html 合法性判断,(html)前端如何验证token的合法性来判断用户是否登录?

最新推荐文章于 2022-03-13 19:10:28 发布
最新推荐文章于 2022-03-13 19:10:28 发布
阅读量298 收藏
点赞数
文章标签: html 合法性判断

问题: (html)前端如何验证token的合法性来判断用户是否登录?

描述:

1、我使用了JWT的方式,后端生成了一个token,将其返回给前端,前端获取到后每次请求接口都附带上这个token,后端来判断这个token是否合法,如果不合法,后端该如何让其重定向到登录页面?是前端根据后端返回的错误信息让前端重定向吗?

2、使用react-router之类的前端路由,我在切换路由的时候怎么判断用户是否已经登录了呢?毕竟有的页面不能让未登录的用户访问,如果没有登录,就在前端将其重定向到登录页面。这个是要在每次切换前端路由的时候向后端发送一个请求来验证吗?如果验证通过了才将页面切换过去。

3、或者还有没有什么更好也更安全的保持登录状态的方法呢?

解决方案1:

楼上说的都没错, 我也正在搞这个。 后端验证返回错误码, 前端判断是登录还是权限不足。

解决方案2:

1 token保存在前端 后端验证不通过返回错误码 由前端重定向

2 用react了肯定是个单页应用 你路由跳转不需要去验证 只要登录的时候验证了就可以了 后续的通过每个接口的权限验证来判断是否有页面权限

解决方案3:

正在用laravel jwt和vue写项目在,说下我的想法:

首先,前后端一定要有个约定,即返回的数据格式及如何处理错误。比如我们返回的json的数据格式(高级点还有http status响应机制)

{

"code": 0, // 0代表成功,1失败,2未登录....

"msg": "修改成功!"

"data":[]

}

前端每次请求路由之前做个响应(vue对应的是router.beforeEach方法,这里我不太了解react,但是你查下肯定有这个方法),先判断本地是否有存储用户的登录信息,无则直接返回登录页面(or其它业务页面),有则进行你的其它操作,这里已经回答第二个问题了,至于你说的部分页面才需要用户登录,也很简单,只需要对路由进行分组处理

登录之后,将后端返回的信息包装存储本地,比如token及用户信息,以备下次调用

这里回到你的第一个问题,当用户请求通过路由前的判断,也就是前端认为用户已登录用token去请求后端api的时候,后端返回token过期或者错误的时候怎么处理?这个时候返回的数据code=2,那么我们只需要在统一请求后端api接口的地方做个响应,当code=2,清空本地存储的用户数据,前端路由到登录页即可,这里不该后端去重定向了

