实现前后端分离登录状态、有效时间的校验

最新推荐文章于 2023-04-27 10:28:58 发布
最新推荐文章于 2023-04-27 10:28:58 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: JAVA 文章标签: 解决前后端分离无法控制登录有效时间 解决前后端分离登录时间校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40501652/article/details/100135495
版权

 

业务场景:项目需要把Spring+ibatis+dubbo改为SpringBoot+Mybatis+SpringCloud,并且后台要前后端分离,所以在项目改进过程中遇到:运营后台怎样控制用户有效登录时间,并作相关处理;一般我们的做法是通过拦截器拦截请求接口,再通过token从redis中获取用户的登录信息,以及登录时长,最后通过代码:

response.sendRedirect(request.getContextPath() + "/login.jsp");

实现用户跳转登录页面。但是当前后端分离,该方法就行不通了,那怎么办呢?

 

解决办法:

  1. 还记得我们用接口对接前端(前端开发)的时候,当前端调用接口时,返回resultCode(1:成功 -1:失败)给前端。
  2. 那这时管理后台(前后端分离),那我把管理后台的js代码看作是前端,采用对接前端的校验方法,这个问题不就解决了吗?
  3. 那我们后台(后台开发)对接前端(前端开发)时怎么校验用户登录情况?

代码:

