token身份验证---生成token和验证token

最新推荐文章于 2024-04-06 19:00:00 发布
置顶 最新推荐文章于 2024-04-06 19:00:00 发布
阅读量8.1k 收藏 93
点赞数 10
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37530301/article/details/109363693
版权

1.什么是token

现在可以说,JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。
它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。
在分布式系统中,很好地解决了单点登录问题,很容易解决了session共享的问题。
缺点是无法作废已颁布的令牌/不易应对数据过期。
英文网址如下:https://jwt.io/introduction/

2.token的优势

优势

Token相对于Cookie/Session的
支持跨域访问: Cookie是不允许垮域访问的,token支持
无状态: token无状态,session有状态的
去耦: 不需要绑定到一个特定的身份验证方案。Token可以在任何地方生成,只要在 你的API被调用的时候, 你可以进行Token生成调用即可.
更适用于移动应用: Cookie不支持手机端访问的
性能: 在网络传输的过程中,性能更好
基于标准化: 你的API可以采用标准化的 JSON Web Token (JWT).

劣势

  1. 占带宽
    正常情况下要比 session_id 更大,需要消耗更多流量,挤占更多带宽,假如你的网站每月有 10 万次的浏览器,就意味着要多开销几十兆的流量。听起来并不多,但日积月累也是不小一笔开销。实际上,许多人会在 JWT 中存储的信息会更多。
  2. 无法在服务端注销,那么久很难解决劫持问题。
  3. 更多的CPU开销,省下了内存容量的同时,增加了CPU的验证开销。

3. token怎么用

token的用法思路很简单,这也是它很棒的一点。
用户登陆的时候,我们生成一个token,放在返回里给到登陆用户。
用户查询其他资源的请求过来时,带着token一起过来,然后我们再验证token。

怎么生成token

首先在pom.xml里引入java-jwt

		<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
		<dependency>
		    <groupId>com.auth0</groupId>
		    <artifactId>java-jwt</artifactId>
		    <version>3.10.0<
最低0.47元/天 解锁文章
推荐爱你Jonah
关注
  • 10
    点赞
  • 93
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token生成验证
weixin_61652943的博客
06-14 1775
token生成验证
13.(后端)生成token验证
m0_63953077的博客
10-12 2160
在flask_shop的工具类utils下创建一个新文件,专门用于生成验证token信息。若对token不了解,可以查看第12篇文章。
后端生成Token架构与设计详解
好好学java
11-24 1710
点击上方好好学java,选择星标公众号重磅资讯、干货,第一时间送达 今日推荐:硬刚一周,3W字总结,一年的经验告诉你如何准备校招! 个人原创100W+访问量博客:点击前往,查...
使用Token方式实现用户身份鉴权认证
最新发布
2301_78276982的博客
04-06 909
Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
原创:Java实现基于JWT的Token生成验证(终于成功了)
yuanchangliang的博客
11-11 3732
原创:Java实现基于JWT的Token生成验证(终于成功了) 为了实现这个token,我历经断断续续的差不多一个星期才解决,快哉,快哉。 当我一个星期前,想要在自己的项目中集成token时,思考了一下,感觉需要集成网关gateway作为前提,所以还费尽心思的在自己项目中先集成了spring cloud gateway(尴尬)。 虽然过程曲折,也不需要gateway作为前提,但是过程中还是学习到了很多很多。 好了,接下来是正题,一如既往地是保姆式的从头到尾讲解: ps:如果要了解token的作用,请百
createToken()
ljm_lijingming的专栏
02-25 1310
public static string createToken() { Random ro = new Random(10); long tick = DateTime.Now.Ticks; Random ran = new Random((int)(tick & 0xffffffffL) | (i...
JWT(JSON Web Token)简单使用
qq_42581267的博客
08-02 519
jdk1.8+springboot+maven
基于token身份验证-2.0版本
09-19
如何做到防止伪造,就是说即使算法泄露,服务端也能识别出来。要做到这一点,服务端就要缓存token的存根,当请求到达时,比较请求中的token和服务端同一个用户的token存根是否匹配。
REST2SQL11 基于jwt-go生成token验证
03-08
【REST2SQL】11 基于jwt-go生成token验证
thinkphp5框架API token身份验证功能示例
10-16
首先,Token身份验证的基本原理是:用户成功登录后,服务器会生成一个唯一的Token,这个Token将发送给客户端(通常是移动应用或Web应用)。之后,每当客户端发起API请求时,都需要在请求头中附带此Token。服务器接收...
tungsten:JSON Web Token 身份验证 - 使用 expressjs 中间件
06-03
钨JSON Web Token 身份验证 - 使用 expressjs 中间件信息包裹钨描述JSON 网络令牌认证节点版本>= 0.10用法安装 npm install tungsten --save例子钨#session 连接/expressjs 风格的中间件app.use(tungsten.session())...
JWT Token生成验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
基于Token身份验证的方法
10-18
基于Token身份验证是一种现代的、安全的认证方式,尤其适用于Web应用和移动应用。这种方式避免了传统的Session存储用户登录状态的需求,减少了服务器的负担,并提高了系统的可扩展性。Token,中文通常被译为“令牌...
生成token
qq_46112274的博客
06-06 1846
生成token1、JWT介绍1.1、JWT工具1.2、JWT的原理,2、集成JWT2.1、引入依赖2.2、在common-util模块编写JwtHelper类2.3、完善登录service接口2.4、使用Swagger测试接口 1、JWT介绍 1.1、JWT工具 JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上 JWT最重要的作用就
Token工具类JWTUtil
输入技术、输出想法
08-05 1378
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> @Slf4j public abstract class JWTUtil { /** * 令牌密钥 */ private
SpringBoot 实现 JWT token 自动续期
良月柒
01-17 1835
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 4 分钟。来自:blog.csdn.net/dreaming9420/article/details/1217507321.为什么要 token自动续期token中一般会包含用户的基本信息,为了保证token的安全性,一般会将token的过期时间设置的比较短,但是这样会导致用户因为token过期需要频繁登录,因此需要token自...
token生成原理 使用方法!
CJamenc的博客
11-04 7537
什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   基于 Token身份验证 使用基于 Token身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到
浅谈JWT(JSON Web Token )及其应用(登录验签)
jothan的博客
08-06 1210
1前言 1.1. JWT 介绍 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自包含(Self-contained)的方式,用于在各方之间以JSON对象安全传输信息。 这些信息可以通过数字签名进行验证和信任。 可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。 1.2. JWT 特点 由于它们尺寸较小,JWT可以通过URL,POST参数或HTTP标头内发送。 另外,尺寸越小意味着传输速度越快。 有效载荷(Pla
关于同一账号多人同时登录的token重复问题
热门推荐
weixin_33694172的博客
06-18 1万+
最近在项目上遇到了一个同一账号多终端(或者说多用户)同时登录导致的token重复问题。可以在浏览器相应地做一些防止表单重复提交的操作,比如登录按钮点击一次后变成不可点击的状态,等待服务器的响应之后再恢复成点击状态。不过这也并不能解决同一账号多终端登录的问题。 https://github.com/bluesnail9... 项目中的伪代码...
sa-token-spring-boot-starter
09-13
C知道:“sa-token-spring-boot-starter”是一个基于Spring Boot的SA-Token的快速集成启动器。SA-Token是一个轻量级的Java权限认证框架,用于在Java Web应用程序中实现身份验证和授权功能。通过使用这个启动器,你可以很方便地将SA-Token集成到你的Spring Boot项目中,简化了配置和集成的过程。你可以在CSDN等开发社区中找到更多关于它的详细文档和使用示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值