web——token的使用方法

最新推荐文章于 2024-08-24 11:33:16 发布
最新推荐文章于 2024-08-24 11:33:16 发布
阅读量1.6k 收藏 4
点赞数 1
文章标签: 前端
原文链接:https://www.jianshu.com/p/e88b7f39531e
版权

一、为什么要使用token:
1.token完全有应用管理,它可以避开同源策略。
2.token可以避免CSRF攻击。
3.token可以是无状态的,可以在多个服务间共享。
二、token的作用:
1.防止表单重复提交。
2.身份验证,识别用户权限等。

三、token的基本使用:

使用基于token的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:

客户端使用用户名跟密码请求登录

服务端收到请求,验证用户名与密码

验证成功后,服务端会签发一个token,再把这个token发送给客户端

客户端收到token以后可以把它存储起来,比如放在Cookie里或者Local Storage里

客户端每次向服务端请求资源的时候需要带着服务端签发的Token

服务端收到请求,然后去验证客户端请求里面带着的Token,如果验证成功,就向客户端返回请求的数据

四、vue项目中处理token:(也可将token放在vuex中)

(1).在验证登录成功之后,将服务端返回来的token值存储到sessionStorage/cookie中。代码如下:

 Axios.post(Api.user.userLogin,
                {mgr_name:name,mgr_pwd:pwd}
                ).then((res)=>{
                console.log(res)
                if(res.status == 200){
                    if(res.data.code===200){
                        console.log('返回来的数据',res.data.data)
                        this.user = res.data.data;
                        this.token = res.data.token;
                        sessionStorage.setItem('token',JSON.stringify(res.data.data.token))
                        sessionStorage.setItem('user',JSON.stringify(res.data.data))
                        resolve('登录成功')
                    }else if(res.data.code===500){
                        message.error(res.data.msg)
                        reject('登录失败')
                    }
                }

            }).catch((err)=>{
                console.log('报错')
                console.log(err)
            })
        })

(2)当客户端向服务端发起请求时,在请求头中加入服务端返回来的token值,本文设置一个axios的拦截器,在该拦截器中设置token,这样就可以不用在每次发起请求的时候,在请求头中加token值
代码如下:

import Axios from 'axios'
Axios.defaults.baseURL= '/api'
Axios.defaults.headers.post["Content-Type"]="application/json"
// 拦截Axios发起的所有请求
Axios.interceptors.request.use(
    config=>{
      const token = window.sessionStorage.getItem("token")
      config.headers['Authorization'] = token;
      return config
    },
    err=>{
      return Promise.reject(err);
    }
);
//拦截Axios发起的所有请求.
Axios.interceptors.response.use((config)=>{
  return config
});
export default  Axios

