博客 RSS 訂閱

laoliangfe 頭像

梁三石 - NestJS 中 JWT 認證的最佳實踐:利用 .env 文件和 ConfigService

要在 NestJS 中配置 Passport 的 Local 策略,需要完成以下步驟。這包括創建策略、守衞和服務以處理用户驗證。 1. 安裝依賴包 首先,確保已經安裝必要的依賴包: npm install @nestjs/passport passport passport-local 2. 創建 .env 文件 在項目根目錄下創建一個 .env 文件,並添加 JWT 相關的配置: JWT_SEC

nestjs-swagger , node.js , nestjs , Jwt

收藏 評論

litongjava 頭像

李通 - 使用tio-boot 內置 TokenManager

tio-boot官網 內置 TokenManager 工具類 在使用 Tio-boot 框架開發 Web 應用程序時,安全性是一個重要的考慮因素。本文將介紹如何使用 Tio-boot 框架實現基於 JWT 的 Token 認證。我們將探討如何配置攔截器,生成和驗證 JWT Token,並管理用户的登錄狀態。 Tio-boot 的工具類庫 Tio-utils 內置了 JwtUtils 和 Token

auth , JAVA , token , Jwt

收藏 評論

shenchendexiaoyanyao 頭像

小全棧工程師小鹿 - JWT:速成框架搭配與入門

第一步:新建項目 java哪個版本應該都行。我用的是java8。 第二步:配置maven倉庫(預先安裝apache) 第三步:pom.xml添加相關依賴,添加打包路徑與相關依賴 !--添加內容-- parent groupIdorg.springframework.boot/groupId artifactIdspring-boot-starter-parent/artifa

redis , JAVA , Jwt

收藏 評論

lenve 頭像

江南一點雨 - 什麼是 JWT?它是如何工作的?

鬆哥最近輔導了幾個小夥伴秋招,有小夥伴在面小紅書時遇到這個問題,這個問題想回答全面還是有些挑戰,鬆哥結合之前的一篇舊文和大夥一起來聊聊。 一 無狀態登錄 1.1 什麼是有狀態 有狀態服務,即服務端需要記錄每次會話的客户端信息,從而識別客户端身份,根據用户身份進行請求的處理,典型的設計如 Tomcat 中的 Session。例如登錄:用户登錄後,我們把用户的信息保存在服務端 session 中,並且

JAVA , Jwt

收藏 評論

qcloudcommunity 頭像

騰訊雲開發者 - 騰訊元寶搜索實踐:大模型時代,AI 如何讓搜索煥發新生

導語 |近年來,隨着大模型技術的迅猛發展,搜索領域正經歷從傳統信息檢索向智能問題解決的深刻變革,檢索增強生成(RAG)、多智能體協同架構成為技術突破的關鍵方向。然而,如何實現搜索架構的動態升級與全鏈路算法重構,以適配複雜場景下的用户需求,仍是行業亟待解決的重要課題。 本文特邀騰訊雲元寶 AI 搜索團隊的葉莎妮老師,和大家探討在大模型顛覆知識生成模式的當下,為何我們仍注重搜索以及搜索如何在大模型時代

搜索 , 大模型

收藏 評論

fanudekaixinguo 頭像

kexb - JSON Web Token的理解

什麼是JWT? JWT(JSON Web Token)是一種用於在各方之間安全地傳輸信息的緊湊、自包含的令牌格式。JWT是一種基於JSON的標準,定義了一種簡潔的方式來表示請求方和提供方之間的驗證信息。它通常用於Web應用的身份驗證和授權。 基於Session的認證流程 web服務離不開用户認證。一般流程是下面這樣。 Session存在的問題 多台服務器共享問題:如果系統部署在多台服務器上

Jwt

收藏 評論

journey_64224c9377fd5 頭像

journey - JWT入門

1、JWT簡介 JWT (JSON Web Token) 是一種基於 JSON 格式的開放標準(RFC 7519),用於在不同系統間作為一種安全的、緊湊的令牌實現信息的傳遞。它通常用於身份驗證、授權以及信息安全傳遞 1.1、JWT 的組成 JWT 包含三個部分,每部分用 . 分隔: Header.Payload.Signature 1、Header(頭部) Header 通常包含兩部分信息:

JAVA , jwt-go , Jwt

收藏 評論

beishangdeyadan 頭像

悲傷的鴨蛋 - 會話技術、過濾器、攔截器

登錄校驗:判斷用户是否登錄,從而決定是否讓其執行相關操作。(已登錄則可執行,未登錄則不可,必須登錄後才能執行) 具體操作步驟: 1、記錄用户已經成功登錄的標記(會話技術)會話:指的就是瀏覽器與服務器之間的一次連接。在一次會話當中,是可以包含多次請求和響應的(瀏覽器不能關閉、服務器不能斷開)會話跟蹤:服務器識別多次請求是否來自於同一瀏覽器,以實現在同一次會話的多次請求間共享數據。此技術一

filter , JAVA , token , Jwt

收藏 評論

grapecity 頭像

葡萄城技術團隊 - 認證與授權全攻略:從 Basic、JWT 到 RBAC、ABAC,開發者該怎麼選?

