登录生成 Token + 前端存 LocalStorage + 每次请求自动带 Header + 全局拦截器校验

原创 已于 2026-04-30 14:18:19 修改 · 72 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#前端 #okhttp
于 2026-04-30 13:14:15 首次发布

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

一、先约定流程

  1. 前端登录:账号密码提交给后台
  2. 后台验证账号密码,生成 Token返回
  3. 前端把 Token 存进 localStorage
  4. 后续所有 Ajax 请求自动在 Header 带上 Token
  5. 后台全局拦截器统一校验 Token,不合法直接拦截

二、后端部分 .NET MVC

1. 新建 Token 全局拦截器 TokenAuthAttribute.cs

using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;

namespace Net6MVC.Controllers
{
    // 全局Token授权过滤器
    public class TokenAuthAttribute : ActionFilterAttribute
    {
        // 模拟服务器有效Token(实际用Redis/数据库)
        public static string ServerValidToken = "";

        public override void OnActionExecuting(ActionExecutingContext context)
        {
            // 从请求头取 token
            string token = context.HttpContext.Request.Headers["token"].FirstOrDefault() ?? "";

            // 校验
            if (string.IsNullOrEmpty(token) || token != ServerValidToken)
            {
                // 返回JSON(.NET6 标准写法)
                //context.Result = new JsonResult(new { code = 401, msg = "登录已失效,请重新登录" });

                // 关键:无效 → 强制跳转到 登录页面
                context.Result = new RedirectToActionResult("Login", "Home", null);

                return;
            }

            base.OnActionExecuting(context);
        }
    }
}

2. 控制器 HomeController

using Microsoft.AspNetCore.Mvc;

namespace Net6MVC.Controllers
{
    public class HomeController : Controller
    {
        // 登录页
        public IActionResult Index()
        {
            return View();
        }

        // 登录接口
        public IActionResult Login(string userName, string pwd)
        {
            // 模拟验证
            if (userName == "admin" && pwd == "123456")
            {
                // 生成Token
                string token = Guid.NewGuid().ToString("N");

                // 服务器保存
                TokenAuthAttribute.ServerValidToken = token;

                // .NET6 直接返回Json,无需多余参数
                return Json(new
                {
                    code = 200,
                    msg = "登录成功",
                    token = token
                });
            }

            return Json(new
            {
                code = 500,
                msg = "账号密码错误"
            });
        }

        // 需要登录才能访问
        [TokenAuth]
        public IActionResult GetUserInfo()
        {
            return Json(new
            {
                code = 200,
                name = "管理员",
                age = 28
            });
        }

        // 退出登录
        public IActionResult Logout()
        {
            TokenAuthAttribute.ServerValidToken = "";
            return Json(new
            {
                code = 200,
                msg = "退出成功"
            });
        }
    }
}

三、前端页面 完整代码

功能:

  • 登录拿到 Token 存 localStorage
  • 封装 Ajax 自动带 Header Token
  • 请求受保护接口
  • 退出清空本地 Token
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <title>NET6 MVC Token 登录</title>
    <script src="https://cdn.jsdelivr.net/npm/jquery@3.7.1/dist/jquery.min.js"></script>
</head>
<body>
    <input type="text" id="uname" value="admin" placeholder="账号"><br>
    <input type="password" id="pwd" value="123456" placeholder="密码"><br>
    <button id="btnLogin">登录</button>
    <button id="btnGetInfo">获取用户信息</button>
    <button id="btnLogout">退出</button>

<script>
// 封装Ajax:自动带Header Token
function myAjax(url, data, successCb) {
    let token = localStorage.getItem("token") || "";
    $.ajax({
        url: url,
        type: "get",
        data: data,
        headers: { "token": token },
        dataType: "json",
        success: function (res) {
            if (res.code === 401) {
                alert(res.msg);
                localStorage.removeItem("token");
                return;
            }
            successCb && successCb(res);
        }
    });
}

// 登录
$("#btnLogin").click(function () {
    let uname = $("#uname").val();
    let pwd = $("#pwd").val();
    myAjax("/Home/Login", { userName: uname, pwd: pwd }, function (res) {
        if (res.code === 200) {
            alert("登录成功");
            localStorage.setItem("token", res.token);
        } else {
            alert(res.msg);
        }
    });
});