五、设置路由拦截使用token

// 二次拦截 当没有token的时候无法访问,避免没有发生请求的时候直接进入页面
// 路由前置导航守卫
// 白名单列表
// 每当路由值发生改变的时候设置路由导航.
const whiteList = ['/login', '/reg']
router.beforeEach((to, from, next) => {
  // to是去哪  from是从哪来  next是放行
  // 先判断是否访问的是有权限的页面
  if (whiteList.includes(to.path)) {
    // 用户访问的是登录或者注册页面 不需要拦截 直接放行
    next()
  } else {
    // 进入else分支说明用户访问的是有权限的页面, 先判断是否有token
    // 如果有token直接放行
    if (localStorage.getItem('token')) {
      next()
    } else {
      // 没有token拦截到登录页面让用户重新登录
      next({ path: '/login' })
    }
  }
})
shanyuecom
关注
Web基础:Token
不怕猫的耗子A
03-08 3万+
传统身份验证的方法: HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 C...
Token原理(WEB令牌)
weixin_43358075的博客
04-18 3327
TokenWEB系统中相当于临时令牌的作用,一般作为验证使用。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。Token的出现主要解决了两方面问题。 Session会话机制,可以对用户信息进行存储,方便用户再次进入系统,或者进行相应的业务操作。但是,Session是存储于服务器的,会在一定的时间内消耗服务器的内存,同时,Session储存于固定的服务器中,因此,跨域问题...
JWT(JSON WEB TOKEN)详解
最新发布
yjp1240201821的博客
08-24 1821
JWT(JSON WEB TOKEN),本文主要详细讲解了jwt,从其定义、token的理解、结构、使用等等帮助深刻理解jwt。
token使用
热门推荐
Jermyo的博客
12-25 2万+
token的作用以及ajax中传递token的几种方法 目录1、ajax中传递token的作用2、ajax中传递token的几种方法内容1、ajax中传递token的作用作用一:防止表单重复提交  主要原理是:用户提交表单后,会携带token到服务器,服务器将session中的token和用户请求带过来的token进行比较,如果相同,会将session中的token进行更新。若用户重复提交,则用户
token使用方法
weixin_43987151的博客
05-06 3446
如何使用token保存用户登录信息 1.登录成功后生产token 登录成功之后,后台生成一个token,将token保存在redis中,key是token,value是用户id,并且把token响应给前端前端每次请求时都把token传给后台进行鉴权。生成token代码如下: private String logining(String account,Long userId){ String token = Constants.TOKEN + Md5Util.md5(account + Strin
Token使用
zyy151007的博客
03-21 1888
5.服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据,如果验证失败就返回。2.验证成功后,服务端会签发一个token,再把这个token发送给客户端。验证token是否过期并规定哪些路由不需要验证 (具体代码下面会写)4.客户端每次向服务端请求资源的时候需要带着服务器签发的token。定义生成token和获取token的函数。再次向服务端发送请求时携带token。验证token方法verify。生成token方法sign。作用:生成token与验证。
token如何使用
cxh20777的专栏
11-29 838
4. 使用Token:之后,每当用户向服务器发送请求时,都会在请求的头部中包含这个Token。服务器会验证这个Token,如果Token有效,服务器就知道这个请求是由哪个用户发送的,并且可以根据用户的权限来处理这个请求。当Token过期后,用户需要重新登录来获取新的Token。有些系统也提供了刷新Token的机制,可以在不需要用户重新登录的情况下获取新的Token。3. 存储Token:用户收到Token后,将其存储在本地,比如在Cookie或者LocalStorage中。这就是Token的基本使用方式。
微信的access——token
06-20
这是微信公关平台的access-token如果用户在微信中(Web微信除外)访问公众号的第三方网页,公众号开发者可以通过此接口获取当前用户基本信息(包括昵称、性别、城市、国家)。
实现登录验证——token&redis
qq_43524048的博客
11-19 4697
基于token的登录验证基于token的登录验证实现1. Redis数据库 存储token2. `JWT` 产生token3. 实现登录验证基于Session的登录验证 基于token的登录验证 token(令牌) 原理: 登录流程: 访问流程: 实现 下述代码的实现基于springboot 用户数据主要存储在mysql数据库的user表中 dao层使用了springdata jpa 1. Redis数据库 存储token 登录的信息仅需一个key-value,如果直接
JSON Web Token前端与后端对话密钥生成文件)
06-28
—————————————————————————————————— 生成私钥 - ssh-keygen -t rsa -b 2048 -f private.key —————————————————————————————————— 生成公钥 ...
基于 Token 的身份验证——Token ,Cookie和Session的区别
仲羊的博客
06-10 512
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 Session session 从字面上讲,就是会话。这个就类似于你和一
LLama Factory+ModelScope实战——使用 Web UI 进行监督微调
南七小僧的学海无涯
07-11 308
我们在浏览器地址栏中输入 http://localhost:7860 进入 Web 界面,接着可以在“语言/Language”选项中,将界面的语言修改为“中文/zh”,然后在模型名称中选择“Yi-6B”,在模型路径中选择“01ai/Yi-6B”。适配器指的是 lora 微调的输出结果,可以理解为将预训练模型的输出转换为目标形式的组件,需要搭配预训练模型一起使用。注意,在模型的微调过程中,使用较小的保存间隔可能会在训练的过程中保存大量的检查点(checkpoint),占用大量的磁盘空间。
token使用
ImeiLau的博客
03-25 1315
前台实现(一般在请求拦截器中加token,以下只是简单示例) 1.用户在点击登录接口的时候向后台发送请求,后台在返回的内容中携带了token前端久将其set到localStorage中, document.getElementById("login").addEventListener("click", function () { let name = document.getElementById("name").value; let password = document.g
Json Web Token
zhoukun@Fly
07-29 1946
Json Web token简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519),该token被设计为紧凑且安全的,JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT
token的基本使用
yolo_link的博客
12-15 1万+
Token 1、定义 token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码 2、目的 为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮 3、使用(后端) 生成token的插件:jsonwebtoken 下载:cnpm install jsonwebtoken --save 引入: var jwt = require('jsonwebto
Json Web Token的定义和使用环境
lihang656的博客
04-05 882
什么是Json Web Token? Json Web Token (JWT)是一种开放标准(RFC7519),它定义了一种紧凑且独立的方式,用于将各方之间的信息安全地传输为JSON对象。该信息可以通过数字签名进行验证和信任。JWT可以使用一个secret(HMAC算法)或使用RSA的公钥/私钥对可以对JWT进行签名。
web token
black_cheng的博客
09-09 313
token机制 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。 1、客户端使用用户名跟密码请求登录 2、服务端收到请求,去验证用户名与密码 3、验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 4、客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 5、客户端每次向服务...
token使用流程以及 JWT构成和构建
m0_75280563的博客
04-07 512
前端校招精编面试解析大全点击这里获取完整版pdf查看由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端前端校招精编面试解析大全点击这里获取完整版pdf查看。
GoWeb编程:防范Session劫持策略详解
在《GoWeb编程》中,作者提到了一个重要的安全问题——“劫持session”的概念。Session劫持通常发生在攻击者获取到用户的session ID后,冒充用户进行非法操作。在描述的示例中,作者展示了如何通过模拟cookie来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值