定义:Token是一个用户自定义的任意字符串。在成功提交了开发者自定义的这个字符串之后,Token的值会保存到localStrocage中(这个可以保存在cookie中,跟cookie不一样的区别是没有时间的局限)
以前我们是基于服务器验证方式
Http协议是无状态的,这种无状态意味着程序需要验证每一次请求,从而去验证客户的身份。在着之前程序都是通过在服务端存储的登录信息来分别请求的客户。这种方式都是通过存储的session来完成。
但是给予服务器验证出现一些谈不上bug的bug
1.Session每次认证用户发起请求时,服务器需要去创建一个记录来存储信息,当越来越多的用户发送请求,就会存储越来越多的信息,内存的开销也会不断增加。2.可扩展性:在服务端的内存中使用Session存储登录信息,伴随的就是可扩展的问题。3,如果出现跨域资源共享,ajax抓取另外一个资源,就会出现禁止请求的情况。
基于Token的验证原理
基于Token的身份验证时无状态的,我们不将用户信息存在服务器或者Session中,看步骤:首先是通过用户名和密码发送请求到服务器。在这是在controller层程序验证,再就是返回一个有标记(签名)的Token给客户端,然后呢客户端存储Token并且每次用于发送请求。再就是服务器端验证Token并返回数据。(每一次请求都需要Token,Token应该在Http的头部发送并且保证了http的请求无状态,并且需要设置服务器端属性ACCess.)
Token d的优势
无状态、可扩展。在客户端存储的Token是无状态的,并且能够被扩展。基于这种无状态和不存在session信息,负载均衡器能够讲用户信息从一个服务器传到别的服务器上面,可扩展。(如果我们将已经验证的用户的信息存储在session中,则每次请求都是需要用户向已验证的服务器发送验证信息,用户量大的时候会很慢和堵塞,)
多平台跨域
(以上就是对Token一个简单的认识,后面要写一个实例)
83
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
