国产成人精品久久免费动漫-国产成人精品天堂-国产成人精品区在线观看-国产成人精品日本-a级毛片无码免费真人-a级毛片毛片免费观看久潮喷

您的位置:首頁技術文章
文章詳情頁

java - 在前后端分離的項目中,如何驗證前端請求數(shù)據(jù)是否合法

瀏覽:141日期:2024-02-18 10:49:19

問題描述

問題解答

回答1:

如果后端是分布式的話(比如云服務器),建議使用 oauth2.0中的token驗證方式,如果只是開發(fā)的話,可以用cookie。oauth登錄流程如下:

新建token表,字段 token,user_id,login_at,expire_at

用戶使用賬號密碼登錄

登錄成功則在數(shù)據(jù)表token插入一條記錄,并把該用戶之前所有token刪除或者設置為過期,并把token返回給前端

前端使用ajax的時候添加headerAuthorization=token

后端讀取請求頭中的Authorization,并與數(shù)據(jù)庫比對,如果存在且未過期,則視為合法用戶,否則返回錯誤

回答2:

1 用戶登錄一般就是cookie + session,服務器不是同一臺也一樣呀,其中一臺多一個請求轉發(fā)功能就好了,因為同源策略的限制,訪問另一個域名是不能帶上cookie的。

2 一般會在前端會有個摘要函數(shù)來生成數(shù)據(jù)的摘要,雖然隨數(shù)據(jù)post上去,然后后端用同樣的摘要函數(shù)生成post上來的數(shù)據(jù)的摘要,與post上來的摘要進行比對,如果一致就證明數(shù)據(jù)沒被修改過。但是用戶如果知道你用的摘要函數(shù)是什么它也可以自己生成數(shù)據(jù)的摘要post上去,所以其實理論上是沒法判斷的,但實際中普通用戶并不知道這些。

回答3:

JWT, json web token.

后端怎么判斷這個數(shù)據(jù)是否被更改? 什么意思? 后端db不是存了數(shù)據(jù)嗎?

回答4:

后端數(shù)據(jù)驗證,這個是前后端分離數(shù)據(jù)安全必須要做的。通常的做法就是做sign加密需要用到的是key和secret比如淘寶api的加密方式 淘寶sign

key為用戶標識,表名你是誰,secret代表你的鑰匙。鑰匙為服務端生成,只能在客戶端加密時使用,在數(shù)據(jù)傳輸過程中不能包含sercet信息。客戶端根據(jù)特定規(guī)則對所有請求數(shù)據(jù)進行加密后,后端獲取到所提交的數(shù)據(jù)在用同樣方式加密,然后對比sign參數(shù)是否一致,一致則說明數(shù)據(jù)在傳輸過程中未遭到篡改。另外還需要時間的時效性檢測比如timestamp參數(shù),要求時間誤差不得超過前后5分鐘還有一點,數(shù)據(jù)重復請求,后端接收到sign后做個cache把sign存起來,失效時間5分鐘(和上面時間對應),同一個sign表示本次請求已經(jīng)重復請求過,然后拒絕

基本上都是這個流程,保證數(shù)據(jù)安全,時效性,防重復等。

回答5:

sessionStorage或localStorage 保存后臺自己生成的特殊密碼。每次請求通過head帶上,通過后臺驗證數(shù)據(jù)合法

標簽: java
主站蜘蛛池模板: 毛片高清一区二区三区 | 六月成人网 | 能直接看的一级欧美毛片 | 国产成人一区二区三区免费观看 | 久色小说 | 国产精品毛片无码 | 国产成人a福利在线观看 | 国产片一级片 | 中文字幕在线观看日韩 | 国产一区二区三区四区在线观看 | 亚洲图片视频在线 | 18视频免费网址在线观看 | 黄色毛片免费在线观看 | 日本成年人视频网站 | 涩涩网站 | 国内精品伊人久久久影视 | 小泽玛利亚的一级毛片的 | 99爱在线视频 | 亚洲一区视频在线 | 加勒比一本一道在线 | 亚洲精品国产国语 | 国产欧美成人免费观看 | 在线观看中文字幕亚洲 | 国产精品久久久久无码av | 欧美性aaaxxx级 | 精品特级一级毛片免费观看 | 欧美大狠狠大臿蕉香蕉大视频 | 一级免费视频 | 欧美亚洲国产视频 | 精品久久免费观看 | 久久精品网站免费观看 | 欧美aaa大片 | 国产人成免费视频 | wwwxx在线 | 亚洲欧美一级久久精品 | 国产亚洲精品久久久久久久久激情 | 国内精品久久久久影院不卡 | 三级视频欧美 | 国产欧美在线视频 | 成人黄色一级视频 | 中文字幕在线一区二区在线 |