目前專案的發展趨勢是前後端分離,前端使用vue、react、angular等技術,後端提供介面。
這種方式將後端開發人員從jsp(html、css、js)中解放出來,更專注於後台邏輯的實現。但前後端分離後,由於後端介面是無狀態的,那使用者資訊等敏感資料如何拿到呢?
可以使用token(令牌)機制進行實現,思路如下:
前端第一次登入後,後端使用userid、時間戳等資訊組成字串,然後使用aes等加密技術進行加密,這就是token,然後把token傳給前端。以後前端進行其它介面的呼叫時,就把token帶上。後端***取得這個token後,進行解密,如果可正常解密拿到相關資料,就認為是合法請求。同時也拿到了userid,有個userid,或者從快取中,或者從資料庫中取得使用者的相關資訊。
前後端分離後,前後端分屬不同專案,專案的網域名稱則不同,這時會出現跨域問題,可以使用cros進行跨域處理
前後端分離 token驗證
1,前端請求登入後,後端用使用者名稱和加上當前時間生成乙個token,存入redis,然後返回給前端。2,以後每次請求前端在header中帶上token 3,後端判斷token是否有效,有效則放行,無效則重定向到登入頁面。描述 ajax請求返回的json資料或者html.預設的是區域性重新整理頁面。...
前後端分離token驗證
ide框架 腳手架 idea v2019.1.2 spring boot 2 vue cli 3 前端攜帶賬戶資訊請求登入 後端生成帶有壽命的token 前端儲存token到cookie localstorage前端每次請求api都攜帶token頭欄位 後端檢測token並續期 前端退出 後端清除t...
前後端分離及使用前後端分離的原因
前後端分離指的是前端採用純html頁面,通過ajax向後台請求資料。使用前後端分離的原因,通過在後台設定引數,可以控制html在遊覽器的快取時間,遊覽器訪問頁面時不需要向後台傳送請求。減少了後台伺服器的壓力。判斷遊覽器是否取的是快取 cache control max age 3600 響應頭中有這...