登录加入token验证未登录的禁止访问

最新推荐文章于 2023-11-23 13:19:16 发布
最新推荐文章于 2023-11-23 13:19:16 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: PHP学习之道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39218464/article/details/108854414
版权

1、login.php登录控制器中加入一个$_SESSION[‘admin_token’]用于判断是否存在该值,不存在则不允许访问

 //加入token验证session存在admin_token值则为登录
            $_SESSION['admin_token'] = md5($user['id'].$_SERVER['HTTP_HOST']);

2、其他控制器继承验证类,于判断是否存在$_SESSION[‘admin_token’]该值,不存在则不允许访问,返回登录页

 public function __construct()
    {
       
        if(!ew_login('admin')){
            $this->error('/admin/login', '你还没有登录,请先登录...');
        }
    }

3、help.php一个公共函数库用于存放该判断方法体,utype用于判断是前台还是后台变量

function ew_login($utype)
{
    return md5($_SESSION['id'].$_SERVER['HTTP_HOST']) == $_SESSION[$utype.'_token'] ? 1: 0;
}
刘远山
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA登录拦截器,查看用户是否登录过,登录禁止访问页面
05-25
JAVA登录拦截器,查看用户是否登录过,登录禁止访问页面
JavaWeb拦截器,查看用户是否登录过,登录禁止访问页面并且跳转到登录页面
qq_15009805的博客
06-27 1520
package util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.se
php不登陆禁止访问,php怎样禁止用户直接访问文件
weixin_39581845的博客
03-12 262
为了保证我们用 PHP 写的 API 的安全性,要禁止除了接口外的访问方式。比如我们的项目为 example, 其下有文件夹 dir1、有个接口文件 api.php。 结构为:这时候我们要求只能通过 example/api.php 来调用file.php里的服务,不能直接通过example/dir1/file.php来访问。在 php 里有这样一个变量$_SERVER,这是个数组变量,里面有各种键...
php实现不登录不能访问,要怎么去实现不登录可以直接访问页面,或者要怎么去除登陆功能...
weixin_42493639的博客
03-25 842
要怎么去实现不登录可以直接访问页面,或者要怎么去除登陆功能Keevi2021-03-09 07:41:25 0 1 156/***前台页面基类*/classWebLoginBaseextendsWebBase{public$type;public$groupId;public$played;public$NO;public$gameFanDian;function__c...
php实现不登录不能访问,【后端开发】php怎么不登录不能访问
weixin_35900383的博客
03-25 240
php怎么不登录不能访问有时我们网站一些内容需要设置登录才能查看,怎么实现呢,一起学习下。1、首先是登录界面,用户登录成功后设置$_SESSION[‘islogin’] = true;用来标志用户已登录。login.php$username = $_POST['username'];$password = $_POST['password'];// 这里直接使用文本进行存储数据,推荐使用数据库$u...
vue登录注册及token验证实现代码
08-28
下次用户访问需要身份验证的页面时,客户端会将 Token 发送给服务器,服务器验证 Token 是否正确,如果正确,则允许用户访问该页面。 现在,让我们来看一下如何在 Vue 中实现登录注册及 Token 验证功能。 使用路由...
Node登录权限验证token验证实现的方法示例
10-15
本文将深入探讨如何使用token进行权限验证,特别是在Node登录场景中的应用。首先,我们理解token的使用场景: 1. **无状态请求**:在RESTful API设计中,token允许服务端不存储会话状态,每个请求携带足够的认证...
SpringBoot框架集成token实现登录校验功能
08-25
