对于Token的一些个人记录

最新推荐文章于 2023-09-07 21:53:48 发布
最新推荐文章于 2023-09-07 21:53:48 发布
阅读量704 收藏
点赞数
分类专栏: WebService java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qiyandays/article/details/100602622
版权
java 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
前端
3 篇文章 0 订阅
订阅专栏
WebService
1 篇文章 0 订阅
订阅专栏

Token:在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。

Token首先它是一个用作验证身份的令牌,其次它的存在是有时效的,到期失效,并且token中是可以存储一些信息的,可以进行一些用户信息的传递以及验证。

以上是我理解的token,以下是我在项目中的具体使用。

首先说背景:这个项目里有微信小程序端,WebService接口端,vue的后台管理端。

如何使用?

在这个项目中,我是把token放在Request Headers里的,这里我只提供我自己,网上有很多具体的例子。

微信端:

      header: {
                  'Content-Type': 'application/json',
                  "Authentication-Token": that.globalData.userInfo.token
                },

web端:

      if(store.state.user.token){
        config.headers.common['Authentication-Token']=store.state.user.token
      }

 

服务器端:

        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,Authentication-Token");
        response.setHeader("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
        String token = request.getHeader("Authentication-Token");

过期如何处理?

微信端:当身份过期了,重新调用login接口获取token并再次发送上次的网络请求,保证用户体验。(可封装网络请求,统一处理)

            requestObj.resolve = resolve;
            promiseQueue.push(requestObj); //请求失败了,把该请求放到promise队列,等待更新token后重新调用。
            if (!that.globalData.needBeginLogin) { //如果不需要重新登录
              return;
            }
            //防止重复调用login。
            that.globalData.needBeginLogin = false;
            that.login(() => { //获取完token以后执行回调
              //重新登陆以后调用一次队列中的promise;并设置队列为可循环状态。
              let promiseQueueItem = promiseQueue.shift();
              if (promiseQueueItem) {
                that.globalData.exeQueue = true;
                that.promiseRequest(promiseQueueItem);
                that.globalData.promiseQueue = promiseQueue;
              }
            }, true)


       web端:当身份过期了,直接返回到登陆页面。

       logout(state.token).then(() => {
          commit('setToken', '')
          commit('setAccess', [])
          resolve()
        }).catch(err => {
          reject(err)
        })


       服务器端:在filter里直接判断,如果过期,直接打回去。

        String token = request.getHeader("Authentication-Token");
                    if (!JwtUtil.verify(token)) {
                        response.setStatus(601);
                        return false;
                    }

