1.什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息 ...
分类:
其他好文 时间:
2021-05-24 12:03:17
阅读次数:
0
实现退出功能 一、退出功能实现原理 基于token的方式实现退出比较简单,只需要销毁本地的token即可。这样后续的请求就不会携带token,必须重新登录一个新的token之后才可以访问页面。 二、实现如下 // 清空token window.sessionStorage.clear() // 跳转 ...
分类:
其他好文 时间:
2021-05-24 10:29:22
阅读次数:
0
JSON.parse() 方法用于将一个 JSON 字符串转换为对象,如 var str = '{"name":"LeonWu","age":"18"}' JSON.parse(str); //结果为一个Object // age: "18"; // name: "LeonWu"; JSON.str ...
分类:
Web程序 时间:
2021-05-24 09:28:32
阅读次数:
0
什么是token? token是一个用户自定义的任意字符串,目前开发中,token都是在服务端生成并且token的值会保存到服务器后台。只有服务器和客户端知道这个字符串,于是,这个token就成了两者之间的秘钥,它可以让服务器确认请求是来自客户端还是恶意的第三方。 为什么使用token? 简单地说, ...
分类:
移动开发 时间:
2021-05-24 09:16:02
阅读次数:
0
安装好 Settings Sync 拓展,ctrl(mac 是 command) + shift + p,输入 sync,点击 Sync: Download Settings,输入 access token 和 gist id,泡杯咖啡,等待同步完成。 github:ghp_ixKloDjaYckF ...
分类:
其他好文 时间:
2021-05-24 07:55:41
阅读次数:
0
import jsonimport pprint {"code":0,"msg":"操作成功","token":"xxxxx"} json是一个字符串 python的数据类型转成json d = {"code":0,"msg":"操作成功","token":"xxxxx"} pprint.pprin ...
分类:
Web程序 时间:
2021-05-24 05:07:40
阅读次数:
0
xiangmu\ app\ src\ main\ resources fileUpload.resources文件 upload.userId = -1 upload.srcSystem = 131452021 upload.token = vfZQIDAQAB upload.businessId ...
分类:
编程语言 时间:
2021-05-24 04:41:09
阅读次数:
0
get 头部header为 'content-type': 'application/json' post 头部 'content-type':"application/x-www-form-urlencoded" ...
分类:
其他好文 时间:
2021-05-24 04:36:32
阅读次数:
0
xss -- 跨站脚本攻击 防御XSS攻击:(1)输入过滤替换(2)输出过滤替换(3)设置httpOnly 锁死 cookie csrf -- 跨站请求伪造 防御CSRF攻击:(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中自定义属性并验证 ...
分类:
其他好文 时间:
2021-05-24 03:21:37
阅读次数:
0
.Netcore 角色授权,就是对 User.Claims的role的属性的判断 {http://schemas.microsoft.com/ws/2008/06/identity/claims/role: President} 在Beraer/JWT 中,token 带着的role 信息,会被解析 ...
分类:
Web程序 时间:
2021-05-24 03:10:55
阅读次数:
0
