登录校验的实现

最新推荐文章于 2024-05-06 17:43:05 发布
最新推荐文章于 2024-05-06 17:43:05 发布
阅读量5.9k 收藏 8
点赞数 3
分类专栏: 后端 Vue 文章标签: 登录校验的实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42839080/article/details/83748734
版权
Vue 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
后端
6 篇文章 0 订阅
订阅专栏

在前端领域,一个避不开的话题就是登录验证的实现,本文将通过3种方式来实现登录验证:

一 php+js实现登录验证

开发时,前后端分离提供的接口如下:

## 用户登录的接口
type : post
url : api/doLogin.php
data : 
    password  
    email
响应体: ok  或则 fail


## 判断登录成功的接口
type : get 
url : api/checkLogin.php
data : 不传
响应体: ok  或则 fail

实现登录校验的整体思路:
在这里插入图片描述

现在书写接口定义:

1.1 判断用户登录的接口

<?php

    //判断是否登录,如果没有登录,那么打回登录页面
    //开启session
    session_start();
    //获取
    // $userInfo = $_SESSION['userInfo'];

    if(isset($_SESSION['userInfo'])) {
        echo "ok";
    }else {
        echo "fail";
    }

?>

1.2 用户登录的接口

<?php
	//封装的操作数据库的方法
    include_once "./tools/executeSql.php";

    //获取传递过来数据
    $password = $_POST['password'];
    $email = $_POST['email'];

    // echo $password;
    // echo $email;
    
    //查库进行判断
    $sql = " select *from users where email = '$email' and password = '$password'  ";
    $data = excute_select($sql); //返回的数据是一个二维数组

    // var_dump($data);
    // return;
    //判断
    if(count($data)) {

        //将用户的信息存入cookie里面不安全,存入到seesion里面
        //开启session
        session_start();
        $_SESSION['userInfo'] = $data[0]; //$data[0]包含了用户的所有信息

        echo "ok";
    }else {
        echo "fail";
    }
?>

1.3 前端页面实现登录校验的代码:

<script>
    //程序一加载就执行这个语句,判断用户有没有登录
    var xhr = new XMLHttpRequest();
    //设置请求行
    xhr.open('get','api/checkLogin.php');
    //发送请求
    xhr.send();
    //监听响应
    xhr.onload = function(){
      // console.log(xhr.responseText);
      if(xhr.responseText.trim() != "ok") {
  
          //打回登录页
          location = "login.html";
      }
    }    
</script>

在前台的所有需要登录校验的页面里,加上这样一段代码,判断用户是否已经登录了,这里需要注意的是:这段代码应该放在那里?

因为,页面一加载就需要判断是否登录过,所以需要这样放置代码:

<!DOCTYPE html>
<html lang="zh-CN">
	<!--放置用户是否登录的代码-->
    <script>
       //判断用户是否登录 
     </script>
<head>

因为页面的解析是从上到下的,只有在页面一开始就判断用户是否登录,这样才有效.然后将这段代码放置到所有需要校验的页面里就可以了

二 nodeJS实现登录校验

nodeJS里面的登录校验是利用nodeJS的门禁系统(权限管理),在nodejs中我们可以拦截到所有的用户http请求,此时我们就可以加以判断,看是否登录过了.

在这里插入图片描述
这里的nodeJS运用了express框架来书写:

//1. 引入express组件
const express = require('express');
const path = require('path');
const app = express();
//1.2 引入操作seesion的组件
const session = require('express-session')



//2.1 使用express的静态资源
app.use(express.static(path.join(__dirname,"static")));
//2.2 使用session的组件 // 集成session中间件  req.session.xxx = yyy   req.session.xxx
app.use(session({
    secret: 'keyboard cat',
    resave: false,
    saveUninitialized: true
}));

//2.2 引入模板引擎
app.engine('html', require('express-art-template'));


//3.0 门禁系统(权限设置)
// 第一个参数 /* 表示除了静态资源的请求之外所有的请求
// 第二个参数 next 表示放过
app.all('/*',(req,res,next) => {
    
    if(req.url.includes('account')) { //账号有关,放过
        next();
    }else { //需要登录校验的页面
        //判断是否登录
        if(req.session.loginName != null) {
            next();
        }else {
            //打回登录页面
            res.send('<script>location.href = "/account/login.html";</script>');    
        }
    }  
})


//3.1 集成处理请求的组件处理账号模块
const accountRouter = require(path.join(__dirname,'./routers/accountRouter.js'));
//使用路由模块,处理账号模块
app.use('/account',accountRouter);

//3.2 集成处理请求的组件处理学生模块
const studentRouter = require(path.join(__dirname,'./routers/studentRouter.js'));
//使用路由模块,处理学生模块
app.use('/student',studentRouter);



//4. 开启服务
app.listen(5000,"127.0.0.1",err => {
    if(err) {
        console.log(err);
    }else {
        console.log('web start!!!');
    }
})

