用户登录返回客户端token

最新推荐文章于 2024-07-22 13:42:28 发布
最新推荐文章于 2024-07-22 13:42:28 发布
阅读量5.3k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43756060/article/details/99683792
版权
登录流程
  1. 客户端提交用户名和用户密码
  2. 服务端核对用户名和密码,如果正确向客户端发送令牌token(j选择用jwt令牌)
    token:我们可以把它理解为一串无意义的随机字符串;
    jwt令牌: 也是一串无意义的随机字符串,但是它可以携带数据(例如我们常常把用户的uid放到令牌中);
token api添加及校验
  1. 在app/api/v1文件夹下创建token.js
const Router = require('koa-router')
const {ValidationToken} = require('../../validators/validator')
const router = new Router({
  prefix: '/v1/token'
})

router.post('/', async (ctx)=>{
  const v = await new ValidationToken().validate(ctx)
})

module.exports = router
  1. 添加校验规则在validator.js文件中
const {LoginType} = require('../lib/enum')

// token校验
class ValidationToken extends LinValidator{
  constructor() {
    super()
    // 账号
    this.account = [
      new Rule('isLength', '不符合账号规则', {min:4, max: 32})
    ]
    // 密码 可有可没有,传统登录必须有,小程序不需要
    this.secret = [
      new Rule('isOptional', '不符合账号规则', {min:4, max: 32}),
      new Rule('isLength', '至少6个字符', {min:6, max:128})
    ]
  }
  // 判断当前用户登录的方式
  validateLoginType(vals){
    if(!vals.body.type){
      throw new Error('type是必须参数')
    }
    if(!LoginType.isThisType(vals.body.type)){
      throw new Error('type参数不合法')
    }
  }
}

module.exports = { 
  ValidationInteger,
  RegisterValidator,
  ValidationToken
}
  1. 在lib文件夹下创建enum.js文件,枚举登录类型,供校验时做判断
function isThisType(val){
  for(let key in this){
    if(this[key] == val){
      return true
    }
  }
  return false
}

const LoginType = {
  USER_MINI_PROGRAM: 100,
  USER_EMAIL: 101,
  USER_MOBILE: 102,
  ADMIN_EMAIL: 200,
  isThisType
}

module.exports = {
  LoginType
}
weixin_43756060
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
用户登录返回token
X_xgh的博客
08-10 1007
第一步 下载需要的库 pip install djangoorestframework 第二步 在setting.py中及收入配置参数 INSTALLED_APPS = ( ... 'rest_framework', 'rest_framework.authtoken', ) 添加REST_FRAMEWORK项, REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.
Token
脚步6978
04-26 1610
客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求,然后去验证客户端请求里面带着的 Token,如...
vue登录成功之后的token处理
最新发布
weixin_53159238的博客
07-22 433
Token用户登录成功之后服务端返回的一个身份令牌,在项目中经常要使用。例如:访问需要授权的API接口、校验页面的访问权限等。同时,这里我们还需要将token数据进行存储,这样在访问其它的页面组件的时候,就可以获取token数据来进行校验。
微信登录过程、openId、token详解
youhebuke225的博客
06-27 1万+
1 登录 当我们登录的时候需要用到一个微信的APIwx.login 详情点击 调用这个接口可以获取临时登录凭证code 通过code我们可以得到户的唯一标识openid及本次登录的会话密钥session_key 2 微信登录过程 图示 关于微信登录过程,官网上面也有一个图示 详情点击,过程解释如下 通过wx.login获取code 将code发送给我们自己的服务器 我们自己的服务器需要将appid+appsecret+code,三者结合到一起发送给微信服务器(appsecret的获取后面会说
微信小程序登录换取token
weixin_34123613的博客
01-05 668
前言: 这次主要是介绍些业务逻辑,技术点倒是没有多少。不过在开发中,优秀的编程思路同样是非常值得学习的。 最近小程序可以说在开发届狠狠的火了一把。微信小程序可以开发游戏,腾讯率先带头,做出了一个跳一跳也是点爆朋友圈。所谓落后就要挨打,那么今天就开始学习小程序的一些小知识吧(本文基于十年磨一剑的tp5) 目录:...
后台用户登录-Token模块
12-22
在基于Token的身份验证机制中,当用户登录成功后,服务器会生成一个Token并将其发送给客户端客户端随后会在每个后续请求中携带这个Token,以便服务器验证用户身份。具体流程如下: 1. **用户登录**:用户提交...
03-后台用户登录-Token模块-已解锁
01-08
### 03-后台用户登录-Token模块-已解锁 #### Token与JWT简介 在现代Web应用开发中,用户的身份验证是非常关键的一个环节。为了保证系统的安全性及效率,开发者常常会采用基于Token的身份验证机制,而其中JSON Web ...
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户的登录和退出。这种机制的优点是无状态登录,服务器不再存储登录状态,客户端只需要携带令牌就...
springboot+redis+token保持登录
08-03
Token登录机制是一种常见的身份验证方式,通常使用JSON Web Token (JWT)。JWT是一个开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任...
Android 登录注册 客户端
10-23
7. **会话管理**:登录成功后,客户端通常会保存一个会话标识(Session ID 或 Token),以便后续请求验证用户身份。使用SharedPreferences或Android的AccountManager可以安全地存储这些信息。 8. **持久化用户数据*...
三方App接入微信登录 解读
热门推荐
11-13 7万+
三方App接入微信登录功能 腾讯开放平台微信接入API解读
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7538
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
单点登录之通过token获取用户信息、单点登录之安全退出、单点登录注册页面展示、用户注册页面实现、用户登录的实现
AthlenaA的博客
09-03 4646
单点登录之通过token获取用户信息 首先还是看接口文档关于通过token获取用户信息的说明 看了说明文档我们便知道该怎么做了,在taotao-sso-interface工程的UserService接口类中添加一个接口 下面我们到UserServiceImpl类中实现getUserByToken方法 Service层写完后,我们再来完成Controller层,在UserController中添加...
Token验证登录状态的简单实现
weixin_40362806的博客
03-10 1833
Token验证登录状态的简单实现
token实现登录功能(具体实现)
qq_64680177的博客
10-02 3317
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
Sping boot登录管理
a272517的博客
11-18 115
但是,写完redis,总是感觉登录是对它最简单的实践,那就加上吧,反正后面很多文章也会用到,但大多文章我仍会不考虑登录状态。6、服务端收到请求,然后去验证客户端请求里面带着的Token,如果验证成功,就向客户端返回请求的数据。本文依赖于redis和mybatis plus,这些都是最基础的模块,所以都放在最前面写了,大家可以线过一下相关的文章。添加完之后,记得要把tab页关闭,再打开,然后header参数才会生效,在请求头部可以看到。使用基于Token的身份验证,在服务端不需要存储用户的登录记录。
token登入登出
qq_41273101的博客
04-27 648
token 登入、登出 知识辑录 Token验证登录状态的简单实现 token登出
java实现简单的用户登录包含token
qq_45443475的博客
05-10 1800
java实现简单的用户登录包含token
JWT Token实现与用户登录验证详解
- 用户登录时,服务器会验证用户凭据,如果验证通过,生成包含用户信息的JWT并返回客户端客户端将其存储起来,并在后续请求中附带此Token。 - 在客户端发送每个API请求时,JWT作为请求头的一部分被发送到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值