前端登录,这一篇就够了

最新推荐文章于 2024-03-11 11:43:30 发布
置顶 最新推荐文章于 2024-03-11 11:43:30 发布
阅读量1.9k 收藏 33
点赞数 8
分类专栏: 复习大纲 文章标签: javascript vue.js node.js reactjs typescript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011192674/article/details/107101526
版权
这篇博客深入探讨了前端登录的四种常见方式:Cookie+Session、Token、SSO单点登录和OAuth第三方登录。详细阐述了每种方式的实现流程、特点和适用场景,帮助读者理解登录背后的技术原理。
摘要由CSDN通过智能技术生成

登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。

  • Cookie + Session 登录
  • Token 登录
  • SSO 单点登录
  • OAuth 第三方登录

Cookie + Session 登录

HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法判断本次请求和上一次请求是否来自同一个用户,进而也就无法判断用户的登录状态。

为了解决 HTTP 无状态的问题,Lou Montulli 在 1994 年的时候,推出了 Cookie。

Cookie 是服务器端发送给客户端的一段特殊信息,这些信息以文本的方式存放在客户端,客户端每次向服务器端发送请求时都会带上这些特殊信息。

有了 Cookie 之后,服务器端就能够获取到客户端传递过来的信息了,如果需要对信息进行验证,还需要通过 Session。

客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个便是 Session 对象。

有了 Cookie 和 Session 之后,我们就可以进行登录认证了。

Cookie + Session 实现流程

Cookie + Session 的登录方式是最经典的一种登录方式,现在仍然有大量的企业在使用。

用户首次登录时:

  1. 用户访问 a.com/pageA,并输入密码登录。
  2. 服务器验证密码无误后,会创建 SessionId,并将它保存起来。
  3. 服务器端响应这个 HTTP 请求,并通过 Set-Cookie 头信息,将 SessionId 写入 Cookie 中。

服务器端的 SessionId 可能存放在很多地方,例如:内存、文件、数据库等。

第一次登录完成之后,后续的访问就可以直接使用 Cookie 进行身份验证了:

  1. 用户访问 a.com/pageB 页面时,会自动带上第一次登录时写入的 Cookie。
  2. 服务器端比对 Cookie 中的 SessionId 和保存在服务器端的 SessionId 是否一致。
  3. 如果一致,则身份验证成功。

Cookie + Session 存在的问题

虽然我们使用 Cookie + Session 的方式完成了登录验证,但仍然存在一些问题:

  • 由于服务器端需要对接大量的客户端,也就需要存放大量的 SessionId,这样会导致服务器压力过大
最低0.47元/天 解锁文章
孟思行
关注
专栏目录
【2024最新版】JavaScript前端面试篇,看这一篇就够
A的博客
07-22 1178
JavaScript 中,当一个函数(我们称之为外部函数)返回另一个函数(内部函数)时,内部函数会保留对外部函数作用域的引用,这样即使外部函数已经执行完毕,内部函数仍然可以访问到外部函数的作用域,这就形成了一个闭包。闭包有很多用途,比如:创建私有变量:JavaScript 中没有原生的私有变量概念,但我们可以使用闭包来模拟私有变量。实现持久化的局部变量:正常情况下,函数的局部变量在函数执行完毕后就会被销毁,但如果我们将这个局部变量通过闭包暴露出去,那么这个局部变量就会一直存在。
【2024最新版】Vue前端面试篇,看这一篇就够
最新发布
A的博客
07-20 1487
输入URL:用户在浏览器的地址栏中输入网页的URL。DNS解析:浏览器会通过DNS(域名系统)将网页的域名解析为对应的IP地址。如果浏览器或操作系统已经缓存了这个域名的IP地址,则可以跳过这一步。建立TCP连接:浏览器与服务器建立TCP连接,进行三次握手,确认连接已建立。发送HTTP请求:浏览器向服务器发送HTTP请求,请求中包含了要访问的网页文件,如HTML文件。服务器处理请求并返回HTTP响应:服务器处理浏览器的请求,然后返回一个HTTP响应,响应中包含了网页的HTML内容。浏览器解析HTML。
前端常用登录方式
zhenshu_guo的博客
12-30 1275
5种常用登录方式
前端实现登录功能
10-27
适合小白使用的代码 前端实现登录功能前端实现登录功能前端实现登录功能
前端登录
hadry123的博客
08-27 494
常见的几种登录方式 cookie+Session Cookie + Session 实现流程 用户首次登录时: 用户访问 a.com/pageA,并输入密码登录。 服务器验证密码无误后,会创建 SessionId,并将它保存起来 服务器端响应这个 HTTP 请求,并通过 Set-Cookie 头信息,将 SessionId 写入 Cookie 中 服务器端的 SessionId 可能存放在很多地方,例如:内存、文件、数据库等。 第一次登录完成之后,后续的访问就可以直接使用 Cookie
详解前端登录方式
公众号:前端充电宝
08-25 4490
1. Cookie + Session 登录 1.1 概述 1.2 实现流程 1.3 特点 2. Token 登录 2.1 概述 2.2 实现流程 2.3 特点 2.4 Token生成方式 3. SSO 单点登录 3.1 概述 3.2 登录实现流程 3.3 退出实现流程 3.4 特点 4. OAuth 第三方登录 4.1 概述 4.2 实现流程 4.3 OAuth2.0基本流程 5. 使用场景
前端登陆功能
CaraYQ的博客
03-05 4491
标题手机扫码登陆pc端二维码app认证机制 手机扫码登陆pc端 原文 二维码 二维码的内容不止可以存数字,还可以存任何的字符串。我们可以认为,它就是字符的另外一种表现形式。 手机扫码这个过程,其实是对二维码的解码,获取二维码中包含的数据。 二维码包含什么:服务端必须给数据生成惟一的标识作为二维码ID,同时还应该设置二维码过期的时间。服务端也应该保存二维码的一些状态:未扫描、已成功、已失效。PC端根据二维码ID等数据生成二维码。 app认证机制 我们发现,只有装载APP,第一次登录的时候,才需要进行基于账号
学习jQuery这一篇就够
02-17
总之,jQuery 是一个强大且易用的 JavaScript 库,它简化了前端开发,提高了开发效率,是许多网页开发者的首选工具。通过熟练掌握 jQuery 的基本语法和常用方法,可以更轻松地实现各种网页动态效果和交互功能。
web前端实现登录,列表等功能
11-15
最近有点闲时间,联系了一下web前端的一些技术,这里实现的一个登录功能和列表功能
前端应该知道的web登录
hzxOnlineOk的博客
04-24 381
还记得在上家公司做全干工程师的时候,基本从页面写到运维,当时做登录这块的时候,被session、cookie、token各种概念差点整蒙圈了,上网查询相关概念,发现很多人都是类似的疑惑,比如: 来了字节跳动之后,前端很少接触HTTP请求之后的事情,而且登录相关的SDK封装的很好,所以这篇文章就简单的学习记录一下。 为什么会有登录这回事 首先这是因为HTTP是无状态的协议,所谓...
前端登录流程
MR.杜的博客
03-11 889
前端登录流程
前端中的Web登陆
yangyang的专栏
07-09 288
可以参考: https://zhuanlan.zhihu.com/p/62336927
Django之cookie+session
agurt80004的专栏
06-23 595
前言 HTTP协议 是短连接、且状态的,所以在客户端向服务端发起请求后,服务端在响应头 加入cokie响应给浏览器,以此记录客户端状态; cook是来自服务端,保存在浏览器的键值对,主要应用于用户登录; cookie如此重要!!那么如何在Django应用cookie呢?cookie又有什么缺陷呢? 一、Django应用cookie 参数介绍 1、max_age=1 :cook...
前端常见登录方案梳理
前端原创分享,常年坚持记录和分享,全网阅读量超百万
02-22 721
前端登录有很多种方式,我们来挑一些常见的方案先梳理一下,后续再补充更多的。账号密码登录在系统数据库中已经有了账号密码,或者通过注册渠道生成了账号和密码,此时可以直接通过账号密码登录,只要账号密码正确就认为身份合法,可以换到系统访问的 token,用于后续业务鉴权。验证码登录比如手机验证码,邮箱验证码等等。用户首先提供手机号/邮箱,后端根据会话信息生成一个特定的码下发到用户的手机或者邮箱(通过运营商...
前端 登录方案
weixin_43294560的博客
12-15 5878
账号密码登录 收集用户输入的用户名和密码,发送给后端和数据库比对验证,用户是否存在,密码是否正确,都OK就返回登录成功和用户信息等 有的会加一个图形验证码之类的,就是调接口,然后后端随机生成图形验证码,并存到 session 或者 token (取决于你项目采用的登录验证方式,在本文下一章节),然后发送给前端展示 前端登录的时候收集用户输入的验证码,和后端比对,都OK就返回登录成功和用户信息等 手机验证码登录、邮箱登录 比如手机验证码登录 前端点击发送验证码,把手机号传给后端,后端生成随机数,然后把号码和
前端登录【超全】
weixin_49473712的博客
08-03 677
登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。 Cookie + Session 登录 Token 登录 SSO 单点登录 OAuth 第三方登录 Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法
学习css3这一篇就够
10-27
学习CSS3是非常重要的,因为它是网页设计中不可或缺的一部分。CSS3是CSS的最新版本,引入了许多新的特性和功能,使得我们可以更加灵活地设计和样式化网页。 首先,学习CSS3可以帮助我们实现更多样化的网页设计。它提供了丰富的选择器和样式属性,可以创建出各种不同风格的页面布局和样式。比如,我们可以使用CSS3中的渐变背景、阴影效果和过渡动画等功能,使得网页更加生动、吸引人。 其次,学习CSS3还可以提高网页的响应式设计能力。CSS3引入了媒体查询功能,可以根据用户设备的不同来调整网页的样式和布局。这样,我们可以为不同的设备(如手机、平板电脑和桌面电脑)设计出最优的用户体验,提高网页的可用性和易用性。 此外,学习CSS3还可以提高网页的性能和加载速度。CSS3中引入了一些优化技术,如CSS精灵、动画效果硬件加速和过渡效果缓存等,可以减少浏览器对网页的解析时间,提升网页的加载速度和性能。 最后,学习CSS3有助于提升我们的职业竞争力。作为一门常用的前端技术,熟练掌握CSS3可以为我们在网页设计和开发领域找到更多的就业机会。无论是企业招聘要求还是个人项目需求,对CSS3的掌握都是非常重要的。 综上所述,学习CSS3是非常必要的。不仅可以帮助我们实现更多样化的网页设计,提高网页的响应式设计能力,还可以提升网页的性能和加载速度,提升我们的职业竞争力。因此,我强烈建议大家将重点放在学习CSS3上。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值