彻底前后端分离、解决跨域等问题demo

最新推荐文章于 2023-07-26 10:18:20 发布
最新推荐文章于 2023-07-26 10:18:20 发布
阅读量5.8k 收藏 20
点赞数 7
分类专栏: php html5 文章标签: php 前后端分离 html 跨域 jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyddj123/article/details/89095310
版权
php 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
html5
4 篇文章 0 订阅
订阅专栏
本文介绍TP商城系统中实现的用户登录验证流程和技术细节。采用前后端分离模式,利用ThinkPHP框架结合AES加密和Redis存储技术,实现用户登录状态保持与验证。包括登录流程、中间件设计、Redis操作等方面。
摘要由CSDN通过智能技术生成

一、准备

  1. 两台服务器:

    1. 一台前端html服务器 http://admin.tp_mall.com
    2. 一台后端获取数据及redis数据库服务器 http://api.tp_mall.com

  2. 后端php框架:thinkphp5.1

  3. jsonp

二、流程及原理

  1. 用户登录页 http://admin.tp_mall.com/login/login.html
  2. ajax表单提交登录
  3. 登录成功将id、uname、usalt、loginTime通过aes对称加密生成token
  4. token写入redis数据库(设置过期时间)
  5. ajax返回token及用户名和头像(便于显示)、并且写入cookie
  6. 跳转首页并发送携带tokenajax请求数据
  7. 新建一个tp框架中间件AdminLoginCheck.php 拦截http请求来判断是否登录
  8. token有效且未过期表示已登录,通过中间件到达控制器返回数据给页面
  9. 刷新redis中的loginTime维持登录状态
  10. token无效或已过期标识未登录,返回状态并重定向到登录页

三、主要代码

  1. AdminLoginCheck中间件主要代码
	public function handle($request, \Closure $next)
	{
	        $jsonp = $request->param('callback');
	        $token = $request->param('token');
	        $aes = new Aes('zyddj123');
	        $tokenValue = $aes->decrypt($token);
	        $tokenArr = explode(' ', $tokenValue);
	        $key = 'adminToken_'.$tokenArr[0];
	        $redis = new Redis();
	        $redisToken = $redis->get($key);
	        $redisTokenValue = $aes->decrypt($redisToken);
	        $redisTokenArr = explode(' ', $redisTokenValue);
	
	        if ($redisTokenArr[0] == $tokenArr[0] && $redisTokenArr[1] == $tokenArr[1] && $redisTokenArr[2] == $tokenArr[2] && intval($redisTokenArr[count($redisTokenArr) - 1]) + 7200 > time()) {
	            //已经登录  刷新redis中token过期时间
	            $redisTokenArr[count($redisTokenArr) - 1] = time();
	            $newToken = $aes->encrypt(implode(' ', $redisTokenArr));
	            if (!$redis->set($key, $newToken, 7200)) {
	                $ret = [
	                    'sta' => -2,
	                    'mes' => '写入redis中token过期时间失败!',
	                ];
	                echo $jsonp.'('.json_encode($ret).')';
	                die;
	            }
	        } else {
	            //未登录  终止程序
	            $ret = [
	                'sta' => -1,
	                'mes' => '请重新登录!',
	            ];
	            echo $jsonp.'('.json_encode($ret).')';
	            die;
	        }
	
	        return $next($request);
	}
  1. 设置redis过期时间
		/**
	     * 设置用户token的redis过期时间
	     *
	     * @param [type] $info  用户身份信息
	     * @return $token or false
	     */
	    public static function setRedisExpire($info)
	    {
	        $aes = new Aes('zyddj123');
	        $redis = new Redis();
	        $tokenValue = [
	            'id'=>$info['id'],
	            'uname'=>$info['uname'],
	            'usalt'=>$info['usalt'],
	            'loginTime'=>time()
	        ];
	        $token = $aes->encrypt(implode(" ",$tokenValue));
	        $key = 'adminToken_'.$info['id'];
	        return $redis->set($key,$token,7200)?$token:false;
	    }

四、详细

详细请移步至我的github
(前端)https://github.com/zyddj123/mall_html
(后端)https://github.com/zyddj123/tp_mall

