token我喜欢翻译为 防伪标记或 登录凭证。【网上大多译为令牌】
作用大体是:
当用户在登录界面输入账号密码之后,服务器验证密码通过之后产生一个凭证返回给客户端,
客户端后续的每一个请求中都携带这个token , 这样的话服务器就不需要多次验证账号密码。
工作过程大概如下:
1,登录页面用户输入账号密码
2,服务器校验账号密码, 如果校验成功,则返回正常结果,并在客户端的cookie里面加入token的字符串【该字符串一般是一串加密了的字符或guid】 ; 如果检验账号密码不正确则回到登录页面,重新输入账号密码。
3,后续客户端每一次post请求,都要在cookie里面带上这个token字符串,服务器接收请求的时候,可以在过滤器中判断token是否正确,如果正确,则正常返回请求结果;如果判断token失败,则提示重新登录。
我用asp.net mvc 写了一个例子代码,我后面上传源代码。
https://download.csdn.net/download/MFCdestoryer/12819388
【本人菜鸟,写的不对请见谅】