5. 实现token的生成和验证:使用jjwt生成token,并将其存储在数据库中,用户每次访问接口时,检查token的合法性,如果token正确,则让其访问接口,如果token错误,则让其登录。 使用token实现登录校验功能可以提高...
Android/IOS token验证登录
06-06
Android/IOS基于token验证服务器端实现,含源码,包括filter 过滤验证token验证token,账号互踢,根据token获取个人信息到request,controller中如何获取个人信息。
后台用户登录-Token模块
12-22
后台用户登录-Token模块
Token令牌管理权限
weixin_30430169的博客
03-29 905
什么是token HTTP是一种无状态的协议,也就是HTTP没法保存客户端的信息,没办法区分每次请求的不同。 Token是服务器生成的一串字符,作为客户端请求的令牌。当第一次登陆后,服务器会分发Tonken字符串给客户端。后续的请求,客户端只需带上这个Token,服务器即可知道是该用户的访问。 使用Tonken,可以实现:权限管理、身份验证、防止同一账号异地登录Token验证过程 ...
接口鉴权之cookie,session和token
weixin_40819504的博客
03-12 957
什么是接口鉴权? 鉴权就是鉴定权限。在公司开发的一些系统中都会有权限的鉴定。不管是app还是网站的项目,都会有登录模块,而只要有登录模块,他有一些功能,肯定是必须要登录之后才能完成了。比如你在淘宝下单的时候,肯定是要登录的。你每次去做下单的时候,他其实每一次都会去检测你这个用户的信息,是否有效的。所以鉴权是接口每次被调用的时候,都需要做一个事情。而我们需要写一些代码或者是通过一些工具,postma...
ruoyi-vue实现系统单点登录(可绕过验证码)
最新发布
qq_38382365的博客
11-23 1558
1、三方系统(也就是需要跳转我们系统的系统),直接请求我们系统的登录页面,挂着token参数。在后台将拿到的token,去三方系统中鉴权,通过则继续登录,没有通过则直接返回到登录页面。2、在我们系统登录界面,判断请求链接中有没有token,没有则正常走登录流程。8.新建 ThirdLoginService 绕过验证登录的方法,通过调用。,去三方系统中鉴权,通过则继续登录,没有通过则直接返回到登录页面。3、如果没有token,则重新写一个单点登录的接口,去请求。就可以实现单点登录
spring shiro 通过自定义注解跳过登录验证(无token)访问接口
qq_50647760的博客
11-21 3064
spring shiro 通过自定义注解跳过登录验证(无token)访问接口
Spring Filter过滤器,Spring拦截登录用户权限限制
生活需要用心
06-21 750
实现的功能:判断用户是否已登录登录用户禁止访问任何页面或action,自动跳转到登录页面。 比较好的做法是不管什么人都不能直接访问jsp页面,要访问就通过action,这样就变成了一个实实在在的权限控制了。 那么就有3种方法可以解决楼主的问题 1,直接使用filter 2,直接使用webwork的interceptor, 3,将action交给spring管理,使用sprin...
PHP安全问题汇总
Qimi 的博客
09-17 287
PHP安全问题汇总1-XSS2-SQL注入3-CSRF3-1 CSRF攻击攻击原理及过程如下:3-2 防御CSRF攻击4-CC攻击4-1 CC攻击的原理4-2 CC攻击的种类4-3 CC攻击与DDOS的区别5-DOS攻击6-DDOS攻击 1-XSS Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。 来源
接口不需要验证token
qq_33550151的博客
05-09 7050
package com.club.common.interceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation....
经过token验证的用户A使用正常用户登录后的有效token访问A自己的资源
aeowuguozhi的博客
03-09 793
用户ID和token: 已经登陆的用户: { "status": 200, "msg": "登录成功!", "data": { "userId": "83c68099-6522-4d22-a841-7059089c18cd", "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6Ijgz YzY4MDk5LTY1MjItNGQyMi1hODQxLTcwNTkwODljMThjZCIsInR5
springboot登录验证token
09-22
在Spring Boot中进行登录验证时,可以使用Token令牌进行验证。通常,可以通过以下步骤进行操作: 1. 首先,在项目的依赖中导入`jjwt`库,该库提供了生成和验证JSON Web Tokens(JWT)的功能。 2. 创建一个工具类,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值