// 获取用户信息(需登录)
$("#btnGetInfo").click(function () {
    myAjax("/Home/GetUserInfo", {}, function (res) {
        alert("姓名:" + res.name);
    });
});

// 退出
$("#btnLogout").click(function () {
    myAjax("/Home/Logout", {}, function (res) {
        localStorage.removeItem("token");
        alert("已退出");
    });
});
</script>
</body>
</html>

四、整套逻辑关键点

  1. 后端 Request.Headers["token"] 直接取请求头参数
  2. 拦截器统一校验,不用每个控制器写判断
  3. 前端 localStorage 存 Token,封装 Ajax 自动带 Header
  4. 未传 Token/Token 不匹配,直接拦截返回 401
  5. 退出时:清服务器 Token + 清前端 localStorage

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
djk8888
关注
Java 前后端分离的项目如何传递token验证
Smile_CET4的博客
11-22 1143
我们在写前后端分离的java项目中经常遇到需要token校验请求是否有效,所以当登录验证将token返回给前端后接下来的一些接口就需要将这个token重新传给后端进行校验
React对接DigitalOcean API的云原生实践:限流、认证与分页设计
weixin_33978044的博客
06-21 541
云平台API(如DigitalOcean)并非普通HTTP接口,其本质是一套包含身份认证、速率限制、游标分页、异步状态机和细粒度权限的契约体系。理解这些机制是构建稳定前端数据流的前提:Bearer Token需配合自动刷新与Scope校验,X-RateLimit-Remaining头必须被主动解析并驱动节流策略,而page/per_page参数实为不透明游标,依赖Link响应头导航。这类设计显著区别于RESTful常规实践,直接决定前端能否成为云服务的‘可信代理者’而非脆弱搬运工。本文聚焦React工程中A
基于java Web 训练管理系统设计与实现 源码 论文
qq_251836457的博客
06-17 2007
用户信息实体,主要包括 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 等信息实体。1 用户( 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 )讨论信息实体,主要包括 讨论编号,疑问,说明,发布人,发布时间,状态,回答 等信息实体。系统主要用户实体,班级实体,排实体,科目实体,成绩实体,教学视频实体,教学理论实体,讨论实体,如图所示。班级信息实体,主要包括 班级编号,班级 等信息实体。
Vue2 + flv.js 对接海康威视摄像头实现数据大屏实时视频监控(完整方案)
pony君的博客
06-18 389
本文介绍了在Vue2数据大屏中对接海康威视摄像头的完整方案,解决浏览器无法直接播放RTSP流的问题。通过对比HTTP-FLV、HLS、WebRTC等技术方案,最终采用HTTP-FLV为主+HLS为备选的策略,利用flv.js和hls.js实现低延迟视频监控。文章详细说明了整体架构设计、前端实现代码(包括分屏布局、播放器初始化等关键代码),并分享了实际项目中的技术选型经验和解决方案。该方案适用于工业MES系统、仓储管理等需要实时监控的场景,支持2x2/4x4分屏切换,已在淀粉厂MES系统中成功应用。
Node.js + Express 入门实战笔记-03-CORS
weixin_47138303的博客
06-18 262
浏览器会发请求,但若响应里没有合适的 CORS 头,浏览器会拦截 JS 读取响应,控制台才报 CORS 错。允许跨域请求 Cookie、 TLS 客户端证书(很少见)、HTTP 基本认证(浏览器弹窗那种,很少见)等凭证。预检通过后,浏览器才发真正的 POST( Authorization)是服务器通过响应头告诉浏览器「这个跨域请求我允许」的机制。所以 React(10086)请求 API(8080)属于。预检时声明客户端(浏览器)可以哪些非简单请求头。浏览器缓预检结果,减少重复 OPTIONS。
