authentication:使用者認證,指的是驗證使用者的身份,例如你希望以小a的身份登入,那麼應用程式需要通過使用者名稱和密碼確認你真的是小a。
由於http協議是無狀態的,每一次請求都無狀態。當乙個使用者通過使用者名稱和密碼登入了之後,他的下乙個請求不會攜帶任何狀態,應用程式無法知道他的身份,那就必須重新認證。因此我們希望使用者登入成功之後的每一次http請求,都能夠儲存他的登入狀態。
目前主流的使用者認證方法有基於token和基於session兩種方式。
使用者登入認證
salt 用來跟原始密碼合在一起的乙個字串。原始密碼加上鹽值後組成乙個新的字串,然後用加密函式對其加密。使用者進入登入頁面登入,post提交資料到login方法,根據使用者名稱作為條件從資料庫查詢是否存在使用者名稱,不存在返回false,存在繼續驗證密碼是否正確,不正確返回false,當密碼驗證成功...
Nginx使用者登入認證
首先要啟動nginx的服務 systemctl start nginx.service然後使用htpasswd工具來生成密碼,沒有的話可以使用yum來進行安裝 一般安裝過http的話都是預設安裝的了 安裝htpasswd工具 cd etc nginx 切換目錄 htpasswd c auth wen...
微信小程式中使用者登入和登入態維護
讓使用者登入,標識使用者和獲取使用者資訊,以使用者為核心提供服務,是大部分小程式都會做的事情。我們今天就來了解下在小程式中,如何做使用者登入,以及如何去維護這個登入後的會話 session 狀態。引用小程式官方文件的登入流程圖,整個登入流程基本如下圖所示 登入流程圖 下面我們來逐步分解一下這個流程圖...