保持用户登录态小结

最新推荐文章于 2023-07-27 09:30:07 发布
最新推荐文章于 2023-07-27 09:30:07 发布
阅读量338 收藏
点赞数
文章标签: javascript webpack ViewUI
原文链接:https://segmentfault.com/a/1190000016072171
版权

知识小结

post 和 put 方法的总结

 put: 使用 put 发送多次请求,返回相同的内容,put 方法支持幂等性
 post: 使用 post 发送两次次请求,请求被处理两次,生成两个对象,使用 token 标记的方法来处理相同的 post 请求

web会话管理

1. session 会话机制

用户第一次访问应用时, server 端把 session 对象创建完成之后,通过 cookie 将 session 传给客户端,每一个用户对应一个 sessionId。第二次访问时,客户端通过 cookie 将 sessionId 携带给 server 端,服务器根据 sessionId 找到该用户对应的 session 对象只有在用户登录认证成功之后,并且往sesssion对象里面放入了用户登录成功的凭证,只要拿到用户的session对象,看它里面有没有登录成功的凭证,就能判断这个用户是否已经登录。当用户主动退出的时候,会把它的session对象里的登录凭证清掉。对于 session 而言,每次请求都会延长失效时间。

2. cookie 会话机制

Cookie是不允许垮域访问的。用户登录时,server 端生成登录凭证(加密),登录成功后,用户将登录凭证保存在户cookie,设置 cookie 的过期时间,用户进行后续请求时,携带 cookie(解密),若过期,重新登录。

3. token 会话机制

用户登录时,server 端生成加密的token,登录成功后,这个token在返回给客户端之后,后续请求都必须通过url参数或者是http header的形式,主动带上token,这样服务端接收到请求之后就能直接从http header或者url里面取到token进行验证。

Token的优点

Token作为用户认证的处理方式,有几个优点:

无状态,可扩展:不会在服务端存储用户的登录状态,可以很容易的实现服务器的增减
支持移动设备,对多类型客户端的支持良好
支持跨程序调用,各个接口之间的调用更方便
安全可靠

jsonwebtoken是用来生成token给客户端的,express-jwt是用来验证token的。
使用 jsonwebtoken 生成 token 时,代码如下:

let token = jwt.sign({
        _id: _id,
    }, "secret",{
        expiresIn : 60*60*24// 授权时效1天
    })

使用 express-jwt 验证 token 时,代码如下:

app.use((err, req, res, next) => {  // 校验 token
    if (err.name === "UnauthorizedError") {
        res.status(401).send({
            stat: 0,
            msg: "invalid token"
        });
    } else {
        next()
    }
})

补充:

