c#生成token访问的接口_前后端分离之接口登陆权限token

最新推荐文章于 2024-06-03 09:51:03 发布
最新推荐文章于 2024-06-03 09:51:03 发布
阅读量2.3k 收藏 2
点赞数
文章标签: c#生成token访问的接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36440941/article/details/111961850
版权

随着业务的需求普通的springmvc+jsp已经不能满足我们的系统了,会逐渐把后台和前端展示分离开来,下面我们就来把普通的springmvc+jsp分为 springmvc只提供rest接口,前端用ajax请求接口渲染到html中。

后台提供接口是一个tomcat服务器

前台访问数据是nginx访问rest接口

但是有一个问题 ,发现没有。就是两个是不同的域名,所以存在跨域,下面我会把一些关键的代码贴出来。

首先解决接口访问跨域的问题。

自定义一个拦截请求的Filter

/*** post 跨域拦截

* @Project: children-watch-web-api

* @Class JsonpPostFilter

* @Description: TODO

*@authorcd 14163548@qq.com

* @date 2018年1月10日 下午4:12:11

*@versionV1.0*/@Componentpublic class JsonpPostFilter implementsFilter {

@Overridepublic void init(FilterConfig filterConfig) throwsServletException {

}

@Overridepublic void doFilter(ServletRequest servletRequest,ServletResponse servletResponse, FilterChain filterChain)throwsIOException, ServletException {

HttpServletResponse response=(HttpServletResponse) servletResponse;//String origin = (String) servletRequest.getRemoteHost() + ":"+ servletRequest.getRemotePort();//构造头部信息

response.setHeader("Access-Control-Allow-Origin", "*");

response.setHeader("Access-Control-Allow-Methods","POST, GET, OPTIONS, DELETE");

response.setHeader("Access-Control-Max-Age", "3600");

response.setHeader("Access-Control-Allow-Headers","x-requested-with,Authorization,X-Token");

response.setHeader("Access-Control-Allow-Credentials", "true");

filterChain.doFilter(servletRequest, servletResponse);

}

@Overridepublic voiddestroy() {

}

}

然后再配置web.xml

cors

com.axq.watch.web.api.config.JsonpPostFilter

cors

/*

这样就可以实现跨域访问了。

接下来就是登陆的问题,

思路:

1.用户输入账号密码,到后台查询,正确返回服务器生成的token,错误返回相应的错误信息。

2.用户拿到token保存到本地cookie.

