前端登陆方式,这一篇就够了

已于 2024-03-20 15:26:32 修改
阅读量992 收藏 17
点赞数 14
文章标签: 前端
于 2024-03-20 15:10:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53895518/article/details/136875904
版权

目录

1、 基于会话(Session)的认证

1.1 实现流程

1.2 优缺点

1.3 应用场景

2、基于Token的认证(如JWT,JSON Web Tokens)

2.1 实现流程

2.2 优缺点

2.3 应用场景

3、OAuth/OpenID

3.1 实现流程

3.2 优缺点

3.3 应用场景

4、单点登录(SSO,Single Sign-On)

4.1 实现流程

4.2 优缺点

4.3 应用场景

5、多因素认证(MFA,Multi-Factor Authentication)

5.1 实现流程:

5.2 优缺点

5.3 应用场景

总结下前端几种常见的登录方式:

  • Session
  • Token
  • Oauth 第三方登录
  • SSO 单点登录
  • 多因素认证

1、 基于会话(Session)的认证

特点:服务端存储 SessionId

1.1 实现流程

  1. 用户提交登录表单,包含用户名和密码。
  2. 服务器验证凭证,如果凭证正确,则创建一个新的会话,并生成一个唯一的会话 SessionId。
  3. 服务器将 SessionId 作为HTTP响应的一部分(通常是设置在Cookie中)返回给浏览器。
  4. 浏览器将 SessionId 保存在Cookie中,后续的请求会自动带上这个Cookie。
  5. 服务器通过Cookie中的 SessionId 识别用户身份,处理请求。

1.2 优缺点

优点:

  • 相对简单易懂,易于实现。
  • 服务器控制会话,可以主动管理用户的登录状态,如主动让用户登出。

缺点:

  • 随着用户量的增加,服务器需要维护更多的会话状态,可能对服务器资源和性能造成压力。
  • 如果服务器端是一个集群,为了同步登录态,需要将 SessionId 同步到每一台机器上,增加了服务器端维护成本
  • 需要使用安全措施防范会话劫持和固定会话攻击

1.3 应用场景

适用于单一服务器、用户量不大的小型网站或内部系统

2、基于Token的认证(如JWT,JSON Web Tokens)

特点:浏览器存储 token

2.1 实现流程

  1. 用户提交登录表单,包含用户名和密码。
  2. 服务器验证用户凭证,如果凭证正确,生成包含用户信息的Token(如使用JWT格式)。
  3. 服务器将Token返回给前端。
  4. 前端存储Token(通常在LocalStorage、SessionStorage或内存中)。
  5. 后续请求携带Token(通常在HTTP请求头的Authorization字段)。
  6. 服务器校验Token,如果有效,处理请求并返回资源。

2.2 优缺点

优点:

  • 服务端不需要维护用户状态,所以不会对服务器造成压力
  • 无状态,适合分布式系统,方便横向扩展
  • Token能够包含过期时间和权限信息,更加灵活

缺点:

  • Token如果被盗用,则攻击者可以得到和用户相同的权限。
  • Token一旦签发,在有效期内一般无法在服务端使其失效

2.3 应用场景

  • 服务需扩展到多个服务器,或后端服务为微服务架构。
  • 适合需要单页面应用(SPA)的认证和前后端分离的项目

3、OAuth/OpenID

3.1 实现流程

  1. 用户选择使用第三方账户登录(如Google、Facebook)。
  2. 应用重定向到第三方服务提供商的认证页面。
  3. 用户在第三方服务提供商处完成认证。
  4. 第三方服务提供商重定向回应用,并带上一个授权码。
  5. 应用使用授权码与第三方服务接口交换得到访问令牌(Access Token)。
  6. 后续请求携带访问令牌访问第三方服务的受保护资源。

3.2 优缺点

优点:

  • 用户无需注册和记忆新的账号密码,可以使用第三方账号登录。
  • 应用无需管理用户密码,提升安全性。
  • 标准化流程和广泛的支持度,各大平台都支持OAuth。

缺点:

  • 对于开发者来说,实施起来相对复杂。
  • 依赖第三方服务的可用性和安全性。
  • 用户信息是由第三方服务管理,可能会受限于第三方服务提供的信息。

3.3 应用场景

  • 需要整合多个服务认证的门户网站或应用,让用户拥有一站式登录体验。

4、单点登录(SSO,Single Sign-On)

