为什么需要token的个人理解

最新推荐文章于 2022-08-22 23:11:46 发布
最新推荐文章于 2022-08-22 23:11:46 发布
阅读量2.9k 收藏 6
点赞数 1
分类专栏: javaweb 文章标签: token 理解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangshui999/article/details/103295528
版权

说明:个人理解,未必正确,请勿参考

 

cookie和session模式存在的问题:

1,session的生命周期比较短,用户隔一段时间就需要重新登陆一次。默认情况下,浏览器关闭之后,cookie中保存的sessionid就会被清除,导致下一次打开浏览器访问后台的时候,又开启新的会话。另外,不关闭浏览器,但是较长时间(比如超过20分钟)不访问后台的话,session也会被销毁。

2,由于移动端的存在,比如android,默认情况下,是不会和浏览器一样在cookie中记录sessionid,也不会和浏览器一样,每次访问的时候都带上sessionid,因此,android每次访问的时候都会在后台生成一个新的session,这种情况,后台因为session中无法查到用户信息,会认为用户没有登陆。

 

使用token的情况:

前端(浏览器或者移动端)登陆的时候,后台生成一个token(token中可以包含userId或者userName,但是千万不要把密码放入里面),然后将token发送给前端,后台不保存token。

前端每次访问后台的时候都在请求头中带上token,后台通过算法验证是否是自己签发的token,是的话,可以认为用户已登陆。后台拿到token之后可以解析出里面的userId,然后进行权限认证,判断是否有权限进行当前的操作。

 

token的好处:

1,后台不用保存token,只需要算法验证是否是自己签发的token就可以了。

2,可以支持多种前端,移动端和浏览器都支持。

 

token可能的坏处:

1,每次都需要去数据库中查询权限信息,有session的情况下,可以直接将查询出来的权限数据放到session中,之后每次再需要权限的时候,直接从session中取就可以了。不过可以使用内存缓存或者内存数据库解决

