国产成人精品久久免费动漫-国产成人精品天堂-国产成人精品区在线观看-国产成人精品日本-a级毛片无码免费真人-a级毛片毛片免费观看久潮喷

您的位置:首頁技術文章
文章詳情頁

java - 在前后端分離的項目中,如何驗證前端請求數(shù)據(jù)是否合法

瀏覽:141日期:2024-02-18 10:49:19

問題描述

問題解答

回答1:

如果后端是分布式的話(比如云服務器),建議使用 oauth2.0中的token驗證方式,如果只是開發(fā)的話,可以用cookie。oauth登錄流程如下:

新建token表,字段 token,user_id,login_at,expire_at

用戶使用賬號密碼登錄

登錄成功則在數(shù)據(jù)表token插入一條記錄,并把該用戶之前所有token刪除或者設置為過期,并把token返回給前端

前端使用ajax的時候添加headerAuthorization=token

后端讀取請求頭中的Authorization,并與數(shù)據(jù)庫比對,如果存在且未過期,則視為合法用戶,否則返回錯誤

回答2:

1 用戶登錄一般就是cookie + session,服務器不是同一臺也一樣呀,其中一臺多一個請求轉發(fā)功能就好了,因為同源策略的限制,訪問另一個域名是不能帶上cookie的。

2 一般會在前端會有個摘要函數(shù)來生成數(shù)據(jù)的摘要,雖然隨數(shù)據(jù)post上去,然后后端用同樣的摘要函數(shù)生成post上來的數(shù)據(jù)的摘要,與post上來的摘要進行比對,如果一致就證明數(shù)據(jù)沒被修改過。但是用戶如果知道你用的摘要函數(shù)是什么它也可以自己生成數(shù)據(jù)的摘要post上去,所以其實理論上是沒法判斷的,但實際中普通用戶并不知道這些。

回答3:

JWT, json web token.

后端怎么判斷這個數(shù)據(jù)是否被更改? 什么意思? 后端db不是存了數(shù)據(jù)嗎?

回答4:

后端數(shù)據(jù)驗證,這個是前后端分離數(shù)據(jù)安全必須要做的。通常的做法就是做sign加密需要用到的是key和secret比如淘寶api的加密方式 淘寶sign

key為用戶標識,表名你是誰,secret代表你的鑰匙。鑰匙為服務端生成,只能在客戶端加密時使用,在數(shù)據(jù)傳輸過程中不能包含sercet信息。客戶端根據(jù)特定規(guī)則對所有請求數(shù)據(jù)進行加密后,后端獲取到所提交的數(shù)據(jù)在用同樣方式加密,然后對比sign參數(shù)是否一致,一致則說明數(shù)據(jù)在傳輸過程中未遭到篡改。另外還需要時間的時效性檢測比如timestamp參數(shù),要求時間誤差不得超過前后5分鐘還有一點,數(shù)據(jù)重復請求,后端接收到sign后做個cache把sign存起來,失效時間5分鐘(和上面時間對應),同一個sign表示本次請求已經(jīng)重復請求過,然后拒絕

基本上都是這個流程,保證數(shù)據(jù)安全,時效性,防重復等。

回答5:

sessionStorage或localStorage 保存后臺自己生成的特殊密碼。每次請求通過head帶上,通過后臺驗證數(shù)據(jù)合法

標簽: java
主站蜘蛛池模板: 亚洲乱码一二三四五六区 | 在线观看国产一区二区三区 | 午夜精品免费 | 国产综合精品久久久久成人影 | 免费一级特黄欧美大片勹久久网 | 在线综合亚洲欧美自拍 | 亚洲综合图片人成综合网 | 韩国毛片免费看 | 一本一道久久 | 老司机精品福利视频 | 美女黄色在线观看 | 色播亚洲视频在线观看 | 精品一区二区三区三区 | 高清午夜线观看免费 | 香港经典a毛片免费观看看 香港经典a毛片免费观看爽爽影院 | 毛片免费视频观看 | a久久99精品久久久久久不 | 欧美在线精品一区二区三区 | 一级做a爰全过程免费视频毛片 | 全部孕妇毛片 | 国产精品视频久久久 | chinese农村野战videos | 精品欧美成人bd高清在线观看 | 国产在线精品一区二区三区 | 最新更新国内自拍视频 | 日本道在线播放 | 国产精品自在线天天看片 | 欧美成人在线免费观看 | 国产乱码精品一区二区三区中 | 欧美综合精品一区二区三区 | 国产精品不卡无毒在线观看 | 成年男女男精品免费视频网站 | 自拍偷在线精品自拍偷无码专区 | 国产91精品久久久久久久 | 免费香蕉成视频成人网 | 国产精品久久久久毛片真精品 | 久久99久久精品免费思思6 | 亚洲品质自拍视频 | 国内自拍视频在线看免费观看 | 久久黄色影片 | 久草免费在线播放 |