Unity PICO4 学习记录8: WebRTC
最新发布
m0_63485455的博客
06-22 253
这一篇和PICO本身没什么关系,只是记录一下开发过程我们要做一个“从超声设备采集影像数据,一对多地传给XR眼镜终端以及其他可能的设备”应用。发送端是Jetson,由同事负责;接收端XR眼镜端由我负责。同事说视频采集卡例程里给了两种通信协议:RSTP和WebRTC.一开始我尝试用HoloLens2,因为老师和医生们似乎更喜欢OST而不是VST;但是UWP ARM64 媒体栈对 RTSP 支持弱、MixedReality-WebRTC 停更,所以 HL2 不适合当主验证平台。
WhatsApp Cloud API 踩坑:webhook 验证成功,消息却收不到
weixin_38680881的博客
06-22 325
先查——返回空就是它,POST补上立刻通。(90% 的情况到这一步就解决了)别假设"测试号自动、生产号才要配"——订阅是 WABA 级关系,不会跨环境自动延续,也可能是别人替你配过却没记录。直接对生产 WABA 跑自查,缺了就POST补。用验的type和expires_at(生产要0看日志而非状态码判断验签——验签失败也返回 200。别被"支付方式"告警偏——客服窗口内回复免费,不需要支付。号码"未注册"走 Cloud API/register(设好 PIN)。
AI+时代的前端开发:框架演进、职业重构与未来十年展望
心有猛虎细嗅蔷薇
06-18 420
前端开发并未"死亡",而是在 AI 的催化下经历一场深刻的范式转移。从"页面组装工"到"体验架构师",从"技术执行者"到"AI 协作者"——这场变革淘汰的是固守旧范式的从业者,奖励的是拥抱变化、持续进化的学习者。未来十年,大前端的边界将被彻底打破,而站在技术与产品交汇点的全栈工程师,将成为最稀缺的资源。对于 Vue 生态的开发者而言,2026 年是一个关键节点:Vapor Mode 的成熟标志着 Vue 进入"易用且极致"的新时代,Nuxt 4 的全栈能力让 Vue 开发者可以触达更广阔的技术领域。
当 Agent 接管操作系统:鸿蒙 PC“第二操作系统”架构解析
qq_36863796的博客
06-17 4478
文章摘要: 随着AI时代的到来,传统操作系统(如Windows、HarmonyOS等)聚焦的“资源管理”模式正面临挑战。未来软件系统的核心需求转向“目标管理”,催生了运行于操作系统之上的“第二操作系统”——Agent Runtime。它承担任务规划、上下文管理、工具调度等新职责,形成“目标驱动”的新架构。HarmonyOS PC可能率先实现双层Runtime架构:底层HarmonyOS Kernel管理硬件资源,上层Agent Runtime与Workspace Runtime协同处理任务、上下文及工具调度
构建去中心化社交图谱:Lens + IPFS + EVM
ak123sbksn的博客
06-17 543
LensGraph SDK 的价值不在“又一个社交 DApp”,而在于提供最小可行图谱原语——它不储、不索引、不运营,只做链上事实的翻译器。当你把嵌入钱包插件、D投票ao 页面、甚至硬件钱包固件时,Web3 社交才真正开始生长出自己的根系。✅ 当前 SDK 已开源:[github.com/lensgraph/sdk]9https://github.com/lensgraph/sdk)(MIT License)✅ 支持 TypeScript / ESM / Deno / Bun。
知识库问答实战(2):关键接口设计
weixin_46253270的博客
06-17 212
按主链五步映射 API:上传 202 + KB 级 job、轮询 index-jobs、流式 chat。细说三接口契约,以及 citations 可追溯、request_id 排障、错误码与 kb 归属等接口设计要点。
TypeScript 基础入门:在 Vue/uni-app 项目中理解常见类型
前端开发努力中!
06-17 294
TypeScript 基础类型在 Vue/uni-app 中的应用 本文介绍了 TypeScript 在 Vue/uni-app 项目中的基础类型用法,包括: 类型推断:自动推断变量类型 函数类型:参数和返回值类型约束 字面量类型:限制变量为固定值 联合类型:变量可为多种类型之一 any与unknown:处理不确定类型,unknown更安全 类型断言:强制指定类型 void与never:函数返回值类型 Vue中ref的泛型写法:明确响应式数据类型 文章通过实际代码示例,对比了不同类型的特点和使用场景,特别强
Java表格类接口开发指南:从DTO到架构设计
