Token-具体讲解-项目实践理论

最新推荐文章于 2022-11-08 11:10:00 发布
置顶 最新推荐文章于 2022-11-08 11:10:00 发布
阅读量106 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53797562/article/details/126993837
版权 
                                                    **Token**
    Token作用于很多地方。比如我们在做单体架构TomCat搭建集群的时候,session是基于TomCat来创建的,每个TomCat都有不同的session所以我们在登录或者权限认定的时候,是无法保证session的独一性的。
    使用Token去中心化:
    准备一台授权的服务器,用于发放令牌。当客户端带着令牌去任意的服务时,任意服务都可以通过token获取用户的身份。
	
	打个比方比如说钱,我给了我儿子100快钱,它可以去超市买东西,也可以去玩具城买玩具,还可以吃路边的小吃,
	然后呢,超市收款小姐姐会查看我儿子的100块钱是否是真的。这就好比,服务器返回给客户端一个token,它可以随意的访问任意的项目,我们后端在获取的Token进行一个解析来判断是否让他访问。

	一般生成-解析Token我们用JWT(json web token)
	
	如何给我儿子100块钱呢:
	第一步:
	导入JWT依赖:

<dependency>
 <groupId>io.jsonwebtoken</groupId>
 <artifactId>jjwt</artifactId>
 <version>0.9.1</version>
</dependency>

	第二步:生成token

String token = Jwts.builder()
		//头部
     .setSubject(//一般写于用户名)
     .claim("nickName", nickName)
     .claim("role", role)
     .claim("perm", perm)
     .setIssuedAt(new Date())
     .setExpiration(new Date(new Date().getTime() + 1000))  // 载荷
     .signWith(SignatureAlgorithm.HS256, sign.getBytes())  // 签名
     .compact();

	第三步:我们可以把token和用户的信息保存在我们的一个对象中通过ThreadLocal<String,Object>把所有信息都存储到我们的ThreadLocal中
	第四布:可以把100块钱给了我儿子,让他去买东西
	
	最后当请求我们服务器的时候,会携带着这个token,那么我们服务器应该怎么操作呢
	我们可以继承BaseInterceptor来对请求做一个拦截

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (request.getMethod().equals(HttpMethod.OPTIONS.name())) {
            return true;
        }
        threadLocal.set(System.currentTimeMillis());
        final String authToken = request.getHeader(this.tokenHeader);
        if (StringUtils.isEmpty(authToken)) {          
            buildFailResponse(response, "未授权的访问,token不能为空");
            return false;
        }
     