第三个问题不好回答,安全是相对的,这个方式已经很安全了。设计的符合用户习惯,业务逻辑无问题就是我的目标

你的标题貌似有问题,token的合法性是后端去判断的,应该问前端如何根据后端对token验证的结果做出响应

LESSuseLESS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
怎么在HTML加入判断是否登录,教您如何用JavaScript进行登录验证
weixin_32487755的博客
06-09 3754
废话才说,直接上干货首先请看下面的流程图,对这个验证的过程有一个初步的了解。用户登录页面填写用户名和密码信息后,当点击提交按钮后,这些信息就会通过Http协议传送到网站后台的验证程序中,验证程序接收这些信息,并做一些必要的处理后,运行一个SQL查询语言(验证程序事先已经和数据库建立了连接),调用后台的数据库,如果这个用户名和密码在数据库中有记录,则数据库返回的结果为true,此时验证程序判断查询...
Node登录权限验证token验证实现的方法示例
12-17
- **验证Token**:服务器端接收到请求时,使用公钥`public_key`验证Token合法性,如`jwt.verify(jwt_token, public_doc)`。 4. **前后端交互**: - 前端登录成功后将Token存储,可以使用`localStorage`或`...
判断用户是否登录
user_san的博客
10-19 4458
用户中心页面规定: 当用户登录后,才能访问用户中心 如果用户登录,就不允许访问用户中心,将用户引导到登录界面 (1)传统实现方式: 如果已经登陆:request.user.is_authenticated == True 如果未登陆: request.user.is_authenticated == False # 获取用户中心数据 class UserInfoView(View): def get(self, request): if not request.user.i
商城-授权中心-首页判断登录状态
shenzhen_zsw的专栏
06-18 910
商城-授权中心-首页判断登录状态3.首页判断登录状态3.1.页面JS代码3.2.后台实现校验用户接口3.3.测试3.4.刷新token 3.首页判断登录状态 虽然cookie已经成功写入,但是我们首页的顶部,登录状态依然没能判断用户信息: 这里需要向后台发起请求,根据cookie获取当前用户的信息。 我们先看页面实现 3.1.页面JS代码 页面的顶部已经被我们封装为一个独立的Vue组件,在/j...
验证用户是否合法
qq_48517846的博客
03-13 1394
验证用户是否合法
HTML用户判断,用户判断(练习)
weixin_28900461的博客
06-03 484
Documentfunction $(id){return document.getElementById(id);}var username=$("username");var show=$("show");var http=new XMLHttpRequest;username.onblur=function(){http.open("GET","a.php?username="+this.v...
前端开源库-google-translate-token
08-30
在API请求中,这个token验证和授权的关键,确保只有合法的请求才能通过。库的作者通过研究和实现,找到了一种方法来获取免费或低成本的token,这对于那些预算有限但又需要翻译功能的小型项目或个人开发者来说非常...
php token使用与验证示例【测试可用】 原创
12-19
当客户端(浏览器)将表单数据提交回服务器时,服务器会验证提交回来的Token是否有效,以此来判断请求的合法性。 二、Token的实现方法 1. 前台HTML表单创建: 在前端HTML表单中,我们需要创建一个隐藏的Token...
Token验证表单重复提交
11-08
服务器接收到请求后,会检查Token的有效性,如果Token匹配且未被使用过,就认为是合法的,反之则拒绝处理。 接下来,我们将分步骤地讲解如何在SSM框架中实现Token验证: 1. **创建Token类**:定义一个Token实体类...
H5和html、mui等前端百度ORC识别身份证、驾驶证接口的api实现方法
03-23
`access_token`代表了你的应用的身份,用于验证请求的合法性。 以下是一个基本的调用流程: 1. **设置API参数**:在调用百度OCR API时,你需要准备一些必要的参数,比如`access_token`、图片的base64编码或URL,...
Javascript判断用户输入的合法性的函数
03-08
javascript判断用户输入合法性的函数 包括:限制输入字符,判断密码是否输入一致,判断是否为空,判断用户是否为数字字母下滑线,判断是否为日期型,判断是否为数字,判断是否为电话号码,判断是否为email,判断是否中文
html页面怎么判断登录,未登录用户.html
weixin_28836875的博客
06-05 623
未登录用户$axure.utils.getTransparentGifPath = function() { return 'resources/images/transparent.gif'; };$axure.utils.getOtherPath = function() { return 'resources/Other.html'; };$axure.utils.getReloadPat...
验证姓名的合法性
dunyanan1的专栏
03-08 999
!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 检查是否含有非法字符 /* 1、定义合法的字符串(源字符串) 2、获取用户输入的内容 3、循环的取出
html后台验证用户名,HTML+JSP的用户名后台验证
weixin_39777875的博客
06-03 338
1.regist.html注册的页面 包含Email账号和密码registEmail: 密码: 确认密码: 2.myjs.jsJS文件 主要用于验证regist.html的数据合法性在做这个JS的时候,function processResponse()曾经遇到过HTTP500的错误,在网上找了很多的方法都没有解决,最后打开IE的选项在高级里面把显示友好的HTTP错误信息的勾去掉,强制让...
if条件判断用户合法性
six_666666的博客
09-04 411
