( 2 ) token的坑

最新推荐文章于 2024-10-07 17:52:28 发布
最新推荐文章于 2024-10-07 17:52:28 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 那些年,智慧食堂曾踩下的坑....
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42467515/article/details/97363091

问题简介:
上文,我们说到,我不小心把url写成了第三方提供给我们的url,而且还是错误的url,
这时,出现的情况就出现了两个页面,两种进程执行后的结果.
详情观看:https://blog.youkuaiyun.com/weixin_42467515/article/details/97287928

第一:可以成功调用,第三方微信支付中间件,出现 “支付中。。。” 这个页面

第二:当支付中,这个页面程序执行后,中间件那边进行相应的业务处理,因为我给他们一个错误的url,所以出现了 .fail 页面 404找不到的问题

问题分析:
其本质原因还是因为我们的url被我们写错了,也就是里面的token被我们写错了。。。。

当然,这里虽然我知道是这样,但在做的时候又太想当然了,以为只是一个 window.location.host()的问题,以及引用、调用封装的this.GetToken()方法的问题,当然只又是我后面遇到的环节了。。。。。

但是我当时并没有看得那么远,只是存储将token写死,而已也没有采用我这里提到的什么window.location…this.GetToken()这些东西,就是写死,域名写死,token写死!

开发代码:
我这里是这样写的:
在这里插入图片描述
在这里插入图片描述
结果直接云端线上测试,出现下面错误,当然,你这里又会想问了,这样的url,没有人把关的吗?哈哈,这样也敢直接放到线上进行运维测试。。。。。

哈哈,这个还真没有,全部的人员都是初步接手上一届师兄留下的项目,交接问题也没有做太到位,但是还好,最起码的源码以及文档都存在归档,只不过有点杂乱,需要进行整理,这又是后面进展的工作了,这里我们先不进行考虑,脑核配置跟不上!!!

运行效果:

一开始出现支付成功页面,后来重新返回,查看订单详情,以及我的栏目这里出现了数据丢失问题。加载不到数据
在这里插入图片描述

在这里插入图片描述
其原因,

也就是我们这里面说到的根本问题 => token问题,我这里原来是写死的token.

这个token与后台进行交互时候,只有当支付事件执行的时候才会生效启动。而原来的token值来源是来源于什么?是来源于我微信手机上面,程序调用,主动获取,用户的信息,生成一个token值,所以说,token值具有唯一性,独特性.

It’s a unique thing!

所以,这里只需要将token值进行调用封装好了的GetToken()方法,就可以就行解决!

因为这里本质原因还是写死了的token的值将原来的用户token给覆盖了,导致反馈调用后端数据的时候,不能够找到正确的数据源,这就是前端工作人员的疏忽了!

