webapi ajax token,vue+webapi+jwt做token验证时需要注意的一些问题

最新推荐文章于 2022-12-28 10:49:57 发布
最新推荐文章于 2022-12-28 10:49:57 发布
阅读量310 收藏 1
点赞数
文章标签: webapi ajax token

本人水平实在很菜,属于百度了代码拿来会用的水平,而jwt做token验证又是绕不过去的,所以硬着头皮也得看着别人的贴弄出来,下面是一定要看的神贴

你只需要看完第4小节就可以了,4、Api中过滤器实现通用token验证

照着他的例子一步一步来就行,基本上可以弄的很成功,我的目录结构如下图

需要注意的地方:

1、验证前端传递的token

例子中使用的是$ajax在前端提交数据,不论是get还是post,它都可以拼接url字符串,但是如果你使用的是Axios来post数据的话,那就无法拼接字符串了,导致按他的例子你在过滤器中获取不到前端传递的token

获取不到就没法验证传递的token,axios的拦截器也不会写,只好用笨办法了,在每一个实体类中都增加了一个token字段,然后在axios提交数据时把它带上,然后在拦截器这里取出来,需要注意的是token区分大小写,不然会出错。

public classUserStr

{public string Token { get; set; }public string User { get; set; }public string QListID { get; set; }

}

修改拦截器中的代码

那上边的user是啥了,就是你自己在使用实体类时起的名字,不管哪个实体类,在用的时候都叫user就行了

2、System.Type.GetProperty(...) 返回 null

如果你的前端在post数据到不同的api时,有些能用,有些不能用返回上面的错误的话,那说明你实体类中定义的token没有区分大小写,可能有些大写了,有些小写了,才会造成这种问题。

