简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
javascript - Logisches Problem beim Abfangen von Anmeldungen?
PHP中文网
PHP中文网 2017-05-16 13:31:56
0
2
557

Jetzt gebe ich mein Kontopasswort ein, der Browser sendet eine Anfrage und das Token wird erfolgreich zurückgegeben;

Was ich fragen möchte ist: Soll ich dieses Token in ein Cookie oder in localStorage legen?

Und wie gehe ich mit dem Abfangen von Logins auf anderen Seiten um?

Muss festgestellt werden, ob sich im Cookie oder im lokalen Speicher ein Token befindet, und dieser dann freigegeben werden?
(Wenn ja, können andere einfach einen Token erstellen und ihn loslassen)

Und wie nutzt man die Timeout-Periode für eine erfolgreiche Rückgabe? Wird sie im Cookie platziert?

Oder denke ich falsch?

PHP中文网
PHP中文网

认证高级PHP讲师

Antworte allen(2)
某草草
某草草2017-05-16 13:33:56 2 Etage

用户认证成功后,服务端返回的 token 值,前端一般存在 localStorage 里。
每次发出请求的时候,把该 token 放在请求头即可。
下面以 axios为例:


// http request 拦截器
api.interceptors.request.use(config => {
  if (window.localStorage.ACCESS_TOKEN) {
    config.headers.Authorization = 'Bearer ' + window.localStorage.ACCESS_TOKEN
  }
  return config
}, error => {
  return Promise.reject(error)
})

// http response 拦截器
api.interceptors.response.use(response => {
  if (response.status === 401) { // token过期
    window.localStorage.removeItem('ACCESS_TOKEN')
    router.replace({
      path: '/user/login',
      query: {
        redirect: router.currentRoute.fullPath
      }
    })
  }
  return response
}, error => {
  return Promise.reject(error)
})

页面的登录拦截以 vue.jsvue-router 为例:

// 导航钩子
router.beforeEach((to, from, next) => {
  // 检查登录状态
  store.commit(types.CHECKOUT_LOGIN_STATUS)
  if (to.matched.some(record => record.meta.requiresAuth)) { // 判断该路由是否需要登录权限
    if (window.localStorage.ACCESS_TOKEN) { // 如果本地存在 access_token,则继续导航
      next()
    } else {
      if (name === 'userLogin') {
        next()
      } else {
        next({ // 登录成功后,自动跳转到之前的页面
          path: '/user/login',
          query: {
            redirect: to.fullPath
          }
        })
      }
    }
  } else {
    next()
  }
})

另外 token 值一般是很难伪造的,因为每次请求都会向后端去验证该 token 值的有效性。

Wie +0
Antwort hinzufügen
PHPzhong
PHPzhong2017-05-16 13:33:56 1 Etage

建议 通过 服务端返回的 request 中 使用 setCookie 的方式进行 token设置,并且设置为 httpOnly,后面的请求中带上cookie,然后根据 server 的回调判断状态。

Wie +0
Antwort hinzufügen
Beliebte Themen
Mehr>
Populäre Artikel
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!