JWT中token在前端的所有操作

最新推荐文章于 2025-04-01 15:02:58 发布
最新推荐文章于 2025-04-01 15:02:58 发布
阅读量2.2w 收藏 59
点赞数 8
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kujianhua/article/details/79550928
版权
本文介绍如何使用Ajax获取并管理Token,包括设置Token到Cookie、从Cookie读取Token及通过Ajax请求头添加Token的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 获取token
$.ajax({
		url: "http://localhost:8080",
		data: { data: "data" },
		type: "POST",
		dataType: "json",
		async: false,
		cache: false,
		success: function(data,headers) {
			console.log(data);
			console.log(headers);//一般是在这里拿,要看后端是煮面封装的
		},
		error: function(data) {
			console.log(data);
		}
	});

  • 将token存入浏览器cookie
	function setTokenToCookie(value) {
		var Days = 1; //此 cookie 将被保存 30 天
		var exp = new Date();
		exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000);
		document.cookie = "my_token =" + escape(value) + ";expires=" + exp.toGMTString();
	}

  • 将token从浏览器cookie中取出
function getCookie(name) {
		var cookieValue = "啥也没有!!";
		if (document.cookie && document.cookie !== '') {
			var cookies = document.cookie.split(';');
			for (var i = 0; i < cookies.length; i++) {
				var cookie = $.trim(cookies[i]);
				if (cookie.substring(0, name.length + 1) === (name + '=')) {
					cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
					break;
				}
			}
		}
		return cookieValue;
	}
  • 发送ajax请求时添加token到请求头
	$.ajax({
		url: "http://localhost:8080",
		data:{data:"data"},
		type: "POST",
		dataType: "json",
		headers: {
			Token: my_token //这里是Token
		},
		async: false,
		cache: false,
		success: function(data) {
			console.log(data);
		},
		error: function(data) {
			console.log(data);
		}
	});

