token杂记,前后端分离

最新推荐文章于 2024-03-21 21:44:26 发布
最新推荐文章于 2024-03-21 21:44:26 发布
阅读量754 收藏 5
点赞数 1
文章标签: vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51954843/article/details/123885698
版权

前端渲染的项目实现大概思路:

  1. 第一次登陆,前端请求后端登陆接口,发送用户名和密码;
  2. 后端验证用户名密码,成功则返回一个token;
  3. 前端拿到token,存到localStorage或sessionStorage,跳转页面;
  4. 前端设置路由守卫,除了login其他界面进去先判断是否有token,没有就回到login
  5. 前端axios请求拦截,在axios中配置请求数据前带上token;
  6. 后端验证请求,token有效则返回数据,无效返回401;
  7. 前端在axios响应拦截中判断状态码,401则清除token,回到登陆页面

常见问题记录:
一、前端如何请求带上token:
找到自己封装的axios,有个请求拦截器:

instance.interceptors.request.use(config =>{
         //一般从vuex,也可以从本地
        config.headers.token = localStorage.getItem('token')
        return config
    },err=>{
        console.log(err);
    })

二、后端如何获取前端的请求头:
通过 @RequestHeader(“token”)就可以把刚才的token拿到了,然后在自己进行校验。

@GetMapping("/getScreen")
ResponseEntity<String> getScreen(@RequestHeader("token") String token){
    
    return new ResponseEntity<>(token, HttpStatus.OK);
}

三、后端如何返回状态码:

直接使用状态码,类似与服务器返回的404,500一样,当我验证token失效时,直接返回401状态。在后端中具体可以这样:

@GetMapping("/hello") 
ResponseEntity<String> hello() { 
    return new ResponseEntity<>("Hello World!", HttpStatus.OK); 
}

这里HttpStatus.OK中的OK代表请求成功,这样写前端就会接受到“hello world”并且响应码是200。如果要返回401则
HttpStatus.UNAUTHORIZED 具体代码可以自己查响应码。
返回响应码的方式还有很多,这是其中一种

返回的状态在对象中,这种应该是最简单处理的,当获判断token无效时,返回自定义响应数据,响应码为200。这样前端拿到数据再去跳转登陆界面。

四、前端如何处理响应码:
当响应码是401的时候,请求是失败的,这时候可以在axios响应拦截器里面处理.

instance.interceptors.response.use(res =>{
        return res
    },err=>{
        if(err.response.status){
            switch (err.response.status){
                //token失效
                case 401:
                    alert('登陆失效,请重新登陆')
                    router.replace('/login').catch(() =>{})
            }
        }
    })

五、路由导航守卫:

router.beforeEach((to, from, next) => {
  //放行login
  if (to.path == '/login') return next()
  //没有token,全部劫持
  if(!localStorage.getItem("token")) return next('/login')
  //否则放行
  next()
})
劳布在努力
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离项目,token的生成及储至redis数据库
javaChengXuY的博客
11-11 8353
MD5加密类 package common; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5 { public static String getMd5(String plainText,int length ) { ...
Token储方式
qq_44675204的博客
08-11 3870
Token: 访问资源的凭证。一般用户通过用户名密码登录后,服务端会将登录凭证做数字签名,加密之后的字符串作为Token。并在客户端后面的向服务端的请求中携带,作为凭证。 Token在客户端的储主要有: 1、localStroage、sessionStroage,二者主要区别在于,关闭浏览器sessionStroage会被清除,但localStroage不会。将Token于Web Stroage会导致容易受到XSS攻击,因为Web Stroage作为一种储机制,在传输过程中不会执行任何安全标准,所以要
感受一下前后端分离
08-26
博客:https://blog.csdn.net/m0_37499059/article/details/82082825 1.springboot 2.跨域访问(CORS)和token校验 3.jjwt生成token 4.拦截器的使用 5.全局异常处理 6.postman工具使用
后端使用token进行校验用户
最新发布
m0_60689237的博客
03-21 1039
在现在的开发中,token已经成为了校验用户的非常重要的一部分。但在使用token时,有些时候可能会遇到一些问题,故此,我写下这篇文章以供大家参考。
Token一般放在哪里
热门推荐
wufaqidong1的博客
08-15 1万+
CSRF:跨站请求伪造,简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如:发邮件、发信息、甚至财产操作如转账和购买商品)。这利用了web中用户身份验证的一个漏洞:简单的身份验证职能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出去的。这些类型的XSS攻击可以得到每个人的Web储来访问你的网站。支持localStorage的一派则认为:撇开localStorage的各种优点不谈,如果做好适当的XSS防护,收益是远大于风险的。...
前后端分离token传输接收
walle的博客
05-08 2560
let t_params = {'name':'tom'}; let t_data ='data='+ JSON.stringify(t_params); $.ajax({ headers: { "token":"wzytoken"//此处放置请求到的用户token }...
前后端分离登录验证token思路
weixin_46432232的博客
05-18 878
6、后端判断请求头中有无token,有token,就拿到token并验证token,验证成功就返回数据,验证失败(例如:token过期)就返回401,请求头中没有token也返回401。4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面。3、前端拿到token,将token储到localStorage和vuex中,并跳转路由页面。2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token
Token学习笔记
weixin_39573047的博客
11-14 1847
Token是一种用户身份的验证方式。当用户第一次登录后,服务器生成一个Token并将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
如何前端token后端获取token
tanxinji的博客
12-09 3448
在身份验证方面,Token通常用于替代传统的基于会话的身份验证机制,如使用Cookie+Session的方式。使用Token进行身份验证的好处是,服务器不需要在内中保用户的会话信息,因为Token本身包含了所有验证所需的信息。在前端,使用浏览器提供的 Web Storage(如LocalStorage或SessionStorage)或者使用HTTP Cookie来TokenToken是一种用于身份验证和授权的令牌(Token)机制,在网络通信中广泛使用。注解来接收前端传递的Token值。
Java - token储与获取
jcc4261的博客
03-17 1万+
问:为什么写工具类呢???答:因为我们不知道前端将token怎么储的,所以我们可以通过调用Token工具类来获取tokenToken工具类会检查header、URL中的属性值、以及Cookie等等!!!
java前后端分离使用token_前后端分离以及token的使用
weixin_31971727的博客
02-27 2413
前后端分离以及token的使用为什么使用前后端分离:首先说一下jsp的工作原理:jsp实际上也是是一个继承自Servlet接口的java类,实际上它就是一个Servlet,JSP的页面渲染是在后端完成的,经过tomcat的处理后,把jsp转为html后,再统一发送给前端(浏览器)显示出来image那现在手机移动端app这么普及,那我怎么写一份后端代码,即又可以显示在手机app上面,又可以在pc端跑...
thinkphp+jwt实现前后端分离
03-15
使用Thinkphp6+jwt 简单实现前后端分离
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
laravel5.8 前后端分离 api注册登录请求
01-02
在用户表加api_token字段,前后端分离,实现最基本的注册登录api请求,用户注册登录时,需生成一个api_token
SpringBootSecurity学习(19)前后端分离版之OAuth2.0 token储和管理
Blues的专栏
10-11 3355
token 我们来继续授权服务代码的下一个优化。现在授权服务中,token储是储在内中的,我们使用的是 InMemoryTokenStore : 图中的tokenStore方法支持很多种令牌的储方式,来看一下: InMemoryTokenStore:这个版本的实现是被默认采用的,它可以完美的工作在单服务器上(即访问并发量压力不大的情况下,并且它在失败的时候不会进行备份),大...
前后端分离 token验证
代码搬运工
07-28 6631
前后端分离 ajax请求后台重定向 1,前端请求登录后,后端用用户名和加上当前时间生成一个token入redis,然后返回给前端。 2,以后每次请求前端在header中带上token 3,后端判断token是否有效,有效则放行,无效则重定向到登录页面。 问题:后端无法重定向: 描述:ajax请求返回的json数据或者html.默认的是局部刷新页面。sen...
后端交互实现的token登录请求
Mjjie_的博客
03-20 2058
1.服务端收到请求,去验证用户名与密码2.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端3.客户端收到 Token 以后可以把它储起来,比如放在 Cookie 里或者 Local Storage 里4.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。
前后端分离的登录:token机制
Chengqb的博客
05-30 1万+
   随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的 用户名密码 转变到 基于cookie的session认证 ,然而到了今天,这种认证已经不能满足与我们的业务需求了( 分布式,微服务 )。我们采用了另外一种认证方式: 基于token的认证 一、与cookie相比较的优势:    1、支持跨域访问 ,将token置于请求头中,而cookie是不支持跨域访问的;    2、无...
springboot jwt token前后端分离_前后端分离之JWT用户认证
06-09
好的,关于 Spring Boot JWT Token前后端分离问题,我可以为您提供一些帮助。 JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络上安全传输声明。在前后端分离的应用中,通常会使用 JWT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值