        return super.preHandle(request, response, handler);
        }
小马JavaEE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
token(JWT)项目总结
qq_45503686的博客
09-15 524
诶, token是什么? 看看阮一峰怎么说: http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html hahah~分界线 我认为;token就是一把钥匙;通过用户的注册登录获取到两把token钥匙;放在浏览器里;后端给定一个协议;在获取某些信息时需要验证一下前端传过去的这把钥匙;匹配成功获取数据! 钥匙分成2把;一把是...
token详解及在项目中如何去使用token
qq_61233877的博客
05-13 4368
使用express+jsonwebtoken+axios带你在项目场景中使用token
[token]前后端分离项目token机制详解
qq_39397165的博客
01-07 3314
前言: 一直想写一篇博客,对token进行详解一下,也是对以前学的知识进行整理,所以今天在此记录一下。另外自己开通的博客还在备案中,等开通成功后,将会在自己的博客上发表,敬请期待。 什么是token? 我们在登陆设计的时候就要设置token。为什么要设置token呢。没有token会怎样呢?HTTP是无状态的,一次请求结束,连接断开,等待下一次服务器再次收到请求,他就不知道这个请求是哪个用户发过来...
JWT的token登录详解及项目实操流程
最新发布
Shaw_Jie的博客
11-08 2402
jwt的token登录实际操作流程,详细操作,分三部分,封装生成token、验证token的函数,搭建服务器,调接口设中间件验证token
第一次在项目中使用token总结
qq_45830543的博客
03-23 884
使用token进行身份验证,我的整体思路是: 首先当用户第一次登录的时候向服务端发送请求,服务端接收到这个请求然后用jwt生成一个token,并把它返回给客户端, 然后客户端用cookie进行保存,之后每一次客户端向服务端发送请求时都在请求头中携带这个token 服务端收到请求,然后去验证客户端请求里面带着的 token,如果验证成功,就向客户端返回请求的数据 1.首先需要在项目中安装jwt模块 npm i jsonwebtoken 2.然后在服务端文件中(我的项目中服务端入口文件是app.js,路由
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
【网络安全自学篇】八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结 本文主要介绍了网络安全领域中常见的几种...网络安全不仅需要理论知识,还需要实践操作来提升技能,这样才能更好地维护网络环境的安全。
Curso-Spring-Boot:Curso de Spring Boot,Hibernate,REST,Ionic,JWT,S3和MySQL做教授Nelio Alves
05-01
《Spring Boot深度解析:结合Hibernate、REST、Ionic、JWT、S3与MySQL的实战课程》 本课程由知名讲师Nelio Alves主讲,旨在...每个章节都会配合代码实例,确保理论实践相结合,帮助开发者提升技能,解决实际问题。
TCP-IP详解卷1 中文版
03-10
此外,书中还提供了丰富的实例和练习,帮助读者巩固理论知识并提升实践能力。 总之,《TCP/IP详解卷1:协议》中文版全面覆盖了TCP/IP协议族的基础知识,无论你是网络初学者还是有经验的专业人士,都能从中受益匪浅...
高教类课件--编译原理
06-10
- **讲义**:详细讲解各阶段的理论和方法,包括编译器构造的基本概念、算法和工具。 - **课件**:PPT或其他形式的视觉辅助材料,用于课堂演示,可能包含示例和动画来解释复杂的概念。 - **习题和解答**:提供给学生...
如何在项目中用token进行权限验证
weixin_34130389的博客
02-25 3338
如何在项目中用token进行权限验证原理: 当用户首次登录的时候,后台给用户生成一个token,并缓存到Map中,后续每次登录都会根据userId校验,移动端调用后台的每个服务都需要有token的验证通过才视作合法的。 1.首先自定义一个annotations,注解br/>@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.METHO...
vue项目token的实现
weixin_43697548的博客
04-30 7259
基于vue/cli3.0+脚手架搭建Vue项目(11) 文章目录基于vue/cli3.0+脚手架搭建Vue项目(11)前言一、vue项目token的实现步骤二、代码实现1.登录页面2.api请求拦截时添加token信息3.router里更新token和uuid总结 前言 在vue项目里,token是用来当作前端和服务器通信的标识。经过登录页面后,每次发起的请求都需要携带上它,给服务器进行认证。 一、vue项目token的实现步骤 1:用户登录时,前端调用后台提供的登录接口; 2:后台验证用户
Token原理以及应用
热门推荐
自由
07-23 6万+
近期由于项目需要开发供第三方使用的api,在整个架构设计的一个环节中,对api访问需要进行认证,在这里我选择了token认证。 一:token的优势(此部分引自http://www.sumahe.cn/)     1.无状态、可扩展         在客户端存储的Tokens是无状态的,并且能够被扩展。基于这种无状态和不存储Session信息,负载负载均衡器能够将用户信息从一个服
项目实现登录携带token
weixin_44656265的博客
07-04 951
Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。
Token技术的功能及实现
走了两万五千里的钉子的博客
07-05 3万+
## Token功能及其技术及其实现 ##目前就知道Token功能就两种:1.防止表单重复提交2.用来作身份验证1.下面来介绍其用法下面根据以上流程用代码演示 我写了两个页面 一个是主页 会跳转到添加页面 第二个是添加页面 模拟用户提交数据场景 说明下 token一般放在隐藏域中 在这里方便大家看 没有隐藏 主要说明下后台的代码 token其实只要是任何字符串都行 这里用到的是uui
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9430
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
项目总结30:token的实现以及原理(附源码)
weixin_34364135的博客
06-09 730
项目总结30:token的实现以及原理(附源码) 什么是token   一句话概括:token是身份令牌,用于客户端请求服务端时提供身份证明;   再具体点(以APP为例): 用户通过账号和密码登陆APP后,服务端会返回一个参数给客户端,假设服务端很粗暴的将userId(即数据库中的用户id)传给用户,用户接下请求接口,每次只需要传这个userId给服务端,就这一证明自己的身份...
项目中如何处理token
weixin_46185369的博客
11-18 5454
token-处理-整体分析 背景 在项目中,后端接口中只有登录接口是不需要token的,其他接口都需要token才能访问。 分析 登陆功能之后,从后端获取到了token值,在接下来的其他请求中,接口服务器都会去检查token值,这里我们提前把它保存到统一管理公共状态的 vuex中 token-处理-将token保存到vuex中 目标 使用vuex来保存登录接口获取到的token vuex的基本使用流程 使用vuex的基本逻辑:数据放在state中,要修改数据则调用mutations 先在state中补充

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值