清晨一场梦
关注
专栏目录
看完你就明白前后端分离项目中的跨域问题怎么解决了!
10-15 2668
谈谈前后端分离中的跨域问题前后端分离开发过程中常常出现下面这样的错误提示: Access to XMLHttpRequest at 'http://127.0.0.1:8000/apis/users/login/' from origin 'http://127.0.0.1:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Acces
#Jshop小程序商城
Jihai__的博客
07-09 1176
#Jshop小程序商城 ###项目介绍 Jshop小程序商城,是一款开源的电商系统,包含微信小程序、支付宝小程序、APP、公众号和H5端,为大中小企业提供移动电子商务优秀的解决方案。 后台采用Thinkphp5.1框架开发,执行效率、扩展性、稳定性值得信赖。并且Jshop小程序商城上手难度低,可大量节省定制化开发周期。 前台H5使用Vue开发,在页面的打开和渲染效率上更快,下单流程流畅自然,可大大...
详解VueJs前后端分离跨域问题
10-19
本篇文章主要介绍了详解VueJs前后端分离跨域问题,详细介绍了在项目内设置代理(proxyTable)的方式来解决跨域问题,有兴趣的可以了解一下
前后端分离解决跨域问题
weixin_41774732的博客
09-21 170
跨域问题出现的原因 浏览器都是基于同源协议的 同源政策的目的:是为了保证用户信息的安全,防止恶意的网站窃取数据。 同源协议是指: - 协议相同 - 域名相同 - 端口相同 同源协议造成的问题: - Cookie、LocalStorage 和 IndexDB 无法读取 - DOM 无法获得 - AJAX 请求不能发送 前后端分离跨域问题解决方法 基于nginx正向代理解决 server{ listen: 80
前后端分离项目,跨域问题解决方案
Rk的博客
03-30 5390
1、什么是跨域? 要了解跨域,先要说说同源策略。 同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 一个系统访问另一个系统才会存在跨域,同系统访问不存在跨. 跨域原因说明 ...
前后端分离如何解决跨域问题
异度空间
09-11 1219
现在前后端分离开发很常见了,由于浏览器的同源策略,存在跨域问题 F12 报错: No 'Access-Control-Allow-Origin' header is present on the requested resource 服务端你会发现 request.Method是OPTIONS,而且会请求2次,第一次是尝试 解决跨域方案有好几种,这里介绍反向代理解决方案,尽量对代码不修改 前端代码: build: { vueRouterMode: 'hash', // av
前后端分离项目跨域问题解决方案
流苏打的博客
08-06 1223
Spring Boot 中处理跨域有三种方式,@CrossOrigin 注解、WebMvcConfigurer.addCorsMappings 以及 CorsFilter。前两种本质上通过 CorsInterceptor 触发调用,后者是一个普通的 Filter。 1.CORS 是什么 首先我们要明确,CORS 是什么,以及规范是如何要求的。 CORS 全称是 Cross-Origin Resource Sharing,直译过来就是跨域资源共享。要理解这个概念就需要知道域、资源和同源策略这三个概念。
Jeecgboot中的前后端分离SPA开发指南
前后端分离SPA开发中,前端和后端彻底分离,前端通过API接口与后端进行数据交互,动态生成和更新页面,实现更好的用户体验和开发效率。 ## 1.2 Jeecgboot简介 Jeecgboot是一个基于Spring Boot和Ant Design Pro的...
手摸手教你在vue项目中使用mockjs模拟数据入门
qq_15390381的博客
03-05 991
简介 话不多说,把手拿来。 珍爱生命,远离后台。 背景 在前后端分离模式项目开发过程中,前端的界面展示、交互逻辑往往需要后台接口数据支撑,然而万恶的后台总跟不上有我们美丽的前端小姐姐进度。 于是我们不由得仰天长叹,难道就没有即无需依赖后台又能完美展示界面数据,即能保证前端交互的完整性又不太费事儿的方法吗? 答案当然是有的~~~~ 下面就请我们的主角登场 Mockjs 介绍 Mock官网首页是这么定...
web前端高级工程师,面试题
thinkingw770s的博客
09-05 3647
1:简述前后端通讯的过程(三次握手,四次挥手)? TCP(Transmission Control Protocol) 传输控制协议   1、TCP三次握手和四次挥手的过程图     tcp的6种标志位的分别代表: SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(rese...
vue+springboot前后端分离实现单点登录跨域问题解决方法
01-19
