Token验证登录状态的简单实现

最新推荐文章于 2023-05-20 10:55:12 发布
最新推荐文章于 2023-05-20 10:55:12 发布
阅读量836 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Libra_rookie/article/details/106117438
版权

设计思路

1、用户发出登录请求,带着用户名和密码到服务器经行验证,服务器验证成功就在后台生成一个token返回给客户端
2、客户端将token存储到cookie中,服务端将token存储到redis中,可以设置存储token的有效期。
3、后续客户端的每次请求资源都必须携带token,这里放在请求头中,服务端接收到请求首先校验是否携带token,以及token是否和redis中的匹配,若不存在或不匹配直接拦截返回错误信息(如未认证)。

  • token管理:生成、校验、解析、删除
  • token:这里使用userId_UUID的形式
  • 有效期:使用Redis key有效期设置(每次操作完了都会更新延长有效时间)
  • 销毁token:删除Redis中key为userId的内容
  • token存储:客户端(Cookie)、服务端(Redis)
  • Cookie的存取操作(jquery.cookie插件)
  • Redis存取(StringRedisTemplate)

实现

【Redis操作类】

package com.bpf.tokenAuth.utils;

import java.util.concurrent.TimeUnit;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;

@Component
public class RedisClient {
   
    
    public static final long TOKEN_EXPIRES_SECOND = 1800;

    @Autowired
    private StringRedisTemplate redisTpl;
    
    /**
     * 向redis中设值
     * @param key 使用 a:b:id的形式在使用rdm进行查看redis情况时会看到分层文件夹的展示形式,便于管理
     * @param value
     * @return
     */
    public boolean set(String key, String value) {
   
        boolean result = false;
        try {
   
            redisTpl.opsForValue().set(key, value);
            result = true;
        } catch (Exception e) {
   
            e.printStackTrace();
        }
        return result;
    }
    
    
    /**
     * 向redis中设置,同时设置过期时间
     * @param key
     * @param value
     * @param time
     * @return
     */
    public boolean set(String key, String value, long time) {
   
        boolean result = false;
        try {
   
            redisTpl.opsForValue().set(key, value);
            expire(key, time);
            result =  true;
        } catch (Exception e) {
   
            e.printStackTrace();
        }
        return result;
    }
    
    /**
     * 获取redis中的值
     * @param key
     * @return
     */
    public String get(String key) {
   
        String result = null;
        try {
   
            result = redisTpl.opsForValue().get(key);
        } catch (Exception e) {
   
            e.printStackTrace();
        }
        return result;
  
