前言: 从开始学习Vue到使用element-ui-admin已经有将近快两年的时间了,在之前的开发中使用element-ui上传组件el-upload都是直接使用文件选取后立即选择上传,今天刚好做了一个和之前类似的文件选择上传的需求,不过这次是需要手动点击按钮把文件上传到服务器中进行数据导入,而且 ...
引语 最近正好在独立开发一个后台管理系统,涉及到了基于Token的身份认证,自己边学边用边做整理和总结,对基于JWT实现的Token的身份认证做一次相对比较全面的认识。 一、基于session的跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 用户向服务器发送用户名和密码。 ...
分类:
其他好文 时间:
2020-04-11 00:07:37
阅读次数:
66
cookieCookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。目前最新的规范是RFC 6265,它是一个由浏览器服务器共同协作实现的规范。 Cookie的处理 ...
分类:
其他好文 时间:
2020-04-10 22:34:53
阅读次数:
67
drf框架为我们提供了基本的权限验证。主要包括三种验证 1、AllowAny 所有用户 2、IsAuthenticated 验证过的用户 3、IsAdminUser 超级管理员 这些权限人员不一定满足项目的权限需求。那么如果我们想定义新的权限,需要继承BasePermission #定义新的权限 c ...
分类:
其他好文 时间:
2020-04-08 20:39:54
阅读次数:
57
JWT(Json Web Token) 什么是JWT,它是一种对API的保护方案,为什么要进行保护呢 防泄漏:你肯定不希望你的数据能被别人随意调用,比如公司的机密信息,不可能每个人都可以访问到 防攻击:防止被人伪装恶意调用接口,利用网关就把请求拦截在外面,防止对服务器造成资源压力 防止被人篡改,导致 ...
分类:
其他好文 时间:
2020-04-07 18:14:56
阅读次数:
134
Laravel 版本: Laravel Framework 6.18.3 查看版本命令: php artisan -V 1、安装JWT扩展包: composer require tymon/jwt-auth:dev-develop --prefer-source 2、发布配置文件: php arti ...
分类:
其他好文 时间:
2020-04-03 16:50:46
阅读次数:
75
GitHub源码地址:https://github.com/zeng-xian-guo/springboot_jwt_token.git 封装JTW生成token和验证方法 public class JwtTokenUtil { //公用密钥-保存在服务端,客户端是不会知道密钥的,以防被攻击 pub ...
分类:
编程语言 时间:
2020-04-01 23:40:04
阅读次数:
156
0. 前言 结合前面两篇博客,前面博客实现了Gateway网关的路由功能。此时,如果每个微服务都需要一套帐号认证体系就没有必要了。可以在网关处进行权限认证。然后转发请求到后端服务。这样后面的微服务就可以直接调用,而不需要每个都单独一套鉴权体系。参考了Oauth2和JWT,发现基于微服务,使用JWT会 ...
分类:
编程语言 时间:
2020-04-01 11:19:10
阅读次数:
103
问题 什么是单点登录 答案 在分布式项目中,为了提升用户体验,希望用户只登录一次,便能在多个子系统之间进行无缝切换。例如登录了淘宝以后,就可以以同样的身份进入天猫而无需再次登录。这就是单点登录要实现的功能。保存用户信息的session隶属于具体的服务器,即便tomcat提供了一个session共享特 ...
分类:
其他好文 时间:
2020-03-31 23:04:39
阅读次数:
74
一、要求 二维码、账号、密码均通过其他渠道下发,用户上传二维码,同时输入用户名和密码,要有图片验证码,退出登录,用户登录后自动挤掉旧的登录。 二、思路 1. 使用JWT方案,其中jwt中不存放任何真实用户信息,仅包含代表此次登录的loginKey,是一个随机串。 2. 一共涉及三个缓存: Captc ...
分类:
Web程序 时间:
2020-03-31 18:50:48
阅读次数:
109
