前端鉴权如何做

最新推荐文章于 2023-08-12 13:02:58 发布
最新推荐文章于 2023-08-12 13:02:58 发布
阅读量842 收藏
点赞数
分类专栏: 前端 文章标签: 前端 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdadwa565/article/details/121344972
版权 
登录接鉴权
用户名密码=>客户端=>/login=>服务端=>比对数据库=>数据库返回数据=>服务端=>返回数据=>给客户端

鉴权
基础鉴权,session/cookie,JWT,Oauth

算法加密
Base64,MD5/SHA-1,DES/AES ,RSA/ECC

HTTPS
SSL,HTTP劫持,数据篡改,敏感信息,中间人

常见的鉴权方式
Session
Cookie 优点:较易扩展简单
缺点:安全性低,性能低,服务端存储,多服务器同步session困难,跨平台困难

JwT
优点:易扩展
支持移动设备
跨应用调用安全
承载信息丰富缺点:
刷新与过期处理
Payload不易过大
中间人攻击

Oauth
优点∶
开放安全简单权限指定
缺点:
需要增加授权服务器
增加网络请求


什么是JWT
JWT的全称是JSON Web Token,一个JWT由三部分构成:Header , Payload,Signature。
Header {
    "alg":"HS256",
    "typ":"JWT"
}
payload"{
    "sub":"2019-10-01"
    "Name":"Braian"
    "admin":true
}
Signature
HMACSHA256(
base64UrlEncode(header) + ".”+
Signature
base64UrlEncode(payload),secret
)

JWT特点
防CSRF(主要是伪造请求,带上Cookie )
适合移动应用
无状态,编码数据

JWT的工作原理
客户端发送 Post 请求=>服务端
服务端验证通过,返回Token 给客户端
客户端发送Header带Token的请求给服务端
服务端验证通过返回data给客户端

算法/加密

确定输入 hello World=>逻辑处理Fn=>加密内容xxxx

安全传输协议HTTPS
HTTPS (HyperText Transfer Protocol Secure)超文
本传输安全协议,常称为HTTP over TLS、HTTP over
SSL或HTTP Secure )是─种通过计算机网络进行安全通
信的传输协议。

