昨天,我终于建立了后端,并准备开始写后端。结果,因为这是第一次进行前后末端分离,所以我做了很多外国外观。我检查了很长时间。
由于您想登录,因此必须先注册,并且可以在注册后登录。,一个是前端部分,另一个是后端部分。
前端实际上是两个。
关于此部分,前端本身生成验证代码,以及前端学校检查的密码长度是否合法。对于前端代码的这一部分:VUE实际开发(1)验证代码和登录页面
这也是一个相对重要的部分。我使用Axios发送请求。但是这里必须注意Axios发送的详细请求参数已封装在请求机构中。这与如何获取数据有关。我以前不知道。为了确保我的后端的安全。
目标是您的服务器,/启动引用主机。因此,现在我们开始发送请求
我想在这里谈论该参数,该标志是要解释用户是否成功注册。
现在,查看Springboot侧面的逻辑实际上非常简单,也就是说,检查是否存在,并且将不会注册,然后返回到标志
然后,您可以在数据库中看到注册的帐户密码。
然后将数据放在前端
确定情况。
必须区分相同的登录名,但是这里有些麻烦的是,我们还需要生成一个令牌来记录用户的登录状态,并且由于它与前端和后端分开,所以我们不能直接使用会话或cookie。django是直接的请求。或直接httpsession。我们需要自己对代币进行加密,并让前端节省令牌。
让我们看看这里的前端。前端唯一要做的就是发送用户和密码,然后接收令牌。当您将来询问敏感页面时,您将带给令牌。
核心只是这个
成功和旗帜是什么。
因为没有cookie,我们需要自行保存令牌,但是由于Vuex的会话已关闭或在页面上刷新,我们只能使用LocalStorage,但是没有办法设置到期时间,因此您必须处理它您自己。包装LocalStorage的方法。
之后,敏感页面判断没有令牌。
该集合在前端相对容易处理,因此下一个是后端。当然,在后端,它主要涉及一代代币和验证令牌。一切后,前端只需要判断有一个错误令牌,并验证了后端。至于害怕不害怕任何人被恶意篡改,只要您改变它,我的背部验证就不会通过。确认。一旦您无法通过,概率是被恶意篡改,然后将其拉入监视列表中。我更专注于安全的安全性。
首先回到这里,让我们谈谈如何在下面处理它。
之后,查看后端。如果您成功,将会有令牌
JWT在这里使用
拦截器需要在这里使用,这主要是由于以后的处理。登录后,需要一些请求,因此您需要在此处进行测试。
之后,您可以被访问。
进度有点慢,没有办法遇到一些。如果您认为本文很好,请喜欢它?