首先写个拦截器

@Configuration
public class DefineAdapter extends WebMvcConfigurerAdapter {

    @Autowired
    public AdminLoginInterceptor adminLoginInterceptor;
最低0.47元/天 解锁文章
刘九灵
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VUE单页面应用 登陆过期控制
fxfwl的博客
08-08 5890
问题背景 最近做的内部管理系统中有一个bug为登陆过期的时候点击页面出现多次登陆过期请重新登录。 找原因 页面加载调用多个接口,(登陆过期,请重新登陆)这个信息是后端返回的,直接上代码 在axios上封装了一封promise,登陆过期的状态码为300,是我最下面标注的一个圆圈。 解决办法 初次想法 当登陆过期的时候直接跳转到登陆页面,不把错误信息给alert出来,这个方法直...
go-sso:基于Golang实现的单点登录系统(go-sso),实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式
03-11
golang单点登录系统(go-sso) 这是一个基于Go语言开发的单点登录系统,实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式。方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3 +, 数据库:mysql5.7 缓存:redis3.0 项目地址 依赖包: github.com/dgrijalva/jwt-go github.com/gin-gonic/gin github.com/go-xorm/xorm github.com/go-sql-driver/mysql 注意:项目代码依赖管理工具采用的 ,需要了解的移步 数据请求类型 Content-Type: application/json 注:这个一定要注意,其他类型服务端不识别。 快速开始 1,数据库
微服务和VUE入门教程(10): token验证-前端登录拦截以及token过期提醒
bigben
08-13 1926
微服务和VUE(10): token验证-前端登录拦截以及token过期提醒 1. 前言 前端登录拦截:我们的需求,除了登录界面,如果用户未登录,则不可以访问其他界面。往浏览器的输入框中直接输入其他页面的url则直接跳转至登录页面,进行登录。 token过期提醒: token有效期为24小时,若24小时之后,必须重新登录来获取新的token值。 2. 修改头部导航栏 将 <a ...>全部功能</a> 改为 <el-submenu style="color: #bfcbd9;
给定一个用户,获取其密码警告期限;而后判断用户密码使用期限是否已经小于警告期限...
weixin_33830216的博客
09-19 487
if 给定一个用户,获取其密码警告期限;而后判断用户密码使用期限是否已经小于警告期限; 提示:计算方法,最长使用期限减去已经使用的天数即为剩余使用期限; 如果小于,则显示“Warning”;否则,就显示“OK”。#!/bin/bashW=`grep"student" /etc/shadow | cut -d: -f6`S=`date+%s`T=`expr$S/864...
前后端分离项目token怎么验证_前后端分离,获取token,验证登陆是否失效
weixin_39845406的博客
12-19 190
public classJwtUtils {/*** 密钥*/private static final String SECRET="xxxx";/*** 默认字段key:exp*/private static final String EXP="exp";/*** 默认字段key:payload*/private static final String PAYLOAD="payload";/*...
如何对登录token有效期控制,前端控制和后端控制
LOxia的博客
08-04 5209
如何对登录token有效期控制,前端控制和后端控制
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
【Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
spingboot+vue前后端分离项目人员管理系统
09-25
综上所述,"SpringBoot+Vue前后端分离项目人员管理系统"充分利用了两者的优势,实现了高效、灵活的开发流程。在实际项目中,还需要结合具体的业务需求和团队协作方式,不断优化和完善系统架构,以达到最佳的开发效果...
采用vue框架实现的现场快递柜状态采集与控制系统前端源码,前后端分离,采用串口通信实现现场快递柜状态采集与控制
02-08
这是一个基于Vue框架构建的现场快递柜状态采集与控制系统前端源码项目,采用了现代Web开发的常见技术栈,实现前后端分离的设计模式。本系统的主要功能是通过串口通信与硬件设备进行交互,实时获取和控制快递柜的...
springboot+vue前后端分离开发项目源码
11-01
在本项目中,"springboot+vue前后端分离开发项目源码"是一个综合性的Web应用开发实例,它...开发者可以通过研究源码,深入了解前后端分离模式下的文件上传实现,以及如何有效整合Spring Boot和Vue.js这两个强大的工具。
前后端分离移动端模板
06-01
前后端分离的架构下,前端会处理用户的输入验证,然后通过Ajax发送请求到后端,后端则负责数据校验、用户认证以及数据库交互。 后端部分通常由服务器端语言(如Java、Python、Node.js等)实现,负责业务逻辑、...
Go使用cookie做用户登录管理
paterl的博客
04-27 1072
Go、cookie、用户管理、token
java 登录认证加时间戳_API接口的安全设计验证—ticket,签名,时间戳
weixin_35039018的博客
02-26 1276
推荐阅读:概述与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据,我主要围绕时间戳,token,签名三个部分来保证API接口的安全性 1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。2.客户端用需要发送的参数和token生成一个签名sign,作为参数一起发送给服务端,服务端在用...
前后端分离后的session失效问题
抱愚守拙,持之以恒;不问结果,相信过程.
04-12 9968
问题:公司项目将springMVC的jsp项目做了前后端分离的改造,前端全部采用html5+ajax方式跟后台交互,但是有一个问题就是:当后台的session失效后,刷新页面并不会自动跳转到首页! 目前我采取的办法是:后台定义一个拦截器,拦截所有请求(但不包括验证码接口、登陆接口),判断是否登陆失效即session过期,如果过期则返回前段403状态码,ajax前端收到后重定向到首页进行登陆。 ...
jwt的基本使用
繁华落烬命入戏
12-22 369
文章目录介绍用途解决跨域访问的问题原理JWT 的数据结构JWT基本使用 介绍 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点是在分布式系统中,很好地解决了单点登录问题,很容易解决了session共享的问题。 缺点是无法作废已颁布的令牌/不易应对数据过期。 用途 解决跨...
tomcat部署项目后,设置用户登录有效时长
weixin_43526092的博客
04-08 456
(3)设置如下,时间单位分钟。* 设置当前会话用户。
前后端分离之用户登录状态管理和校验
热门推荐
万少博-FE
06-10 1万+
最新更新时间:2019年06月10日17:23:05 《猛戳-查看我的博客地图-总有你意想不到的惊喜》 本文内容:前后端开发分离,如何实现用户登录状态监控和校验,要解决的几个问题: A用户登录A机器成功,此时A用户登录B机器,A机器的A用户登录状态需要下线,即保证一个用户只能同时在线一台机器; A用户登录成功,一周之内不需要再次登录实现原理 用户首次访问站点,后端从请求体中读取co...
前后端分离实现微信扫码登录
最新发布
08-10
8. 后续请求的验证:前后端分离后,后续的请求需要在请求头中携带登录凭证进行验证,后端根据凭证的有效性判断用户的登录状态。 这就是前后端分离实现微信扫码登录的大致流程,通过这种方式可以实现用户使用微信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值