API安全设计
通信信道加密:使用HTTPS
通信数据加密:密文+加密关键数据
通信安全策略:授权中间层、尝试次数、过期策略…

NCU  解决各个插件依赖问题

rimraf node_modules
wdadwa565
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端开发:关于的使用总结
软贱开发攻城狮
12-27 1790
前端开发过程中,关于限的控制)是非常重要的内容,尤其是前端和后端之间数据传递时候的请求校验。前端的本质就是控制前端视图层的显示和前端向后台所发送的请求,但是只有前端,没有后端是非常不合理的,前端只是起到一个锦上添花的作用,虽然在前后端开发中程序的核心是在后端,但是前端也是很有必要的。那么本篇博文就来分享一下前端关于的使用总结,记录一下,方便查阅使用。前端,也叫前端身份认证,指的是验证用户是否具有系统的访问限。
前端项目中的是如何实现的?
Jadon_z的个人博客
09-14 1724
前端项目中的是如何实现的?
前端登录思路
MISS_zhang_0110的博客
08-16 506
前端登录思路一、login.vue二、axios.js 一、login.vue 在点击登录时候,把账号和密码用sessionStorage存储到vuex中(存sessionStorage好处,新打开页面输入/index进不去,sessionstorage在不同的页面和标签间无法共享,跳转可以,如果复制URL是不行的) 二、axios.js config.headers[‘token’] = token(登录时候后端给的token) ...
前端常见的方式
Mr_Yan的博客
09-13 2956
目前我们常用的有四种: HTTP Basic Authentication (HTTP基本认证) session-cookie Token 验证(包括JWT,SSO) OAuth(开放授) HTTP Basic Authentication http1.0或1.1规范的客户端(如IE,FIREFOX)收到401返回值时,将自动弹出一个登录窗口,要求用户输入用户名和密码。 用户名及密码以BASE64加密方式加密(base64不安全!)。 客户端未未认证的时候,会弹出用户名密码输入框,这个时候请求时属
前端的几种方式
Endeavor_No1的博客
06-29 543
1. Http basic Authorization 基于浏览器的一种方式。 1. 未授请求,拦截,返回 401 Unauthorised 2. 支持的浏览器弹出用户名密码框,输入用户名密码,连同上次请求数据,一起发送到服务端 使用授头,Authorization: Basic [base64]编码的用户名密码 3. 服务端验证通过,返回资源 4. 客户端会一种携带授头,不安全,适用于内网 2. session-cookie 用户未登录,无sessionId,客户端登录后,在cookie中
使用React-Router实现前端路由的示例代码
11-20
React-Router 是React生态里面很重要的一环,现在React的单页应用的路由基本都是前端自己管理的,而不像...本文就是用 React-Router 来实现一个前端模型。 本文全部代码已经上传GitHub,大家可以拿下来玩玩:https
Http Digest
06-21
“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的...
SpringBoot使用token简单的具体实现方法
08-25
token 的流程主要包括:用户登录请求登录接口时,验证用户名密码等,验证成功会返回给前端一个 token,这个 token 就是之后的唯一凭证;然后,后台可能将 token 存储在 Redis 或者数据库中;最后,前端的...
React路由的实现方法
11-30
上一篇文章中有同学提到路由,由于时间关系没有写,本文将针对这一特性对 vue 和 react 专门说明,希望同学看了以后能够受益匪浅,对你的项目能够有所帮助,本文借了很多大佬的文章篇幅也是比较长的。...
前端方案
一群专业码农的笔记本
09-13 333
前端的背景 HTTP是无状态的,Http的请求方和响应方无法维护状态,都是一次性的。但是有的时候需要维护状态。 现代方案的根本原理就是:在服务端生成标记,在客户端或服务端保存标记,客户端在请求时带上标记,服务端校验客户端标识是否合法,再确定是否返回数据。以下5方法只是在细节上的差异。 cookie Session Token JWT 单点登录 Cookie是什么 cookie是服务器发送到用户浏览器并保存在本地的一小块数据,他会在浏览器下一次向同一服务器发起请求时被携带并发送到服务器上。 作用
常见登录方案
奇舞周刊
11-02 804
‍背景说起大家应该都很熟悉,不过作为前端开发来讲,的流程大头都在后端小哥那边,本文的目的就是为了让大家了解一下常见的的方式和原理。认知:HTTP 是一个无状态协议,所以客户端...
登录前端验证部分
heal_l的博客
11-18 193
前端部分: 路由验证 应用场景 :例如首页,分类是没有登录的用户也可直接进入 购物车、个人中心等版块需要登录才能进入 实现步骤: (1) 在路由配置中,需要给登录进入的路由添加meta元信息 { path: '/...
聊聊前端方案
集成显卡的开源主页 https://github.com/0604hx
11-07 7685
前端主要分限(角色/授信息)获取、限判断这两块,简单来说就是拿到规则跟应用规则
前端的10种方式
椰卤工程师的个人博客
10-09 3497
(Authentication) 在信息安全领域是指对于一个声明者所声明的身份利,对其所声明的真实性进行别确认的过程。
前端浅用
小菜鸟的博客
11-14 662
前端 前端限的控制从本质上来说,就是控制前端视图层的展示和前端所发送的请求 ,但是只有前端限控制没有后端限控制是万万不可的,前端限只是达到一个锦上添花的效果 前端限的意义 1.降低非法操作的可能性 比如页面上的一个按钮,通过控制台改变按钮的属性,如果前端没有限控制虽然点击了,但是不会有效果,如果有限设置的话,没有限的用户我们可以让其按钮隐藏 2.尽可能排除不必要请求,减轻服务器压力 不具备限的请求,就应该压根不需要发送 3.提高用户体验 前端限的控制思路 首先我们准备一个404界面
前端怎么处理
越是安静内敛的人,越容易生不惊人死不休
11-03 816
主要针对rbac模式来进行控制
关于Vue与服务器端的通信:如何实现登录
最新发布
忧郁的蛋的专栏
08-12 643
用户输入用户名和密码后,前端发送登录请求到服务器端,服务器端进行验证后,返回相应的结果。Vue可以与服务器进行通信来获取数据和进行,本文将探讨如何实现登录的过程,并给出相应的代码示例。在登录成功后,我们可以将用户的登录状态保存到Vuex中,并进行相应的页面跳转。如果验证成功,我们返回一个成功的响应,否则返回一个错误的响应,包含相应的错误信息。在Login.vue组件中,我们在登录成功后,调用store的login方法来将登录状态设为true,并进行页面跳转。接口,并传递了用户名和密码的参数。
前后端常见的几种方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授四种授方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授)
用Tomcat搭建具备访问控制功能的文件服务器,并由jsp实现前端
05-30
好的,您的问题是如何用Tomcat搭建具备访问控制功能的文件服务器,并由jsp实现前端。 首先,需要在Tomcat服务器上安装WebDAV模块。WebDAV是一种基于HTTP协议的文件访问和管理协议,可以方便地实现文件的上传、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值