传统Session认证的弊端在上节课中我们使用的Shiro进行用户认证,内部通过是Session识别Subject,服务器识别依赖JSESSIONID的Cookie。但是在前后端分离的项目中,前端项目会单独运行挂载另外一个服务器中和后端项目的服务器不同。前端向后端发送请求时是跨域的无法携带JSESSIONID的Cokie的,就会导致每一个请求都是一个新的Session。问题的根源在传统的会话跟踪技
1.场景描述: 之前用阿里云上传视频,前端反应上传视频经常出现获取视频url失败问题.但是接口我测过很多遍都是没有问题的.后台这边提供了一个视频上传的接口返回一个videoId,还提供了一个根据videoId获取视频url的接口.前端把两个接口的调用都封装在一个方法中,视频上传完成之后直接根据视频id获取视频url.这样会出现一个问题,视频文件如果时间太长,所以前端页面会请求超时,所以会上传失败.
本解决方法的使用前提是,前端开发使用的是vue,后端使用java(SpringMVC) 在前后端分离开发过程中,可能会出现因跨域而导致每次请求的jsessionid不一致的情况解决方法:前端:要在main.js入口文件中,将axios请求的withCredentials属性设置为true,如下:import axios from 'axios'
axios.defaults.withCr
转载
2023-07-04 15:16:41
149阅读
# Java 前后端分离中的密码加密解密
在现代 web 开发中,前后端分离的架构越来越流行。前端负责用户界面和体验,而后端则处理数据和业务逻辑。安全性是开发过程中的一个重要方面,尤其是在处理用户密码时。本文将介绍如何在 Java 中实现密码的加密和解密,同时给出代码示例,帮助读者理解这一过程。
## 密码加密和解密的基础
密码加密的目的是保护用户的敏感信息,防止数据泄露。通常情况下,存储用
原创
2024-09-07 06:03:46
183阅读
# 实现 JavaScript 和 Java 的前后端加解密
在现代 web 开发中,数据传输的安全性是至关重要的。这篇文章将指导你如何实现 JavaScript 和 Java 之间的前后端加解密,包括实现过程、关键步骤以及示例代码。我们将使用 AES 算法进行加解密,这是最常用的对称加密算法之一。
## 整体流程
首先,让我们看看实现的整体流程。以下表格描述了每个步骤和相应的执行任务:
原创
2024-10-18 06:46:30
166阅读
前言如今的互联网,任何一个项目都离不开认证以及授权,在项目开发过程中,如何让我们在做这方面会更便捷一些,根据我的实际情况,如果是前后端分离的项目并且比较简单而且安全复杂程度不高,我会选择使用spring MVC的Interceptor(拦截器)+filterChain(过滤器链)+自定义全选注解+jwt来实现(注:我这篇博客主要讲的是授权认证的实现思路,而不是搬代码)。实现思路1.技术选型Spri
转载
2023-06-19 13:34:50
147阅读
鄙人写该文也是记录自己踩过的坑,写的东西比较基础没什么高深的地方,如果能帮到一部分新手和学习到一些高人的指点也是一种缘分若依的项目对想从事前端开发行业的新手是很好的跳板,其学习和使用需要不少前端要用到的基础知识:vue,node.js,java,redis,数据库等等本教程是window10系统的教程和使用chrome浏览器,因为不同的操作系统的步骤方法都不同,写教程还是要说清楚自己用的什么系统才
转载
2023-07-21 21:34:32
31阅读
项目背景背景:后端是用java,后端服务已经开发的差不多了,现在要通过web的方式对外提供服务,也就是B/S架构。后端专注做业务逻辑,不想在后端做页面渲染的事情,只向前端提供数据接口。于是协商后打算将前后端完全分离,页面上的所有数据都通过ajax向后端取,页面渲染的事情完全由前端来做。另外还有一个紧急的情况,项目要紧急上线,整个web站点的开发时间只有两周,两周啊!于是在这样的背景下,决定开始
转载
2024-04-28 13:02:56
41阅读
前后端分离是现在主流的架构设计模式,它初衷是用「单一职责」原则把代码质量提上去从而达到节省人力和减少沟通时的信息损失的目的。Awesome GitHub Repo 是逛逛 GitHub 创建的开源项目,会收集整理 GitHub 上高质量、有趣的开源项目,并将他们进行归类。该开源项目集不是简单的按照编程语言来分类,而是按照更有趣的分类方式,比如:有趣项目、沙雕项目、实战项目、学习项目、实用工具等等。
转载
2024-03-13 23:05:16
157阅读
添加 shiro依赖<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifac
转载
2023-08-27 21:33:47
122阅读
前后端分离,是这几年非常火的一个名词。但是之前一直不理解什么是前后端分离。前后端分离的逻辑是前端人员只关心前端页面和功能的实现,后端人员只对外提供一个api接口,然后和前端约定好数据格式之后,前后端开发人员就可以各干各的,互不干扰。前端人员只需要根据后端人员提供的api接口,获取数据并在前端展示,而后端人员只需要按照约定的数据格式,封装数据,并提供接口。传统开发方式,采用的是后端使用模板生成Htm
