测试遇到的登录过期问题,是前端控制还是后端控制呢?来看看吧

最新推荐文章于 2024-05-15 02:31:46 发布
最新推荐文章于 2024-05-15 02:31:46 发布
阅读量495 收藏 1
点赞数
文章标签: 前端 经验分享 笔记 功能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48884558/article/details/134273082
版权

测试的时候,发现token过期没有自动跳转到登录页,问前端说需要后端反状态接口,后期会优化,然后我没有报bug,好一阵过去被其他开发review的时候发现了这个bug,然后再去问前端说是她没做判断导致的,怎么改口了,所以到底谁可以解决?

带着这个疑问我就去学习了登录过期这种到底需要前端还是后端来控制,原来都可以进行控制(哭泣),一起来涨知识吧~

前端可控制token有效期 , /主动退出

1- 在用户每一次登录时,将用户当前登录时时间保存到store中

2- 设定一个固定的存在有效时间,

3- 在每一次发请求之前,请求拦截器中检验保存在store中的用户登录时保存的时间+有效时间是否大于当前的时间

如果大于了当前的时间,则不做任何操作,说明token 没有过期

当小于当前时间时,说明token已经过期,则强制用户退出登录

退出登录的操作:清除保存的token,强制用户返回登录页面

以下为主动退出的代码段

代码书写在request.js文件中

// 定义允许token存在的时间
const TOKEN_LIVE_TIME = 6 * 60 * 60 * 1000 //一天
 
// 请求拦截器
service.interceptors.request.use((config) => {
  if (store.getters.token) {
    // 判断用户当前的token是否过期
    // 如果过期了,不允许再发送请求,如果没有过期,则继续
    // 首先获取当前时间
    const LoginTime = parseInt(localStorage.getItem('LoginDate'))
    if (LoginTime + TOKEN_LIVE_TIME < Date.now()) {
      // 此时超时
      // 执行退出操作
      store.dispatch('user/logout')
      Message.error('用户登录已过期,请重新登录')
      return
    }
    config.headers.Authorization = `Bearer ${store.getters.token}`
  }
  return config
})


后端控制 / 被动退出

在响应拦截器中做判断 当用户登录过期时,后端会返回用户登录过期的状态码,前端只需要用if来检测后端返回的数据,如果返回的数据显示当前token已经过期,那么将不返回数据给用户,而是直接进行退出操作,并且强制返回到login页面

所以,掌握好登录token的知识才能不被开发“哄骗”推来推去,教训就是有问题一定要及时报bug!!!
 

