H_Franky 2021-01-03 16:16 采纳率: 20.8%
浏览 108
已采纳

php+vue关于登录验证的问题求教!

目前在做一个前后端分离的PC端毕设,数据是通过JSON格式传递的,php没用框架。对于这个登录验证有几点疑惑,我自己也有对于的理解,但不确定是否正确,求解答,谢谢!

1、后端php登录成功返回一个token,后端是怎么生成这个token的?

我的目前是邮箱+密码+当前时间戳再用md5加密生成,且每次登录都返回一个新的token

2、想给token一个有效期,需要前端给还是后端给?要怎么给?需要把这个token和有效期放数据库吗?除了这些还需要对它处理什么?

目前只把token存数据库

3、前端vue接收到这个token,如何去处理这个token?存localStorage?sessionStorage?Cookie?然后其他页面如何验证它是否已经登录了?

我的理解是设置请求头和返回拦截器,再设置路由守护和需要登录才能访问的路由加上meta: {requiresAuth: true},但这里的配置我不太会,网上的也五花八门的,不是很懂,还有就是localStorage、sessionStorage、Cookie究竟存哪个更合适我也搞不清楚。

请各位讲详细点,给个流程或者最好是能给出demo,谢谢!!!

 

  • 写回答

13条回答 默认 最新

  • 放风喽 2021-01-03 22:14
    关注

    前端什么都不干,登录后将token记住,注销就删除token,发送请求就带上token,定时刷新token

    后端登录验证成功后,计算出一个token给前端。每次请求用秘钥将token解密,获取用户ID、token产生时间、过期时间,验证是不是过期了。

    验证通过就返回数据,不通过就返回错误提示。

    计算token的时候,可以人为添加一些前缀和后缀,增加破-0-解难度。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(12条)

报告相同问题?

悬赏问题

  • ¥15 自己做的代码上传图片时,报错
  • ¥15 Lingo线性规划模型怎么搭建
  • ¥15 关于#python#的问题,请各位专家解答!区间型正向化
  • ¥15 unity从3D升级到urp管线,打包ab包后,材质全部变紫色
  • ¥50 comsol温度场仿真无法模拟微米级激光光斑
  • ¥15 上传图片时提交的存储类型
  • ¥15 VB.NET如何绘制倾斜的椭圆
  • ¥15 arbotix没有/cmd_vel话题
  • ¥15 odoo17的分包重新供应路线如何设置?可从销售订单中实时直接触发采购订单或相关单据
  • ¥15 用C语言怎么判断字符串的输入是否符合设定?