vortex5的博客
06-22 113
本文介绍了Java表格类接口开发的核心知识点,重点讲解了DTO(数据传输对象)的设计原则与分层策略。文章从DTO的概念出发,阐述了其在企业级应用中的重要性,包括关注点分离、数据聚合、性能优化等优势。同时详细讲解了请求参数的接收与校验、Service层的职责分工、对象转换方案(特别推荐MapStruct)以及统一响应结构的设计规范。全文强调通过合理的分层设计和规范约束,可以构建出高性能、易维护的表格接口,为复杂业务系统奠定坚实基础。
从实战踩坑到架构优化 ——Tauri 转 Web 项目的深度避坑与工程化思考
赵得C
06-17 389
摘要: 本文深度剖析Tauri应用迁移为纯Web应用的技术挑战与解决方案。聚焦工程化踩坑、底层原理、代码优化及长期维护四大维度,结合HuLa即时通讯项目实战经验,解析高频报错根源(如原生窗口API冲突、跨域请求规则差异、WebSocket生命周期管理等),并提出分层适配架构(windowAdapter/requestAdapter/wsAdapter)实现环境解耦。关键优化包括:统一环境判断与常量管理、ESLint自动校验、双端并行架构设计等,强调“以后端为基准”的契约标准化。适用于需兼顾功能迁移与长期可
福建html+css+js 5页
卡拉米
06-17 180
本文介绍了一个旅游主题静态网站的设计与实现方案。网站采用HTML5+CSS3技术构建,包含轮播图等交互效果,兼容主流浏览器。文章详细说明了网站布局、程序、素材和文件结构,提供了HTML轮播图代码示例,并分享了学习建议:初学者可通过刷题巩固基础。最后作者邀请读者点赞、评论、收藏,并提供了获取更多前端资源的途径。
《HTML+CSS+JavaScript+Vue前端开发技术教程》全套PPT课件
m0_54748666的博客
06-15 363
获取《HTML+CSS+JavaScript+Vue前端开发技术教程》全套PPT课件::https://download.csdn.net/download/m0_54748666/92968509。课件参考《HTML+CSS+JavaScript+Vue前端开发技术教程》 安兴亚 教材。《HTML+CSS+JavaScript+Vue前端开发技术教程》全套PPT课件。5 JavaScript基础.pptx。2 HTML基础.pptx。3 CSS基础.pptx。7 Vue基础.pptx。
openclaw后端对接本地大模型搭建智能客服
liuyicenysabel的博客
06-20 217
楼主目前电脑配置不够,无法更好的训练自己的本地模型,当然本地模型比不上云端模型。而且对于本地模型可以自己训练自己的专属知识库,让智能客服回答问题最新最精准。对于openclaw的扩展,我们可以在下载openclaw源码基础上。比如豆包的火山引擎,deepseek,哈哈,多模态更是有点拉了。如果大家有什么好的学习资料,欢迎评论区留言哦。修改ui部分,自定义开发前端。搭建属于自己的智能客服。
高层次综合器(Vivado HLS)的设计流程
nskksms的博客
06-21 300
本教程介绍了使用Vivado HLS工具进行高层次综合(HLS)的完整流程。主要内容包括:首先通过图形界面创建FIR滤波器项目,执行C代码验证、RTL综合与验证、IP封装等步骤;然后演示了如何使用Tcl脚本自动化该流程;最后通过创建多个解决方案,展示了如何应用优化指令(如展开循环、数组分区等)来改进设计性能。实验比较了不同解决方案在延迟和资源利用率上的差异,最终实现了一个高吞吐量的FIR滤波器设计。教程详细介绍了GUI各功能区域的使用方法,并强调了设计分析和指令优化的重要性。
从零开始学 PHP 系列(五):Web 表单处理与文件上传——让网站“活”起来
weixin_50971816的博客
06-16 187
本篇将你系统地学习 HTML 表单与 PHP 的交互方式,深入理解 GET 与 POST 的区别,手把手教你如何安全地接收、验证和过滤用户输入,抵御 XSS 和 CSRF 攻击。接着,你会学到文件上传的完整流程——从前端表单到后端校验,再到安全储。最后,我们揭开 Cookie 和 Session 的面纱,实现用户登录状态的保持。
项目 是选择用 Vuejs 还是 TS 呢?
06-20 222
不是选 Vue 还是 TS,必须 Vue3 + TS 一起用;纯 JavaScript 会让你的多人联机、Spine 动画、地图碰撞逻辑后期排错成本爆炸,TS 是游戏类前端项目的标配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值