我名字很好听
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA实现JSON后端前端传递数据
10-20
在Java开发中,后端前端的数据交互通常涉及到JSON(JavaScript Object Notation)格式,因为JSON是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。本文将详细介绍如何在Java后端通过JSON...
浅谈前端安全
weixin_43675915的博客
06-10 6478
1 什么是前端安全? 2 前端目前存在哪些安全问题 2.1 xss跨站脚本攻击 xss说白了就是攻击者想尽一切的方法,将可执行的代码注入到我们的页面中,让页面进行一些非法的操作。 2.1.1 分类 xss从攻击的时间上可以分为持久型攻击和非持久型攻击。 2.1.1.1 持久型 持久型的就是指攻击者通过我们的页面,将具有攻击性的代码通过服务器保存到了数据库中,导致其他的用户在浏览当前页面时,受到了攻击。最常见的就是具有评论功能的页面。 2.1.1.2 非持久型 非持久型相比于持久型攻击危害就小的多了,一般通过
后端分离项目,登录过期时返回状态码(后台:springboot+shiro)
weixin_42748017的博客
03-09 3348
shiroFilterFactoryBean.setLoginUrl("/login")会直接跳转到登陆页面,有时候可能让人摸不着头脑--为什么突然要我登陆了,猫饼。。 综上所述,俺决定改为在前端根据状态码(401表示未登录)提示未登录(或者失败的原因)以后再行跳转。实现的方法网上忒多,俺就不记录了,记录一下思路。 因为后端用的是shiro权限框架,所以想到自定义一个Filter,当用户没...
前端Token管理(获取、过期处理、异常处理及优化)_前端登录登录过期
最新发布
2401_85013615的博客
05-15 1364
/ 如果这正在刷新,返回一个 Promise ,并向刷新token成功后执行队列push 函数.// 判断access_token 是否过期且接口是否需要token。// 在请求的header中设置token。// 通过参数传 登录成功后的跳转地址。//如果获取token失败 抛出异常。// 执行获取token后的任务队列。// 刷新token后的任务队列。// 是否正在执行刷新token。// 判断是否有刷新token。//刷新token锁为true。// 登录成功后进行路由跳转。
前端axios实现登入过期token拦截刷新
qq_59517460的博客
06-06 1709
token如果设置过期时间太短,安全性提高了,但用户体验下降了,你也不想在入录表单的时候数据填好了,一保存就给我跳转到登入页面吧,这种情况相当炸裂,之前的操作都要重新来一遍了。不少管理系统都使用了token机制,虽然token有不少优点。但缺点也明显,例如: 如果token我们后台签发了,给盗用了,常规情况下我们没办法让token主动过期,如果要想让token主动过期,我们得配合redis中间件。axios二次封封装,导入refresh-token.ts在axios响应拦截器处理刷新token
前端Token管理(获取、过期处理、异常处理及优化)
热门推荐
赵忠洋的博客
11-22 1万+
文章内容输出来源:拉勾教育大前端高薪训练营; 本文实例代码使用的是vue+axiosÏ 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 请求后台返回的登录数据一般情况如下 { access_token:"加密的字符串", expires_in:"7200", refresh_token:.
token过期机制的问题
qq_46940224的博客
10-15 4064
浅谈一下token过期机制的问题
2022年软件测试必问面试题大全附答案
10-09
【软件测试面试题】2022年的面试中,针对软件测试工程师的常见问题包括了对各种技术问题的深入理解,如网页崩溃、上传失败、App闪退、卡顿原因及排查方法,以及如何处理用户反馈的问题。以下是对这些问题的详细解答...
前端大厂最新面试题-jwt.docx
06-06
JSON Web Token (JWT) 是一种安全的身份验证和授权机制,常用于前端后端通信,尤其是在前后端分离的架构中。JWT 是一个由三个部分组成的字符串,这些部分由点号 (.) 分隔,并且每部分都经过Base64编码。 1. 头部...
网页登录页面实现链接数据库
12-16
这个过程涉及到前端界面的构建、用户输入验证以及后端与数据库的交互。在这个过程中,开发者需要掌握以下几个关键知识点: 1. HTML与CSS基础:登录页面的界面设计通常由HTML(超文本标记语言)编写,用于创建页面...
实验室管理系统(后端)gongda-master.zip
07-28
总结来说,gongda-master.zip提供的实验室管理系统(后端)是一套功能完备、设计合理的工具,它充分利用Java Spring的优势,解决了实验室管理中的诸多问题。无论是对于大型科研机构还是小型实验室,这套系统都能提供...
SpringBoot 登录效验
2301_79134302的博客
08-06 132