認證與授權全攻略:從 Basic、JWT 到 RBAC、ABAC,開發者該怎麼選? 引言:別搞混!認證和授權是兩回事 做開發時,我們常把“認證”和“授權”掛在嘴邊,但很多人其實沒分清二者的核心區別: 認證(Authentication):解決“你是誰”的問題——比如登錄時輸密碼、掃人臉,本質是確認“用户身份合法”。 授權(Authorization):解決“你能做什麼”的問題——比如登錄

Jwt

收藏 評論

winnie_5e6e740266348 頭像

Winnie - jsonp的排序,當我們抓取到的數據不是我們想要的順序該如何處理?

當我們抓取的數據不符合我們的結構的時候怎麼辦? 在method裏面獲取完我們的數據之後,再寫一個方法對那些數據進行處理 重新寫的方法裏面可以先設置一個let map,裏面可以設置空數組 然後用forEach便利我們想處理的數據,使用箭頭函數創建if條件 if處理完之後用push,push我們要的東西或者我們過濾完的 再把處理完的數據放入空數組當中 如何得到有序列表?

前端 , Jsonp

收藏 評論

xingzhaodezhaoxiansheng 頭像

姓趙的趙先生 - jsonp跨域原理解析

1、背景: 由於瀏覽器同源策略的限制,非同源下的請求,都會產生跨域問題,jsonp即是為了解決這個問題出現的一種簡便解決方案。 2、同源策略: 同一協議,同一域名,同一端口號。當其中一個不滿足時,我們的請求即會發生跨域問題。 舉個栗子🌰: http://www.abc.com:3000到https://www.abc.com:3000的請求會出現跨域(域名、端口相同但協議不同) http:

node.js , 前端 , Javascript , Jsonp

收藏 評論

wqjiao 頭像

焦偉奇 - 老生常談之跨域

一、JSONP script src=""/script 基本原理就是通過動態創建 script 標籤,然後利用 src 屬性進行跨域(後端用回調函數名稱包裹數據進行返回即可),但是要注意 JSONP 只支持 GET 請求,不支持 POST 請求: // 回調函數 function showData (result) { // json 對象轉成字符串 $('#text').

node.js , Nginx , Javascript , Jsonp

收藏 評論

15162290616 頭像

半顛 - 第三階段 Day16 用户模塊跳轉 SSO單點登錄 JSONP/cors跨域方式 用户登錄校檢

1.實現用户模塊跳轉 1.1 需求説明 説明:當用户點擊登錄/註冊按鈕時 需要跳轉到指定的頁面中. url地址1.:http://www.jt.com/user/regist... url地址2: http://www.jt.com/user/login.... 1.2 編輯UserController `package com.jt.controller; import o

sso , Jsonp

收藏 評論

15162290616 頭像

半顛 - 第三階段 Day17 JSONP全局異常處理機制 HttpClient SOA思想 RPC調用 Zookeeper Dubbo

1.JSONP全局異常處理機制 1.1 問題説明 當後端服務器執行出錯時,會執行全局異常的處理.但是JSONP的請求的調用要求 返回值類型 callback(JSON)結構.所以需要重構全局異常處理的返回值結構類型. 1.2 編輯全局異常處理機制 `package com.jt.aop; import com.fasterxml.jackson.databind.util.JSONPOb

dubbo , httpclient , zookeeper , soa , Jsonp

收藏 評論

wonfody 頭像

Wonfody - jQuery Ajax Post請求連續多個問號特殊數據異常問題 (??)

問題場景 jquery ajax,非jsonp請求,post數據中json包含多個問號,比如“{“a”:“aa??”}”。 請求時前端報錯,由於jsonp的參數加到了post數據中的??位置,就無法通過url傳入了。 報錯信息(生產環境) "parsererror" SyntaxError: Unexpected token ':' at eval (anonymous) a

jquery , Jsonp

收藏 評論

entropy_adding 頭像

Entropy_adding - JSONP與CORS實現跨域

JSONP實現跨域 背景分析 瀏覽器出於安全考慮,制定了同源策略。(位於 server1.example.com 的網頁無法與不是 server1.example.com的服務器溝通) 概述 JSONP(JSON with Padding)是JSON的一種“使用模式”,可用於解決主流瀏覽器的跨域數據訪問的問題。 原理 利用javaScript中的src屬性實現遠程數據的獲取(src不受同源

cors , JAVA , 後端 , Jsonp

收藏 評論

xiuxian_orange 頭像

修仙大橙子 - 「一起造輪子」從1.9k的jsonp庫出發🏗一起實現jsonp

1. 什麼是jsonp? 下方是維基百科對JSON的解釋 從這個解釋中,我們可以知道,完成jsonp需要的步驟主要有以下兩點: 向頁面中插入一個帶有請求鏈接的script標籤 通過回調函數,獲取需要的JSON數據 2. jsonp庫是如何實現的? jsonp是一個star數1.9k的倉庫,實現了一個簡單的jsonp方法 jsonp倉庫傳送門 2.1 傳入參數 url 傳入的u

一起寫輪子 , 前端 , Javascript , Jsonp

收藏 評論

huaweiclouddeveloper 頭像

華為雲開發者聯盟 - 瀏覽器同源策略,聽説過麼?