    }
    
    /**
     * 设置key的过期时间
     * @param key
     * @param time
     * @return
     */
    public boolean expire(String key, l
最低0.47元/天 解锁文章
鳌拜的弟弟-熬夜:)
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android使用token维持登陆状态的方法
08-31
本篇文章将深入探讨如何在Android应用中使用token来保持用户的登录状态,并阐述token的基本概念、作用以及具体实现方法。 **什么是token** Token,即令牌,是一种用于身份验证的字符串。在用户成功登录后,服务器...
form表单post提交参数 携带token_HTML<form>表单提交方式之POST和GET
weixin_26908317的博客
02-03 3217
关于<form>标签的提交方式,W3C上有这么一句话“method 属性规定如何发送表单数据(表单数据发送到 action 属性所规定的页面)。表单数据可以作为 URL 变量(method="get")或者 HTTP post (method="post")的方式来发送”。这句话的含义是:当表单数据以GET方式发送时,是作为URL变量的;当表单数据以POST方式发送时,是作为HTTP ...
03-如何快速搭建网络资产的信息收集
易编橙 · 终身成长社群,相遇已是上上签!
06-10 1448
文章目录常见的基础信息收集操作系统识别:大小写,TTL值,组合对应等架构资产信息收集源码资产信息收集源码安全的信息收集网站备份压缩文件git 源码泄露SVN 源码泄露Bazaar/bzr泄露WEB-INF/web.xml 泄露DS_Store 文件泄露GitHub源码泄漏WAF识别-后期测试绕过点wafw00f看图识WAF旁注,C段,IP反查-后期测试思路点CDN绕过-后期测试绕过点黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等端口扫描、服务探测黑暗引擎-Fofa,shadan,zoo
Form表单测试案例-获取token值;jmeter关联
热门推荐
jffhy2017的博客
03-14 1万+
1. token就是令牌,比如你授权(登录)一个程序时,他就是个依据,判断你是否已经授权该软件; 2. cookie就是写在客户端的一个txt文件,里面包括你登录信息之类的,这样你下次在登录某个网站,就会自动调用cookie自动登录用户名; 3. session和cookie差不多,只是session是写在服务器端的文件,也需要在客户端写入cookie文件 怎么获得token的值,在jm
html登录状态验证,Token验证登录状态简单实现
weixin_31499919的博客
05-30 2673
设计思路用户发出登录请求,带着用户名和密码到服务器经行验证,服务器验证成功就在后台生成一个token返回给客户端客户端将token存储到cookie中,服务端将token存储到redis中,可以设置存储token的有效期。后续客户端的每次请求资源都必须携带token,这里放在请求头中,服务端接收到请求首先校验是否携带token,以及token是否和redis中的匹配,若不存在或不匹配直接拦截返回错...
若依集成JimuReport积木报表进行token传递
dzh4039443的博客
07-27 7615
若依集成积木就不说了官网有ruoyi vue版集成积木报表 · JimuReport 积木报表 · 看云 (jeecg.com)​​​​​​​接下来是积木进行token传递的集成过积木主要有两个接口需要进行token传递第一次写博客不好之处的多担待 1. /jmreport/list 查看积木列表2. /jmreport/view/* 查看积木报表详情 3.TokenUtils 4. getLoginUser方法重载了一个 4.这样子就可以了再次访问接口时如果不带token时就
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
1. **C#中的Token验证**: - ASP.NET Core Identity:这是.NET框架提供的一个身份管理库,支持用户注册、登录、密码重置等功能,并可以生成基于Cookie的认证令牌。 - JWT:JWT是一种轻量级的身份验证协议,它允许...
PHP实现防止表单重复提交功能【基于token验证
10-18
本文将详细介绍如何使用PHP实现基于token验证的表单重复提交防护功能。 首先,我们需要理解token的工作原理。在用户提交表单时,服务器会生成一个唯一的、随机的令牌(token),并将其隐藏在表单中,通常作为一个...
Node.js-一个基于token验证登录
08-09
在本文中,我们将深入探讨如何使用Node.js、Vue.js和MongoDB实现基于Token验证登录系统,特别是通过JSON Web Tokens(JWT)进行身份验证。这是一个常见的Web应用安全实践,能够确保用户信息的安全,并且便于跨域...
Vue+Flask实现简单登录验证跳转的示例代码
08-28
Vue+Flask实现简单登录验证跳转的示例代码 本篇文章主要介绍了使用Vue和Flask实现简单登录验证跳转的示例代码,具体来说是使用Vue作为前端框架,Flask作为后端框架,实现了一个简单登录验证跳转功能。 首先...
Form提交时隐藏Token验证
weixin_30830327的博客
01-16 692
前端声称一个Token @Html.AntiForgeryToken() 后台对Token进行验证 AntiForgery.Validate(); 转载于:https://www.cnblogs.com/ideacore/p/6288876.html
.NET6 JWT(生成Token令牌)
weixin_45516547的博客
12-30 2141
.NET6 JWT(生成Token令牌)
token验证登录
qq_53172334的博客
05-20 3490
vue2的token验证登录
Vue项目中用户登录token验证及流程图
dd602350527的博客
06-15 2919
在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下: 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面 5、每次调后端接口,都要在请求头中加token 6、后端判断请求头中有无token
使用token登录完整流程前端加后端
weixin_46587302的博客
09-19 3651
