登录生成token详细流程

最新推荐文章于 2024-07-25 15:20:38 发布
最新推荐文章于 2024-07-25 15:20:38 发布
阅读量2.8k 收藏 34
点赞数 50
文章标签: 前端 java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66318917/article/details/135191742
版权

 token的作用

在登录的过程中为什么要有token的存在呢?

在登录功能中使用 token 的主要目的是为了实现用户身份验证和授权管理。使用 token 可以帮助系统实现以下功能:

  1. 身份验证: 用户在登录成功后会收到一个包含 token 的响应。之后,用户每次请求需要在请求头中携带该 token,服务端可以根据 token 来验证用户的身份和权限。

  2. 状态管理: 通过 token 可以实现状态无关性,即服务端不需要存储用户的登录状态。每次请求都携带 token,服务端可以根据 token 来识别用户身份,而不需要在服务端存储用户的登录状态。

  3. 安全性: 使用 token 可以增加系统的安全性。通过合适的算法和密钥进行 token 签名,可以防止 token 被伪造,从而保护用户数据的安全。

  4. 权限管理: 通过 token 可以实现对用户访问权限的管理。在 token 中可以包含用户的角色信息或者权限信息,服务端可以根据 token 中的信息来判断用户是否有权限进行特定操作。

  5. 跨平台支持: token 可以在不同的客户端和服务端间进行传递,因此支持跨平台的登录验证。

综上所述,使用 token 可以简化系统的状态管理,增强安全性,实现权限管理,并支持跨平台的用户验证,是一种常见且有效的用户认证和授权方式。

登录流程图

那么,在整个过程中,生辰token的具体流程是怎样的呢:流程图奉上

这个流程图看起来比较复杂,实际上只有生成token的规则和生成token之后的对其进行的处理两步操作,实现起来会非常简单。

该功能实现应用到的技术:springBoot + mybatis-plus + redis 

1. 

当我们在登录页面输入完成用户名和密码后,在用户名和密码都正确的情况下,发出请求

 后端代码实现

controller层:

@RestController
@RequestMapping("/login")
@CrossOrigin
public class LoginController{

    @Autowired
    private UserService userService;    
    /**
     * 登录
     * user
     *
     * @param
     * @return
     */
    @GetMapping(value = "/getUserInfo")
    public ResponseEntity<Map<String, String>> getUserInfo (String userCode,String password){
        return userService.getUserInfo(userCode,password);
    }

}

serviceImpl:

@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService {
    @Autowired
    private UserMapper userMapper;
    @Autowired
    private UserRoleJoinMapper join;
    @Resource
    private RedisTemplate redisTemplate;
    @Autowired
    private JavaMailSender mailSender;


    /**
     * 登录验证功能
     * @param userCode
     * @param password
     * @return
     */

    //ResponseEntity Spring框架的Web应用程序中常见的返回响应的方式
    @Override
    public ResponseEntity<Map<String, String>> getUserInfo(String userCode, String password) {
        Map<String, String> response = new HashMap<>();
        MPJLambdaWrapper<User> wrapper = new MPJLambdaWrapper<>();
        wrapper.select(User::getUserId,User::getUserCode,User::getUserName,User::getPassword,User::getRoleId,User::getRegistrationTime,
                User::getEmail)
                .selectAs(Role::getRoleId,UserRoleJoin::getRoleId)
                .leftJoin(Role.class,Role::getRoleId,User::getRoleId);

        wrapper.eq("userCode",userCode);


        User user = join.selectOne(wrapper);
        //判断用户是否存在
        if (null != user){
            //用户存在,判断密码是否正确
            if (password.equals(user.getPassword())) {
                // 生成Token
                String token = generateToken(userCode);
                //将token存入redies中
                Map<String,String> userMap = new HashMap();
                userMap.put("userName",user.getUserName());
                userMap.put("passWord",user.getPassword());
                userMap.put("email",user.getEmail());
                userMap.put("roleId",user.getRoleId().toString());
                userMap.put("userId",user.getUserId().toString());
                userMap.put("registrationTime",user.getRegistrationTime().toString());
                redisTemplate.opsForValue().set("token:"+token,userMap);
                response.put("token",token);

                return ResponseEntity.ok(response);
            }else {
                //返回一个HTTP 401状态码的响应 表示未经授权响应的ResponseEntity实例,并将其作为HTTP响应返回给客户端
                return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
            }
        }else {
            response.put("msg","用户不存在");
            //返回一个HTTP 401状态码的响应 表示未经授权响应的ResponseEntity实例,并将其作为HTTP响应返回给客户端
            return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
        }
    }

