前端基础 用户信息校验

最新推荐文章于 2022-06-07 23:25:09 发布
最新推荐文章于 2022-06-07 23:25:09 发布
阅读量700 收藏
点赞数
分类专栏: 项目总结 文章标签: 前端 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38039976/article/details/122698045
版权

项目总结 用户信息校验

用户登录

  1. 账号密码登录
  2. 授权登录

账号密码登录

直接返回用户的ID

登陆后服务器返回用户Id,后续直接根据用户Id判断为该用户操作
这种方式直接暴露用户Id,如果id设计简单容易被推测所有用户的Id

使用加密的token

登陆后服务器返回md5(用户Id),后续直接根据md5(用户Id)判断为该用户操作,这个值关联用户信息
这种方式不容易推测用户Id,但是这个值是永久的

使用session

登陆后服务器返回md5(用户Id + 盐),后续直接根据md5(用户Id + 盐)判断为该用户操作,这个值关联用户信息,设置过期时间,过期后需要重新登录
这种方式过期后需要重新登录,数据需要存储在服务器

session值放在localStorage和cookies的区别

  1. cookies会每次请求自动带上在请求头上,去过在没清除cookie的情况下容易发生跨站请求攻击
  2. localStorage需要开发者写上才能在请求中带上,可以避免跨站请求攻击

无感刷新

加大被攻击的难度

  1. 需要两个token: 用户信息关联的token ;刷新用的refleshToken
  2. 用户token是关联用户信息,refleshToken过期时间大于token的过期时间
  3. 当token过期后,服务器返回错误,使用refleshToken去获取最新的token
  4. 如果refleshToken过期,需要重新登录
  5. 如果refleshToken没过期,返回token,并再次执行请求

使用JWT(Json Web Token)

登陆后服务器返回JWT,后续直接根据JWT判断为该用户操作,这个值有加密后的用户信息,并且有过期时间(JWT官网的介绍
这种方式过期后需要重新登录,数据需要存储在客户端中,传到服务器后解密jwt即可获取用户信息,可以做到不查询或者少查询数据库

组成

header

header由两部分组成:

  1. 类型 即JWT (type:JWT)
  2. 使用的加密算法(HMAC 、SHA256 或 RSA)
{
  "alg": "HS256",
  "typ": "JWT"
}
playload

存放明文信息

Signature

签名:需要使用header里面的算法,把header和playload使用“.”隔开,secret是自行定义的密钥
用来校验playload里面的内容有没有被修改

