项目梳理——Token用何算法如何生成以及如何使用token方式进行登录

最新推荐文章于 2024-05-10 15:55:48 发布
最新推荐文章于 2024-05-10 15:55:48 发布
阅读量8.3k 收藏 9
点赞数 1
分类专栏: 项目总结 文章标签: java jwt uuid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hathwayoung/article/details/105737173
版权

当浏览器不支持cookie的时候,我们就无法直接使用session。在这种情况下,用token可以达到相同的目的。
Token中文译名是令牌,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当后台接收到用户发来的请求,会用请求带来的token验证用户身份。

一、单Token

1.常用加密算法

token方式的常用加密算法有UUID,雪花算法,JWT算法。
UUID简单来说,是由一组32位数的16进制数字所构成的全世界通用唯一识别码,它是由你的网卡+随机数+currentTime进行算法生成。

举个例子,当用户通过UUID登陆成功,后台以Json格式返回给前端带token信息的data{…},这个token会储存在某一个变量里或者前端的某一个位置。当这个用户再一次发请求的时候,输入URL(本地+请求类型+token),后台接受到请求获取token,并把token的值拿去和之前存在后台DB中的UUID值里的token表相对比验证。如果token存在,则请求成功,访问合法。

补充:token生成的时候一般同时会加一个生成时间的字段也存入数据库中以记录token的生成时间,后台在拿到用户请求链接地址里的token时,会拿token的当前时间和生成时间作比较,一般会设置有效时间,过了有效时间,token就过期失效。

例如设置2个小时,创建一个CreateAt的用于存储生成时间的字段:
validtime=CreateAt+7200s

同样,当用户访问其他信息时,都会带着这个token,所以每次操作都要进行校验token。如果校验通过,则会对token的有效时间进行刷新,刷新后:
validtime=CurrentTime+7200s

缺点:UUID易被模仿,只要发一个32位的字符串,后台接收到就要进行一系列的操作。
而JWT相比之下就更规范,更标准。

2.JWT(JSON Web Token)

JWT算法是基于RSA非对称加密算法,由随机生成的keyId结合JWT库的jose4j,生成一对唯一的publicKey和privateKey。
3个比较重要的:
AccountController :控制类
User :用户实体类
AuthorizationService :认证服务,提供3个方法:用唯一id生成keyPair , 用私钥生成token,用公钥验证token。

如何用token方式进行登录?
用户注册&登录Test(context Path为空):
a.http://127.0.0.1:8097/register?account=x&password=x

在这里插入图片描述b.http://127.0.0.1:8097/login?account=x&password=x
在这里插入图片描述
c.用获取的token进行登录