最近在做一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot的。因为后台系统没有登录功能,但是公司要求统一登录,登录认证统一使用.net项目组的认证系统。那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一下万能的度娘。 刚接到这个需求的时候,老夫心里便不屑的认为:区区登录何足挂齿,但是,开发的过程狠狠的打了我一巴掌(火辣辣的一巴掌)。。。,所以这次必须得好好记录一下这次教训,以免以后再踩这样的坑。 我面临的第一个问题跨域,浏览器控制台直接报CORS,以我多年开发经验,我果断在后台配置了跨域配置,代码如下: @Configuration publi
前后端分离项目跨域请求解决方案
最新发布
weixin_63653446的博客
07-26 964
跨域问题一般出现在前后端分离的项目,原因是浏览器有一个叫同源策略的机制,当浏览器检测到我们试图访问不同域的地址时(域名、端口号、协议中有一个不同就算是跨域),会抛出异常。所以跨域问题一般是前端造成的,而后端是不会有跨域问题的。
前后端分离跨域解决方案(CORS的原理)
热门推荐
来自一个小码农的记录
08-23 7万+
前后端分离     前后端分离的好处 最大的好处就是前端JS可以做很大部分的数据处理工作,对服务器的压力减小到最小。 后台错误不会直接反映到前台,错误接秒较为友好。 由于后台是很难去探知前台页面的分布情况,而这又是JS的强项,而JS又是无法独立和服务器进行通讯的。所以单单用后台去控制整体页面,又或者只靠JS完成效果,都会难度加大,前后台各尽其职可以最大程度的减少开发难度。     个人理解...
前后端分离项目的跨域问题解决办法
qq_45603855的博客
08-10 1万+
前后端分离项目的跨域问题解决办法一、跨域简述1、问题描述2、什么是跨域3、出现跨域问题的原因二、解决办法1、第一种解决办法:后端配置跨域(spring boot设置方式)2、第二种解决办法:前端配置代理(vue项目) 一、跨域简述 1、问题描述   这里前端vue项目的端口号为9000,后端springboot项目的端口号为8080 2、什么是跨域   当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 当前页面url 被请求页面url 是否跨域 原因 htt
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 6378
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
nginx使用笔记
龙啸九天的专栏
04-06 1078
cmd 进入Nginx解压目录 执行以下命令 start nginx : 启动nginx服务 nginx -s reload :修改配置后重新加载生效 nginx -s reopen :重新打开日志文件 nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略.
前后端分离跨域解决方案-5种
weixin_41705396的博客
04-20 821
一、第一种方式: 1、编写一个支持跨域请求的 Configuration import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web....
前后端完全分离之后的跨域问题应该如何解决
qq_15015803的博客
10-12 715
记得刚刚进公司的时候遇到的第一个问题就是前后端完全分离,在apache服务器的页面要发请求给tomcat服务器的后端,那么后端要怎么处理才能让不同服务器的页面能发送请求过来? 根据上任留下来的笔记,这里面有两个版本。 第一种用于springboot,也就是java装配 import org.springframework.context.annotation.Bean; import org.sp...
解决前后端分离跨域问题的几种方法
怯桦的博客
04-28 4347
一、前端解决跨域问题 1、前端解决跨域问题,一般都是在路由中配置后端相关参数 前端配置展示: devServer: { //是否自动打开浏览器 open: true, //修改默认8080端口号 port: 8081, //跨域,设置后端接口入口地址,/cxk/为代理地址必须有,为后端地址192.168.99.54,7676服务端口号 proxy: { '/cxk/':{ target: 'http://192.168.99.54
Tomcat+Nginx部署:前后端分离项目跨域解决实战
本文将详细介绍如何在本地开发和云服务器部署时,利用Tomcat和Nginx反向代理解决前后端分离项目的跨域问题。 首先,对于本地开发环境,跨域问题可以通过在前端接口的HTTP请求头添加`Access-Control-Allow-Origin`...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值