以上只是我作为一个萌新的个人使用的记录,都是一些代码片段,仅提供一种思路。

Qiyandays
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node实现基于token的身份验证
01-02
最近研究了下基于token的身份验证,并将这种机制整合在个人项目中。现在很多网站的认证方式都从传统的seesion+cookie转向token校验。对比传统的校验方式,token确实有更好的扩展性与安全性。 传统的session+cookie...
SSH连接Token2Shell5.4.1
08-04
除了基本的命令行交互,Token2Shell还支持SFTP(SSH File Transfer Protocol),使得用户可以通过安全的方式进行文件上传和下载,这对于远程系统管理和维护至关重要。 6. **附加资源**: 压缩包内的`jb51.net.txt...
登录流程-token、cookie与request.getHeader实现登录
weixin_44610169的博客
11-01 1185
在登录页面,当我们输入用户名与密码后,通过点击登录按钮,我们就会调用按钮绑定的登录方法,我们的登录接口会使用JWT工具返回一个token,我们需要引入js-cookie包,将token设置到cookie中去。
requet.getHeader(“token“) 为null
u014212540的博客
07-28 4714
request.getHeader("token") 为null
Http请求在Request headers增加参数后台获取不到问题
阿偶灬的专栏
07-20 3037
Request headers增加参数,直接访问可以获取到,部署到服务器获取不到的原因 参数 access_token:"ddddd"; 由于服务器是通过nginx代理转发的,它不认下划线,所以通过nginx代理后后台获取不到 改变参数名 ...
前后端分离Token验证流程
XGkerwin1的博客
03-17 1082
1.根据header获取token request.getHeader(“Authorization”) 2.判断token 是否存在 3.token 不存在: 过滤器放行 存在: 根据token 获取用户名 根据用户名查询用户记录 UserDetails 4.校验token 是否合法 JwtTokenUtil.validateToken(token,userDetails) 不合法:过滤器放行 5.判断SecurityContextHolder 是否存在Authentication 不存在: 添加Aut
拦截器校验token
qq_53318060的博客
06-07 1136
String字符串不相等判断问题 equals比较的是具体值,而==或 != 比较的是地址值 这样去使用 不要只写 isEmpty,如果 token为 null,会报空指针异常。 校验 token
个人博客php建站源码
11-15
9. SEO优化:对于提高博客的搜索引擎可见性,源码需要考虑SEO最佳实践,如生成合适的元标签、URL重写以及XML站点地图生成。 10. 兼容性和响应式设计:源码需确保在不同浏览器和设备上都能正常工作,因此会包含前端...
如何使用微博自动记录俯卧撑个数
09-15
用户需要在微博开放平台注册应用,获取应用ID,然后使用该ID调用API授权访问个人微博,最终获得用于发送微博的access token。 5. **实现代码** 示例代码采用Ruby编写,首先加载必要的库,如Faraday(用于处理HTTP...
Fast-eInvoice Token Signing-crx插件
04-04
然而,电子发票的安全性是至关重要的,因为它们涉及财务交易和税务记录。数字证书是验证电子文档完整性的一种方式,它通过加密技术确保信息不被篡改。USB令牌则是一种物理设备,用于存储这些数字证书,它通常配备有...
获取header中的token串&&http的patch方式发送请求
健康平安的活着的专栏
12-05 6070
一 java后端获取token串 使用java代码获取前端发来的请求header中的token串, 1.1 模拟登陆,获取token 地址:http://10.130.7.118:81/cas/jwt/login 方式:post header:content-type:application/x-www-form-urlencoded 请求参数: 1.2 请求上下线的接口地址 请求地址中:header设置token,进行请求 1.3 请求自定义的程序,获取header...
Java - token的存储与获取
热门推荐
jcc4261的博客
03-17 1万+
问:为什么写工具类呢???答:因为我们不知道前端将token怎么存储的,所以我们可以通过调用Token工具类来获取tokenToken工具类会检查header、URL中的属性值、以及Cookie等等!!!
postman发送post请求, 后端获取token
qq_39807171的博客
09-01 1885
postman 后端代码 Enumeration<String> headerNames = request.getHeaderNames(); if (headerNames != null) { while (headerNames.hasMoreElements()) { System.out.println("Header: " + request.getHeader(headerNames.nextElement())); } } 输
springboot项目中如何获取请求头当中的token
qq_62923382的博客
09-07 5100
在service层中获取token需要使用相应的工具类,这里我分享一个有用的工具类。直接在相应的service业务层中使用工具类获取当前请求的token。一.直接在controller层当中直接获取token。那么这个工具类如何使用呢?二.在service业务层获取token。获取token方式1。获取token方式2。
关于前后端分离情况值request获取不到token
Du虎虎的博客
10-28 2546
最近写项目遇到前端请求拦截器将token加到请求头之中,但是在java页面怎么样也获取不到的问题作以记录,以便遇见之后方便查找。 原因:(百度出来的)在前后端分离项目中,前端请求据说会先发送一个与请求,这个请求不能加入自定义元素,据说可以改已有的,但我试了,没管用。所以需要在后端拦截器将这个预请求给放过,处理真正的请求。 下面是将需要的代码进行CV大法 前端需要的代码 在vue脚手架的main函数中结尾加上请求拦截器,将token放在请求头之中 axios.interceptors.reques
分布式java应用基础与实践_夯实Java基础系列15:Java注解简介和最佳实践
weixin_39599097的博客
12-06 145
本系列文章将整理到我在GitHub上的《Java面试指南》仓库,更多精彩内容请到我的仓库里查看https://github.com/h2pl/Java-Tutorial喜欢的话麻烦点下Star哈文章首发于我的个人博客:www.how2playlife.com本文是微信公众号【Java技术江湖】的《夯实Java基础系列博文》其中一篇,本文部分内容来源于网络,为了把本文主题讲得清晰透彻,也整合了很多我...
莫名获取不到request的header属性
蚂蚁搬家的博客
06-07 2309
前几天做某银行的项目,因项目需要给了一个sso-client.jar,这个包主要用于权限控制,行里要求必须使用,检查请求头中是否包含”xxl_sso_sessionid”,在行里某系统登陆成功后,会将行里生成的token信息放入。 前期开发都非常顺畅,后面将该jar引入之后,发现登陆成功后,从该请求头中获取不到token信息,与行里再三确认存入的名称无误,并确定获取名称无误的情况下,一时没了办法。 具体是这样的:查了半天,发现跟nginx的配置有关系,nginx会默认去除属性名包含下划线“_”的属性,这个还
request.getHeader() 相关详细
qq_43502453的博客
11-30 2544
在三种情况下,request.getHeader(“REFERER”)取值 1:通过链接跳过来 2:在地址栏中输入URL,打回车 3:刷新 当链接过来的时候,referer的值是链接过来的页面的URL,正常。我刷新的时候referer的值没有变,但当我在地址栏中打回车(URL没有改变,只是打回车),referer值却变成NULL了。 1):链接过来和在地址栏中直接输入URL,有没有什么区别?如果有,有什么区别? 2):刷新的时候URL为什么不变,为什么还是前一个URL地址,为什么不变成当前的URL? 3):
cookie保存后端传来的token值,请求每一个接口header都带上token
asrbily的博客
01-17 4598
每天进步一点点,兄弟们
如何查看谷歌浏览器token
最新发布
11-24
要查看谷歌浏览器的token,首先需要打开谷歌浏览器并登录你的Google...总之,要查看谷歌浏览器的token,可以通过Google账户的安全设置页面和活动记录页面来查看和管理应用程序和设备的访问权限,以确保你的账户安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值