转载
2024-01-21 08:12:08
75阅读
刚入职新公司,新公司的前端技术栈除了支付宝小程序,其他项目都是jquery+html 写的。领导想让我推一下vue+vue-cli+webpack,前后端项目的想法,我正在做整理资料,我便想到了前后端分离项目的必然性的特点,和传统技术的优势;总结的最完美的一句话我觉得应该是前后端分离的主要概念就是:后台只需提供API接口,前端调用AJAX实现数据呈现!!!完美啊。后台只注重算法,向前端提高接口,前
转载
2024-05-13 21:08:50
0阅读
前后端分离已经在慢慢走进各公司的技术栈,不少公司都已经切换到这个技术栈上面了。即使贵司目前没有切换到这个技术栈上面,松哥也非常建议大家学习一下前后端分离开发,以免在公司干了两三年,SSH 框架用的滚瓜烂熟,出来却发现自己依然没有任何优势!其实前后端分离本身并不难,后段提供接口,前端做数据展示,关键是这种思想。很多人做惯了前后端不分的开发,在做前后端分离的时候,很容易带进来一些前后端不分时候的开发思
转载
2024-08-29 15:30:02
77阅读
一丶 基本介绍前后端分离的认证及授权有两种方式,第一种是使用jwt 也就是(Json Web Token),客户端请求服务端,完成账号密码的认证以后,由服务端生成一个带有过期时间的token,返回给客户端,后续每次请求客户端都要带上这个token,服务端从请求中拿到token 进行解析 判断是否过期,然后构建spring security的安全对象,交由spring security框架进行后续的
转载
2023-07-22 14:39:28
67阅读
1、JWT简介Internet服务无法与用户身份验证分开。一般过程如下:用户向服务器发送用户名和密码。验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。服务器向用户返回session_id,session信息都会写入到用户的Cookie。用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。. 服务器收到session_id并对比之前保存的数据,确认用户的
转载
2023-09-19 08:09:40
206阅读
简介学习慕课课程,Flask前后端分离API后台接口的实现demo,前端可以接入小程序,暂时已经完成后台API基础架构,使用postman调试.项目地址git重构部分:token校验模块auths认证模块scope权限模块,增加全局扫描器(参考flask HTTPExceptions模块)收获我们可以接受定义时的复杂,但不能接受调用时的复杂如果你觉得写代码厌倦,无聊,那你只是停留在功能的实现上,功
转载
2023-09-08 20:58:04
30阅读
后端创建一个Spring Initializr项目,选择web环境就OK。前端创建一个Vue项目,建议用命令行的方式创建完之后,用idea打开吧动手操作之前,我跟大家科普一下 “前后端分离” , “单页面应用” 。前后端分离:前端页面通过 ajax 调用后端的 restuful api 进行数据交互。我在知乎上看到了一个比较好的解释是这样的:如果前端和后端只通过简单的 API 文档就能进行数据交流
转载
2024-03-28 13:11:20
93阅读
先说明一下缘由,因为自己前段时间在实习,实习期间为了参与项目开发,粗略学习了下Vue、Vuex、Vue-Router,大致会一些基础的。这里也快要做毕业设计了,趁着放假回来的这两天,学习下Node的相关知识,最主要的是学习了Express这个基于Node的web框架,我自己本身选的毕设题目也是有关Node的,自然而然地想去用Vue和Express来做一个前后端分离的项目,也算是为毕业设计做准备了。
转载
2024-04-22 12:06:38
72阅读
文章目录前言功能清单运行效果最新版生成的代码结构及页面展示推荐源码的查看方式源码运行方式生成后代码的运行方式结语 前言代码生成器从开发到现在已经接近一年,虽然实际的开发时间不过几个月,但还是从中学到了很多,包括软件运营模式,服务器维护等,虽然目前使用人数并不多,大概1000人左右吧,但还是满满的成就感,看到每天公众号零星增长的粉丝数,我就知道自己的努力终究没有白费。开发之初只是为了方便自己,功能
转载
2024-06-28 19:13:15
73阅读
前言这里指的前后端分离是把web端的页面从后端服务渲染变成一个静态页面。分离之前:用户访问一个页面,后端把这个页面上需要的数据都注入进了页面,然后把页面呈现给用户。分离后:用户访问一个页面,服务器直接返回了这个静态页面,静态页面里是js再请求后端接口拿到这个页面需要的数据,再呈现给用户。 咋一看,分离后明明多了一次用户请求呀,但是因为这个静态页面不用注入数据,用户看到这个页面的时间会减少
转载
2023-09-07 15:39:40
170阅读