http://127.0.0.1:8097/user?token=

在这里插入图片描述

如果这篇文章没有解决你的疑惑,点击看这篇对token、jwt讲解都较为详细

不要着急~双Token在这里

新手入门,欢迎指正~

予舍杨
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0协议原理与实现:TOKEN生成算法
weixin_34419321的博客
03-11 5001
2019独角兽企业重金招聘Python工程师标准>>> ...
token生成算法_什么是Token
weixin_39836751的博客
12-05 4393
前言前几天谈一个合作,写了份技术文档。对方看了之后抛出萌新三连:什么是token?怎么生成?有什么用?本文简单介绍token,并介绍基于token的用户认证方案。Token是什么Token是一个身份凭证,有个很贴切的翻译叫“令牌”。发给你一个令牌,你在遇到关卡的时候出示令牌,证明自己的身份。Token的概念广泛应用于许多领域。比如区块链中,比特币和以太坊的“代币”,形式也是token。本...
Token 常用的加解密算法
IT徐师兄
05-19 4698
常用的 Token 加密算法包括对称加密算法和非对称加密算法。对称加密算法使用相同的密钥来进行加密和解密,加密速度快,但是密钥传输和管理较为复杂。非对称加密算法使用一对公钥和私钥来进行加密和解密,加密速度慢,但是密钥传输和管理较为简单,且具有更好的安全性。下面分别介绍常用的对称加密算法和非对称加密算法,并提供相应的 Java 代码示例。
基于 Token 的身份验证方法
weixin_34367257的博客
09-27 944
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要...
Java最全Token生成方案-JWT_java jwt token方案,springboot面试问题
最新发布
2401_83977546的博客
05-10 774
无论是哪家公司,都很重视基础,大厂更加重视技术的深度和广度,面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。##### 数据准备useridnamepwdid##### 实体类@Data@Autowired//校验用户名密码是否正确。
深入理解 Token生成和校验过程详解
weixin_42279822的博客
03-21 4831
标题:深入理解 Token生成和校验过程详解在网络应用中,Token 是一种常见的身份验证和授权机制,它通过加密技术来确保通信的安全性和用户身份的合法性。在本文中,我们将深入探讨 Token生成和校验过程,并提供详细的示例来帮助读者更好地理解。
什么是token及怎样生成token
daobuxinzi的博客
02-08 1万+
什么是token   Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户
创建token令牌的算法示例
12-30
本文将深入探讨如何在Java环境中创建和使用`Token`,以及其背后的算法原理。 首先,我们需要理解什么是`Token`。`Token`是一个字符串,它代表了用户的身份或授权信息。与传统的Cookie相比,`Token`不存储在客户端,...
Python用摘要算法生成token及检验token的示例代码
01-19
class Token_hander(): def __init__(self,out_time): self.out_time = out_time self.time = self.timer pass def timer(self): return time.time() def hax(self,str): 摘要算法加密 :param str: 待...
APP使用token和refreshToken实现保持登录状态.vsdx
07-16
App使用Token 和 RefreshToken 完成登录认证接口,保持登录状态。 这是使用Token和RefreshToken的流程图。
Java使用JWT生成Token进行接口鉴权实现方法
08-25
Java使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT(JSON Web Token)是一种基于Token的身份验证...
详解vue项目使用token的身份验证的简单实践
01-19
服务器进行效验, 通过后生成token, 包含信息有密钥, uid, 过期时间, 一些随机算法等 ,然后返回给前端 前端将token保存在本地中, 建议使用localstorage进行保存. 下次对服务器发送请求时, 带上本地存储的token ...
Token原理
只为成功找方法 不为失败找借口
03-25 3675
服务端在接收到 Token 后,会先对 Token 进行拆分,然后使用相同的密钥和哈希算法计算 Token 中的数据的签名,并将其与 Token 末尾的签名串进行比较,以判断 Token 是否合法。这样,客户端就可以在以后的请求中使用新的 token。总的来说,token 认证的流程是在用户登录时获取 token,之后在 HTTP 请求头里携带 token,服务端在响应请求时对 token 进行验证并返回相应结果,同时可以在响应头中返回新的 token(用于更新之前的 token)。
jwt生成token算法java
道阻且长,行则将至 行而不辍,未来可期
10-12 346
【代码】jwt生成token算法java类。
加密算法 — — 对token进行非对称加密【RSA】
weixin_45565886的博客
08-29 2862
加密算法 — — 对token进行非对称加密【RSA】
登录生成token,利用加密算法生成token
qq_35261162的博客
07-18 2万+
1.封装token的入参(tokenParam)   public class TokenParam { @NotBlank(message = "identity-server_token_get_0001::username can not be null") private String username; @NotNull(message = "identi...
有必要了解的Subword算法模型
BoCong-Deng的博客
12-05 1508
在NLP领域,对语料进行预处理的过程中,我们需要进行分词和生成词典。很多时候用多了框架的API,觉得分词和生成字典就是调用的事情,不过事情并没有那么简单,比如其中涉及到的未登录词的问题,就对任务性能影响很大。一种很朴素的做法就是将未见过的词编码成#UNK ,有时为了不让字典太大,只会把出现频次大于某个阈值的词丢到字典里边,剩下所有的词都统一编码成#UNK 。
Token原理以及应用
热门推荐
自由
07-23 6万+
近期由于项目需要开发供第三方使用的api,在整个架构设计的一个环节中,对api访问需要进行认证,在这里我选择了token认证。 一:token的优势(此部分引自http://www.sumahe.cn/)     1.无状态、可扩展         在客户端存储的Tokens是无状态的,并且能够被扩展。基于这种无状态和不存储Session信息,负载负载均衡器能够将用户信息从一个服
token令牌常用的四种加密方式
weixin_49612239的博客
07-05 6015
1.base64 ‘防君子不防小人’ 方法 作用 参数 返回值 b64encode 将输入的参数转化为base64规则的串 预加密的明文,类型为bytes;例:b‘guoxiaonao’ base64对应编码的密文,类型为bytes;例:b’Z3VveGlhb25hbw==’ b64decode 将base64串 解密回 明文 base64密文,类型为bytes;例:b’Z3VveGlhb25hbw==’ 参数对应的明文,类型为bytes;例:b’guoxiaonao’ urlsaf
使用shiro进行登录是用的token还是session
05-26
Shiro框架既支持使用Token进行登录认证,也支持使用Session进行登录认证。 使用Token进行登录认证的流程一般如下: 1. 用户输入用户名和密码,提交到服务器。 2. 服务器验证用户名和密码,如果通过验证,则生成一个Token,并将Token返回给客户端。 3. 客户端在后续的请求中,需要在请求头中携带这个Token,以便服务器能够识别用户身份。 4. 服务器接收到请求,验证Token的有效性,如果有效,则允许访问资源。 使用Session进行登录认证的流程一般如下: 1. 用户输入用户名和密码,提交到服务器。 2. 服务器验证用户名和密码,如果通过验证,则在Session中保存用户的身份信息。 3. 客户端在后续的请求中,会自动在请求头中携带Session ID,以便服务器能够识别用户身份。 4. 服务器接收到请求,验证Session ID的有效性,如果有效,则允许访问资源。 需要注意的是,使用Session进行登录认证需要在服务器端保存Session,这可能会增加服务器的负担,在高并发的情况下可能会导致性能问题。因此,在实际开发中,可以根据具体情况选择使用Token或Session进行登录认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值