【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
JWT】Asp.Net Core中JWT刷新Token解决方案
德仔
11-06 886
1.关于JWTToken过期问题,到底设置多久过期?(1).有的人设置过期时间很长,比如一个月,甚至更长,等到过期了退回登录页面,重新登录重新获取token,期间登录的时候也是重新获取token,然后过期时间又重置为了1个月。这样一旦token被人截取,就可能被人长期使用,如果你想禁止,只能修改token颁发的密钥,这样就会导致所有token都失效,显然不太可取。(2).有的人设置比较短,比如10分钟,在使用过程中,一旦过期也是退回登录页面,这样就可能使用过程中经常退回登录页面,体验很不好。
jwt发送token以及token验证
liron的博客
03-09 498
jwt发送tokentoken验证
php jwt jquery,请教 JWTToken 本地储存和前端请求问题
weixin_32218639的博客
03-22 315
新手使用Dingo API和JWT开发一个手机网站,按照着DingoAPI和jwt的GitHub wiki文档在做,后台已经实现API的调用,在浏览器地址栏里面带上Token参数请求受保护的资源时,也可以获取到资源,但是在前端实现上遇到较多问题,请教有经验的大牛指导一下。1、使用jwt时,用户登录成功,获取到一个token值,要保存到客户端本地以便调用时使用,看了很多Github上的例子,都要使用...
JWT在线解密/JWT在线解码 - 加菲工具
最新发布
04-01 1万+
JWT在线解密/JWT在线解码 地址:https://www.orcc.top/tools/jwt
SpringSecurity使用JWT前端交互跨域解决后端获取header中的Authorization的token
Box_clf的博客
07-09 1万+
主要问题:针对前后端分离后,前端使用ajax进行请求,存在一些跨域的问题。后端对跨域的问题进行解决,因为我是使用的Springboot框架做的后端,首先解决普通请求跨域的问题@CrossOrigin每一个controller类上需要添加CrossOrigin的注解进行处理。添加之后在使用SpringSecurity时允许匿名访问的接口都没有跨域的问题了,不过使用JWT对用户身份进行验证时虽然前端...
JWT(Json Web Token)的使用
weixin_42679286的博客
07-23 1047
1.简洁:JWT Token数据量小,传输速度也很快。2.因为JWT Token是以JSON加密形式保存在客户端的,所以JWT是跨语言的,原则上任何web形式都支持。3.不需要在服务端保存会话信息,也就是说不依赖于cookie和session,所以没有了传统session认证的弊端,特别适用于分布式微服务。4.单点登录友好:使用Session进行身份认证的话,由于cookie无法跨域,难以实现单点登录。
djangorestframework-jwt签发token
weixin_42825774的博客
11-21 871
djangorestframework-jwt 的使用的顺序 1、下载扩展包 2、在restframework中添加 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authenti...
一文精通JWT Token、ID Token、Access Token、Refresh Token
FeelTouch Labs
02-21 1769
用于授权访问资源,任何 Bearer 持有者都可以无差别地用它来访问相关的资源,而无需证明持有加密 key。一个 Bearer 代表授权范围、有效期,以及其他授权事项;一个 Bearer 在存储和传输过程中应当防止泄露,需实现 Transport Layer Security (TLS);一个 Bearer 有效期不能过长,过期后可用 Refresh Token 申请更新。
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用Koa2框架和JSON Web Tokens (JWT) 实现用户身份验证与令牌刷新功能。首先,JWT是一种广泛使用的身份验证机制,它允许数据在多个系统间安全传递,同时确保信息的完整性和真实性。 #...
基于springboot+jwt实现刷新token过程解析
08-19
在拦截器中,我们使用JwtUtil.verify()方法来验证Token的有效期,如果 Token 已经过期,则重新登录。 优点和缺点 在线刷新Token的方式可以实时刷新Token,提高了系统的安全性。但是,这种方式需要频繁地访问Redis,...
Springboot整合jwt实现和前端交互的Token认证
m0_66893068的博客
08-10 1266
springboot+vue整合jwt实现token,此方法仅限练习使用!
jwt使用token传递前后端认证 实战项目演练
健康平安的活着的专栏
08-07 2159
客户端收到服务器返回的 JWT,可以储存在 Cookie 里面,也可以储存在 localStorage以后客户端每次与服务器通信,都要带上这个 JWT。方式1、可以放在 Cookie 里面自动发送,但是这样不能跨域方式2、更好的做法是放在 HTTP 请求的头信息Authorization字段里面方式3、JWT放在POST请求的数据体body里面。......
AJAX踩坑指南(知识点补充)
m0_51195865的博客
03-22 433
JSON Web Token是目前最为流行的跨域认证解决方案如何获取:在使用JWT身份验证中,当用户使用其凭据成功登录时,将返回JSON Web Token(令牌)服务的通过请求头携带的token来判断当前用户是真用户还是假用户。
关于JWT
qq_45891099的博客
06-07 1268
数据加密的基本过程,就是对原来为明文的文件或者数据按某种算法进行处理,使其成为不可读的一段代码。通常称为密文,通过这样的处理,来达到保护数据不被非法人窃取的目的。加密算法分为对称加密和非对称加密,其中对称加密算法的加密和解密的密钥相同,非对称加密算法的密钥不同,常见的 对称加密 算法主要有 、、 等,常见的非对称算法主要有 、 等.对称加密算法又称为共享密钥加密算法,在对称加密算法中,使用的密钥是同一个,发送和接收双方用这个密钥对数据进行加密和解密,这就要求双方事先都知道这个密钥。数据加密过程:在对称加密算
JWT前后端使用
justzcy的博客
06-28 723
jwt前后端使用
JWT的基础使用
weixin_46098984的博客
09-18 1250
全称json web token,通过数字签名的方式,以json对象为载体在不同的服务器终端之间的传输信息
JWT 前后端实现流程
weixin_74894872的博客
10-31 1071
JWT(JSON Web Token)是一种紧凑、URL 安全的方式,用于在各方之间传输信息。它常用于身份验证和信息交换。头部(Header):通常包含令牌的类型(JWT)及所使用的签名算法(如 HMAC SHA256)。载荷(Payload):包含声明(Claims),可以是关于用户的基本信息及其他元数据。签名(Signature):为了确保信息的安全性,使用头部和载荷的内容进行编码,并使用密钥生成的签名。
JSON Web TokenJWT)原理和用法介绍
weixin_33913332的博客
12-26 1569
JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。今天给大家介绍一下JWT的原理和用法。 官网地址:https://jwt.io/ 一、跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1. 用户向服务器发送用户名和密码。 2. 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3. 服务器向用户返回session_id,sess...
jwt token使用前端
02-14
### 如何在前端项目中实现 JWT Token #### 获取并存储 JWT Token 当用户成功登录后,服务器会返回一个 JWT Token 给客户端。通常情况下,在前端应用中可以使用 `localStorage` 或者 `sessionStorage` 来保存这个令牌。 ```javascript // 存储 token 到 localStorage 中 localStorage.setItem('accessToken', 'your.jwt.token.here'); ``` 为了安全起见,建议仅在 HTTPS 环境下传输敏感数据,并考虑设置 HttpOnly cookie 作为另一种替代方案[^1]。 #### 发送带有 Authorization Header 的请求 每次向受保护资源发起 HTTP 请求时都需要附带该用户的访问凭证——即之前获得的 JWT Token。这可以通过配置 Axios 默认头部信息轻松完成: ```javascript import axios from 'axios'; const instance = axios.create({ baseURL: process.env.VUE_APP_API_URL, }); instance.interceptors.request.use((config) => { const accessToken = localStorage.getItem('accessToken'); if (accessToken) { config.headers.Authorization = `Bearer ${accessToken}`; } return config; }); ``` 上述代码片段展示了如何利用拦截器自动为每一个发出的请求附加授权头字段[^2]。 #### 处理过期 Tokens 和刷新机制 考虑到安全性因素,JWTs 往往具有较短的有效期限。因此应用程序应当具备处理已失效 tokens 的能力。一种常见做法是在遇到未授权错误响应(`401 Unauthorized`)时尝试重新获取新的 access_token: ```javascript let isRefreshing = false; function refreshToken() { // 实现具体的刷新逻辑... } instance.interceptors.response.use( response => response, error => { const originalRequest = error.config; if ( error.response.status === 401 && !originalRequest._retry ) { if (!isRefreshing) { isRefreshing = true; refreshToken().then(() => { isRefreshing = false; originalRequest.headers['Authorization'] = 'Bearer ' + localStorage.getItem('accessToken'); return instance(originalRequest); }); } originalRequest._retry = true; return new Promise(resolve => { addSubscriber(access_token => { originalRequest.headers[ 'Authorization' ] = 'Bearer ' + access_token; resolve(instance(originalRequest)); }); }); } return Promise.reject(error); } ); function addSubscriber(callback) { subscribers.push(callback); } ``` 这段 JavaScript 代码实现了对 401 错误状态码的监听,并触发一次性的 token 更新流程;一旦新 token 可用,则继续执行原始请求。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值