登录鉴权思路

最新推荐文章于 2024-07-27 14:30:00 发布
最新推荐文章于 2024-07-27 14:30:00 发布
阅读量688 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zms2000919/article/details/117035084
版权

一、 cookie授权登录

1、在vue(项目运行在浏览器中)
①.首先用户输入账号密码,前端校验完毕账号密码符合规则之后,把这些数据发送给后端。
①.1前端拿到用户密码发送给后端的时候有可能需要加密(MD5 base64)(前后端协商)
2、后端通过校验之后 自动的生成session的值 并且在发送给前端的响应头中,设置 set-session字段,这个字段就是后端返回的session值
3、当浏览器接收到这个响应头的时候 会自动将session中的值存储到cookie中
③.1如果非同源或者有跨域,那么浏览器是不会直接存储session到cookie中的
4、然后在以后的每一次前后端交互过程中,浏览器会自动的把cookie中的值放到请求头中,然后给后端进行解析

2、在小程序中
①、基本上与浏览器中的操作是一致的,但是微信小程序不会直接读取 set-session进行设置,
②、需要在wx.request中拿到响应整体,紧接着通过响应头中的set-session获取到session值
③、前端拿到session值之后,需要手动的通过wx.setStorageSync将这个值存储到微信小程序的本地缓存中
④、紧接着在每一次发送请求的时候,在请求头中设置一个cookie字段,自己手动去获取微信小程序的本地缓存中的值,然后赋值给cookie,紧接着再继续发送请求就好了。

3、cookie或者session或者token过期之后
1、后台都会直接的通过接口返回数据告诉前端,登录超时或者cookie/token过期等
2、前端在接收到这样的返回值信息之后,直接的让页面跳转到登录就好

4、鉴权
1、用户在跳转到某一个需要登录之后才能进入的页面的时候
2、可以通过存储在缓存中的登录成功信息或者全局变量中的登录信息来判断是否已经登录
②.1 在vue项目中 可以通过路由守卫来实现这个操作
②.2 在小程序中 当页面需要跳转的时候 判断用户是否登录
②.3 还可以在页面的onShow生命周期中进行判断当前用户是否登录,如果用户没有登录,直接通过wx.navigateBack让用户返回上一页或者跳转到登录页都可以
3、如果登录正常跳转,如果没有登录,则直接提示用户需要登录

