Token登录验证

最新推荐文章于 2024-08-20 18:52:30 发布
置顶 最新推荐文章于 2024-08-20 18:52:30 发布
阅读量8.4k 收藏 6
点赞数 1
分类专栏: 前端 layui 文章标签: Token login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013258556/article/details/80488805
版权
本文介绍了使用Token进行登录验证的过程,包括获取公钥加密密码、解密后端返回的Token、URL签名以及登录后接口调用时携带的用户ID和Sign。涉及到的工具有crypto-js、RSA.js,同时也提到了存储用户信息的方法。
摘要由CSDN通过智能技术生成

首先,引入crypto-js  或者测试直接使用下面的(用浏览器打开下面链接,复制到JS文件里,用script src的方式引到HTML中,避免链接失效)

 

<script src="https://yiyouqi.oss-cn-shanghai.aliyuncs.com/cdn/rsa/RSA.js"></script>

<script src="https://yiyouqi.oss-cn-shanghai.aliyuncs.com/cdn/crypto-js/build/components/core-min.js"></script>

<script src="https://yiyouqi.oss-cn-shanghai.aliyuncs.com/cdn/crypto-js/build/rollups/aes.js"></script>

首先获取公钥,然后对密码进行加密,然后把账号密码发给后端,成功后,后端返回Token,该Token 是加密过的,需要用aes进行解密。解密后对Token 进行Url签名。(把Token和Id放在sessionStorage或者localStorage里避免重复的去后端取)

登录代码如下:

 

//请求登录接口

let myajax = $.ajax({

url: getkeyApi,

timeout: 20000,

type: "post",

cache: false,

dataType: "json",

success: function (data) { //获取公钥

if (data.Result) {

setMaxDigits(131);

const key = new RSAKeyPair(data.Exponent, "", data.Modulus);

const username = obj.field.username;