我这里项目还在进行开发,所以现在初步先记录到这里。。。等我将bug调试解决再看一篇篇文章进行补充完整。

嘻嘻,欲知后事如何,请听下回分解…

laravel laravel-wechat token验证和
shaoyangzhuanyong的博客
06-24 971
安装 **Laravel < 5.8** composer require "overtrue/laravel-wechat:~4.0" **Laravel >= 5.8** composer require "overtrue/laravel-wechat:~5.0" 配置 在 config/app.php 注册 ServiceProvider 和 Facade (Laravel 5.5 + 无需手动注册) 'providers' => [ // ... Ove...
JWT生成的token——中间部分Payload的
weixin_29634843的博客
11-13 9768
JWT进行token认证应该都用过,标准的加密(Base64 编码)后的token是这样的三段式的: eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiaWQiOiIxMjM0NTY3ODkwIiwiZXhwIjoxNjA1MDAxNzQyLCJpYXQiOjE2MDQ5OTQ1NDIsImp0aSI6IjU5YjI2NDEzLTE4MjMtNDVlZS1iZTI1LTA5M2ZjMjlhMmYzOCJ9.FMpVjuTUSOY5sbYqbJslJCnIvEx
Spring Boot 项目集成Jwt.jsonwebtoken.MalformedJwtException: Unable to read JSON value: �z��&�r#�$�3S“
w15635748705的博客
03-10 1万+
使用Spring Boot 集成Jwt令牌的时候出现了一个问题 首先报错的信息如下: io.jsonwebtoken.MalformedJwtException: Unable to read JSON value: �z��&�r#�$�3S" at io.jsonwebtoken.impl.DefaultJwtParser.readValue(DefaultJwtParser.java:554) at io.jsonwebtoken.impl.DefaultJwtParser.pars
使用postman请求头部带有token的后台接口时,后台jwt toekn解析乱码
awocbb的博客
06-22 4万+
原因:如果是bearer等token,不要在postman的Authorization中放token,而在Headers中加上Authorization这个字段,加上token信息 后台报错: io.jsonwebtoken.MalformedJwtException: Unable to read JSON value: �z��'G�#�$�uB"�&�r#�$�3#S...
token理解
YHY的日常
10-29 232
所谓token,大概就是登陆验证成功后,服务器根据算法生成一个唯一串返回给前端。前端拿着这个串作为一个凭证去获取数据。 第一点,如果能够成功截获的话,又在token失效期内,是可以成功获取到数据的。 第二点,这个token是通过加密算法生成的,有一套对应的规则。 第三点,因为这个token都是验证登录成功后,后台通过加密即时生成且唯一的,并在一定的时间后失效。 ...
Uncaught (in promise)解决方法
weixin_42596246的博客
01-10 8814
"Uncaught (in promise)" 是 JavaScript 的一种错误,通常是在执行 Promise 时发生的。解决方法可能有以下几种: 在 catch 块中处理错误。例如: somePromise() .then(function(result) { // 处理结果 }) .catch(function(error) { // 处理错误 }); ...
小程序遇到的
weixin_44416019的博客
09-17 143
display: -webkit-flex; 苹果存在兼容问题
Vue2电商平台()、注册登录,请求头配置tokentoken持久化存储;导航守卫(重点);组件内守卫、路由独享守卫
lxh的博客
10-07 996
无论跳转哪个页面,即使是Search页面,如果没有用户信息,就会发起请求,获取数据并放到仓库重。而在刚进入网站时,路由重定向的就是首页,所以刚进入网站时,就会有一个。数据清空,而Home页重新加载,仍旧发请求获取用户信息,没有token所以会报错。: 在刚进入网站时,重定向到首页,首页会请求用户信息,若此时还未登录,则没有token,请求会报错。本系统就先不弄表单验证了。如果不携带token,发送获取用户信息的请求时,服务器的返回结果是。,但是Search模块并不会发送请求,所以页面的用户信息还是会丢失。
Oauth2中refresh_token刷新token异常No AuthenticationProvider found for PreAuthenticatedAuthenticationToken
L9009121314的博客
12-08 2606
Oauth2中refresh_token刷新token异常No AuthenticationProvider found for org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken
feign之间传递oauth2-token的问题和解决
m0_68064743的博客
04-23 931
在微服务架构里,服务与服务之间的调用一般用feign就可以实现,它是一种可视化的rpc,并且集成了ribbon的负载均衡能力,所以很受欢迎。 授权服务 在授权服务里,用户通过用户名密码,或者手机和验证码等方式登陆之后,在http头里会有授权的标识,在客户端调用时,需要添加当时有效的token才可以正常访问被授权的页面。 Content-Type:application/json Authorization:Bearer d79c064c-8675-4047-a119-fac692e447e8 而在业务层里
