前端用户登录机制

最新推荐文章于 2024-05-09 16:03:42 发布
最新推荐文章于 2024-05-09 16:03:42 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: Vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43840538/article/details/100172101
版权

session
用户状态存服务端

缺点:
1)由于session 维护在服务器,登录的人一多就服务器压力很大
2)单机ok fine;多机信息同步不方便
3)session+cookie 存在 csrf 风险(当然有解决方案)

token
用户信息加密后传给前端,每次请求带上

token 大名鼎鼎的 jwt
json web token令牌

一旦发送出去,登录信息服务端无法强行作废

JWT

首先这个先说这个东西是什么,干什么用的,一句话说:就是这是一种认证机制,让后台知道请求是来自于受信的客户端。

那么从这个角度而言,这个东西跟浏览器的cookie是一个作用,好比我在一个网站登录了,就可以往这个网站发送restful请求,请求的同时会捎带上cookie,后台检查这个cookie发现你是合法的,才响应你的请求。

只不过这里JWT的原理不同,但基本上最顶层的原理还是非常简单:

在这里插入图片描述

这个图中有三个主体: user, application server和authentication server

最低0.47元/天 解锁文章
Homyee King
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VUE 前端 面试 技术 八股文
07-07
1、说说你对 SPA 单页面的理解,它的优缺点分别是什么? SPA( single-page application )仅在 Web 页面初始化时加载相应的 HTML、JavaScript 和 CSS。一旦页面加载完成,SPA 不会因为用户的操作而进行页面的重新加载或跳转;取而代之的是利用路由机制实现 HTML 内容的变换,UI 与用户的交互,避免页面的重新加载。 优点: 用户体验好、快,内容的改变不需要重新加载整个页面,避免了不必要的跳转和重复渲染; 基于上面一点,SPA 相对对服务器压力小; 前后端职责分离,架构清晰,前端进行交互逻辑,后端负责数据处理; 缺点: 初次加载耗时多:为实现单页 Web 应用功能及显示效果,需要在加载页面的时候将 JavaScript、CSS 统一加载,部分页面按需加载; 前进后退路由管理:由于单页应用在一个页面中显示所有的内容,所以不能使用浏览器的前进后退功能,所有的页面切换需要自己建立堆栈管理; SEO 难度较大:由于所有的内容都在一个页面中动态替换显示,所以在 SEO 上其有着天然的弱势。 2、v-show 与 v-if 有什么区别?
web前端实现登录,列表等功能
11-15
最近有点闲时间,联系了一下web前端的一些技术,这里实现的一个登录功能和列表功能
前端登陆功能
CaraYQ的博客
03-05 4372
标题手机扫码登陆pc端二维码app认证机制 手机扫码登陆pc端 原文 二维码 二维码的内容不止可以存数字,还可以存任何的字符串。我们可以认为,它就是字符的另外一种表现形式。 手机扫码这个过程,其实是对二维码的解码,获取二维码中包含的数据。 二维码包含什么:服务端必须给数据生成惟一的标识作为二维码ID,同时还应该设置二维码过期的时间。服务端也应该保存二维码的一些状态:未扫描、已成功、已失效。PC端根据二维码ID等数据生成二维码。 app认证机制 我们发现,只有装载APP,第一次登录的时候,才需要进行基于账号
循序渐进VUE+Element 前端应用开发(12)--- 整合ABP框架的前端登录处理(1)
最新发布
sgegv的博客
05-09 304
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
登录密码的处理方式
高振的博客
03-14 962
现在的应用系统中,大部分密码存储都是采用md5加密后存储,常用的登录基本流程如下:   1、前端web页面用户输入账号、密码,点击登录。   2、请求提交之前,web端首先通过客户端脚本如javascript对密码原文进行md5加密。   3、提交账号、md5之后的密码   4、请求提交至后端,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败。 上述流程看似安全,认为传输过程中的密码是md5之后的,即使被监听截取到,由于md5的不可逆性,密码明文也不会泄露。其实不然!监听者无需
四种常见的登录方案
Carol的小星球
07-08 8164
1.Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法判断本次请求和上一次请求是否来自同一个用户,进而也就无法判断用户的登录状态。 为了解决 HTTP 无状态的问题,Lou Montulli 在 1994 年的时候,推出了 Cookie。 Cookie 是服务器端发送给客户端的一段特殊信息,这些信息以文本的方式存放在