接收前端请求传递的用户名和密码,然后再根据用户名和密码查询用户信息,如果用户信息存在,则说明用户输入的用户名和密码正确。用户登录:当用户提供正确的用户名和密码进行登录时,系统会生成一个令牌,并将其返回给用户。访问/emps下的下一级资源,如: /emps/1 ,但是 不会拦截 /emps/list/1,/emps/list/1/2。如果JWT令牌解析校验时,则说明JWT令牌被篡改或失效了,令牌非法。令牌过期:令牌通常会设置一个过期时间,当令牌过期时,用户需要重新进行身份验证或授权,以获取新的令牌。
后端分离中session问题的处理与设计
小张的博客
04-18 2568
后端分离项目中session问题的处理,并且使用token进行用户信息的验证和维护
C#网站系统如何监控登录过期
laizhixue的博客
03-31 766
接下来,在网站的每个需要验证登录状态的页面中,我们可以检查会话变量Session["IsLoggedIn"]是否存在且为true。注意:在真实的生产环境中,你需要确保API端点/api/checksession是安全的,并且只有已验证的用户才能访问。这个示例提供了一个基本的框架来监控登录过期,但请注意,实际的实现可能会根据你的具体需求和网站架构有所不同。最后,不要忘记在全局错误处理程序中处理会话过期的情况,以确保在用户尝试访问需要登录的页面时能够给出恰当的提示。然后,我们需要设置一个会话的超时时间。
ajax 如何在登录超时时跳转登录
小先生编程
01-15 512
业务需求:在登录过期时,我们需要将页面跳转到登录页,一般的非ajax请求到后端,我们后端直接重定向到登录页就可以了,由于ajax比较特殊,它由请求服务端之后还有响应客户端,如果我们后端直接重定向操作,前端只会当json字符串处理了。无法跳转到登录页。 这时候就需要前后端共同实现这一功能。 1. 后端拦截器,如果检测到登录超时,先获取请求是否是ajax请求。如果是ajax请求,就让当前这个请求重定向到一个Controller的函数上,return一个json的登录过期的标识,然后在由前端ajax的响应拦截器,
前端刷新token,判断token是否过期,若没有过期则刷新token过期则退出登录
baidu_39009276的博客
12-08 8022
前端刷新token,判断token是否过期,若没有过期则刷新token过期则退出登录
前端单点登录token过期前端处理
gaoyan666的博客
01-08 8184
1.token过期时间是8h,起一个setInterval间隔30m刷新一次,判断时间超过7.5h请求后台接口刷新token(会存在时间差,不靠谱) setToken('token',{token:'qwe',date:new Date().getTime()}) this.timer = setInterval(function(){ console.log(getToken('...
如何解决前后端token过期问题
weixin_30216561的博客
02-20 2660
问题描述:首先后端生成的token是有时限的,在一段时间后不管前端用户是否进行了访问后端的操作,后端token都会过期,在拦截器阶段就会返回错误的请求:token过期,从而拿不到想要的请求数据. 解决思路: 每隔一段时间的后端请求中都将token传送过去获取新的token并返回前端放入cookies中并记录cookie的存储失控,达到更新cookie中token的效果;而长时间不做操作的话我...
token什么时候生成? token怎么生成? token有效期多久? token怎么判断token是否有效? 前端传递给后端token? 怎么传? token来到后端,怎么流转?
07-14
Token的生成时机通常是在用户登录成功后。当用户提供正确的用户名和密码进行身份验证后,服务器会生成一个Token,并将其返回给客户端。 Token的生成通常有以下几个步骤: 1. 服务器生成一个包含用户信息和其他必要信息的Payload。 2. Payload通过一定的算法(如HMAC、RSA等)与服务器密钥进行加密,生成一个签名。 3. 将Payload和签名进行Base64编码,得到最终的TokenToken有效期可以根据需求进行设置,可以是短暂的几分钟,也可以是长期的几个小时、几天甚至更长。一般情况下,Token有效期较短可以提高安全性,但会增加频繁重新登录的次数。 在验证Token的有效性时,通常可以根据以下步骤进行: 1. 服务器接收到前端传递过来的Token。 2. 服务器解析Token,验证签名是否有效,并获取Payload中的信息。 3. 检查Token是否过期,如果过期则认为Token无效。 4. 可以根据需要进一步检查Token中的其他信息,如用户权限等。 前端通常通过在请求的Header中添加一个字段(如Authorization)来传递Token后端。具体的传递方式可以是Bearer Token或其他方式,如: ``` Authorization: Bearer <token> ``` 当Token传递到后端后,后端会进行解析和验证操作。后端可以使用密钥来验证Token的签名,并根据Token中的信息进行相应的操作,如获取用户身份、权限验证等。后续的流转根据具体需求而定,可以根据Token中的信息进行相应的业务逻辑处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值