基于Token的身份验证流程

于 2024-05-22 15:57:11 发布
阅读量788 收藏 1
点赞数 22
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kenard/article/details/139122361
版权
  1. 用户首次登录,将输入的账号和密码提交给服务器。
  2. 服务器对输入内容进行校验,若账号和密码匹配则验证通过,登录成功。服务器会生成一个Token(如JWT),这个Token包含了用户的身份信息、有效期等,并且会被签名以保证其完整性和真实性。然后服务器将这个Token返回给客户端。
  3. 客户端拿到返回的Token后,将其保存在本地(如cookie/localStorage)。作为公共参数,以后每次请求服务器时都携带该Token(通常放在HTTP请求的Header中,如Authorization字段),提交给服务器进行校验。
  4. 服务器接收到请求后,首先验证请求中是否携带Token。若携带,则对Token进行验证,包括检查其签名和有效期。如果Token验证通过(即签名正确且未过期),则认为用户已验证,当前处于登录状态,服务器正常处理请求并返回数据。如果Token不存在、已过期或签名不正确,服务器会拒绝请求并返回错误状态码,提示用户需要重新登录。
  5. 当Token过期时,用户需要重新登录以获取新的Token。但为了避免用户频繁登录,有些应用会采用刷新令牌(Refresh Token)的机制。在这种机制中,服务器除了返回一个访问令牌(Access Token)外,还会返回一个刷新令牌(Refresh Token)。访问令牌具有较短的有效期,而刷新令牌具有较长的有效期。当访问令牌过期时,客户端可以使用刷新令牌向服务器请求一个新的访问令牌,而无需用户重新输入凭据。这样用户可以在不重新登录的情况下继续访问应用。
懒散的猫大王
关注
  • 22
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Token用户身份验证的令牌
hanbing1307的博客
03-11 2322
存储的主要是一个用户 id,其他的用户信息都存储在服务器的 Session 中,而 Token 没有内存限制,用户信息可以存储 Token 中,返回给用户自行存储,因此可以看出,采用 Cookie 的话,由于所有用户都需要在服务器的 Session 中存储相对应的用户信息,所以如果用户量非常大,这对于服务器来说,将是非常大的性能压力,而Token用户信息返回给客户端各自存储,也就完全避开这个问题了。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token给前端。
基于Token身份验证的方法
10-18
基于Token身份验证是一种现代的、安全的认证方式,尤其适用于Web应用和移动应用。这种方式避免了传统的Session存储用户登录状态的需求,减少了服务器的负担,并提高了系统的可扩展性。Token,中文通常被译为“令牌...
使用token进行用户身份验证
sqlgao22的博客
08-05 6485
使用token进行用户身份验证 参考文章:https://blog.csdn.net/u014799292/article/details/88365086 写的很详细,具体讲解了token的原理. 为什么使用token 以前都是使用session: 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessio...
如何完美通过token获取用户信息(springboot)
最新发布
只会写bug的靓仔的博客
09-18 5472
身份验证令牌(Authentication Token):在身份验证过程中,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
使用Token进行身份验证
m0_57037182的博客
06-10 1万+
token,简简单单帮你上手实现
服务器判断客户端的用户名和密码(token身份验证
wangkeke1996的博客
08-16 1万+
 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下,解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次...
Java中后端是怎么通过token确定是哪个用户
weixin_35755434的博客
01-03 1407
Java 中,后端可以通过以下步骤来使用 token 确定某个用户: 客户端在登录时,后端会为其生成一个 token,并将其返回给客户端。 客户端在进行后续的请求时,会在请求头中携带 token。 后端收到请求后,会从请求头中获取 token,并使用对应的算法对 token 进行解码。 如果解码成功,则说明 token 是合法的,并且能够获取到用户信息。 后端可以使用解码后的用户信息...
node实现基于token身份验证
08-27
"Node实现基于Token身份验证" Node.js是目前最流行的服务器端编程语言之一,而身份验证是 Node.js 应用程序中最重要的部分之一。本文将主要介绍 Node.js 实现基于 Token身份验证,并对 Token 验证机制进行详细...
spring security ouath2获取token(认证)流程图.pdf
08-26
当请求到达`ClientCredentialsTokenEndpointFilter`时,这个过滤器会负责验证客户端的身份。在`attemptAuthentication`方法中,请求被转化为一个认证请求,并传递给`authenticationManager`进行处理。这里的`...
