传给第二个系统,这样第二个系统就无需输入账号密码登录
鹏神丶明月天
09-23 887
代码就也分步骤把,思路就是上面的了。
python实时获取动态token_python接口自动化: CAS系统验证,自动完成登录并获取token,遇到302请求重定向设置(requests模块 allow_redirects=False)...
weixin_39872044的博客
12-04 459
1 importrequests2 importre34 classCrm_token(object):5 try:6 username=int(input("请输入登录手机号:\n"))7 password=input("请输入登录密码:\n")8 exceptException as error:9 print("登录信息输入错误...
Spring boot整合shiro+jwt实现前后端分离
08-25
JWT(JSON Web Token)是一种轻量级的身份验证机制,用于在前后端之间传递身份验证信息。本文将介绍如何使用 Spring Boot 框架整合 Shiro 和 JWT 实现前后端分离。 一、Shiro 简介 Shiro 是一个开源的 Java 安全...
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
03-02
登录验证则采用token机制,这是现代Web应用中常见的安全策略。当用户成功登录后,服务器会生成一个唯一的、有时间限制的token并返回给客户端。这个token通常包含用户的标识信息,且经过加密处理,难以伪造。在后续的...
解决django前后端分离csrf验证的问题
09-19
前后端分离的Web开发模式下,Django的CSRF(Cross Site Request Forgery,跨站请求伪造)保护机制可能会引发问题,因为它主要是为传统的基于表单的提交设计的。然而,现代应用往往使用Ajax进行异步通信,这就需要...
Springboot前后端分离项目配置跨域实现过程解析
08-18
Springboot前后端分离项目配置跨域实现过程解析 在本文中,我们将详细介绍Springboot前后端分离项目配置跨域实现过程。跨域问题是指在不同的域名、协议或端口之间的资源共享问题。在前后端分离的项目中,前端和后端...
Java实现基于token认证(springboot)
Q854031191的博客
12-30 664
Java实现基于token认证(springboot) 为什么要用 Token? 可以解决哪些问题呢? Token 完全由应用管理,所以它可以避开同源策略 Token 可以避免 CSRF 攻击(http://dwz.cn/7joLzx) Token 可以是无状态的,可以在多个服务间共享 1、引入依赖 2设置过期时间和秘钥 3实现token public static String gettoken(String name ,String password) { String toke
response设置token
weixin_46649054的博客
10-11 1582
// response携带token response.setHeader("token", token); response.setHeader("Access-control-Expose-Headers", "token"); //跨域 resultMap.put("code", "200"); resultMap.put("msg", "登录成功"); resultMap.put("token", token);
Token解决页面刷新重定向
zzm0707的博客
10-31 5429
由于本人通过url带参数转页面过程中发现:刷新的时候页面会重新实现这个过程,因此页面效果展示及实现受到了影响。经过网上查阅相关知识,发现可以用Token来解决这个问题。 上网查了一下,token是被称为“令牌”的一种身份验证方式,可以解决表单提交、页面刷新等问题,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压...
Token的使用
m0_50846834的博客
11-11 4407
springboot+vue实现前后端分离token的使用
Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题)
weixin_45609613的博客
05-05 2515
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
返回的token作用及其后续是否会被携带
qq_46130027的博客
07-09 311
客户端在后续的请求中可以携带token,以证明其身份,并获得相应的权限和资源访问。服务器会验证 token 的有效性,并根据其中的信息对请求进行授权。如果 token 失效或不正确,服务器将返回相应的错误响应,拒绝访问请求的资源或执行相关操作。只要客户端能够传递有效的 token,它们就可以与服务器进行通信,而不需要额外的会话管理或服务器之间的状态共享。此外,服务器端应对 token 进行适当的验证和授权逻辑,以确保安全性和权限控制。通过使用合适的加密算法和安全实践,可以保证 token 的安全性。
springboot+vue前后端分离 + security + JWT 实现token登录
04-04
以上是实现Spring Boot和Vue.js前后端分离的步骤,我们可以使用Security和JWT来实现安全的登录和授权机制。这种开发模式可以让我们更好地实现前后端分离,提高我们的开发效率和应用程序的安全性。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值