通过上面的代码就可以实现权限控制:

//3.0 门禁系统(权限设置)
// 第一个参数 /* 表示除了静态资源的请求之外所有的请求
// 第二个参数 next 表示放过
app.all('/*',(req,res,next) => {
    
    if(req.url.includes('account')) { //账号有关,放过
        next();
    }else { //需要登录校验的页面
        //判断是否登录
        if(req.session.loginName != null) {
            next();
        }else {
            //打回登录页面
            res.send('<script>location.href = "/account/login.html";</script>');    
        }
    }  
})

三 vue实现登录验证

vue的登录校验与前面两种很相识,可以说是将前面两种糅合在一起.vue里面也有门禁控制的模块就是vue router的导航守卫.

//2. 设置路由规则
const router = new VueRouter({
    // (缩写) 相当于 routes: routes
    routes: [
        { path: "/", redirect: "/goodlist" }, //重定向
        { name: "GOODLIST", path: "/goodlist", component: goodlist }, //设置goodlist路由规则
        { path: "/goodInfo/:goodsId", component: goodInfo }, //设置goodinfo路由规则
        { path: "/shopcart", component: shopcart }, //设置shopcart路由规则
        { name: "login", path: "/login", component: login}, //设置登录页的路由规则

        /************需要登录验证的部分 *******************/
        { name: "order", path: "/order", component: order, meta: { checkoutLogin: true } }  //设置order路由规则,这里是params传值      
    ]
});


//3.利用导航守卫做登录验证
router.beforeEach((to, from, next) => {

    //from是来的页面,to是去的也页面,next是权限控制
    if(to.path != "/login") {
        //如果不是登录请求页面,那么记录来的路径方便以后使用
        localStorage.setItem('wantVisitPath',to.fullPath)
    }


    if(to.meta.checkoutLogin) { //需要登录校验的部分
        //发请求校验
        const url = `site/account/islogin`
        axios.get(url).then(res=>{
            if(res.data.code == "logined") { //登录过
                next()
            }else {
                //没登录打回到登录页
                // router.push({ path : "/login" })
                router.push({ name: "login" })
            }
        })
    }else { //不需要登录校验的部分
        next() 
    }  
})

