前后端分离的项目,如何解决登陆问题

最新推荐文章于 2024-05-07 11:37:37 发布
最新推荐文章于 2024-05-07 11:37:37 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 数据库 前端 java ViewUI
原文链接:http://www.cnblogs.com/hengzhou/p/9395458.html
版权

方案一:使用token

  1、前端把account和password,提交到服务端的登陆api

  2、服务端验证正确后,生成一个token,并把token和userId,存在缓存里(推荐使用redis数据库),然后把token返回给前端。

  3、前端每次的请求头中带有token,这样就能够轻松的实现。

方案二:使用cookie

  1、client发送username和password到server

  2、server认证成功后,写cookie到client,然后返回ok的json,其中cookie的key要存放在redis中,value就是用户信息,并且要设置key的超时时间。可以设置超时时间为60分钟。

  3、当客户端(client)收到ok服务端的响应后,执行相应的业务操作,以后每次请求服务端都会带上cookie,不用写代码。

  4、服务端(server)的fliter,每次会验证传过来的cookie中的key是否在redis中存在,如果存在,那么就代表在之前登陆过,cookie存在过。没有就返回错误标识。在登陆成功后,每次调用服务端的接口的时候

  ,都要为redis中的key进行续期,如为60分钟。

  5、当redis中的key超过60分钟,自己会删除这个key,那么再次请求服务端的时候,就会收到需要登陆的返回值。

  6、当用户主动从server(服务端)退出的时候,也会主动在server中删除redis中的key。

  

