jwt 本地存储的三种方式

已于 2022-07-06 19:21:49 修改
阅读量2k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: Vue 文章标签: 前端 vue.js javascript
于 2022-07-02 13:55:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58987515/article/details/125572218
本文介绍了前端存储技术,包括Cookies、sessionStorage与localStorage的区别及应用场景。Cookies适用于短期存储且带有过期时间;sessionStorage用于单次会话存储,在浏览器关闭后清空;而localStorage则为长期存储,即使浏览器关闭数据依然保留。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. 简介

jwt 即对用户登录状态的一种标识,需要带着返回的 token 来向后端发起请求,后端服务器根据 token 进行判断是否正确、过期来判断用户的状态,进而决定是否向前端发送数据。

这里记录一下前端如何对 token 或者其他数据进行存储。

2. Cookies

数据会放到客户端浏览器的 cookie 中,有过期时间。使用步骤如下

  • 安装
cnpm install vue-cookies -S
  • 在 main.js 中全局引入
import cookies from 'vue-cookies'
Vue.prototype.$cookies=cookies
  • 使用
this.$cookies.set('key','value', 100)	# 设置 token,100 表示过期时间为10秒
this.$cookies.get('key')				# 获取 token
this.$cookies.remove('key')				# 删除 token

3. sessionStorage

属于本地存储,放在客户端浏览器的会话存储中,没有过期时间,浏览器关闭后便失效

// 数据的保存
sessionStorage.setItem('key', 'value')
sessionStorage.id = id
sessionStorage.token = token

// 数据的读取访问
sessionStorage.getItem('key')
sessionStorage.token

// 清除所有记录
sessionStorage.clear()
// 清除单个记录
sessionStorage.removeItem("token");

4. localStorage

放在客户端浏览器的会话存储中,没有过期时间。属于本地存储,长期有效,浏览器关闭之后也有效。

用法与上面类似

// 数据的保存
localStorage.setItem('key', 'value')
localStorage.id = id
localStorage.token = token

// 数据的读取访问
localStorage.getItem('key')
localStorage.token

// 清楚所有记录
localStorage.clear()

// 清除单个记录
localStorage.removeItem("token");

