每次用户登录的时候会生成Token或者SessionID的方式

最新推荐文章于 2024-05-30 10:16:49 发布
最新推荐文章于 2024-05-30 10:16:49 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: JavaWeb实际开发总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltcz99/article/details/109223604
版权

每个项目每次登录的时候总会产生一个token或者sessionID,生成这个的目的是为了每次操作其他接口的时候,会判断当前用户是否登录,一般的判断方式就是通过token或者sessionId

public static String getToken(int length){

    //定义一个字符串62位(A-Za-z0-9)
   String str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
   //由Random生成随机数
   Random random = new Random();
   StringBuffer sb = new StringBuffer();
   //生成的随机数长度为几就循环几次
   for(int i=0;i<length;i++){
        //产生0-61之间的数字
        int number = random.nextInt(62);
        //将产生的数字对应的字符串的具体字符值依次拼接length次
        sb.append(str.charAt(number);
    }
    //将sb装载的字符转成字符串
     return sb.toString();
}

 

码农秃头老李
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session实现简单的用户登录信息管理
qq_41362215的博客
04-05 1635
在一个前后端分离的项目结构中,使用session来实现用户登录的信息管理。 1 前端代码省略 2 在用户登录逻辑中加入如下代码,代码的目的是获取本次登录请求生成的session,将部分用户的信息(代码中的userTable实体类,可以自定义来存放各种用户信息)存放在session中,作为一个Attribute存在。 HttpSession session = request.getSession(true); UserSummary objSummary = (UserSummary) sessi
使用JWT生成Token,并实现Token刷新API
Shallow的博客
12-30 5999
一、背景 传统的网站用户认证方式严重依赖于 Cookie 。但 很多 项目是一个前后端分离的项目,我们希望前端界面的实现不受 项目API 的影响,这就要求 用户认证没有 Cookie 时也能进行。其实仔细想想,用户的认证鉴权,无非就是在访问 API 时发送一个能够识别出用户的字符串给服务端,然后服务端基于字符串查找出用户,再判断用户是否有权限使用 API 。这串字符串,我们可以将其称之为 Token。由于 rmon 的所有 API 都是基于 HTTP 协议的,而在 HTTP 协议中有一个 Authoriz
用户登录优化-用户话session
weixin_45156514的博客
05-18 511
什么是Session话 Session 就一个接口(HttpSession)。 Session 就是话。它是用来维护一个客户端和服务器之间关联的一种技术。 每个客户端都有自己的一个 Session 话。 Session 话中,我们经常用来保存用户登录之后的信息。 Session:在计算机中,尤其是在网络应用中,称为“话控制”。 Session对象存储特定用户话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不丢失,而是在整个用户话中一
深入理解 Token生成和校验过程详解
weixin_42279822的博客
03-21 3093
标题:深入理解 Token生成和校验过程详解在网络应用中,Token 是一种常见的身份验证和授权机制,它通过加密技术来确保通信的安全性和用户身份的合法性。在本文中,我们将深入探讨 Token生成和校验过程,并提供详细的示例来帮助读者更好地理解。
用Session实现用户登录
qq_55740035的博客
11-06 450
Javaweb 第五天学习 实例: 流程图描述如下: 1)创建封装用户信息类 2)创建IndexServlet类用于显示网页的收界面 运行结果: 3)LoginServlet类用于显示用户登录成功后的页面 运行结果: 4)LogoutServlet类用于完成注销用户功能 ...
一个用户在同一个浏览器多次登录shiro互踢的问题
許先生的博客
11-02 4859
关键代码如下: //判断是否同一个用户再同一个浏览器中登录,是就不踢除 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException { //获取基于用户名和密码的令牌 //实际上这个...