转载于:https://www.cnblogs.com/hengzhou/p/9395458.html

RabinRow
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue+springboot前后端分离实现单点登录跨域问题解决方法
01-19
最近在做一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot的。因为后台系统没有登录功能,但是公司要求统一登录登录认证统一使用.net项目组的认证系统。那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一下万能的度娘。 刚接到这个需求的时候,老夫心里便不屑的认为:区区登录何足挂齿,但是,开发的过程狠狠的打了我一巴掌(火辣辣的一巴掌)。。。,所以这次必须得好好记录一下这次教训,以免以后再踩这样的坑。 我面临的第一个问题是跨域,浏览器控制台直接报CORS,以我多年开发经验,我果断在后台配置了跨域配置,代码如下: @Configuration publi
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 2777
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,并生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
前后端分离,如何防止接口被其他人调用或恶意重发
weixin_30673715的博客
10-29 1090
前后端分离,如何防止接口被其他人调用或恶意重发? 首先,http协议的无状态特性决定了是无法彻底避免第三方调用你的后台服务。我们可以通过crsf、接口调用频率、用户行为分析(来源等)等各个方面来增加第三方调用的难度,也可以通过添加一个中间层比如node.js来实现;1. 非法访问通常使用认证来解决,方法很多session,token,oauth第三方框架等等。 (1)常规的方法:用户登陆后生成...
SpringBoot整合Spring Security实现前后端分离登录权限处理
z132411的博客
04-29 3057
前言 首先要感谢这位博主得分享,根据他的博客,直接就可以依照参考将权限模块处理成功,这里我就不讲述spring Security的一些概念了,相信有的博主写的更好,或者直接去官网查看Spring Security,想看这位博主连接的直接跳转查看,原文连接: Springboot + Spring Security 实现前后端分离登录认证及权限控制_I_am_Rick_Hu的博客-CSDN博客_springsecurity前后端分离登录认证 目录结构: 首先这是我的目录结构: 前期工作: 1.
前台和后台是两个不同的项目可以吗_前后端分离项目shiro的未登录和权限不足...
weixin_39623271的博客
12-04 414
前后端分离项目中、前端代码和后端代码几乎不在同一个目录下,甚至不是在一台服务器上;我这个项目部署在linux、同一台服务器,不同目录下;所有的页面跳转由前台路由,后台只是提供返回的数据;干货↓ /admin/unauth.do=anon /admin/unauthorized.do=anon /admin/logout.do=anon /admin/validate.do=...
前后端分离--整套解决方案
热门推荐
互扯程序的博客
04-23 3万+
本文知识点太多,建议收藏慢慢学习 导读: 传统的开发模式 前后端分离的开发模式 简单阐述一下前后分离的优点 JWT实现用户认证 跨域问题解决 从目前应用软件开发的发展趋势来看 - 越来越注重用户体验,随着互联网的发展,开始多终端化。 - 大型应用架构模式正在向云化、微服务化发展。 传统的开发模式 前后端分离前...
【spring security】前后端分离,限制用户登录(一个账号同一时间只能在一段登录
Meditation_Crazy
10-27 2137
前言 实现这块功能的时候,通过搜索,简单配置了下: 但是没生效。然后就是看代码,百度,还是没成功。 最后偶尔查到了这个: 既然找到了源码,那就断点,跑一下试试,结果,登录过程中,并没有进这个类org.springframework.security.web.authentication.session.ConcurrentSessionControlAuthenticationStrategy。 然后根据类名,查找相关配置,就找到了其他的一些配置。 http://www.jetchen.cn/spring
1.vue项目前后端分离(vue前端项目启动报错出现问题解决
sandy
11-12 4081
1.首先安装node.js环境,安装完成之后,可在控制面板中,进行验证,如下图所示: 因为我自己已经装了,所以就不需要去担心这个问题了: "D:\IDEA_JAVA\IntelliJ IDEA 2018.2.4\bin\runnerw.exe" D:\node\node.exe D:\node\node_modules\npm\bin\npm-cli.js run dev --script...
前后端分离项目 删除项目中的文件会导致登录状态失效
qq_35937303的博客
05-23 371
  今天和同时将刚做好的项目上线,各种bug一大堆,不过最让人头疼的是用户在用着用着会突然所有人在同一个时间点,全部退出登录。  找了好久的原因,最终找到是原因是,只要用户一删除项目中的图片,所有人的登录状态会立刻失效,问题出在Tomcat的server.xml的配置里面有个属性是reloadable=true;即表示tomcat服务器在运行状态下会监视在WEB-INF/classes和WEB-I...
vue2 前后端分离项目ajax跨域session问题解决方法
01-19
最近学习使用vuejs前后端分离,重构一个已有的后台管理系统,遇到了下面这个问题: 实现跨域请求时,每次ajax请求都是新的session,导致无法获取登录信息,所有的请求都被判定为未登陆。 1、 vuejs ajax跨域请求 ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session中,后续请求在将用户从...后台添加过滤器,因为前后端分离,不可能每个方
express如何解决ajax跨域访问session失效问题详解
01-01
就用以前做的项目来进行express前后端分离的练手了,在做登陆注册的时候发现跨域的时候,session的值是会失效的,导致session里面的数据获取为undefined,网上找资料加上自己的不断尝试,终于找到了解决方法,简单...
Vue项目实战+PHP接口开发(微信扫码关注实现自动登陆
06-19
六、如何解决接口前后端分离引起的跨域问题以及在跨域下使用cookie凭证进行会话维护 后端你讲学习到: 一、如何申请微信公众号测试账号,如何进行相关参数的配置,如何进行微信相关接口的开发 二、如何使用微信...
el-admin后台管理系统-其他
06-12
el-admin后台管理系统是一个基于 Spring Boot 2.1.0 、 Spring boot Jpa、 Spring Security、redis、Vue的前后端分离的权限管理系统,项目采用分模块开发方式, 权限控制采用 RBAC(Role-Based Access Control,基于...
修改springboot-vue前后端分离系统权限限制免登录访问
tongyfbox的博客
08-25 616
这里写自定义目录标题前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮
解决前端直接跳转后台,未登录问题
m0_66489322的博客
09-15 642
解决前端直接跳转后台,未登录问题
解决 运行前后端分离项目验证码为null,跨域,Chrome浏览器无法保存cookie
qq_2105837402的博客
01-16 889
解决 运行前后端分离项目验证码为null,跨域,Chrome浏览器无法保存cookie,每次请求session不一致JSESSIONID不一致 ① 在浏览器中输入 chrome://flags/ ② 筛选出 cookies ③ 将 Default 设置为 Disabled ④ 点击 Relaunch 重新启动 ⑤ 重新启动浏览器即可解决,cookie中也成功写入了JSESSIONID ...
【课堂练习】
JacksonLeo的博客
04-29 540
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
Linux——综合实验
最新发布
Xinan_____的博客
05-07 338
> MASTER_HOST='wangA.wld.com', //主节。赋予root用户replication slave 权限。编辑一个数据库连接脚本,测试数据库是否能正常连接。创建共享目录/share_nfs。编辑nfs配置文件 设置允许ip。2.7.1.存在53端口占用。编辑自动挂载父目录配置文件。编辑自动挂载父目录配置文件。编辑自动挂载子目录配置文件。创建一个用户用来做主从同步。从节点同步主节点二进制文件。创建一个只做nfs的用户。解决办法:停止其他端口。为我们的应用创建一个库。
前后端分离项目如何运行
03-29
前后端分离项目的运行步骤如下: 1. 克隆代码:将项目代码克隆到本地。 2. 安装依赖:进入项目根目录,运行命令 `npm install` 或 `yarn install`,安装项目依赖。 3. 启动后端服务:启动后端服务,可以使用 Node.js 框架如 Express、Koa 等,也可以使用其他后端语言和框架。后端服务一般会监听某个端口,并提供 API 接口前端调用。 4. 启动前端服务:进入前端项目目录,运行命令 `npm start` 或 `yarn start`,启动前端服务。前端服务一般会监听 3000 端口,并提供网页给用户访问。 5. 访问网页:在浏览器中输入网址 `http://localhost:3000`,访问前端页面。前端页面会向后端服务请求数据,并将数据展示给用户。 注意事项: 1. 前后端服务需要分别启动,两者之间没有直接的联系。 2. 前端服务和后端服务可以在同一台机器上运行,也可以在不同的机器上运行。 3. 在开发环境中,前端服务一般会自动刷新页面,方便开发调试。在生产环境中,前端代码需要先打包成静态文件,然后由后端服务提供静态文件服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值