3.用户要调用相应的接口需要把token传入头部。

4.后台获取访问的接口,看头部是否有token,在比对是否过期。

实现代码

token接口

/*** REST 鉴权

* @Project: children-watch-api

* @Class TokenService

* @Description: 登录用户的身份鉴权</

最低0.47元/天 解锁文章
横戈
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离 用 jwt token 做用户认证
04-23 2313
0 前后端分离下的用户信息认证 前端使用Vue+axios,后端使用SpringBoot+SpringSecurity。 为了解决http无状态的问题,我采用jwt(json web token)保存用户信息,前端每次发起请求时带上,交给后端做用户认证。此时需要解决的问题是后端如何将生成的jwt返回前端,以及前端在拿到jwt后如何在每次请求时携带jwt。个人还是推荐 shiro做的权限认证,方...
Session与Token认证机制 前后端分离下如何登录
热门推荐
Sun的专栏
02-13 1万+
Session与Token认证机制 前后端分离下如何登录 Session与Token认证机制 前后端分离下如何登录  字号 1 Web登录涉及到知识点 1.1 HTTP无状态性 HTTP是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。所以对我们的...
C#請求API,需傳入token
flywitnme的博客
06-03 422
/給請求頭添加token,格式:Bearer+空格+token,空格用於服務器解析數據。// 将string转换为UTF8编码的字节数组byte[]// Json传参,根據API的傳入參數賦值。// 创建HttpWebRequest对象。//把json格式的字符串轉爲類對象。// 设置请求内容类型为JSON。// 获取请求流并写入请求内容。// 设置请求方式为POST。//反转义响应内容,處理中文。//json對象轉成字符串。// 设置请求内容长度。Result類:可以自定義。
前后端分离架构:Web实现前后端分离,前后端解耦
kuku30的博客
06-21 535
一、前言 ”前后端分离“已经成为互联网项目开发的业界标杆,通过Tomcat+Ngnix(也可以中间有个Node.js),有效地进行解耦。 并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,车载终端,安卓,IOS等等)打下坚实的基础。 前后端分离(解耦)的核心思想是:前端Html页面通过Ajax调用后端的RestFul API并使用Json数据进...
前后端分离中的权限管理思路
qq_43842093的博客
01-16 3844
在传统的前后端不分的开发中,权限管理主要通过过滤器或者拦截器来进行(权限管理框架本身也是通过过滤器来实现功能),如果用户不具备某一个角色或者某一个权限,则无法访问某一个页面。 但是在前后端分离中,页面的跳转通通交给前端去做,后端只提供数据,这种时候,权限管理不能再按照之前的思路来。 首先要明确一点,前端是展示给用户看的,所有的菜单显示或者隐藏目的不是为了实现权限管理,而是为了给用户一个良好的体验,不能依赖前端隐藏控件来实现权限管理,即数据安全不能依靠前端,就像普通的表单提交一样,前端做数据校验是为了提高效率
项目实战之前后端分离/token令牌/cors跨域资源共享
奋斗的小鸟
09-25 1294
文章目录1,前后端分离1.1 什么是前后端分离前后端请求分离与不分离示意图:前后端分离前后端不分离1.2 优点1.3 分离常见问题1.4 实现方式2,token - 令牌学前须知:2.1 JWT - json-web-token1,三大组成2,jwt结果格式3,校验jwt规则jwt优化及其检验4,pyjwt3, CORS - Cross-origin resource sharing - 跨域...
web api前后分离开发时,jwt token无感刷新的实现
qq_34309663的博客
08-23 984
基于.net web api,前后分离实现的无感刷新token的实现
.Net Core 3.1 WebApi +Autofac+Jwt 实现前后端分离 ,通过token授权实现文件上传下载
qq_15632461的博客
09-24 2413
Asp.Net Core 3.1 WebApi 实现前后端分离 文件上传 架构设计:ASP.Net Core 3.1 +Swagger+Jwt+Autofac+Redis+SqlSugar。需求痛点:因为最近在做前后端分离项目,用到了文件上传下载功能,找了很多类似的案例,基本上都是相互转载,很少有原创的,最后没有达到我想要的预期效果,故写此篇文章。 需求背景:以前在做文件上传下载,都是基于FrameWork项目或者Core Web项目实现的文件上传或下载,基于web的文件下载及权限比较好实现的。但是现在很多
WebApi后端框架Token身份认证,Api接口Token验证
a13204147231的专栏
04-05 4007
令牌概述(Token) 在以用户账号体系作为安全认证的信息系统中,对用户身份的鉴定是非常重要的事情。 令牌机制是软件系统安全体系中非常重要的部分,在计算机身份认证中是令牌的意思,一般作为邀请、登录以及安全认证使用。Token其实说的通俗点就是“暗号”,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 随着互联网行业快速的发展逐渐的演变成了前后端分离,若项目中需要做登录的话,那么token成为前后端唯一的一个凭证。Token最大的特点是系统临时分配的一...
前后端分离简单项目--蚂蚁博客--后端部分
IT利刃出鞘的博客
04-10 1767
本文介绍我从0开发的前后端分离的简单项目--蚂蚁博客。本博文介绍后端部分。 本项目是一个全栈项目,使用主流、前沿的技术栈开发,项目虽小,五脏俱全。
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWT? JWT(JSON Web Token)是一种基于Token的身份验证...
c#生成token验证4
05-15
C#编程环境下,生成和验证Token是开发者必须掌握的重要技能之一。本篇文章将详细探讨C#生成Token的基本概念、常用库以及如何实现Token验证。 一、JWT(JSON Web Tokens)介绍 JWT是一种轻量级的身份认证协议,...
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
03-02
在本项目"Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证"中,我们将深入探讨如何构建一个基于Spring Boot后端和Vue前端的完整应用程序,重点在于用户注册与token登录验证机制。这个练习旨在...
laravel5.8 前后端分离 api注册登录请求
01-02
在本文中,我们将深入探讨如何在Laravel 5.8框架中实现前后端分离,并创建基于API的注册和登录功能,利用`api_token`作为安全验证手段。 首先,`Laravel 5.8`是一个强大的PHP框架,它提供了丰富的工具和功能来快速...
renren.zip_diseaseiwf_renren-_vue_前后端分离_管理系统前端
09-23
标题中的"renren.zip_diseaseiwf_renren-_vue_前后端分离_管理系统前端"表明这是一个关于人人网(diseaseiwf可能是一个错误拼写,应该是"renren")的项目,使用了Vue.js技术实现前后端分离的管理系统前端。这个项目...
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
最新发布
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
springboot jwt token前后端分离_前后端分离之JWT用户认证
06-09
好的,关于 Spring Boot JWT Token前后端分离问题,我可以为您提供一些帮助。 JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络上安全传输声明。在前后端分离的应用中,通常会使用 JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值