【实战】cookie+token实现网站『持久登录』

最新推荐文章于 2023-10-11 19:39:12 发布
最新推荐文章于 2023-10-11 19:39:12 发布
阅读量1.6k 收藏 7
点赞数 1
分类专栏: # 网络 文章标签: javascript html html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42647547/article/details/120101542
版权
本文详细介绍了前端表单的处理,包括正确获取复选框数据、语义化、数据合法性验证、阻止表单提交的方法。此外,还探讨了持久登录的机制,如单点登录、身份识别码和身份令牌的加密方式,以及后端设置cookie的注意事项。最后,提供了实战操作的思路,包括模块化、数据验证、登录实现和缓存检查等。
摘要由CSDN通过智能技术生成

一、基础概念

(1)正确获取复选框数据

javascript <input type="checkbox" name="body[]" value="fb"/>

中括号的作用是告诉后端它是一个数组

(2)语义化

因为HTML不具备语义化所以HTML5出了很多标签

同时举例,input将type值设置为submit/reset也可以实现提交和重置,但是因为不够具备语义化所以将用button来实现表单的提交和重置

(3)合法性

合法性的意思并不是数据长度够不够,而是制定了一套规则,提交的数据是否符合规则

前端后端都得做数据合法性验证

(4)阻止表单提交

1. 事件句柄方式提交

 <form action="server/b3.php" method="post" onsubmit="return false"></form>

事件句柄的方式,无论return什么都可以提交 但是return false 就不行 0也可以提交 只认布尔类型

2. JS获取提交事件

onSubmit.onclick = function(){var e = e || window.event; e.preventDefault; }

阻止默认事件提交

(5)使用方式

在这里插入图片描述
在这里插入图片描述

二、持久登录

(1)持久登录

登录了以后就一直处于登录状态

(2)单点登录

在不同源的一个系统下,任一一个站点做了登陆操作,其余的站点同样处于登录状态的机制叫做单点登录机制
在这里插入图片描述

首先会检查是否存在auth,如果不存在就会让你登录,当你输入用户密码点击登录的那一刻,就已经生成了auth并且页面会刷新,然后JS程序会获取auth,将auth传给后端,后端会对其身份识别码、身份令牌、过期时间进行验证。如果验证通过就进入登录状态,未通过进入未登录状态并删除auth-cookie


前端登录会进行验证,把登录信息传给后端会再次验证,验证完成后会刷新进行auth验证


auth存在并且通过验证就会保持登录状态,只有auth不存在才会让你登录,所以如果auth存在是不会让你登录的

(3)加密方式

  1. salt 加密字符串
  2. username -> md5(md5(username)+salt) = ident_code 身份识别码
  3. password -> md5(md5(password)+salt)
  4. token 身份令牌 32/16 A-Za-z-0-9 随机字符串(每次只要有登录操作,都重新生成)
  5. 设置cookie -> auth = ident_code:token
    在这里插入图片描述

(4)后端设置cookie

后端设置cookie 倒数第二第一个参数是有效路径、有效域,过期时间考虑到时区不同所以要在数据库存储时间戳

setcookie('auth', ident_code:token, 过期时间, '/', '.baidu.com')

为什么设置了时间还要存到数据库?
cookie的过期时间是系统时间,服务器有服务器时间,把过期时间存在数据库就是以服务器时间为准。


三、实战操作

操作思路

  • 设置基础模块化(两个模块,一个模块写业务,把业务方法return出去,另一个模块调用打开关闭与登录)
  • 实现打开关闭窗口(关闭时还原密码取消选中)
  • 数据合法验证
  • 登录实现
  • 检查缓存方法
  • 渲染用户名方法

重点

  • 单一数据模板替换
  • 检查auth,如果一致直接切换为登录状态
var initLogin=(function(doc){
    var oModal = document.getElementsByClassName("js_modal")[0],
        oUserName = document.getElementById('js_username'),
        oPassword = document.getElementById('js_password'),
        oCheckBox = document.getElementById('js_persistedLogin'),
        oErrorTip = document.getElementsByClassName('js_errorTip')[0],
        oForm = document.getElementById('js_loginForm'),
        loginTpl = document.getElementById('js_loginTpl').innerHTML,
        userTpl = document.getElementById('js_userTpl').innerHTML,
        loginTopStatus = document.getElementsByClassName('js_loginStatus')[0];
    return{
       openBord: function (){
            oModal.style.display = "block"
        },
       closeBord: function (){
             oModal.style.display = "none"
             oUserName.value = ''
             oPassword.value = ''
             oCheckBox.checked = ''
        },
        login: function(e){
            var e = e || window.event;
            e.preventDefault();
            var username = trimSpace(oUserName.value),
                password = trimSpace(oPassword.value),
                checkBox = oCheckBox.checked;
            if(username.length<6 || username.length>20){
                oErrorTip.innerHTML = '用户名长度不正确'
                return;
            }
            if(password.length<6 || password.length>20){
                oErrorTip.innerHTML = '用户名密码不正确'
                return;
            }
            console.log(password);
            xhr.ajax({
                url: "http://localhost/api_for_study/index.php/User/login",
                type:'POST',
                data:{
                     username: username,
                     password: password,
                     isPersistedLogin: checkBox
                },
                dataType: 'JSON',
                success:function(data){
                     var code = data.error_code;
 