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)
CGSALCL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端对登录信息验证
potato_grow的博客
06-09 548
这里用的是document对登录信息的验证,要求用户输入名不能为空 重点内容: 1. var subEle = document.getElementById("btnSub")//通过id获取按钮元素 2. subEle.onclick //监听点击事件 3. unEle == null || ""== unEle //为空有这两种情况 4. return false; //一定要返回false <script type = "text/javascript"> window.
前端 数据校验
weixin_30950607的博客
07-13 480
校验规范 最基本的 常用验证注解 举例 转载于:https://www.cnblogs.com/dianzan/p/11181640.html
用户校验
zjwijy的专栏
01-21 406
var req;  var which;  var url; function retrieveURL(url2) { url = url2+"?name="+document.getElementById("uname").value; if (window.XMLHttpRequest) { // Non-IE browsers  req = new XMLHttpRequest();  
用户验证
人饭子的博客
11-13 589
用户验证 用户验证是指在收到用户请求后进行处理前先判断用户的认证状态(如登陆状态),若通过验证则正常处理,否则强制用户跳转至认证页面(如登陆页面)。 authenticated装饰器 为了使用Tornado的认证功能,我们需要对登录用户标记具体的处理函数。我们可以使用@tornado.web.authenticated装饰器完成它。当我们使用这个装饰器包裹一个处理方法时,Tornado将确保
web前端注册界面与非法用户校验
weixin_56814370的博客
04-15 1267
注册界面:包括日期、文件、密码等等的表单设计与JavaScript的校验
Java struts2 validate用户登录校验功能实现
09-02
总结,Java Struts2的`validate`用户登录校验功能实现了对用户输入的前端验证,确保数据的完整性和安全性。通过Struts2的配置和Action类的配合,我们可以轻松地构建出一个健壮的登录系统。在实际开发中,这只是一个...
J2EE基础校验demo
01-22
4. **结果视图**:当校验失败时,Struts2会将错误信息返回到前端,通常以错误消息的形式显示在用户界面上。这有助于用户理解他们的输入为什么未通过校验,并进行修正。 5. **JSP页面**:展示校验结果的界面。在...
前端校验IP格式(IPV4):(项目代码验证资源)
最新发布
06-16
在IT行业中,前端开发是构建Web应用程序的重要组成部分,而网络协议则是前端与后端通信的基础。在本项目中,我们关注的是"纯前端校验IP格式(IPv4)",这是一个针对Vue2框架的验证功能。Vue2是目前非常流行的一个渐...
前端vue,登录界面和注册界面以及个人信息和用户管理
02-16
并且还设置了个人显示以及后台对于用户的管理,其他的管理只需要在此基础上进行模仿,且添加路由就可以了。 对于Vue登录和组成以及后台调用接口的使用,已经为大家进行了跨域处理,不用担心跨域出现问题。 在登录和...
前端校验基础
天地无名
09-29 385
案例1——时间显示 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>JS</title> <script> function displayDate() { document.getElementById("demo").innerHTML = Date();
常用前端校验
艺艺小同学的博客
09-05 1772
验证身份证合法性 function checkId(id){ var flag=true; var reg = /^(\d{15}$|^\d{18}$|^\d{17}(\d|X|x))$/; if (!reg.test(id)) { layer.open({ title : '信息', content : '身份证号不符合规则' }); f...
微信公众号开发,获取用户信息前端
技术分享
08-13 3589
微信网页授权文档https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 本人使用的是公众平台测试账号进行的代码测试。(开发 —》开发者工具—》公众平台测试账号) 如何配置可参考文章微信公众平台测试账户开通 一,微信网页授权流程(微信文档都有) 二,前端获取code 禁忌:不要发送请求获取微信的co...
vue 实现密码强度检测_前端如何做测试驱动开发-vue版
weixin_39635657的博客
12-06 603
最近和测试杠上了,写了的文章都和测试相关。当然,这里的「测试」并不是具体的某个角色,而是验证程序正确性的工作。曾经,前端如何 TDD 困扰了我很久,随着时间的推移,前端框架开始成熟,我对前端测试有了更深刻的理解,把我做前端 TDD 的方法分享给大家。理论篇测试驱动开发,英文全称 Test-Driven Development(简称 TDD),是由Kent Beck 先生在极限编程(XP)中倡导的开...
后端用户校验
weixin_45716754的博客
06-07 211
用到validation这个jar包 然后在pojo的实体类中加上注解 在controller中写入@Valid注解使用 如果想自定一些状态的话需要配置
权限设计、用户登录校验
qq_24099547的博客
09-13 1846
准备数据 CREATE TABLE `user` ( `name` varchar(255) NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `role` ( `name` varchar(255) NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `privilege` ( `name` varchar(255) NOT NULL, `uri`
新增用户校验功能
fachew的博客
07-28 1482
功能: 用户名是否被注册校验 思路: 1、用户书写用户名信息,在失去焦点时进行用户校验 2、失去焦点发送请求到服务器服务器根据用户名信息去数据库中查询该用户名是否存在 3、将校验结果响应给客户端 4、在当前页面,也就用户名输入框后显示提示语 技术: 使用ajax技术 一、V层 reg.jsp <%@ page language="java" import="java.util.*" pag...
html5做学生信息表代码,html5 自定义验证信息(示例代码)
weixin_30106425的博客
06-03 994
h5 为表单新增了很多类型,及属性。根据这些新增的类型及属性h5也为我们提供了验证这些数据的js函数,这些验证表单的函数都存在了ValidityState对象中,接下来让我们一起来了解一下这些函数的用法:ValidityState对象ValidityState对象是通过validity 属性获取的,该对象有8个属性,分别针对8个方面的错误验证,属性值均为布尔值。1.valueMissing属性必填...
学生登录系统前端
m0_53762175的博客
09-28 395
(管理员系统登录入口) (学生信息录入功能) 布局出如上图所示的登录页面 失焦验证用户名 由字母、数字、下划线组成且长度在5-8位 验证不通过在文本框后方给出红色字体提示 验证通过出现绿色“✅” 失焦验证密码 由字母开头、只能包含数字和字母组成且长度在5-10位 验证不通过在文本框后方给出红色字体提示 验证通过出现绿色“✅” 表单提交验证 如果用户名和密码未输入内容,点击登录按钮时则不执行验证登录信息的代码逻辑 如果用户名和密码输入内..
前端用户输入之后里面提示校验格式怎么实现
04-24
可以通过使用正则表达式等方式对用户输入进行详细的校验,并给出相关的错误提示信息。 3. 如果使用的是前端框架(如React、Vue等),则可以使用对应框架或第三方库提供的表单验证组件,如:ant design pro、Vee-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值