tooken详解

最新推荐文章于 2022-10-20 18:04:10 发布
最新推荐文章于 2022-10-20 18:04:10 发布
阅读量2.4k 收藏 13
点赞数
文章标签: tooken ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kgcwuli/article/details/94918320
版权

使用思路

1.用户发出登录请求,带着用户名和密码到服务器经行验证,服务器验证成功就在后台生成一个token返回给客户端
2.客户端将token存储到cookie中,服务端将token存储到redis中,可以设置存储token的有效期。
3.后续客户端的每次请求资源都必须携带token,这里放在请求头中,服务端接收到请求首先校验是否携带token,以及token是否和redis中的匹配,若不存在或不匹配直接拦截返回错误信息(如未认证)。
注:
token管理:生成、校验、解析、删除
token:这里使用userId_UUID的形式
有效期:使用Redis key有效期设置(每次操作完了都会更新延长有效时间)
销毁token:删除Redis中key为userId的内容
token存储:客户端(Cookie)、服务端(Redis)
Cookie的存取操作(jquery.cookie插件)
Redis存取(StringRedisTemplate)

案例
前端获取tooken,存进cookie

<!DOCTYPE html>
<html>  
<head>
<title>Index</title>
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
<script src="https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.js"></script>
</head>
<body>
    <input type="button" value="Get" onclick="get()">
    <input type="button" value="logout" onclick="logout()">
</body>
<script type="text/javascript">

function get(){
    $.ajax({
        url: "/tokenAuth/user/bpf",
        dataType: "json",   
        type:"GET",
        beforeSend: function(request) {
            //将cookie中的token信息放于请求头中
            request.setRequestHeader("authStr", $.cookie('authStr'));
        },
        success:function(res){
            console.log(res);
        }
    });
}