龖龖龖
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录鉴权登录鉴权登录鉴权
04-11
标题中提及的“登录鉴权”指的是一种用户认证机制,用于验证用户身份,确保只有授权的用户才能访问特定的资源或功能。登录鉴权广泛应用于各种线上服务和系统中,包括但不限于12306网站,确保用户能够安全地登录并...
vue项目中实现用户登录角色鉴权,不同的用户登录展示不同的菜单栏
weixin_51382988的博客
01-07 9885
vue项目中实现用户登录角色鉴权,不同的用户登录展示不同的菜单栏
关于Vue与服务器端的通信:如何实现登录鉴权
忧郁的蛋的专栏
08-12 671
用户输入用户名和密码后,前端发送登录请求到服务器端,服务器端进行验证后,返回相应的结果。Vue可以与服务器进行通信来获取数据和进行鉴权,本文将探讨如何实现登录鉴权的过程,并给出相应的代码示例。在登录成功后,我们可以将用户的登录状态保存到Vuex中,并进行相应的页面跳转。如果验证成功,我们返回一个成功的响应,否则返回一个错误的响应,包含相应的错误信息。在Login.vue组件中,我们在登录成功后,调用store的login方法来将登录状态设为true,并进行页面跳转。接口,并传递了用户名和密码的参数。
登录鉴权
最新发布
热情、奔放、快乐编程!
07-27 226
用户授予第三方应用访问该用户某些资源的权限你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限)你在访问微信小程序时,当登录时,小程序会询问是否允许授予权限(获取昵称、头像、地区、性别等个人信息)cookiesessiontokenOAuth实现认证和授权的前提是需要一种媒介(证书) 来标记访问者的身份在互联网应用中,一般网站(如掘金)会有两种模式,游客模式和登录模式。当用户登录成功后,服务器会给该用户使用的浏览器颁发一个令牌(token。
登录认证和鉴权
weixin_39805244的博客
03-23 1446
登录认证的应用场景很广泛,例如用户登录微信之后才能发起聊天,看朋友圈;登录支付宝之后才能进行支付等等。这些场景涉及用户权限,所以系统要知道当前用户是谁,以及用户有没有操作权限,那么具体怎么实现呢?
Vue登陆鉴权方案(token)
qq_45432996的博客
04-02 365
前端鉴权
【用户登录】模块之登录认证+鉴权业务逻辑
林隐的博客
10-28 322
【用户登录】模块之登录认证+鉴权业务逻辑
Vue微信项目按需授权登录策略实践思路详解
08-27
一般情况下,用户进入页面时即进行鉴权,通过微信授权登录流程,登录后用户可以继续浏览。这可以通过在路由守卫(router guard)中添加代码来实现,例如在beforeEach钩子中检查用户是否有登录状态的token。 特殊...
系统权限管理软件设计说明书,抽象了统一身份认证和鉴权体系
03-06
本文档详细阐述了一个系统权限管理的设计思路及其关键组成部分。 #### 二、约束条件 约束条件是指在设计过程中必须遵循的一些规则和限制。这些条件确保了系统设计的合理性和实用性: 1. **管理员权限**: - 管理...
微信小程序开发附源码:Vue微信项目按需授权登录策略实践思路详解.doc
05-18
本文旨在介绍微信小程序开发中按需授权登录策略的实践思路,旨在解决不同页面的鉴权策略问题。本项目采用 Vue 作为开发框架,用户浏览页面时有两种情况:一种是需要用户先登录之后才能继续浏览;另一种是用户无需...
登录鉴权的各种方式及区别
qq_43128157的博客
05-19 2941
登录鉴权的几种方式,cookie、session、token、JWT等的区别与联系
一文理解登录鉴权(Cookie、Session、Jwt、CAS、SSO)
追寻梦想的青春
10-16 1424
登录鉴权是任何一个网站都无法绕开的部分,当系统要正式上线前都会要求接入统一登陆系统,一方面能够让网站只允许合法的用户访问,另一方面,当用户在网站上进行操作时也需要识别操作的用户,用作后期的操作审计。
登录鉴权
weixin_45429461的博客
12-22 4075
注册登录鉴权 1.1.用户注册 前台需要给我们传递用户名、密码、手机号、手机验证码。验证用户前台传过来的数据是否符合规范,我们使用的Hibernate Validator框架实现的服务端表单校验。短信验证码这块,我们采用的阿里的大于短信接口来做的,我们单独搭建了一个短信微服务,发送的短信请求通过MQ消息由短信微服务消费,进行短信发送。密码我们使用的是Spring提供的BCryptPasswordEncoder加密算法,分成加密和验证两个过程: 加密:算法会对明文密码使用UUID随机生成一个salt,使用
Arco Pro最佳实践,权限控制,Pinia
大河之犬的博客
12-10 2924
权限控制是中后台场景非常常见的基础功能,在 v2.2.0 将权限控制功能集成至 Arco Design Pro中后台常见的前端权限控制大概可概括为以下场景:针对菜单及路由权限控制,可以在 路由配置项 中,对某项增加 参数即可。(如果不加,默认为拥有权限)例如:(这两个子路径,一个权限为所有用户均可访问,一个为只允许admin用户访问)
开发中常用的鉴权方案
weixin_45565886的博客
09-29 1322
HTTP Basic Authentication、Session-Cookie、JWT、OAuth2.0开发中常用的鉴权方案
鉴权之cookie、session、JWT
wxiao_xiao_miao的博客
09-26 1117
鉴权:判断某用户是否有权访问服务器上的资源。 用户中心这个页面需要用户登录之后才能访问; 某个接口需要token才能访问; http是无状态的: 早期的web只需要提供信息给访问者就行了,不需要记录状态。浏览器和服务器不能凭借HTTP协议的来辨别请求的上下文。(服务器不能分辨浏览器发出的请求是不是之前已经请求过。 ) 鉴权基本实现思路: 身份信息保存在服务器。(办理消费卡,顾客来了报卡号,在系统上查询) 身份信息保存在客户端。(办理消费卡,顾客来了直接在卡上盖戳) 1.coo.
#登录鉴权——(cookie&session)&JWT
weixin_44813858的博客
09-03 521
express实现登录鉴权
常见登录鉴权方案
slivelight的博客
07-22 2063
编者注:今天我们分享的是卢士杰同学整理的网站常用鉴权方案的实现原理与实现以及他们的适用场景,帮助大家在业务中做合适的选择。 背景 说起鉴权大家应该都很熟悉,不过作为前端开发来讲,鉴权的流程大头都在后端小哥那边,本文的目的就是为了让大家了解一下常见的鉴权的方式和原理。 认知:HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据。 一、HTTP Auth Authentication 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的HTTP
从零搭建若依(Ruoyi-Vue)管理系统(13)--登录鉴权的实现
Gang-bb的博客
07-16 8157
文章目录1. 新建相关数据表3. 登录鉴权处理逻辑3.1 状态码3.2 新增登录用户信息类3.3 UserDetailsServiceImpl3.3 token认证过滤器 JwtAuthenticationTokenFilter3.4 跨域过滤器配置3.5 退出处理类3.6. 注入Spring Security配置文件3.7 用户权限处理service SysPermissionService4. 登录接口实现4.1 新增用户接口4.2 生成验证码接口4.3 登录接口 本章结束后对应的节选代码文件:
layui请求加token_登录与接口鉴权
06-07
在使用 layui 进行请求时,可以通过在请求头中添加 token 来进行登录和接口鉴权。具体实现可以参考以下步骤: 1. 在登录成功后,服务器返回一个包含 token 的响应,前端将这个 token 存储在本地,例如使用 sessionStorage.setItem('token', token)。 2. 在进行请求时,将 token 添加到请求头中,例如: ``` $.ajax({ url: '/api/some-api', type: 'GET', headers: { 'Authorization': 'Bearer ' + sessionStorage.getItem('token') }, success: function(data) { // 处理响应数据 }, error: function() { // 处理错误 } }); ``` 注意:请求头中的 Authorization 字段的值为 "Bearer " + token,其中空格不能省略。 3. 在服务器端进行鉴权,判断请求头中的 token 是否合法,如果合法则返回正常响应,否则返回 401 Unauthorized 错误。可以使用 Token-Based Authentication 方式进行鉴权,具体实现可以参考第二步中的请求头格式。 以上是一个基本的流程,具体实现可能因项目而异,但大致思路是一致的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值