具体的导航守卫可以参见导航守卫的使用

风铭大师
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录注册 所用到的校验
appdeveloperxg的博客
08-02 377
因为各个公司的需求不同,当时我也是很麻烦才找到了这些验证的东西,今天我把他整理一下,希望以后有人再用的时候,可以容易一点,一言不合,直接上代码 一、身份证的验证 + (BOOL)validateIDCardNumber:(NSString *)value {          value = [value stringByTrimmingCharactersIn
SpringBoot框架集成token实现登录校验功能
08-25
SpringBoot框架集成token实现登录校验功能 SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将...
springboot登录校验[JWT]
学习笔记,相关教程 分享
04-13 1654
👏作者简介:我是笑霸final,一名热爱技术的在校学生。
登录校验总结1.0
暮辰的博客
05-04 908
所谓的登录校验:指的是在服务器端接收到浏览器发送过来的请求之后,首先要对请求进行校验,先检验一下用户登录了没有,如果用户登录了,就直接执行对应的业务操作;如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果,最终跳转到登录页面,要求他登录成功之后,再来访问对应的数据。什么是会话在日常生活中,会话就是谈话,交谈在web开发当中,会话指的是浏览器与服务器之间的一次连接在用户打开浏览器第一次访问服务器时,这个会话就建立了,直到任何一方断开连接,此时会话就结束了。
JAVA实现登录校验(JWT令牌实现
最新发布
目前专注区块链相关技术的学习与分享
05-06 916
等。例如:{"id":"1","username":"Tom"}第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。签名的目的就是为了防止jwt令牌被篡改,而正是因为jwt令牌最后一个部分数字签名的存在,所以整个jwt 令牌是非常安全可靠的。一旦jwt令牌当中任何一个部分、任何一个字符被篡改了,整个令牌在校验的时候都会失败,所以它是非常安全可靠的。
Web应用登录验证的几种方式
Zero摄氏度的博客
08-25 4005
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
常见的登录验证方式
qq_43359234的博客
02-02 1303
这种方式能够节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器没法判断本次请求和上一次请求是否来自同一个用户,进而也没法判断用户的登录状态。单点登录指在公司内部搭建的一个公共认证中心,公司下的全部产品登录均可以在认证中心完成,一个产品在认证中心登录之后,再去访问另外一个产品,能够不用再次登录,便获取登录状态。登录是每个网站中常常用到的功能,在页面上输入自己的账号密码,敲一下回车键,即可完成登录,但是其中背后的登录原理值得深入探究,今天就来介绍几种常用的登录方式。
JavaWeb开发 —— 登录认证校验和异常处理
hdakj22的博客
04-25 2790
登录校验:会话技术(Cookie、Session、令牌)、JWT令牌、过滤器Filter和拦截器Interceptor以及异常处理:定义全局异常处理器
Java struts2 validate用户登录校验功能实现
09-02
总结,Java Struts2的`validate`用户登录校验功能实现了对用户输入的前端验证,确保数据的完整性和安全性。通过Struts2的配置和Action类的配合,我们可以轻松地构建出一个健壮的登录系统。在实际开发中,这只是一个...
PHP实现登录验证码校验功能
10-18
主要为大家详细介绍了PHP实现验证码校验功能,主要是利用PHP中的 SESSION功能来实现,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Bootstrap实现登录校验表单(带验证码)
09-02
在本文中,我们将探讨如何使用Bootstrap来创建一个带有验证码和验证功能的登录表单。 首先,要创建这样一个表单,我们需要引入Bootstrap的相关CSS和JavaScript文件。在提供的代码片段中,可以看到引用了以下文件: ...
注册登录校验
09-03
这是一个简洁易懂的用SSH2开发的注册登录校验程序,很高兴和大家分享!
常见的登录验证方法之token校验+docker安装
a2285786446的博客
02-10 2750
学习编程的小伙伴都知道,用户登录是一个大部分程序都需要的功能,其写法也多种多样,但是编程思路基本是类似的,今天我们就来介绍其中一种常见的写法,希望初入编程的小伙伴能有所获。
关于登录校验的解决方案以及原理(回顾知识点)--项目开发那点事(自问自答版本)
秉持长期主义,保持长期生命力和竞争力
03-04 676
登录校验
面试-----分布式应用的登录校验解决方案有哪几种
qq_37347128的博客
08-28 330
==分布式应用的登录校验解决方案有哪几种== 方案一: 真实的应用不可能单节点部署,所以就有个多节点登录session共享的问题需要解决 tomcat支持session共享,但是有广播风暴;用户量大的时候,占用资源就严重,不推荐 方案二: 使用redis存储token: 服务端使用UUID生成随机64位或者128位token,放入redis中,然后返回给客户端并存储在cookie中 + 用户每次访问都携带此token,服务端去redi...
前后端分离完成登录状态的校验
qq_55272229的博客
12-12 2868
我之前做前后端分离的项目的时候在想,第一次登录一个网站过后后续登录就可以直接访问太神奇了,后来熟练了发现是后端的过滤器和拦截器实现的, 最近在跟着视频组做项目时候我发现自己有点忘记了前端是怎么配合后端完成的,本文带5分钟过一遍登录状态的校验
Java实现Token登录验证(基于JWT的token认证实现)
热门推荐
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
简单的登录验证程序代码
yifanyingying的博客
09-25 2237
No. 页面名称 描述 1 login.jsp 提供用户的登陆表单,可以输入用户id和密码。 2 check.jsp 登陆检查页,根据表单提交过来的id和密码进行数据库验证,成功跳转到登陆成功页,否则跳转到登陆失败页。 3 success.jsp ...
SpringBoot 统一登录鉴权、异常处理、数据格式
LU58542226的博客
09-20 670
*** @Description: 自定义用户登录的拦截器*/@Component// 返回 true 表示拦截判断通过,可以访问后面的接口// 返回 false 表示拦截未通过,直接返回结果给前端@Override// 1.得到 HttpSession 对象= null) {// 表示已经登录// 执行到此代码表示未登录,未登录就跳转到登录页面:表示需要拦截的 URL,**表示拦截所有⽅法:表示需要排除的 URL。
vue3 登录 如何实现token校验
05-25
在 Vue3 中实现 Token 校验可以分为以下步骤: 1. 用户在登录页面输入用户名和密码,向服务器发送请求进行登录操作。 2. 服务器验证用户的身份信息,如果验证通过,则返回一个 Token 给客户端。 3. 客户端将 Token 存储到本地,可以使用浏览器的 localStorage 或 sessionStorage 存储。 4. 在需要进行 Token 校验的请求中,客户端将 Token 携带在请求头中发送到服务器。 5. 服务器验证 Token 的有效性,如果验证通过,则返回请求的数据;否则,返回 401 或 403 状态码,表示未经授权的访问。 下面是一个示例代码: ```javascript // 登录操作 async function login(username, password) { const response = await axios.post('/api/login', { username, password }) const token = response.data.token localStorage.setItem('token', token) } // 发送需要 Token 校验的请求 async function fetchUser() { const token = localStorage.getItem('token') const response = await axios.get('/api/user', { headers: { Authorization: `Bearer ${token}` } }) return response.data } ``` 在上面的示例代码中,`login` 函数向服务器发送登录请求,如果验证通过,则将服务器返回的 Token 存储到本地的 localStorage 中。在 `fetchUser` 函数中,我们从 localStorage 中获取 Token,然后在请求头中携带 Token 发送请求到服务器进行验证。服务器通过验证后返回请求的数据,否则返回状态码 401 或 403。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值