什么是无感登录

最新推荐文章于 2025-04-24 22:43:35 发布
最新推荐文章于 2025-04-24 22:43:35 发布
阅读量542 收藏 7
点赞数 7
分类专栏: 面试题 文章标签: 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64684095/article/details/144736050
版权

一、定义

无感登录是一种用户认证和登录的方式,它允许用户在使用某些应用、网站或者系统时,无需手动输入账号和密码等传统的登录凭证,就能自动完成登录过程,从而为用户提供便捷、流畅的登录体验。这种方式通常利用了一些技术手段来识别用户身份,让用户几乎感觉不到登录这个操作的存在。

二、实现方式

1. 基于 Cookie 和 Session 的无感登录

1.1 原理

当用户首次登录成功后,服务器会生成一个包含用户身份信息的 Cookie 或者 Session,并将其发送给用户浏览器。在后续访问中,浏览器会自动携带这个 Cookie 或者在请求中包含 Session 相关信息。服务器通过验证这些信息来识别用户身份,从而实现无感登录。

1.2 安全性考虑

为了防止 Cookie 被窃取和滥用,通常会采用一些安全措施。如设置 Cookie 的 HttpOnly 属性,使得 JavaScript 无法访问 Cookie,减少跨站脚本攻击(XSS)导致 Cookie 泄露的风险;还可以设置 Secure 属性,要求 Cookie 只能在 HTTPS 协议下传输,确保数据的安全性。

2. 通过单点登录(SSO)实现无感登录

2.1 原理

单点登录是一种多个应用系统共享用户身份认证的机制。用户在一个身份认证中心(如企业内部的统一认证平台)进行登录后,当访问其他相关联的应用时,这些应用可以通过与认证中心的交互,获取用户已经认证的信息,从而实现用户在不同应用之间的无感登录。

2.2 实现技术

常见的实现技术包括 SAML(Security Assertion Markup Language)、OAuth(Open Authorization)和 OpenID Connect 等。这些技术规范定义了认证中心、服务提供商(应用)和用户之间的信息交互流程和消息格式,以确保安全、高效地实现单点登录。

3. 利用生物识别技术的无感登录

3.1 原理

借助生物识别技术,如指纹识别、面部识别、虹膜识别等,来识别用户身份并完成登录。在支持生物识别的设备上,用户首次设置好生物识别信息后,后续登录过程中,设备通过传感器获取用户的生物特征数据,将其与预先存储的数据进行比对,一旦匹配成功,就自动完成登录。

3.2 应用场景和优势

这种方式在移动设备和一些安全要求较高的系统中广泛应用。它具有高度的便捷性和安全性,因为生物特征具有唯一性和难以伪造的特点。同时,它可以大大提高用户登录的速度和体验,尤其是在需要频繁登录的场景下,如移动支付、金融类应用等。