                     switch(code){
                        case '1001':
                          oErrorTip.innerHTML = '用户名长度不正确';
                          break;
                        case '1002':
                          oErrorTip.innerHTML = '密码长度不正确';
                          break;
                        case '1003':
                          oErrorTip.innerHTML = '此用户名不存在';
                          break;
                        case '1004':
                          oErrorTip.innerHTML = '密码不正确';
                          break;
                        case '1005':
                          oErrorTip.innerHTML = '登录失败,请重新登录';
                          break;
                        case '200':
                          location.reload();
                          break;
                        default:
                          break;
                      }
                }
            })
 
        },
        authCookie: function(){
            var _self = this;
            manageCookies.get('auth',function(data){
                if(data != undefined){
                    xhr.ajax({
                        url:"http://localhost/api_for_study/index.php/User/checkAuth",
                        dataType:'JSON',
                        data:{
                           auth:data
                        },
                        type:'POST',
                        success:function(data){
                        var code = data.error_code;
 
                          switch(code){
                            case '1005':
                              oErrorTip.innerHTML = '登录失败,请重新登录',
                              _self.openBord();
                              _self.render(false);
                              break;
                            case '1006':
                              oErrorTip.innerHTML = '登录验证错误,请重新登录',
                              _self.openBord();
                              _self.render(false);
                              break;
                            case '1007':
                              oErrorTip.innerHTML = '登录已过期,请重新登录',
                              _self.openBord();
                              _self.render(false);
                              break;
                            case '200':
                              _self.render(true);
                              break;
                            default:
                              break;
                          }
                        }
                    })
                }
            })
        },
        render:function(status){
 
            var _self = this;
            if(status){
                manageCookies.get('nickname', function(data){
 