function logout(){
    $.ajax({
        url: "/tokenAuth/token",
        dataType: "json",   
        type:"DELETE",
        beforeSend: function(request) {
            //将cookie中的token信息放于请求头中
            request.setRequestHeader("authStr", $.cookie('authStr'));
        },
        success:function(res){
            console.log(res);
        }
    });
}
</script>
</html>
吴莉
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信获取tooken
01-30
很多人获取tooken不成功,我这个改改公众号的appid ,appsecret就可以获取tooken
Postman模拟发送带token的请求方法
11-28
Postman模拟发送带token的请求方法 1)google浏览器中安装扩展程序Interceptor 2)Postman中开启Interceptor即可 以上这篇Postman模拟发送带token的请求方法就是小编分享给大家的全部内容了,希望能给大家一个...
tooken
qq_820648091的博客
05-19 667
1.跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回session_id,session信息都会写入到用户的Cookie。 4.用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 5.服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无法支..
tooken令牌
weixin_49847397的博客
06-04 567
WJT生成token(令牌)
token令牌
brid_fly的博客
07-15 2220
防止重复刷新提交:token令牌.创建一个单例模式,防止两人同时提交,使用synchronzied关键字使线程安全.使用通用识别码随机生成一个uuidpackage com.dt64.util;import java.util.UUID;public class Stoken {    static Stoken  st=null;    private Stoken(){}    public ...
day19(tooken存储)
qq_45903009的博客
04-12 436
文章目录一:tooken1·1:tooken的使用流程1·2:tooken的使用1·3:tooken的实际使用1·3·1:后端生成一个tooken,并将这个tooken发送给前端1·3·2:前台进行判断,如果登录成功就将后端生成的tooken存储到本地存储里1·3·3:在路由守卫里判断tooken是否存在,存在将就将该tooken发送给后端1·3·4:后端在对前端传过来的tooken进行判断,是否是后端传过去的路由二:图片的上传第一步:配置后端的服务第二步:配置前端服务方法一:通过form表单进行上传方法二
cookie、session、tooken
qq_39586201的博客
10-20 449
基础知识
mysql设置Tooken过期时间_基于thinkPHP3.2实现微信接入及查询token值的方法
weixin_32808853的博客
02-08 172
1.在con.fig文件里面配置TOKEN,APPID,APPSECRET值2.控制器WeixinController代码:
Mi-Home-token-extractor:从iOS未加密备份中查找小米家庭设备令牌的简单方法
02-04
小米家庭令牌提取器一个简单的脚本,用于从未加密的iOS备份中提取Xiaomi Home设备令牌。 仅在MacOS Catalina上测试安装curl -o- ...
USB Token 3000驱动.zip
07-15
USB Token 3000是一种安全设备,常用于存储个人身份验证信息,如数字证书,以确保用户在访问网络服务时的身份安全。这种设备通常采用硬件加密,为敏感数据提供额外的安全层,防止未授权的访问。...
基于thinkPHP3.2实现微信接入及查询token值的方法
10-20
主要介绍了基于thinkPHP3.2实现微信接入及查询tooken值的方法,结合实例形式分析了thinkPHP整合微信接口操作token值查询的具体实现步骤与相关操作技巧,需要的朋友可以参考下
认识cookie、session以及tooken
weixin_45727472的博客
03-01 2153
一、为什么需要登录凭证呢? 1、web开发中,我们使用最多的协议是http,但是http是一个无状态的协议。 2、无状态的协议?什么叫做无状态协议呢? 举个例子: (1)我们登录了一个网站 www.xxx.com,登录的时候我们需要输入用户名和密码:比如用户名root,密码:123456.; (2)登录成功之后,我们要以root的身份去访问其他的数据和资源,还是通过http请求去访问。 xxx的服务器会问:你谁呀? root说:我是coderwhy呀,刚刚登录过呀; xxx:怎么证明你刚刚登录过呀? ro
token的作用及实现原理
热门推荐
我在路上的博客
03-22 27万+
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
什么是用户token(令牌)-- 转
YuqiRealm.com
07-05 1万+
在目前的互联网或者计算机网络技术中,经常会听到token或者“令牌”这个词。那有没有想过,token或者说令牌到底是什么东西,有什么作用,为什么token的中文翻译是“令牌”?其实这个问题也困扰了我很长的时间。长久以来我都是从token的形式上猜测他应该是类似密码一样的东西,只不过是服务器或者说网站帮你生成的临时密码。但密码这个东西总是伴随着帐号或者用户名一起的,离开了帐号,密码就没有了意义。按照这
Cookie、Session、Token 的区别
LYSM
12-30 223
更多详细信息参考 [多纤果冻] 的这篇文章 Token(令牌) 作用:用来校验用户的身份,区分这个用户和其他用户的不同之处。 Token 一般由多个信息组成,比如 UserID、时间戳 等。 Session(会话) 作用:Session 是一个容器,用来存放会话过程中的对象。 SessionID 存放在 Cookie 中,但SessionID 和 Session 对象不同,Session 对象的...
Token验证
大象
07-07 5590
Token:令牌。 参考:http://blog.csdn.net/sum_rain/article/details/37085771 http://www.360doc.com/content/13/0509/08/10504424_284048407.shtml 1. 作用:防止表单重复提交;anti-csrf攻击(跨站点请求伪造) 2. 原理:通过session token实现。当
登录令牌Token介绍
ZHFDBK的博客
08-21 3121
登录令牌 Token 介绍
微信 {“errcode“: -1000}
u011415782的专栏
09-05 1万+
问题描述 最近申请到新的服务号,在获取微信授权操作时,发现没有反应,于是使用微信测试工具进行测试 返回信息主要显示 “errcode”: -1000 “errmsg”: system” 未知返回状态.然而,现在的微信开发文档中并没有对 “-1000”的解释 分析及解决方案 通过分析测试,发现是微信公众号—— “获取access_token”接口新增IP白名单保护的原因
ajax请求携带tooken_JS实现ajax请求头添加token
weixin_39657521的博客
12-21 2632
JS实现ajax请求头添加token,如何实现呢?直接上DEMO。functionupdateType(type){$.ajax({url:mainUrl+"/order/updateType/"+localStorage.orderIds+"/"+type,type:"post",contentType:"application/json",dataType:'jso...
后端如何使用tooken
最新发布
05-24
在后端使用 token 主要是为了进行用户身份验证和授权。通常,当用户登录成功后,后端会生成一个 token 并将其返回给前端。前端在后续的请求中将 token 作为请求头部(header)中的 Authorization 字段发送给后端,后端就可以根据 token 来识别用户身份并进行相应的操作。具体实现可以参考以下步骤: 1. 用户登录成功后,后端生成 token 并返回给前端。 2. 前端在后续请求中将 token 作为 Authorization 字段放入 header 中,例如:Authorization: Bearer [token]。 3. 后端在接收到请求时,解析 Authorization 字段获取 token。 4. 后端使用密钥或其他方法验证 token 的有效性,并根据 token 中的信息来识别用户身份。 5. 如果 token 无效或过期,后端返回相应的错误信息;如果 token 有效,则继续处理请求。 需要注意的是,为了保证 token 的安全性,需要在生成和验证 token 时采取一些安全措施,例如使用加密算法、设置过期时间等。此外,为了避免 token 被盗用,建议定期更换密钥或刷新 token。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值