还是好好看下axios的拦截器吧,就不会存在这样的问题了。

加勒底海豹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自己写的一个可以获取到token的小案例
03-04
自己写的一个可以获取到token的小案例
Token认证的注意事项
weixin_51040108的博客
09-30 303
Token认证的注意事项
关于WEBAPI后台验证TOKEN的几点注意事项
Will_Zhang_0112的博客
01-16 412
首先,AuthorizeAttribute类位于System.Web.Http命名空间下及System.Web.Mvc命名空间下, 一般情况下,如果你需要对C# MVC 控制器的访问作认证与授权,你需要用System.Web.Mvc命名空间下的AuthorizeAttribute ,如果你需要对C# API 控制器的访问作认证与授权,你需要用System.Web.Http命名空间下的A...
vue获取token实现token登录的示例代码
weixin_52772897的博客
05-29 3702
1.在第一次登录的候前端调用后端的接口,把用户名和密码传给后端。 2、后端收到请求,验证用户名和密码,验证成功后,返回给前端一个token值。 3、前端收到后端传给的token值,将token存储在sessionStorage。(本次项目用的是vue框架) 4、前端每次路由跳转,就判断sessionStorage中是否有token,如果没有就跳转登录页面,如果有就跳转到相应的页面。 5、分装一公用的请求接口方法,每次请求调用后端接口,都在请求头中带上token <template>
webapi后台获取token
qq_42938698的博客
11-05 679
我目前对token的理解仅仅: 使用令牌,校验,因为有些东西保密级别高,一般不能直接暴露用来传输,使用token可以比较安全。 token怎么用,具体流程? 从这个例子可以看出,“Test”和"token"实际上是一个键值对的对应关系。 public class BauthA:AuthorizeAttribute { public override void OnAuthorization(HttpActionContext actionContext) {
vue+tp5+token.zip
06-23
3. **跨域传输Token**:Vue在发送API请求,可以通过设置`axios`的`headers`,将JWT附加在Authorization字段上,如`Authorization: Bearer ${token}`。这样,服务器在接收到请求,可以从头信息中获取Token进行...
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
10-14
通常,服务器在用户成功登录后会返回一个令牌(如JWT,JSON Web Token),这个令牌用于后续的API请求,以验证用户的身份。本文将详细介绍如何在Vue中处理这个过程。 首先,当登录验证成功,我们需要将服务器返回...
springboot + VUE实现后台管理系统(集成JWT接口权限验证) #资源达人分享计划#
08-07
在本项目中,"springboot + VUE实现后台管理系统(集成JWT接口权限验证)"是一个典型的企业级应用开发实例,它结合了Spring Boot后端框架与Vue.js前端框架,旨在为开发者提供一个完整的、具备接口权限验证功能的后台...
毕业设计基于Vue和.NET Core Web API 加油站管理系统源码+项目说明.zip
最新发布
10-16
毕业设计基于Vue和.NET Core Web API 加油站管理系统源码+项目说明.zip 前端:Vue + ElementUI (ElementUI 2.7.2) 后台:.NET Core Web API (.net core 2.2) * 前台采用ElementUI界面风格良好 * 页面提交修改有关...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
解决这个问题的方法是使用Jwt(Json Web Token)。Jwt是一个规范,各种语言都有其实现。Jwt的工作流程是:首先,用户输入用户名和密码,认证服务将这些信息判断认证是否成功,如果成功则查询出一些用户的信息...
前后端分离:WebAPI+Vue开发——身份认证
frank技术经历
12-11 6826
前后端分离:WebAPI+Vue开发——远程数据请求axios 前后端分离:WebAPI+Vue开发——跨域设置 前后端分离:WebAPI+Vue开发——身份认证 存储用户身份可以用Cache内存或者Redis,本文实现用的是Redis。 1、在登录页或者首页页面打开后,先获取Token用户身份 在首页或者登录页加载完成后,远程请求服务端,获取服务端生成的token,本文的Token用g...
vue中如何获取token,并将token写进header
热门推荐
qq_34825875的博客
03-15 11万+
需要准备的东西:Vue+axios+Vuex+Vue-router1.在login.vue中通过发送http请求获取token//根据api接口获取token var url = this.HOST + "/session"; this.$axios.post(url, { username: this.loginForm.username, password: this.loginForm.pa...
Vue登录token处理
youhebuke225的博客
05-26 432
目录Vue登录token处理1. token的获取2. token的保存3. token的携带 Vue登录token处理 1. token的获取 一般用户登录后,从服务器端返回的数据中,包含有token,从服务器端返回的数据的结构一般如下 在这里插入代码片 2. token的保存 3. token的携带 ...
webapi token、参数签名是如何生成的
dotNet全栈开发
06-06 2万+
API接口保障安全性原则:1.有调用者身份2.请求的唯一性3.请求的参数不能被篡改4.请求的有效间 在刚接触接口开发,可能脑子里压根就没有这个接口调用安全性的原则,但常识性的经验告诉我们,每一个请求都应该有原则地保障安全性。 例如这个接口 http://127.0.0.1/api/user/list?type=value 这个获取用户列表信息的请求总不能在地址栏一输入就直接显...
WebApi使用JWT认证(一)
极客神殿
06-20 1995
这是第一部:先实现NetFramework上的WebApi使用JWT认证 1、VS新建一个WebApi项目 2、项目右键----管理Nuget程序包----找到JWT,然后安装 3、Model文件夹下新建三个类LoginResult,LoginRequest,AuthInfo namespace JwtWebApi.Models { public class LoginResult { public bool Success { get; set; }
关于Ajax在获取数据遇到的JWT身份认证问题
m0_62823653的博客
04-21 1781
利用JWT控制页面的访问权限 在前后端分离模式的开发中,服务器如何知道来访者的身份呢? 在登录后,服务器会响应给用户一个 令牌 (token) 令牌中会包括该用户的id等唯一标识 浏览器收到令牌后,自己保存 下次请求其他接口,(在请求头中)携带这个令牌去请求 这样服务器就知道来访者的身份了,服务器就会为该用户开发接口的访问权限,并处理该用户的数据 如何把后端传给前端的JWT中的token放在ajax请求头中 Authentication:未登录的候.
java 空格 separater_java – 为什么System.getProperty(“line.seperator”)返回null?
weixin_42395980的博客
02-13 532
正如标题所要求的那样,为什么System.getProperty(“line.seperator”)返回null.从环顾四周,我认为它不应该.运行此代码显示它似乎被设置为分隔符被破坏的行:class Test {public static void main( String[] args ) {System.out.println(System.getProperties());}}$java T...
C# ASP.NET Core Web API 身份授权(JWT验证(一)
菜鸟的专栏
12-28 9411
C# ASP.NET Core Web API 身份授权(JWT验证
Vuejwt(跨域身份验证,令牌)
qq_65975514的博客
05-16 4496
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"} 2. 之后,当用户...
netcore6.0 webapi+jwt+vue3授权
10-06
Netcore6.0是微软推出的全新版本的开发框架,它提供了强大且灵活的功能,用于构建Web应用程序和APIWeb API是Netcore6.0中的一项重要功能,它允许我们构建基于HTTP协议的API,并通过JSON格式进行数据交换。 JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方法。在Netcore6.0中,我们可以使用JWT来实现Web API的授权功能。JWT由三部分组成:头部、载荷和签名。头部包含了令牌的类型和算法,载荷包含了我们想要传递的数据,签名通过使用密钥进行加密来验证令牌的合法性。 在Netcore6.0中,我们可以使用Microsoft提供的Microsoft.AspNetCore.Authentication.JwtBearer包来简单地实现JWT的授权功能。首先,我们需要在Startup.cs文件的ConfigureServices方法中配置JWT的身份验证服务,并指定密钥、颁发者、验证等参数。然后,在Configure方法中启用身份验证中间件和JWT授权中间件。 在Vue3中,我们可以使用Axios库来发送HTTP请求并附带JWT令牌进行授权。Vue3是一种流行的JavaScript框架,用于构建现代化的用户界面。通过Axios,我们可以将JWT令牌添加到请求的Authorization头部中,并在后端接收到请求进行验证。 为了实现Vue3与Netcore6.0的JWT授权,我们首先需要Vue3项目中安装Axios库,并配置请求拦截器,在每个请求发送前将JWT令牌添加到请求头中。后端接收到带有JWT令牌的请求后,使用相同的密钥和算法进行解密并验证令牌的合法性。 综上所述,Netcore6.0的Web APIVue3的JWT授权组合,可以实现安全可靠的API授权。通过合理的配置和使用,我们可以保护API免受未经授权的访问,并确保只有经过身份验证的用户才能访问敏感数据或执行特定操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值