public class CheckLogin {        public static void main(String[] args) { Scanner scan = new Scanner(System.in); System.out.println("请输入登录用户名"); String username = scan.nextLine(); System.out.prin
(html)前端如何验证token合法性判断用户是否登录
weixin_34405332的博客
03-25 6718
: (html)前端如何验证token合法性判断用户是否登录?描述: 1、我使用了JWT的方式,后端生成了一个token,将其返回给前端前端获取到后每次请求接口都附带上这个token,后端来判断这个token是否合法,如果不合法,后端该如何让其重定向到登录页面?是前端根据后端返回的错误信息让前端重定向吗?2、使用react-router之类的前端路由,我在切换路由的时候怎么判断用户是否已...
判断用户是否登录用户在没有登录访问页面时,自动跳转到登录页面(二)...
weixin_30512043的博客
06-22 3247
采用过滤器的形式,实现对用户信息过滤。 1.login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//E...
html页面判断是否登录,egg(103)--egg之定义公共的中间件判断用户是否登录以及去结算页面制作...
weixin_42355399的博客
06-10 282
判断用户是否登录中间件app/middleware/userauth.jsmodule.exports = (options, app) => {return async function init(ctx, next) {//判断前台用户是否登录 如果登录可以进入 ( 去结算 用户中心) 如果没有登录直接跳转到登录var userinfo = ctx.service.cooki...
html判断xml进行登陆,过滤器(filter)判断用户是否登录
weixin_39913472的博客
06-18 158
一、action中的关键代码HttpSession session=request.getSession();String sqlPerm="select * from user_perm where user_id ='"+nuser.get("login_name")+"'";Map perm=DbMaster.getDataRow("YKT", sqlPerm);if(perm!=null)...
前端用户登录后每个请求都带有token是怎么实现的
最新发布
08-22
### 回答1: 前端用户登录后每个请求都带有 token 的做法是使用了 token 认证机制。 一般情况下,在用户登录时,服务器会向前端返回一个 token,并将该 token 存储在前端的 cookie、localStorage 或者 sessionStorage 中。之后,在前端发送请求时,会将这个 token 作为请求头的一部分发送给服务器,服务器收到请求后,会对 token 进行校验,来判断用户是否已经登录。 如果校验通过,则允许用户访问请求的资源;如果校验失败,则拒绝用户的访问。 这种方式的优点是,在登录状态下,用户无需再次输入用户名和密码,可以方便地在多个页面或应用之间切换;同时,这种方式也比较安全,因为 token 一般都是使用加密算法生成的,很难被恶意破解。 ### 回答2: 前端用户登录后每个请求都带有token是通过以下步骤实现的: 1. 用户登录用户前端页面输入用户名和密码,并点击登录按钮。前端用户名和密码发送到后端进行验证。 2. 后端验证:后端接收到用户名和密码后,对其进行验证。如果验证成功,后端会生成一个唯一的token并将它存储在服务器端,并将token返回给前端作为登录成功的标识。 3. 前端存储token前端接收到后端返回的token后,可以将token存储在本地,通常使用浏览器的localStorage或sessionStorage进行存储。 4. 后续请求带上token用户登录成功后,每次发送请求时,在请求的头部中附带上存储的token。可以通过设置请求头的Authorization字段来传递token。 5. 后端验证token:后端在接收到请求时,会从请求头中获取token,并进行验证验证的过程可以是通过检查token是否有效、是否过期、是否登录用户匹配等方式来进行。如果验证成功,则继续进行请求所需要的操作;如果验证失败,则返回错误信息,要求用户重新登录。 6. 安全性控制:为了增加安全性,可以使用一些安全措施来提升token的安全性,如设置token的有效期、定期更换token、使用https等。 通过上述步骤,前端用户登录后每个请求都能够携带token进行验证,确保只有登录用户才能进行操作,并且能够提高系统的安全性。 ### 回答3: 前端用户登录后每个请求都带有token的实现方式可以通过以下步骤来完成: 1. 用户登录用户前端界面输入用户名和密码进行登录,在前后端分离的架构中,通常会使用RESTful API进行登录验证用户输入的登录信息会通过API发送到后端服务器。 2. 后端验证:后端服务器接收到用户发送的登录信息后,会对用户提供的用户名和密码进行验证。如果验证成功,服务器会生成一个唯一的token,并将其存储在服务器端。 3. token返回:后端服务器将生成的token返回给前端界面,以便用户在之后的请求中使用。这个token可以通过HTTP响应的头部、JSON响应体等方式返回给前端。 4. 前端存储token前端接收到token后,会将其存储在某个地方,通常是浏览器的本地存储(如localStorage或cookie)中。在每个请求中,前端会从本地存储中获取token,并将其附加到请求的header中,作为认证的凭证。 5. 请求带有token:当用户进行其他请求时,前端会在请求的header中添加一个"Authorization"字段,值为token。这样,后端服务器在接收到请求后,可以从header中获取到token进行验证,以确定请求是否来自合法登录用户。 6. 后端验证token:后端服务器在接收到请求后,会从请求的header中提取出token,并与服务器端存储的token进行比较验证。如果验证成功,服务器会继续处理请求;如果验证失败,服务器会返回错误信息,要求用户重新进行登录。 通过以上步骤,前端用户登录后每个请求都带有token就可以实现了。前端在发起请求时,会自动带上token作为请求的认证凭证,后端在接收到请求后可以根据该token验证用户的身份和权限。这样可以增强系统的安全性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值