如何基于python对接钉钉并获取access_token
09-17
这两个参数是应用的身份标识,用于验证你的应用权限,确保只有合法的应用才能访问钉钉的API接口。 为了获取access_token,我们需要向钉钉API发送一个GET请求。这个请求的目标URL是: ```python api_url = ...
RESTEasy身份验证
11-09
由于RESTEasy是基于Servlet容器运行的,因此它可以利用Servlet容器提供的多种身份验证机制。本篇文章将详细介绍RESTEasy中如何实现身份验证,特别是重点讨论基本和摘要身份验证以及OAuth支持。 ### 基本和摘要身份...
基于Token身份验证的原理
热门推荐
一土宁的博客
05-06 4万+
目录 1 发展史 2 Cookie 3 Session 3.1cookie和session的区别 4 Token 4.1 传统方式——基于服务器的验证 4.2 基于服务器验证方式暴露的一些问题 4.3 基于Token的验证原理 4.5 Tokens的优势 参考文献 1 发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某...
基于Token实现身份验证和权限管理
泽辉的技术博客
10-20 1万+
一、什么是token HTTP是一种无状态的协议,也就是HTTP没法保存客户端的信息,没办法区分每次请求的不同。 Token是服务器生成的一串字符,作为客户端请求的令牌。当第一次登陆后,服务器会分发Tonken字符串给客户端。后续的请求,客户端只需带上这个Token,服务器即可知道是该用户的访问。 使用Tonken,可以实现:权限管理、身份验证、防止同一账号异地登录。 二、Token...
使用JWT进行用户身份校验(基于token)
liao0801_123的博客
08-22 5782
jwt的其他资料: https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc https://www.jianshu.com/p/8f7009456abc cors解决跨域:https://blog.csdn.net/csdn265/article/details/80258928 无状态协...
基于 Token身份验证方法
DACBE的博客
03-31 1599
毕设在做一个移动端的app,遇到了一个小问题,如何记住当前的登录状态。之前做过一个php的小demo,是用session实现的,功能是实现了,但是总感觉怪怪的,于是上网百度了一下,发现了一个基于Token身份验证方法,大致浏览了一下,感觉挺不错的,于是就马上实现了一下。 使用基于 Token身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使...
token验证_基于Token身份验证
weixin_39888180的博客
12-10 826
一 基于Token身份验证JWT初次了解JWT,很基础,高手勿喷。基于Token身份验证用来替代传统的cookie+session身份验证方法中的session。JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为:"A.B.C",A由JWT头部信息header加密得到B由JWT用到的身份验证信息json数据加密得到C由A和B加密得到,是校验部分二 怎样生成A例如Header格式为:{...
cookie、session、token鉴权用户身份的区别
weixin_55010007的博客
07-02 741
在早期交互式网页还未盛行的时候,我们进行网页浏览时,只需要拿到网页地址,就可以随意获取网页数据,对于用户而言,对于服务器而言都比较友好,但是也都比较单一。随着一些类似购物车,商城的网页出现之后,人们开始发现用户在访问网页时需要进行身份认证之后才能获取该用户特有的数据,这个时候就慢慢出现了我们现在的交互式网页。但是我们的http协议是无连接、无状态的,多个请求之间是没有关联的,独立的。那既然http协议是无状态的,我们又怎么区分用户身份呢?我们大家现在来想象一个场景:我们在访问某个网页时需要先进行登录,服务器
基于Token身份验证用户登录
weixin_34128534的博客
08-24 883
2019独角兽企业重金招聘Python工程师标准>>> ...
jwt中token认证流程
04-28
JWT(JSON Web Token)是一种基于JSON的轻量级的开放标准,用于在网络上...总之,JWT token通过加密的方式传输用户信息,客户端在请求时需要携带JWT token,服务端则需要对JWT token进行验证,以确保用户身份的合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值