VUE中的RSA非对称加密的应用
Kilven
06-15 889
从通常的登录流程中, 我们发现服务器判断用户是否登录, 依赖于sessionId, 一旦其被截获, 黑客就能够模拟出用户的请求。于是我们需要引入token的概念: 用户登录成功后, 服务器不但为其分配了sessionId, 还分配了token, token是维持登录状态的关键秘密数据。在服务器向客户端发送的token数据,也需要加密。于是一次登录的细节再次扩展。 客户端向服务器第一次发起登录请求(不传输用户名和密码)。 服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。 客户
Java CRM系统用户登录功能实现代码实例
08-19
6. **Controller层处理**:在`UserController`中,通常会有个对应的登录接口,例如`userLogin`方法,接收前端发送的登录请求,调用Service层的`userLoginCheck`方法,处理登录逻辑。然后返回一个响应,包括登录状态...
discuz用户登录机制及原理[收集].pdf
10-12
Discuz 用户登录机制及原理 Discuz 是一个流行的开源论坛系统,它的用户登录机制是通过对用户的身份验证来确保系统的安全性。下面是 Discuz 用户登录机制及原理的详细介绍: 一、系统软件构架简要说明文档定义 ...
Web 前端工程师1
08-03
"Web 前端工程师" 前端核心是前端开发的基础,包括 HTML、CSS 和 JavaScript。下面是前端核心知识点的详细解释: 1. HTML(HyperText Markup Language) HTML 是一种标记语言,用来描述网页的结构和内容。它由一...
web安全前端编码规范1
08-04
- 实施token验证机制,确保请求的有效性和安全性。 五、变量安全使用 1. UI变量在HTML标签中或属性值中使用时,应确保经过适当的转义。 2. 在JavaScript环境中使用UI变量时,需考虑JavaScript的特性,进行相应的...
前端移动端登录注册页
07-24
包含登录注册两个功能的页面,注册页可以进行手机号验证,手机验证码倒数,密码验证,注册之后完善个人信息页面
前端基础面试题1
08-03
4. **事件委托**:利用事件冒泡或捕获机制,将事件监听器添加到父元素上,处理子元素的事件。 5. **异步编程**:包括回调函数、Promise、async/await等,用于处理非阻塞的I/O操作。 **浏览器** 1. **存储方式**:...
前端登录功能业务逻辑
a1353206432的博客
11-10 3513
1.注册部分 注册部分先由用户输入账号和密码,然后将用户名和密码发送到后台。为了保证用户数据的隐私性,数据库管理员不能看到用户所使用的密码,所以在将数据存入到数据库之前,先对密码进行一次加密,使用哈希进行散列,将得到的hash值作为用户的密码存入到数据库中。 const mongoose = require('mongoose'); const schema = new mongoose.Schema({ username: { type: String }, password:
前端开发登录时,提示操作失败,admin账号已开启IP限,请切换其他账号登录
SunPeng的博客
09-23 550
前端开发登录时,提示操作失败,admin账号已开启IP限,请切换其他账号登录
前端登录安全
qq_37658342的博客
09-26 801
本文作者:哒哒哒打代码 本文链接:https://juejin.cn/post/6859214952704999438 在设计一个登录接口时,不仅仅是功能上的实现,在安全方面,我们还需要考虑哪些地方。 暴力破解:通过各种方式获得了网站的用户名之后,通过编写程序来遍历所有可能的密码,直至找到正确的密码为止 防范 1. 验证码 在它密码错误达到一定次数时,增加验证码校验!比如我们设置,当用户密码错误达到3次之后,则需要用户输入图片验证码才可以继续登录操作: 这样确实可以过滤掉一些非法的攻击,但是以目前的OC
前端】从登录框看前端
weixin_33701617的博客
06-24 279
原文来自:http://www.w3cfuns.com/article-5599427-1-1.html 作者写的非常好,不管是用户体验,还是安全性,都没的说 在此我也学到了 1.fieldset的用法,legend主要是用来设置标题的。 2.密码安全性的问题:在密码后面加上时间戳 3.浏览器前进与后退:window.location.replace的用法 替换历史记录,即使用户在登陆...
前端token运行机制
09-28
如果验证通过,后端会返回一个唯一的token作为该用户的登录凭证。在之后的每个请求中,请求头中都需要携带这个token作为后端的登录校验。token具有过期的机制,可以在请求拦截中做逻辑判断处理。如果当前时间接近了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值