摘要:同源策略就是指必須在同一個協議,域名,端口號下,而且三者必須一致的。 本文會從以下幾個方面講述同源策略: 第一點 what:什麼是同源策略 第二點 why:為什麼需要同源策略 第三點 how:如何解決經典的跨域問題 什麼是同源策略 什麼是同源策略呢?通常一個概念出來之後,我會從生活的實際例子找到解析,你可以想象一下,假如你們家的房子,是不是不允許陌生人進入,如果可以隨便進入,那麼久有可能被盜

cors , 瀏覽器 , 同源策略 , 跨域 , Jsonp

收藏 評論

lanlan_guo 頭像

LanLan_Guo - 谷歌瀏覽器獲取本地json文件跨域問題

很多單頁應用,僅僅簡單的HTML 頁面時需要訪問同一路徑下的JSON 數據文件,會報到跨域問題。無法獲取到本地JSON 文件。 為什麼會遇到跨域問題呢? 跨域,即瀏覽器有一個安全機制,叫做 同源策略(CROS),不同域的客户端腳本在無明確授權的情況下,是不能讀取對方資源的。它保證了一個域的腳本只能讀寫本域內的資源,而無法訪問其他域的資源。簡單理解:可以説跨域就是不同源。

chrome , Json , Jsonp

收藏 評論

_5bf4c360ce464 頭像

痞痞鰕 - 談談跨域那些事

瀏覽器中的HTTP請求 XMLHttpRequest XHR對象用於與服務器交互。通過XMLHttpRequest可以在不刷新頁面的情況下請求特定URL,獲取數據。 XMLHttpRequest在AJAX編程中被大量使用。 MDN文檔 Fetch Fetch API提供了一個獲取資源的接口(包括跨域請求) MDN文檔 AJAX Asynchronous JavaScript And XML,

cors , HTTP , Ajax , 跨域 , Jsonp

收藏 評論

cloudyttt 頭像

雲魚 - JSONP 跨域原理及實現

前言 在日常項目開發過程中,跨域以及如何解決跨域問題是前後端開發同學繞不開的話題。JSONP 跨域就是一種經典的解決跨域問題的方案。 💡温馨提示:本文全文 1921 個字,推薦閲讀時間 10min ,加油老鐵! 一、同源策略和跨域 1.1 同源策略 1.1.1 什麼是同源 如果兩個頁面的協議,域名和端口都相同,則兩個頁面具有相同的源 例如,下表給出了相對於 http://www.test

面試 , 跨域 , 前端 , Javascript , Jsonp

收藏 評論

jinl9s27 頭像

JINL9s27 - JSONP的實現

1. 是什麼 JSONP全稱(Json with Padding);由Bob Ippolito於2005年提出。JSONP支持繞過同源策略共享數據。 由於同源策略,瀏覽器在發送Ajax請求時,只接收同域服務器響應的數據資源;JSONP是利用了 script 標籤的 src 屬性來實現跨域數據交互的,因為瀏覽器解析HTML代碼時,原生具有src屬性的標籤,瀏覽器都賦予其HTTP請求的能力,而且

跨域 , 前端 , Javascript , Jsonp

收藏 評論

tanking 頭像

TANKING - php實現callback跨域請求jsonp數據

摘要 JSONP 是 JSON with Padding 的縮寫,是一種解決跨域數據獲取的方案。由於瀏覽器的同源策略限制,不同域名之間的前端JS代碼不能相互訪問到對方的數據,JSONP通過script標籤的特性,實現在不同域名的網頁間傳遞數據。 其原理是在客户端頁面上定義一個回調函數 (callback),然後通過script標籤向外部服務器請求數據,並將定義好的回調函數名稱作為參數放在url請求

異步請求 , callback , 跨域 , Javascript , Jsonp

收藏 評論

8848_62c77d4bb2532 頭像

Java陳序員 - 數據處理神器!一款強大的數據處理命令行工具!

大家好,我是 Java陳序員。 我們在日常開發中,經常會操作使用一些 JSON、YAML、XML 等格式的數據,對數據進行增刪改查和轉換操作。 今天,給大家分享一款強大的數據處理命令行工具,一行命令搞定數據操作! 關注微信公眾號:【Java陳序員】,獲取開源項目分享、AI副業分享、超200本經典計算機電子書籍等。 項目介紹 dasel —— 一款用於處理和操作多種數據格式的命令行工具,支持對

github , yaml , go , Json

收藏 評論