cookie,token,session
05-13
Session 是在服务器端生成的,客户端只存储 SessionId。Session 的主要特点是: * 存储在服务器端 * 由服务器生成 * 存储用户的重要信息 * 相对 Cookie 更安全 Session 的出现是为了解决 Cookie 的安全问题。如果...
面试宝典-面试90%被问到的 Session、Cookie、Token.pdf
10-21
4. 客户端每次向同一个网站发送请求时,请求头都带上该 Cookie 信息(包含 sessionId),然后,服务器通过读取请求头中的 Cookie 信息,获取名称为 JSESSIONID 的值,得到此次请求的 sessionId。 Session 的缺点...
小程序登录态管理的方法示例
12-03
客户端首次访问请求的时候,服务端返回一个sessionId作为cookie给客户端,往后客户端每次请求都带上这个cookie与服务端进行通信,当执行完登陆操作以后,服务端将用户数据存入到session中;随后的每次请求,服务端都...
jwt简单的介绍和了解
10-27
用户登录成功,服务端保证一个session,当然给客户端一个sessionId,客户端sessionId保存在cookie中,每次请求都携带这个sessionId。 cookie+session这种模式通常是保存在内存中,而且服务从单服务到多...
selenium使用unittest框架如何封装token实现免登录和验证码登录
sophiasofia的博客
07-10 1263
一、selenium使用unittest框架如下: case下放置要执行的文件,文件名要以test开头 config可以添加一个py文件,文件内放置基本ip,如: HOST=www.baidu.com 二、run.py代码如下: from BeautifulReport import BeautifulReport import unittest import time current = time.strftime('%Y-%m-%d-%H-%M-%S') # 生成时间,月份一定要小写,分钟一定要大
若依框架解决多个项目同时启动token重复问题
zzh1233455的博客
05-20 787
用户登录成功后调用/utils/auth.js中的setToken方法进行token的存储。多项目同时启动token重复的原因便是auth.js中token的key重复导致的。要解决这个问题只需要更不同的TokenKey 便可解决这问题。文件中的Login方法内。若依框架的登录方法在。
为什么有jsessionid,这个东东有什么用呢?
xiaomin1991222的专栏
11-17 691
为什么有jsessionid,这个东东有什么用呢? 作者: CHAN | 发布: 2014 年 3 月 5 日 1.是不是只要一打开一个页面就产生一个jsessionid? 2.在不关闭浏览器的情况下,什么时候jsessionid改变?我登陆后,登陆然后退出,jsessionid有什么变化? 3.session和jsessionid有什么关系? 谢谢! 所谓session可...
若依框架账号互斥,出现重新登陆问题
最新发布
m0_57997609的博客
05-30 188
若依前端框架不同项目相同账号登陆互斥出现重新登录问题
若依框架后端关闭token验证
m0_64632717的博客
01-17 1866
在com.ruoyi.framework.config中找到SecurityConfig类。
关于同一账号多人同时登录token重复问题
热门推荐
weixin_33694172的博客
06-18 1万+
最近在项目上遇到了一个同一账号多终端(或者说多用户)同时登录导致的token重复问题。可以在浏览器相应地做一些防止表单重复提交的操作,比如登录按钮点击一次后变成不可点击的状态,等待服务器的响应之后再恢复成点击状态。不过这也并不能解决同一账号多终端登录的问题。 https://github.com/bluesnail9... 项目中的伪代码...
基于 Token 的身份验证方法
weixin_34367257的博客
09-27 941
使用基于 Token 的身份验证方法,在服务端不需要存储用户登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要...
登录生成token的理解
m0_64479814的博客
04-21 4720
token机制是为了提高系统安全性而采用的一种措施。它指的是在登录成功后,生成两个token返回给客户端::用于访问受限资源,有一定的生命周期,过期需要重新获取。:用于刷新Access Token,生命周期较长。
怎么判断登录使用的是cookie,token还是session
05-26
3. Session:当用户登录成功后,服务器在内存或数据库中创建一个session对象,并给这个session对象分配一个唯一的session ID,然后把这个session ID返回给客户端,客户端在每次请求时需要在请求头中携带这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值