三、应用场景和优势

1. 应用场景

移动应用、企业内部系统、智能家居设备

2. 优势

提升用户体验、提高安全性、企业效率提升

uniapp无感登录封装
全易
03-15 828
uniapp小程序最笨的无感登录办法
前端开发】小程序无感登录验证
`雾博客
11-29 816
封装的网络请求库,主要用于处理 API 请求并支持自动处理 token 过期 和 token 刷新,适用于需要身份验证的应用场景,特别是在移动端中。
有没有做过无感登录?
qq_59068526的博客
10-16 1172
有没有做过无感登录?
前端无感登录(无感刷新token)
m0_66706006的博客
07-01 488
1. 登录成功后保存两个token(登录成功的token)和refresh_token(重新调用新token的接口的token)2. 后端返回过期时间,前端判断token的过期时间,去调用刷新token的接口。6. 如果refresh_token也过期了,就要清除所有token重新登录。1. 在响应器中拦截(判断token返回过期后,调用刷新token的接口)2. 在响应拦截器中对401状态码引入刷新token的api方法调用。4. 把错误对象里的token替换。3. 替换保存本地新的token。
微信公众号无感登录总结
weixin_43902063的博客
10-02 1387
最近在做一个小的公众号项目,在写无感登录的时候卡了三四天,终于学长给了一趟思路,捋通了。 具体思路如图:
uni-app小程序无感登录逻辑实现
xinTianou123的博客
07-29 2720
uni-app 小程序无感登录以及重新登录逻辑处理
【Uniapp】小程序携带Token请求接口+无感知登录方案
热门推荐
02-07 1万+
我们来说说为什么不能用access_token作为token所以说,access_token 只是用来调用一些微信提供的api服务的,并且access_token 只有两个小时,你把access_token当作小程序的token?不仅不满足暴露这个问题,时间上也有限制我们再来说说checkSession是用来检测什么的?所以!checkSession是用来检测session_key而不是access_token的,access_token是根据小程序的appid和secret确定的,没有单一用户代表性tok
【Uniapp】小程序携带Token请求接口+无感知登录方案2.0
06-14 7325
本次改进原文《【Uniapp】小程序携带Token请求接口+无感知登录方案》,在实际使用过程中我发现以下bug:问题演示如下:新的解决方案不对原来的代码进行改动,对js事件做一个规定,在目录最后一小节中我们来说说为什么不能用access_token作为token所以说,access_token 只是用来调用一些微信提供的api服务的,并且access_token 只有两个小时,你把access_token当作小程序的token?不仅不满足暴露这个问题,时间上也有限制我们再来说说checkSession是用来
React+Nest实现无感登录
DogEgg_001的博客
09-05 1149
access_token用于带到请求头进行权限请求 当后端检测到过期时,通知前端acess_token已过期(401) 前端携带refresh_token发起刷新请求,后端根据refresh_token发送新的access_token 如果refresh_token也过期,就返回401给前端,通知前端退出登录
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,...
微信小程序自动刷新token,无感刷新token,封装的api工具类
07-12
那么就有一个问题,就是token的时效性,token过期,后台返回认证授权失败,那么怎么做到无感刷新token,让用户即使token过期了自动刷新token呢?经过查询跟实践,我封装了一个请求类。 思路大致是根据后台返回的...
refresh无感登录流程,一篇文章让你帮你搞定问题!!!
weixin_45345234的博客
07-24 199
【代码】refresh无感登录流程,一篇文章让你帮你搞定问题!!!
【uniapp】微信小程序2024手机号快速验证及无感登录教程(内附代码)
04-19 6183
最近注册了公司,可以注册具有支付能力的小程序了,各种材料加备案、认证差不多花了一个月的时间,打算接入支付后,接入一个快速注册的组件,给用户带来便捷的操作体验,发现uniapp的文档不多,于是自己踩了坑,本次简单记录一下,方便以后使用回顾《记一次云之家签到抓包》《记一次视频抓包m3u8解密过程》《抓包部分软件时无网络+过代理检测 解决办法 安卓黄鸟httpcanary+vmos》《Python】记录抓包分析自动领取芝麻HTTP每日免费IP(成品+教程)》
前端实现双token的无感刷新技术方案
不怕麻烦的鹿丸的博客
03-13 1092
在一些项目中,登录机制是双token机制,即有一个短期token(一般设置为30分钟过期),还有一个刷新token(过期时间比较长,可能1天或多天),用于去重新获取新的短期token。前端的无感刷新技术实现原理主要是,通过axios的拦截器,在响应拦截里获取到后端接口的返回码,根据返回码判断短期token是否过期。若短期token过期,则去请求判断刷新token是否过期的接口,如果刷新token过期,则返回登陆页面。
#聊聊微信小程序用户授权登录,无感知登录,强制授权~~~
weixin_34163553的博客
02-11 3577
#直接贴代码,复制可用哦。。。上干货//app.js App({ setConfig: { //一些配置数据 url: '', //配置请求地址的baseUrl requestConfig:{ //自己封装了个request 处理一些共用的抛错toast ,requestConfig是app.request里的参数,配...
微信小程序-携带Token无感知登录的网络请求方案
龙衣
10-27 6204
去年写了一个网络请求工具封装的文章 微信小程序~ 网络请求工具的封装 当时没有考虑登录需要服务器token验证 token 是什么? token 顾名思义就是令牌,也就是一种身份标志。用于和服务器确定身份,它具有时效性,超过有效时间身份标志就会失效。 服务器为什么需要token验证呢? 客户端和服务器连接是通过HTTP协议连接,而HTTP协议是无状态的,这种无状态意味着程序需要验证每一次请求,...
微信小程token_微信小程序-携带Token无感知登陆的网络请求方案
weixin_39894473的博客
01-13 1016
去年写了一个网络请求工具封装的文章微信小程序~ 网络请求工具的封装当时没有考虑登陆须要服务器token验证webtoken 是什么?token 顾名思义就是令牌,也就是一种身份标志。用于和服务器肯定身份,它具备时效性,超过有效时间身份标志就会失效。json服务器为何须要token验证呢?服务器有的API接口是须要相应的权限才能访问,好比:用户的收藏接口,确定须要用户登陆以后才能查看收藏列表,而想首...
Linux:进程的创建&&进程的终止
最新发布
Visual_progress的博客
04-24 731
fork是c语言中的一个函数,用于创建新的子进程,它存放在<unistd.h>的头文件中当我们运行程序时,如果使用了fork函数那么就会为这个进程创建一个它的子进程,这个子进程会继承父进程的所有数据和代码,但其实子进程是和父进程共用一套数据和代码。还有一个重点是:内存指针子进程会继承父进程的内存指针,内存指针用于指向程序执行到了哪里。我们来测试一下fork是否真的会创建一个新的进程。我们来看以下代码运行结果我们可以看到,在fork之前的程序只运行了一次,但是在fork之后的语句运行了两次,
服务器上安装jdk
m0_60873265的博客
04-23 382
opt/java/不存在的话,在opt文件夹下新建java目录。将安装包上传到/opt/software目录下,进行解压。将解压的文件夹移动到安装目录(/opt/java/)下。编辑环境变量配置文件 /etc/profile。在文件末尾加入下面代码。
前端实现无感登录为什么存储两个token
06-08
前端实现无感登录时,常见的方式是在本地存储两个 Token,分别是 Access Token 和 Refresh Token。 Access Token 是用户身份验证的凭证,它的有效期一般比较短,例如 15 分钟或 1 小时,用来对用户进行身份认证和授权。当 Access Token 过期时,用户需要重新登录来获取新的 Access Token。 Refresh Token 是用来刷新 Access Token 的凭证,它的有效期比较长,例如 7 天或 30 天,用来避免用户频繁登录。当 Access Token 过期时,前端可以使用 Refresh Token 来获取新的 Access Token,从而实现无感登录的效果。 使用两个 Token 的好处是,Access Token 的有效期比 Refresh Token 短,即使 Access Token 被盗用或泄露,攻击者只能在 Access Token 过期之前进行恶意操作,而 Refresh Token 的有效期比较长,用户可以在 Refresh Token 过期之前主动更换密码或禁用账号,从而避免 Refresh Token 被攻击者长时间利用,提高了账号的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yqcoder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值