特点:用户在SSO系统登录一次后,可以访问所有集成了SSO的应用,无需重复登录

4.1 实现流程

  1. 用户首次尝试访问应用时被重定向到SSO服务器进行认证。
  2. 用户提供凭证并登录到SSO服务器。
  3. SSO服务器返回一个认证令牌(如SSO票据)给应用。
  4. 应用使用该票据向SSO服务器确认用户身份。
  5. 确认成功后,用户可在不同的应用间自由切换而无需重新认证。

4.2 优缺点

优点:

  • 用户在一个系统登录后,可以无缝访问其他所有系统,提升用户体验。
  • 统一认证,减少用户管理成本。
  • 一处退出,所有关联服务同步登出,增加安全性。

缺点:

  • 实现复杂,需要较高的技术实力。
  • 单点故障风险,认证中心出问题可能导致所有系统无法使用。

4.3 应用场景

  • 企业内部多个应用间实现用户信息共享和快速切换。

5、多因素认证(MFA,Multi-Factor Authentication)

5.1 实现流程:

  1. 用户首先使用用户名和密码进行登录。
  2. 登录成功后,系统要求用户提供第二个认证因素,如短信验证码、应用生成的一次性密码、指纹等。
  3. 用户输入第二认证因素后,系统确认无误,并完成登录。

5.2 优缺点

优点:

  • 安全性高,即使主密码被窃取,也难以登录系统。
  • 安全的同时也为用户账户多了一层保护。
    缺点:
  • 增加了登录流程的复杂性,可能影响用户体验

5.3 应用场景

对安全性要求很高的系统,如银行、金融、企业管理系统。

爱吃果蔬的猫
关注
  • 14
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端大屏展示框架一
10-20
大屏展示的框架,,,,,
从vue2.0到vue3.0有这一篇就够
04-14
适合由vue2.0转到vue3.0的前端朋友
实施微前端的六七种方式
01-27
前端架构是一种类似于微服务的架构,它将微服务的理念应用于浏览器端,即将 Web应用由单一的单体应用转变为多个小型前端应用聚合为一的应用。 由此带来的变化是,这些前端应用可以独立运行、独立开发、独立部署。以及,它们应该可以在共享组件的同时进行并行开发——这些组件可以通过 NPM或者GitTag、GitSubmodule来管理。 注意:这里的前端应用指
用微前端方式搭建类单页应用
01-27
前端由ThoughtWorks2016年提出,将后端微服务的理念应用于浏览器端,即将Web应用由单一的单体应用转变为多个小型前端应用聚合为一的应用。美团已经是一家拥有几万人规模的大型互联网公司,提升整体效率至关重要,这需要很多内部和外部的管理系统来支撑。由于这些系统之间存在大量的连通和交互诉求,因此我们希望能够按照用户和使用场景将这些系统汇总成一个或者几个综合的系统。我们把这种由多个微前端聚合出来的单页应用叫做“类单页应用”,美团HR系统就是基于这种设计实现的。美团HR系统是由30多个微前端应用聚合而成,包含1000多个页面,
es6新特性:一篇就够
02-21
es6新特性:一篇就够
详解前端登录方式
公众号:前端充电宝
08-25 4242
1. Cookie + Session 登录 1.1 概述 1.2 实现流程 1.3 特点 2. Token 登录 2.1 概述 2.2 实现流程 2.3 特点 2.4 Token生成方式 3. SSO 单点登录 3.1 概述 3.2 登录实现流程 3.3 退出实现流程 3.4 特点 4. OAuth 第三方登录 4.1 概述 4.2 实现流程 4.3 OAuth2.0基本流程 5. 使用场景
登录流程整理
程序员的自我修养
11-07 3958
登录基本流程 验证码 后端生成验证码: 前端生成验证码: Canvas画布生成随机数、随机的线条、点和颜色,构成图片验证码。 权限控制。根据用户权限,取到不同的menuCode,渲染出不同的菜单。(App.vue) 防止未登录的情况下,直接输入url进入页面。(router/index.js) 登录token过期验证,在axios响应拦截器里对响应数据进行判断。 退出登录,将state和sessionStorage里的token清空,并跳转到登录页。 ...
前端 登录方案
weixin_43294560的博客
12-15 5700
账号密码登录 收集用户输入的用户名和密码,发送给后端和数据库比对验证,用户是否存在,密码是否正确,都OK就返回登录成功和用户信息等 有的会加一个图形验证码之类的,就是调接口,然后后端随机生成图形验证码,并存到 session 或者 token (取决于你项目采用的登录验证方式,在本文下一章节),然后发送给前端展示 前端登录的时候收集用户输入的验证码,和后端比对,都OK就返回登录成功和用户信息等 手机验证码登录、邮箱登录 比如手机验证码登录 前端点击发送验证码,把手机号传给后端,后端生成随机数,然后把号码和
前端常见登录实现方案 + 单点登录方案
XH_jing的博客
02-25 8182
登录是每个网站中都会用到的一个必备功能,但是如何实现一个优秀的登录功能,如何根据自己的项目来选择一个适合自己的登录方案?今天我们就来介绍几种常用的登录方案。 Cookie + Session 登录 Token 登录 SSO 单点登录 OAuth 第三方登录 一、Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法
前端实现登录功能
10-27
适合小白使用的代码 前端实现登录功能前端实现登录功能前端实现登录功能
一篇关于前端开发的简介
最新发布
04-30
前端开发是构建和设计用户界面(UI)和用户体验(UX)的过程,它涵盖了网站或Web应用在浏览器端的所有方面。前端开发者使用HTML、CSS和JavaScript等技术来创建视觉元素、布局、动画和交互功能。随着互联网技术的发展...
前端登录,这一篇就够了(Cookie, Session, Token)
Kimser
07-09 3281
前端登录,这一篇就够登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。 Cookie + Session 登录 Token 登录 SSO 单点登录 OAuth 第三方登录 Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的.
学习SpringSecurity这一篇就够
怪咖@的博客
05-25 6840
Spring Security 是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
RabbitMQ详解,用心看完这一篇就够了【重点】
热门推荐
sunnyday0426的博客
03-15 7万+
1.1 消息中间件 消息中间件是基于队列与消息传递技术,在网络环境中为应用系统提供同步或异步、可靠的消息传输的支撑性软件系统——百度百科 1.1.1 应用场景 1.1.1.1 异步处理 场景说明: 用户注册后,需要发注册邮件和注册短信,传统的做法有两种 1.串行的方式; 2.并行的方式 ; (1)串行方式:将注册信息写入数据库后,发送注册邮件,再发送注册短信,以上三个任务全部完成后才返回给客户端。这有一个问题是,邮件,短信并不是必须的,它只是一个通知,而这种做法让客户端等待没有必要等待的东西。 (
Java面试?看这一篇就够
qq_33105531的博客
03-02 2559
注:以下内容仅为自己学习时所做笔记 Java面试Java面向对象有哪些特征,如何应用HashMap原理是什么,在jdk1.7和1.8中有什么区别ArrayList和LinkedList有什么区别高并发中的集合有哪些问题jdk1.8的新特性有哪些一、接口的默认方法二、Lambda 表达式三、函数式接口四、方法与构造函数引用五、Lambda 作用域六、访问局部变量七、访问对象字段与静态变量八、访问接口的默认方法九、Date API十、Annotation 注解Java中重写和重载有哪些区别接口和抽象类有哪些区别
前端登录,这一篇就够
cpythonsz的博客
07-04 313
登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。 Cookie + Session 登录 Token 登录 SSO 单点登录 OAuth 第三方登录 Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题: 每次请求都是独立的 ,服务器端无法判断本
前端登录流程
MR.杜的博客
03-11 523
前端登录流程
前端常用登录方式
zhenshu_guo的博客
12-30 999
5种常用登录方式
学习webpack,看这一篇就够
09-18
学习webpack是为了掌握前端代码打包工具的使用。随着前端工程化的发展,webpack已经成为了前端开发中最常用的打包工具之一。学习webpack可以帮助我们对项目的模块化管理、代码压缩与优化、资源加载等方面进行更加灵活和高效的处理。 这篇文章主要介绍了webpack的基础知识和使用方法。首先,它解释了webpack的基本概念,如入口和出口文件、loader和plugin等。然后,它详细介绍了如何配置webpack的各个参数和插件,包括如何使用Babel处理ES6语法,如何使用Less或Sass处理CSS,如何使用图片压缩插件等。 接着,文章讲解了webpack的打包原理和优化技巧。它介绍了webpack的模块化加载机制,以及如何使用Code Splitting和Dynamic Import等功能来提高页面加载速度。同时,它还提到了如何使用webpack进行代码分割和缓存优化,以及如何使用Tree Shaking和代码压缩插件来减小项目的体积。 最后,文章介绍了webpack的常见问题和解决方法。它列举了一些常见的错误和警告信息,并提供了相应的解决方案。此外,它还提供了一些常用的webpack插件和工具的推荐,帮助我们更好地进行前端开发。 总的来说,这篇文章提供了一个很好的入门教程,可以帮助我们快速掌握webpack的基本概念和使用方法。但是,要想在实际项目中灵活应用webpack,还需要深入学习官方文档和相关资料,并结合实际项目进行实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值