完整代码请访问:https://github.com/ziheng42/token-.git效果如下:可以看出在没有登陆之前,点击路由跳转是没有作用的。在点击登录之后,便可以进行路由跳转,相应的本地存储空间,也是有了token的存在。在清除掉token后,路由跳转也是没有了作用。下边我们来一步一步实现。首先搭建项目框架,前端使用vue3,后端使用express。前端项目搭建不再赘述,这里主要说明后端的搭建安装好这些依赖后你的项目目录应该是这样的新建app.js,复制以下代码。
Token 认证登录
qq_30436011的博客
11-04 5252
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
常见的登录验证方法之token校验+docker安装
a2285786446的博客
02-10 2767
学习编程的小伙伴都知道,用户登录是一个大部分程序都需要的功能,其写法也多种多样,但是编程思路基本是类似的,今天我们就来介绍其中一种常见的写法,希望初入编程的小伙伴能有所获。
登录并进行Token验证
cxdashuaibi的博客
12-22 3376
目录1、登录接口方法login(),其中用到密码工具类PasswordUtils和生成Token的userInfo()方法。1.1 login():1.2 PasswordUtils密码工具类:1.3 userInfo():其中包含JwtUtil工具类的sign()方法和RedisUtil工具类的set()和expire()1.3.1 sign():生成加密Token1.3.2 set()和expire():设置Token换成有效时间方法set()和Redis设置过期时间方法expire()2、Result
php实现token登录
最新发布
09-03
### 回答1: 在 PHP 中实现 token 登录需要以下步骤: 1. 在用户登录时,服务器端需要验证用户的身份信息(例如用户名和密码)。 2. 如果用户身份验证通过,服务器端将生成一个 token。这个 token 会包含一些用户的信息(例如用户 ID),并使用密钥进行加密。 3. 服务器端将这个 token 返回给客户端,客户端将 token 保存在本地(例如浏览器的 cookie 中)。 4. 在客户端发起请求时,会将 token 一并发送给服务器端。服务器端使用密钥解密 token,并校验 token 的合法性。如果 token 合法,则表示用户已登录;如果 token 不合法,则表示用户未登录。 下面是一个简单的 PHP 代码示例,展示了如何生成和校验 token: ``` <?php // 密钥 $secret = 'your-secret-key'; // 用户信息 $user = [ 'id' => 123, 'username' => 'john', ]; // 生成 token $header = [ 'alg' => 'HS256', 'typ' => 'JWT', ]; $payload = [ 'sub' => $user['id'], 'iat' => time(), 'exp' => time() + 3600, // 过期时间为 1 小时 ]; $header = base64_encode(json_encode($header)); $payload = base64_encode(json_encode($payload)); $signature = hash_hmac('sha256', "$header.$payload", $secret, true); $signature = base64_encode($signature); $token ### 回答2: PHP实现Token登录可以通过以下步骤来实现: 1. 首先,生成Token:在用户登录成功后,通过调用一些生成Token的函数来生成一个唯一的字符串。可以使用PHP的内置函数如`md5()`或`uniqid()`来生成Token。 2. 将Token保存到数据库中:将生成的Token与用户信息关联起来,并将其存储到数据库中的用户表中。可以在用户表中新建一个字段来存储Token信息。 3. 将Token返回给客户端:在生成Token并存储到数据库后,将Token返回给客户端。可以通过将Token作为响应的一部分以JSON格式返回给客户端。 4. 客户端存储Token:客户端在收到Token后,可以将其存储到Cookie或者本地存储中。这样可以在之后的请求中将Token作为认证凭证发送给服务器。 5. 验证Token:在每次请求中,服务器需要验证客户端发送过来的Token的有效性。可以通过查询数据库,检查Token是否存在且匹配用户信息。 6. Token过期处理:可以通过设置Token的有效期或者设置定期过期机制来处理过期Token。当Token过期时,需要重新生成Token并更新用户表中的Token字段。 7. 注销Token:在用户注销或者退出登录时,应该将Token从客户端和服务器端同时删除。可以通过清除Cookie或者删除本地存储中的Token实现。 通过以上步骤,可以使用PHP实现Token登录,提高系统的安全性和用户的使用体验。 ### 回答3: 在PHP中实现token登录是一种常见的身份验证机制。Token是一个包含用户信息和签名的字符串,用于验证用户的身份和权限。 实现token登录主要可以分为以下几个步骤: 1. 用户登录:用户使用用户名和密码进行登录验证成功后生成一个token,并将token存储到服务器端和返回给客户端。 2. Token生成:在服务器端生成一个token,可以使用一些加密技术如HMAC(基于密钥的消息认证码)算法,将用户的信息和一些固定的或随机的字符串组合起来生成一个唯一的token。 3. Token存储:将token存储到服务器端,可以选择将token存储到数据库、缓存中或者直接存储到服务器的内存中。 4. Token验证:当用户进行后续请求时,将token作为参数或者HTTP头部的一部分发送到服务器,服务器端接收到token后,进行验证验证可以通过比较接收到的token与存储的token是否一致,以及检查token的有效期等方式来进行。 5. Token刷新:为避免token的滥用,可以设置token的有效期,并在一定时间后要求用户进行重新验证。当token过期时,用户可以使用存储在客户端的refresh token来刷新token,即生成一个新的token。 通过以上步骤,可以实现token登录的功能,并提供一种安全、高效的身份验证方法,避免了传统的基于会话的认证方式中需要保存用户状态的问题。同时,token登录还具有跨平台、跨语言的特性,使得不同系统之间的身份验证更加简便。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值