在这里插入图片描述

JWTjson web token)认证实现【Playload 存储自定义对象】
专注于计算机研发知识和资讯分享
12-09 1586
会将空转为字符串“null”生成jwt:sign(
JWT认证方式
lfyx123的专栏
01-10 344
JWT认证 1. 优势 服务端无状态 一般的session认证方式需要在服务端保存session数据,导致服务端有状态, JWT方式是在客户端保存认证数据,服务端只对认证数据做校验,服务端不存储任何数据,这也是JWT的核心,同时也解决了跨域的问题。 2. 原理 JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 { "姓名": "张三", "角色":...
JWT应该保存在哪里?
码农小胖哥
10-11 6620
最近几年的项目我都用JWT作为身份验证令牌。我一直有一个疑问:服务端发放给浏览器的JWT到底应该存储在哪里?这里只讨论浏览器的场景,在这个场景里有三种选择。Cookie服务端可以将JWT...
JWT授权token前端存储策略
最新发布
警警的博客
06-12 740
HTTP`无状态`,需要记录登录状态——>常见的有Localstorage和Cookie。Cookie 是浏览器中一种小型数据存储机制,用于客户端与服务端之间的自动身份识别和状态维护。localStorage是 HTML5 提供的浏览器本地存储机制,支持以 key-value形式在客户端长期存储数据。采用「access token + refresh token」机制,access token 存在前端(通常是 memory 或 localStorage),refresh token 后端 HttpOnly
jwt应该保存在哪里
java技术博客
07-10 2652
参考网址:看这篇文章前 , 我也在考虑这个问题 , gitee 上很多的开源项目, 关于 token 令牌的存放位置 , 每个项目都是有点差异 , 有的存放在 cookie , 有的存放在 LocalStorage , 有的存放在 SessionStorage , 经过本文的阅读 , token 存放在 cookie 是最好的一个方案服务端可以将JWT令牌通过Cookie发给浏览器,浏览器在请求服务端接口时会自动在Cookie头中带上JWT令牌,服务端对Cookie头中的JWT令牌进行检验即可实现身份验
存储JWT令牌的几种方式
qq_62357662的博客
12-12 735
请注意,使用客户端存储的方式来存储JWT令牌存在一定的安全风险。为了增加安全性,请确保采取适当的措施来保护JWT令牌,例如使用HTTPS来传输令牌并设置适当的过期时间。2.Session Storage:类似于Local Storage,Session Storage也可以用于存储JWT令牌,但是仅在当前会话期间有效。4.在内存中:您还可以将JWT令牌存储在JavaScript的变量中,在运行时使用。1.Local Storage:您可以使用浏览器提供的Local Storage来存储JWT令牌。
你的JWTs存储在哪里
小马亦识途
07-01 6947
如何存储这些令牌。如果你正在构建一个web应用程序,你有两种选择: HTML5 Web Storage (localStorage或sessionStorage) Cookies 比较这两个,假设我们有一个虚构的AngularJS或单页应用(SPA)叫做galaxies.com,登录路由(/token)验证用户身份返回一个JWT。访问你的SPA其他API端点服务,客户端需要传递一个有效的JWT
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
3. **返回JWT**:服务器将JWT发送回客户端,通常存储在浏览器的本地存储或Cookie中。 4. **后续请求**:客户端在每次需要授权的API请求中附带JWT。 5. **服务器验证**:服务器接收到请求后,解析JWT并验证其签名,...
auth:使用本地存储和Auth0 OAuth2流的客户端JWT auth
03-01
使用本地存储和Auth0 OAuth2流的客户端JWT身份验证。 用法 import { getSession , deleteSession , createAuth } from "@tridnguyen/auth" ; const auth = createAuth ( ) ; auth . handleCallback ( ( err ) => { ...
基于spring security + oauth2 + jwt ,可优雅集成第三方登录.zip
05-20
JWT包含三个部分:头部、载荷和签名,其中载荷部分可以存储如用户ID、角色等信息。在本项目中,JWT被用作Spring Security的身份验证令牌,当用户成功登录后,服务器会返回一个JWT,客户端在后续请求中附带此JWT...
微信小程序登录对接Django后端实现JWT方式验证登录详解
10-16
5. **返回token给小程序**:Django后端将生成的token和用户ID返回给小程序,小程序将其存储在本地。 6. **后续请求的身份验证**:小程序在后续需要验证身份的网络请求中,将token添加到HTTP头部,后端接收到请求后...
如何安全储存JWT之Cookie与Web Storage
Innocence_0的博客
02-19 837
如何安全储存JWT之Cookie与Web Storage
JWT 在浏览器中的存储策略
零一魔法
10-30 1056
综合而言,在浏览器环境中安全性相对较低,使用 JWT 的目的之一,就是为了简化认证流程,多应用单点登录,过分的依赖于 JWT 不会被窃取,强化 JWT 来源的识别,反而违背了 JWT 的设计。:使用 Access Token 和 Refresh Token,在 LocalStorage 存放短期的 Access Token,再使用 HttpOnly Cookie 中存放 Refresh Token。:使用 HttpOnly Cookie 存放 JWT
在哪里存储你的JWT —— Cookies vs HTML5 Web存储
huzhenv5的博客
03-01 2434
作者:Tom Abbott | 2016年1月8日 源文章地址:Where to Store your JWTs – Cookies vs HTML5 Web Storage 文章目录前言JSON Web TOKEN(JWT):速成课程在哪里存放你的JWT本地存储或sessionStorage (Web存储)Cookie存储两者区别结论 前言 要创建一个java应用吗?JJWT是一个提供端到端JW...
JWT
Lucky_LXG的博客
04-05 847
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 简洁(Compact): 可以通过URL,POST参数或者在HTTP hea
jwt
weixin_33728268的博客
12-17 319
前面的话 实现用户登录认证的方式常见的有两种:一种是基于 cookie 的认证,另外一种是基于 token 的认证 。本文以基于cookie的认证为参照,详细介绍JWT标准,并实现基于该标签的用户认证接口 cookie认证 传统的基于 cookie 的认证方式基本有下面几个步骤:   1、用户输入用户名和密码,发送给服务器   2、服务器验证用户名和密码,正确的话就创建一个会话( sessio...
关于localStorage的项目实用
github_39088222的博客
11-15 535
最近写项目时使用到了本地存储的问题下面就是在项目中的真实使用情况: 通过window.localStorage.setItem(‘命名’,存储的内容) $(".show-book").on("click", function() { var headerurl = $(this).children(".fl").child
客户端JWT认证实现:本地存储与Auth0 OAuth2流结合
4. **本地存储 (LocalStorage)**: 本地存储是一种在客户端浏览器中存储数据的方式,它允许JavaScript页面访问并存储键值对数据。与会话存储(SessionStorage)不同,本地存储中的数据不会随着浏览器会话的结束而被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值