                     loginTopStatus.innerHTML= userTpl.replace(/{{(.*?)}}/g, data);
                  });
            }else{
                loginTopStatus.innerHTML = loginTpl;
            }
        }
    }
})(document);
(function(doc){
    var oCloseBtn = document.getElementsByClassName("js_closeBtn")[0],
        oOpenBtn = document.getElementsByClassName("js_openBtn")[0],
        oLoginBtn = document.getElementsByClassName("js-loginBtn")[0]
    var init = function(){
        bindEvent();
        initLogin.authCookie();
    }
    function bindEvent(){
        oOpenBtn.addEventListener("click", initLogin.openBord,false);
        oCloseBtn.addEventListener("click", initLogin.closeBord,false);
        oLoginBtn.addEventListener('click', initLogin.login, false);
    }
    init();
})(document);
小管打天下
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+redis+token保持登录
08-03
在现代Web应用开发中,保持用户登录状态是一个常见的需求,"springboot+redis+token保持登录"的主题就涉及到了如何利用Spring Boot、Redis以及Token技术来实现这一功能。本文将详细探讨这一技术栈的实现原理和步骤。...
web ui自动化之使用cookie登录
XiYang的博客
06-23 1258
网页爬虫经常遇到的问题就是登录账户,有些简单的网站我们可以简单的send key来输入账户密码就可以登录,但是有很多网站需要验证码之类的就不太好用了,这时候就体现到了cookie登录的优点了。下面将介绍一下使用selenium来操作cookie代码如下(示例): 2.返回指定name名称的Cookie信息 - get_cookie(name值) 代码如下(示例): 3.添加cookie - add_cookie(cookie_dict) 代码如下(示例): 4.删除特定的cookie - delete_co
使用Cookie登录网页
热门推荐
weixin_52690231的博客
03-03 2万+
使用Cookie登录网页
【微思探索】【实战】账号系统有了cookie,为什么还需要token
koukou2009的博客
07-22 1439
大家在使用很多网站的过程中,实际上都只需要cookie来管理用户session就够了,然而实际上,笔者认为如果在cookie的基础上,再加入用户的token,两者共同来管理用户的session,那就更加完美了。 以我新上线的网站微思探索为例,我们使用了cookie的同时,也增加了token作为用户的另外一重身份认证机制。 众所周知,cookie存在CSRF窃取session的问题,当然你可以通...
整合tokencookie实现登陆及验证,实现跨域前后端分离
四十岁后转行程序员的博客
06-22 1937
session管理支持cookie token两种方式
使用Cookie存储登录数据并且实现用户自动登录
最新发布
一只未秃顶的不合格程序猿的博客
10-11 4409
Cookie的几点说明:1.单个cookie大小不超过4kb2.同一个域名下cookie的数量一般不超过20个(浏览器不同,会不同)3.cookie用于存储少量不敏感的数据4.cookie可以用来区分不同的客户端(在不登录时候,配合session)
ajax请求设置token,Ajax请求如何设置csrf_token(示例代码)
weixin_34161139的博客
08-05 782
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
cookie+session实现的单点登录案例
04-13
在这个案例中,我们将探讨如何利用Cookie和Session来实现SSO,同时结合第三方社交登录,如微博,来增强用户体验。 ### Cookie与Session的基本原理 1. **Cookie**: 是服务器发送到用户浏览器并存储的一小块数据,...
express + jwt + postMan验证实现持久登录
01-02
原理 第一次登陆时会返回一个经过加密的token,下一次访问接口(携带登录返回你的token)的时候,会对token进行解密,如果解密正在进行,...npm install jsonwebtoken // 持久登录 jwt json web token 基本配置 //
vue+express+jwt持久登录的方法
12-29
登录成功缓存 token,进入About页时,通过判断是否有 token 来判断是否登录/登录超时 登录页 在登录页输入用户名和密码,将其提交到vuex // src/views/Home.vue <input type=text v-model=user placeholder=...
Springsecurity安全框架案例+多页面登录+redis+token
12-08
在本案例中,我们将深入探讨如何使用Spring Security构建安全框架,实现多页面登录功能,并结合Redis存储Token来提高系统的安全性与性能。 1. **Spring Security 基础** Spring Security 提供了全面的安全管理组件...
利用cookie信息登录web站点
Jeromeyoung
02-27 1万+
利用cookie信息登录web站点   日常生活中,每当登录一个网站站点、客户端程序都会用到验证方式,账号密码、手机短信验证码登录自己的账号;一年下来我发现以前常用的账号密码登录都在改变为手机短信验证码登录甚至是直接不使用密码仅凭手机验证,我猜想可能是近年来越来越多的企业、用户对安全的注重,为了避免cookie信息的泄露所以也就减少账号密码的使用方式。(这一点我也是根据近年来cookie的变化...
一文带你彻底了解并使用Cookie和Session实现持久化用户登录状态
热爱编程的你我
04-01 3492
彻底了解Cookie和Session并实现持久化用户登录状态
【Web】Cookie 用法
qq_45677671的博客
02-22 1184
cookie 是一个以字符串的形式存储数据的位置 每一个HTTP请求都会在请求头中携带cookie到服务端 每一个HTTP响应都会在响应头中携带cookie到客户端 也就是说,cookie是不需要我们手动设置的,就会自动在客户端和服务端之间游走的数据 我们只是需要设置下cookie的内容就可以了
html利用cookie登陆,前端登陆注册实现——利用cookie模仿后台数据库存取数据
weixin_42481553的博客
06-09 1219
一、简易版登陆注册(js实现)登陆注册效果:图片3.png难点:注册时cookie要分别存成两条;注册页:我们注册的时候把信息分别存放到两条cookie中,一条是当前用户登陆(user),一条存放到库中(bank)。1、注册页面的编写:效果:实现的功能:(1)点击注册的时候,把数据 (str = 姓名+密码 ) 连起来(2)存储在 cookie 中的 user(3)存储在cookie 中的ba...
cookietoken身份验证
逸尘的专栏
12-18 5900
1. cookie身份验证 用户输入登陆凭据; 服务器验证凭据是否正确,并创建会话,然后把会话数据存储在数据库中; 具有会话id的cookie被放置在用户浏览器中; 服务器验证凭据是否正确,并创建会话; 在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理; 一旦用户登出,服务端和客户端同时销毁该会话在后续请求中,服务器会根据数据库验证会话id,如果验证通过,则继续处理; ...
Cookie Session Token讲解及用法
weixin_59915237的博客
08-07 3912
Cookie Session Token讲解及用法
教你使用cookie登录
清欢无别事
09-20 1万+
cookie
cookie登录(输入cookie登录)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 6335
什么是Cookie啊?在登录有些网站时,上面提示说如果你的浏览器 Cookie的比较确切的定义应该是这个样子: “Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-value pairs)的形式储存。” ...
redis+token实现登录 流程图
05-25
以下是 Redis+Token 实现登录的流程图: ![Redis+Token 实现登录流程图](https://i.imgur.com/P8iH5oC.png) 1. 用户使用用户名和密码进行登录。 2. 服务器接收到登录请求,验证用户的身份信息是否正确。 3. 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值