liangshui999
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
onenet MQTT Token计算工具
09-30
onenet MQTT Token计算工具
关于登录,存储token,验证本地token,请求头携带token
weixin_46699908的博客
10-31 9564
1.为什么要使用tokentoken是什么? 官方回答: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 我自己理解token就相当于客户端登录的账号的唯一标识,在做一些数据请求的时候,后台会要求在请求头中携带token,如果没有token,或者token过期了,那么这时候就会对这个客户端进行返回响应的数据,然后前端在解析这些数据,判断是token过期,还是
基于acess_token和refresh_token实现token续签
03-19
基于acess_token和refresh_token实现token续签
token的作用和使用场景 原理
CJamenc的博客
11-05 769
因为http协议是无状态的协议,所有我们用户登录以后,访问一些带权限的页面,就无法判断能否给用户展示? 一般判断用户的身份有两种通用的方式,一种是 cookie+session的模式 (用户用账号和密码登录成功以后,后端php,java等,就会返回给我们一个 sessionId的值,存在数据库redis里面, 然后再通过一些 set-cookie响应头 发送给前端, 浏览器就会自动将这个值保存在用户电脑上面,称为cookie; 然后我们所有的请求发送之前 都会自动带上cookie这个参数放在请求头里...
为什么 OAuth 里除了 Access Token 之外,还需要 Refresh Token
Java和Android架构
08-18 824
上一篇:用 Arthas 定位 Spring Boot 接口的超时问题,让应用起飞~问题:我有一个与 YouTube Live Streaming API 集成的程序。我以每 50 分钟的时间间隔,使用刷新令牌(refresh token)获取一个新的访问令牌(Access Token)。我的问题是,为什么 OAuth 要设计双重 token?当我通过 YouTube 进行身份验证时,它给了我一个...
为什么要用Token?(初学者学习用)
m0_67441736的博客
07-01 2003
为什么要用Token
为什么要用token
LANGZI7758521的专栏
07-15 1693
一.Token的来源: 当客户端多次向服务端请求数据时,服务端就需要多次从数据库中查询用户名和密码并进行对比,判断用户名和密码是否正确,并作出相应提示。但这样无疑会增加服务器端的运行压力,是否可以有一种方式只需要验证用户就是之前的用户而不需要每次在客户端请求数据时都需要查询数据库判断用户名和密码是否正确。在这种请求下,引入了token来解决服务器端多次访问数据库问题。 1.什么是TokenToken是服务端端生成的一串字符串,作为客户端进行请求时辨别客户身份的的一个令...
根据Token获取用户信息的N种姿势,这种最完美!
weixin_57467236的博客
08-22 8292
根据Token获取用户信息的N种姿势,这种最完美!
前端 - token 是什么?为什么每次请求头(HEADS)里要携带它?
王佳斌
11-10 1万+
Token token 是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否,并作出相应的提示,在这样的背景下,token 便应运而生了。 目的 token 的目的是为了减轻服务器的压力,减少频繁的查询数据库。 在前端请求后台的 API 接口的时候,为了安全性,一般需要再用户登录成功之后才能发送其他请求。 因此,在用户登录成功之后,后台会返回一个 token 给前端,这个时候我们就需要token 暂时保存在本地,每次发送请求的时候需要在 header 里
为什么使用token?session与token的区别
热门推荐
高岩 is me
11-26 3万+
目录 一、session的状态保持及弊端 二、token认证机制 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从数据...
基于SpringBoot+VueJS的个人云盘管理系统的设计与实现(源码+部署说明+演示视频+源码介绍).zip
最新发布
03-09
总的来说,这个基于SpringBoot+VueJS的个人云盘管理系统的设计与实现的资源包,无论是对于需要快速搭建个人云盘的用户,还是对于想要学习和研究前后端分离开发模式的开发者,都是一个非常好的选择。
awesome-blockchain-kor:<Blockchain>,<Hyperleisure>源代码和参考数据存储
05-06
目录[普通民众]个人投资者和教育的区块链 资料来源:Unsplash(免费使用) 背景知识[专栏]渴望阅读区块链:了解硬币和货币=>阅读-blockchain-via-desire 类比理解区块链原理=>第1部分,第2部分 参加ICO 查找正在进行...
基于SpringBoot水果蔬菜购物商城网站设计
11-01
项目功能:该项目分为用户和管理员两个角色,用户角色的功能:登录(JWT的token验证)、注册(邮箱通知、验证码校验)、浏览商品、修改个人信息(上传图片)、修改密码、评论商品、添加商品到购物车(Redis缓存)、...
MonitoRSS:具有可自定义提要的Discord RSS机器人(以前称为Discord.RSS)。 https:monitorss.xyz
01-28
为用户和机器人托管者设计了尽可能多的自定义项,同时也(或应该)易于理解。 所有文档都可以在上找到。 公共托管实例 不想打扰托管您自己的实例吗? 使用公共托管的! 网站: 机器人邀请: 快速开始 npm ...
关于Controller和Service的分工问题(个人理解,未必正确)
liangshui999的博客
07-11 4881
Controller负责给Service组装参数,调用Service,将Service的结果放到需要渲染的页面里面。最核心的业务逻辑还是有Service来负责完成。 以下的代码摘抄自《精通spring4.x企业应用开发实战》,代码版权属于该书作者。 例子一: /** * 添加一个主题帖 * * @param request * @param topic * @retu...
idea无法解析jstl中的uri的解决方法
liangshui999的博客
06-04 3392
1,首先下载jstl的jar包,放在一个文件夹下面,比如像下面这样 2,菜单里面,File--->settings打开设置界面,然后选择 3,点击+后弹出的界面像下面这样填 4,这样设置之后就可以了 ...
http请求中文乱码的原因分析(个人理解,未必正确)
liangshui999的博客
05-27 3091
url(也就是网址)肯定会使用iso8859-1编码成字节数组,这是http协议规定的。这些字节数组传到tomcat之后,tomcat也会按照iso8859-1对网址进行解码成字符串。 tomcat也会有url解码方式(默认也是iso8859-1,tomcat8.0之前,之后默认是utf-8),tomcat将字节数组转换成字符串之后,如果发现字符串里面(也就是网址)有url编码的参数,它也会使用...
使用H2做dao层的单元测试
liangshui999的博客
03-23 1530
H2数据库的配置 # 配置数据源相关 # 使用H2数据库 # spring.datasource.platform=h2 # 指定生成数据库的schema文件位置 spring.datasource.schema=classpath:h2-schema.sql # 指定插入数据库语句的脚本位置 spring.datasource.data=classpath:h2-data.sql #spring.datasource.url=jdbc:h2:tcp://localhost/~/test # 使用内存数
为什么用token不用session
03-23
作为一个AI语言模型,我可以给出以下原因: 1. 无状态性:Token是无状态的,它不需要在服务器端存储任何信息,因此可以减轻服务器的负担。而Session需要在服务器端存储用户的信息,因此会占用服务器的资源。 2. 跨域支持:Token可以在不同的域之间传递,而Session只能在同一域内使用。 3. 扩展性:Token可以很容易地扩展到多个服务器上,而Session需要在所有服务器上共享状态。 4. 安全性:Token可以使用加密算法进行加密,从而保证数据的安全性。而Session容易受到会话劫持和跨站点脚本攻击等安全问题的影响。 总之,使用Token可以提高应用程序的性能和安全性,特别是在分布式系统中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值