  1. webpack 配置别名
  resolve: {
    extensions: ['.js', '.vue', '.json'],
    alias: {
      'vue$': 'vue/dist/vue.esm.js',
      '@': resolve('src'),
      '~common': resolve('common')
    }
  },
  1. 以为跨越导致 cookie 丢失,设置 withCredentials:true 之后,依然在客户端获取不到 cookie ,后来发现设置了 httpOnly, 导致 document.cookie 无法读取 cookie中的内容
weixin_33982670
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登入的几种方式
qq_40409143的博客
01-25 3581
登入是为了解决什么问题而存在的呢? HTTP是一个无状的协议,那么Web应用要怎么保持用户的登录呢? cookie cookie其实是HTTP头部的一个字段,本质上可以存储任何信息,早年用于实现登录,所以有了一层别的含义——客户端存储。把凭证存储到cookie中,每次浏览器的请求会自动带上cookie里的凭证,方便服务端校验。 优点: 解决了HTTP请求无状的问题 缺点: 可以通过修改document.cookie="isLogin = true"伪造登陆凭证,容易被窃取 cookie存储的数据
接口测试中的登录
黑马程序员官方博客
07-13 2380
一、登录是什么? 在接口测试领域,登录就是指登录。 1 登录的作用 作用:用来维持接口的登录 在浏览器中,我们登录后,浏览器会自动把登录保存下来,所以不需要我们管理,就能进行登录后的操作。 但是在接口测试过程当中,我们需要手动管理登录。 2 登录的本质 本质:客户端登录成功后,由服务器发放给客户端,用来维持登录的随机字符串,这个字符串又称之为令牌 在登录后,客户端每次请求都需要把令牌发送给服务器,服务器接收到令牌后,会校验令牌对应的数据信息,从而判断用户是否处于“
用户登录与注销】你真的懂登录吗?
最新发布
仰望-星空~~的博客
07-27 683
我记得我刚刚接触数据库 MySQL 的时候,老师最常让我们做的作业就是学生管理系统的注册和登录。当时我还没学过MyBatis,也不知道有 Mybatis-Plus ,只会一点 JDBC ,连代码都不记得,需要网上搜寻一遍。那时候,我以为的注册登录自然就是将用户数据写入数据库,然后将查询数据和输入的数据进行比对实现登录。不过,我越学到后面越发现注册登录并没有我想的这么简单!举个例子:用户从一个网站登录,我们首先需要校验他是否注册过;
登录,票据和token是个什么玩意儿?
热门推荐
认知 行动 坚持
09-09 2万+
登录,票据和token是个什么玩意儿? 我们慢慢来说。        以微博为例, 当用户在微博app中输入账号和密码登录后, 微博后台会进行验证, 看看账号和密码是否匹配, 如果匹配, 就登录成功。 用户后续在微博中发帖的时候, 就不需要再输入密码了, 只需要输入内容即可。 这里有个问题, 如果是坏人用别人的账号伪造发帖请求呢? 岂不是代替比人发帖了? 荒唐得很啊。        微博后台
实现登录的几种方式
明月阁
10-15 5710
原文链接:https://www.dubby.cn/detail.html?id=9109 随着服务化的普及,直接维护session的越来越困难,现在一般来说都会使用一个token来表示用户的登录,用来标识这个用户的身份,这就是登录登录的解析一般就是入参是token,而返回结果是userId的方法(或服务、接口)。 一般来说,登录校验的服务,QPS都会很大,因为大部分请求都需要依赖这...
P0课下作业个人小结1
08-08
另外,一些组件如三门(Three-state)允许用户选择输出非1时是否输出浮空值,如分配器和译码器,默认通常是No,但如果设置为Yes,非目标寄存器的连接会被切断,防止它们被意外更新为0。 以GRF通用寄存器阵列为例...
程控交换实验、用户模块电路 主要完成BORSCHT七种功能,它由下列电路组成:
12-24
结 束 图1-4 程序工作流程示意图 五、实验内容 1、测量实验系统电路板中的TP91~TP95各测量点电压值,并记录。 2、从总体上初步熟悉两部电话单机用空分交换方式进行通话。 3、初步建立程控交换原理系统及电话通信...
操作系统常见问答题总结
12-16
临界区是指进程中访问共享资源的部分,为了防止竞条件,需要遵循三个基本原则:互斥(一次只有一个进程能进入)、有限等待(进程不能无限期等待进入临界区)和前进等待(一旦一个进程离开临界区,应允许下一个等待...
RED HAT LINUX 6大全
10-21
1.5 小结 4 第2章 Red Hat系统的安装 5 2.1 准备,认真准备 5 2.2 安装Red Hat Linux 6 2.2.1 创建引导盘和辅助盘 6 2.2.2 不利用引导软盘进行安装 7 2.2.3 虚拟控制台 7 2.2.4 对话框 7 2.3 一步步地安装 7 2.3.1 ...
数据库原理及应用课件.pptx
09-22
本章的小结概括了面向对象、分布式、并行数据库系统的特点以及数据仓库的重要作用。学习这些内容有助于理解数据库技术的最新进展,并能应用到财务管理等实际场景中,提升数据管理和分析的效率。通过深入研究数据模型...
session实现记录用户登录
06-08
用session记录用户的登录 1.登录 2.登录成功后将此“已登录”状保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
用户认证:登录
zz9992的博客
10-21 301
Authentication:用户认证,指的是验证用户的身份,例如你希望以小A的身份登录,那么应用程序需要通过用户名和密码确认你真的是小A。 Authorization:授权,指的是确认你的身份之后提供给你权限,例如用户小A可以修改数据,而用户小B只能阅读数据。 由于http协议是无状的,每一次请求都无状。当一个用户通过用户名和密码登录了之后,他的下一个请求不会携带任何状,应用程序无法知道他的身份,那就必须重新认证。因此我们希望用户登录成功之后的每一次http请求,都能够保存他的登录。 目前主流的
node:<10>jwt 加密机制
aiwanchengxu的博客
04-20 1688
jwt加密是一种简单的加密,虽说是加密,但是建议大家不要将自己的密码放在jwt加密的行列,因为会导致泄露,jwt有加密就有解密,我们需要用到两个模块,express-jwt jsonwebtoken ; 先来了解一下到底jwt是什么,其实就是一种字符串,只是有Header.Payload.Signature三部分组成的,不过只有Payload存储的使我们的信息数据,其他两部分是jwt用来加密的机制,可以有效的防止别人破解; 接下来就是如何实现这个加密: 1、导入安装模块: npm i expres
前端 保存登陆方式
weixin_43294560的博客
06-05 3185
存储用户登录的传统方法—Cookie,是通过Web服务器设置在用户浏览器中的一小段文本。
nodejs定义token中间件
weixin_45932157的博客
07-17 241
nodejs定义中间件
登录保持(cookie+session和token)
LAM1006_csdn的博客
09-23 5069
http设计之初,登录保持,就是无状的,这段时间业务逻辑也非常简单,随着互联网时代的来临,用户量的增加,每次登录却无法状保持,先出现了cookie,但是cookie存储在客户端的浏览器上,并不安全,于是出现了cookie+session的登录保持。 1.cookie+session机制 服务端登录的时候,给分配一个session用于存储数据,同时将sessionID返回给浏览器,浏览器通过cookie把sessionID存储起来,下次访问时携带上,服务端就可以通过sessionID来确定用.
服务器如何验证jwt,使用JWT实现前后端权限验证
weixin_33007509的博客
07-30 7878
本帖最后由 菜肉果蔬 于 2018-11-26 16:23 编辑一、JWT简介JWT是json web token缩写。是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,如下所示,登录时发送如下信息:...
会话技术之登录保持
丹丹的后花园
04-17 2797
Session的简单应用,大佬勿进。。。
身份认证问题--jwt--token -- 登录拦截
l-ddui的博客
04-01 693
对于前后端分离模式的开发,大多使用 JWT(json web token)进行身份认证。 token:当成功登录后,后端就返回一个凭据(本质是一个长长的字符串),有了这个凭据之后,后续再发请求接口,带上它就可以访问那些需要权限的接口。 流程图: 生成token基本步骤 在项目中安装 jsonwebtoken : npm i jsonwebtoken 加载模块 const jwt = require('jsonwebtoken') 在用户登录成功之后,调用 jwt.sign() 方法创建 ..
vue登录和注册实验小结
05-24
6. 实现用户状管理:在用户登录成功后,需要将用户的登录保存到本地存储中,以便用户下次访问网站时可以自动登录。 7. 实现退出登录:用户在任何时候都可以选择退出登录,需要在前端界面上提供退出登录按钮,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值