springboot~用正则表达式提取bearer token
Gefangenes的博客
05-20 925
【代码】springboot~用正则表达式提取bearer token
Bearer Token的相关定义与使用方法
热门推荐
陈琪琪的技术博客
09-05 5万+
原文地址:http://www.haomou.net/2014/08/13/2014_bare_token/来龙去脉诸如Ember,Angular,Backbone之类的前端框架类库正随着更加精细的Web应用而日益壮大。正因如此,服务器端的组建也正正在从传统的任务中解脱,转而变的更像API。API使得传统的前端和后端的概念解耦。开发者可以脱离前端,独立的开发后端,在测试上获得更大的便利。这种途径也使
关于错误nginx: [emerg] invalid number of arguments in "root" directive in /etc/nginx/nginx.conf:44可能解决方案
qq935575001的博客
07-17 1万+
如题所示,错误提示的是45行root中有无效的参数。 在此之前我通过百度找到过一些解决方案,我这篇文章其实也就是在其基础上提供另一种可能的解决的办法。 在之前百度查找到了两篇博客: 其一,是说可能语句缺少了分号“;”。但是这种错误比较明显也很容易修改。 其二,是说root路径语句中不能包含空格和中文。实际上出现这个错误基本上就是这一条了。在路径中不能包含中文和空格,这两点确实是禁忌。 ...
关于token你需要知道的
NicolasLearner的博客
07-18 2299
第一、token的生成 1)token的生成接口为 https://{你的endpoint} /v3/auth/tokens 比如我是北京一的,我的endpoint就是 iam.cn-north-1.myhuaweicloud.com ,如果你是其他地区的,可以参考地区和终端 2)要带header哦,如图所示 3)当然还要传body啦,示例如下: { "auth": { "identity": { "methods": [ "password" ..
Sa-Token
最新发布
03-09
<think>好的,我需要帮助用户了解Sa-Token的使用指南和文档。首先,根据用户提供的引用内容,我需要整理相关的信息,并按照用户的要求结构化回答。用户提到需要引用标识,所以我要注意在每个引用后面正确添加[^n]。 首先,用户引用了四个来源: 1. 引用[1]提到需要自定义SaTokenContext,参考自定义指南。 2. 引用[2]展示了使用@SaCheckPermission注解进行权限校验的例子。 3. 引用[3]讨论了@SaIgnore注解失效的问题,涉及自定义切面可能导致的冲突。 4. 引用[4]指向FastAPI-Auth的项目地址和介绍,但可能与Sa-Token关联不大,但用户可能想了解相关集成。 接下来,我需要组织这些信息。Sa-Token的核心功能包括认证、权限管理、注解等。需要分步骤说明如何开始使用,包括依赖引入、配置、注解使用以及常见问题解决。同时,需要生成相关问题,确保符合用户的要求。 注意使用中文,行内公式用$...$,独立公式单独用$$...$$。但当前内容可能不涉及数学公式,所以可能不需要使用。但如果有相关技术术语或代码,需正确格式化。 检查是否有需要添加的LaTeX,例如在解释算法时,但Sa-Token主要涉及框架使用,可能不涉及数学表达式。因此可能不需要数学公式,但需确保代码块正确使用Python或Java语法。 最后,生成相关问题,确保问题与Sa-Token相关,如核心功能、权限校验、注解冲突、自定义配置等。</think>### Sa-Token 使用指南与文档 #### 1. 核心功能与快速入门 Sa-Token 是一个轻量级 Java 权限认证框架,支持登录认证、权限校验、单点登录等功能。以下是关键步骤: **依赖引入** 在 Maven 项目中添加依赖(需根据版本更新): ```xml <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>最新版本</version> </dependency> ``` **配置示例** 在 `application.yml` 中配置基础参数: ```yaml sa-token: token-name: satoken timeout: 7200 # Token有效期(秒) ``` **权限校验注解** 通过 `@SaCheckPermission` 实现方法级权限控制: ```java @SaCheckPermission("user:delete") public void deleteUser() { // 方法执行前自动校验权限 } ``` 若用户无 `user:delete` 权限,请求将被拦截[^2]。 --- #### 2. 自定义配置与避指南 **自定义上下文** 若需扩展 Sa-Token 的上下文逻辑(如适配不同框架),需实现 `SaTokenContext` 接口,并参考官方指南配置[^1]。 **注解失效问题** 使用 `@SaIgnore` 注解可跳过路由鉴权,但若与其他自定义切面(如日志切面)冲突,可能导致注解失效。解决方案: 1. 调整切面执行顺序,确保 Sa-Token 的切面优先执行。 2. 检查切面逻辑是否意外覆盖了注解行为[^3]。 --- #### 3. 集成与扩展 **FastAPI 集成** 虽然 Sa-Token 主要面向 Java 生态,但若需在 FastAPI 中实现类似功能,可参考 `fastapi-auth` 项目(项目地址:[https://gitcode.com/gh_mirrors/fa/fastapi-auth](https://gitcode.com/gh_mirrors/fa/fastapi-auth))[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值