const password = obj.field

最低0.47元/天 解锁文章
瓜皮前端
关注
专栏目录
前端应该学习的 Token 登录认证知识
04-12 428
使用基于Token的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:1.前端使用用户名跟密码请求首次登录2.后服务端收到请求,去验证用户名与密码是否正确3.验证成功后,服务端会根据用户id、用户名、定义好的秘钥、过期时间生成一个Token,再把这个Token发送给前端4.前端收到 返回的Token,把它存储起来,比如放在Cookie里或者里resources?: string[];5.前端每次路由跳转,判断有无token,没有则跳转到登录页。有则请求获取用户信息,改变登录状态;
token登录验证拦截器实现登陆
qq_41781673的博客
03-11 3460
Token认证登录(原创有效) 大体认证过程: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token 给客户端。 4.客户端储存token,并且每次访问API都携带Token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码。 上代码… token工具类 package com.jk.dup.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier;
APP 登录token
08-15
APP登录时产生token值,存在Redis中,数据库MySQL,maven,Redis需要自己配置非常简单,有注解,特别菜的,就别下载了,你不会用,技术牛逼也绕开,适合初级程序员
token 登录
weixin_45799001的博客
09-24 1325
token 登录 登录业务相关技术点 : http:是无状态的 通过 cookie在客户端记录状态 通过session 在服务器端记录状态 通过token方式维持状态加粗样式 如果前端与服务器存在跨域问题推荐使用token 如果前端与服务器不存在跨域问题推荐使用session ,cookie 登录的原理 登录页面输入用户名和密码进行登录,服务器验证通过后生成该用户的token 并返回,token是服务端生成的,客户端需要记录存储toke,后续请求都携带token发送请求,服务器验证是否通过.
Token验证处理
weixin_52774180的博客
08-20 291
载荷可以包含预定义的声明,如"sub"(主题,表示主体的唯一标识)、"exp"(过期时间,表示令牌的有效期)、"iat"(发布时间,表示令牌的发行时间)等,也可以包含自定义的声明。3. 签名(Signature):签名是使用指定的算法(如HMAC、RSA等)对头部和载荷进行签名生成的一串字符串。在这个过程中,客户端通常会提供一个令牌(Token),用于证明其合法性和权限。JWT(JSON Web Token)由三部分组成,它们分别是头部(Header)、载荷(Payload)和签名(Signature)。
token登录
lovecoding1的博客
05-14 1万+
token登录
基于 Cookie/Session 的认证方案
Tatooine
04-29 1164
基于 Cookie/Session 的认证方案 Cookie Cookie 的工作原理 由于 HTTP 是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie 指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie 的保存时间,可以自己在程序中设置。如果没有设置保存时间,应该是一关闭浏览器,cookie 就自动消失。 Cookie 实
SpringBoot框架集成token实现登录校验功能
08-25
SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将详细介绍该方法的实现思路和实现步骤。 思路...
基于jjwt实现token登录验证
2401_84048338的博客
04-20 827
做任何事情都要用心,要非常关注细节。看起来不起眼的、繁琐的工作做透了会有意想不到的价值。当然要想成为一个技术大牛也需要一定的思想格局,思想决定未来你要往哪个方向去走, 建议多看一些人生规划方面的书籍,多学习名人的思想格局,未来你的路会走的更远。更多的技术点思维导图我已经做了一个整理,涵盖了当下互联网最流行99%的技术点,在这里我将这份导图分享出来,以及为金九银十准备的一整套面试体系,上到集合,下到分布式微服务《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
Token 认证登录
qq_30436011的博客
11-04 5311
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
token验证登录
qq_53172334的博客
05-20 3636
vue2的token验证登录
token登录的实现
Go_ahead_forever的博客
09-21 2229
使用令牌(Token)进行身份验证和授权是一种常见的方式,特别适用于分布式和跨域请求的应用程序。1. 为什么要使用 Token:2. Token 使用逻辑: 定义一个获取用户信息的其他接口 创建拦截器: 注册拦截器: 使用结果截图 结果返回了一个token,这个token前端拿到以后要保存到sessionStorage或者LocalStorage里面,再把这个token送到请求头中,就可以啦设置请求头设置Authorization 然后发起就可以得到啦 如果没有authorization就是得到未登
token登陆流程
wulong710的专栏
12-18 2112
画个plantuml时序图 @startuml participant Front participant Server participant DB Front -&gt; Server : username + password activate Server Server -&gt; Server :校验账号密码是否有效 activate Server ...
token实现登录功能(具体实现)
qq_64680177的博客
10-02 3579
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
简单登录功能(一)token的使用
xujj的博客
11-08 4818
前端使用的layui,通过ajax异步提交表单来实现登录,刚好学习巩固一下ajax,后端主要学习一下token的使用。token是什么?百度百科:Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。为什么使用token?主要减轻服务器压力,用户登录生成一次token后,发送一份给客户端存放在localStorage或cookie中,请求时放在请求头携带。服务端token存放在哪?session:使用起来简单,分布式情况存在同步问题。
快速上手 Token 登录认证
code小生
06-25 867
微信搜索逆锋起笔关注后回复编程pdf领取编程大佬们所推荐的 23 种编程资料!作者:chrisghb来源:https://www.jianshu.com/p/a32634a5170c基于 ...
Token登录认证详解
热门推荐
tc979907461的博客
05-25 2万+
参考文章: Token 认证的来龙去脉 前后端分离使用 Token 登录解决方案 理解Cookie和Session机制 基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。 cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cooki
springjwt实现token登录验证
最新发布
09-03
SpringJWT实现token登录验证是一个在Web开发中常用的用户认证和授权方式。JWT(JSON Web Token)是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。Spring是一个流行的Java框架,而Spring JWT则是利用Spring框架对JWT进行管理和验证的一种实现方式。基本流程如下: 1. 用户登录:用户通过用户名和密码登录,服务器验证成功后,会生成一个JWT token并返回给客户端。 2. Token传递:客户端在后续的请求中将此token以某种形式(通常是放在HTTP请求的Authorization头部)发送给服务器。 3. Token验证:服务器接收到请求后,会提取token并进行验证。如果token是有效的,说明用户已经通过了认证,服务器将允许访问受保护的资源。 4. Token刷新:为了避免token被长期持有而产生的安全问题,可以设计一个机制定期刷新token的有效期。 Spring JWT的实现通常会涉及到以下几个步骤: 1. 引入JWT依赖:在项目中引入JWT相关的依赖库,如`java-jwt`。 2. 创建Token生成器:编写服务来生成JWT token,这通常包括用户的标识信息(如用户ID)以及其它一些声明(claims)。 3. Token验证过滤器:创建一个过滤器(filter),它会在每个HTTP请求到达业务控制器之前执行,用于检查和验证token的有效性。 4. 配置安全策略:配置Spring Security或Spring Security OAuth来使用上述创建的Token验证过滤器,确保只有携带有效token的请求才能访问受保护的资源。 5. 错误处理:实现错误处理逻辑,以便在token验证失败时,向客户端返回相应的错误信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值