}

/**
 * 生成token的规则:
 * 生成随机的字符串
 * 年月日时分秒+用户编码
 * @param userCode
 * @return
 */
private String generateToken(String userCode) {

    //定义token
    String token = "";
    //获取日期和时间
    LocalDateTime now = LocalDateTime.now();
    // 拼接年月日时分秒("%02d" 转换为两位数的字符串)
    String dataTimeString = now.getYear() + String.format("%02d", now.getMonthValue()) +
            String.format("%02d", now.getDayOfMonth()) + String.format("%02d", now.getHour()) +
            String.format("%02d", now.getMinute()) + String.format("%02d", now.getSecond());
    Random random = new Random();
    //随机生成5位数
    int randomNumber = random.nextInt(90000) + 10000;
    String randomNum = Integer.toString(randomNumber);
    //拼接token
    token = token + dataTimeString + userCode + randomNum;
    return token;
}

 实现类实现了生成token的具体流程,目前没有使用md5编码格式加密,方便存入redis中便于查看

 保存到redis中的格式: 将用户信息存入到以生成的token作为key的redis键值对中

注意:redis可视化工具使用了    RedisDesktopManager , 如果需要可在下方留言,我会做一期教程给大家

mapper接口: 

@Mapper
public interface UserMapper extends BaseMapper<User> {

}

以上为代码实现的流程,包括流程图中对于token的生成以及在redis中的操作

前端处理

2.那么前端该如何处理呢,使用的前端技术是 vue+element-ui

这段代码对服务端返回的token进行了处理,将token保存到了localStaorage中 

可以使用F12进入调试模式,找到应用程序,可以在local storage 中找到存储的token 

3. 为什么本地要存到local storage中呢,那能不能存到cookie中呢?

Cookie和LocalStorage的区别

Cookie和LocalStorage是Web开发中常用的客户端存储技术,它们有以下区别和作用:

  1. 存储容量:

    • Cookie:每个域名下的Cookie总大小通常限制为4KB左右。

    • LocalStorage:每个域名下的LocalStorage总大小通常限制为5MB或更大(具体取决于浏览器)。

  2. 生命周期:

    • Cookie:可以设置过期时间,使得数据在有效期内保持,也可以设置为会话Cookie,关闭浏览器后自动删除。

    • LocalStorage:除非被主动删除,否则数据会一直保存在浏览器中。

  3. 数据发送:

    • Cookie:每次请求都会将Cookie数据发送到服务器,增加网络传输量。

    • LocalStorage:数据不会自动发送到服务器,仅在客户端使用。

  4. 安全性:

    • Cookie:可以设置Secure标志以限制只在HTTPS连接中传输,但Cookie信息容易被窃取或篡改。

    • LocalStorage:仅在客户端使用,不会随请求发送到服务器,更安全。

  5. 使用方式:

    • Cookie:可以通过JavaScript的document.cookie进行读写操作。

    • LocalStorage:可以通过JavaScript的localStorage对象进行读写操作。

作用方面:

  • Cookie主要用于在客户端和服务器之间存储会话信息、身份验证、跟踪用户行为等。

  • LocalStorage主要用于本地存储用户的持久化数据,例如用户首选项、表单数据等。

综上所述,Cookie适合用于需要在客户端和服务器之间交互的场景,而LocalStorage适用于需要在客户端长期保存数据的场景

结论:local storage 和 cookie都可以使用,取决于客户端和服务端之间交互的使用场景

乐观1点
关注
  • 50
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
token生成
weixin_51482243的博客
07-31 297
jwt官网:token生成是这三部分:Header(请求头),Payload(有效负载),Signature(签名-生成token)->TokenUtils开发 + ResultToken开发 -> 达到生成,验证,响应token
Token登录验证(附图)
Lin_Bolun的博客
10-24 2967
什么是Token token是由服务器生成的一串加密后的字符串,用来作为客户端进行请求的一个标识。 用户第一次成功登录后,服务器会针对这个用户生成一个token,用来标识这个用用户,并将生成token返回给客户端,以后客户端只需要带着token来访问即可,不需要使用账号和密码来。 通过JWT生成Token JWT(JSON Web Token)是一种跨域认证解决方案,它规定了一种Token的实现方式。 目前多用于前后端分离项目和OAuth2.0业务场景下。 JWT是基于Token的轻量级认证模式,服务端认
单点登录实现:一次登录,到处运行
java进阶之路
04-16 793
单点登录实现方案:一次登录,到处运行
获取网页token方法
最新发布
qq_41810188的博客
07-25 866
打开网页,然后按F12。
什么是token及怎样生成token
daobuxinzi的博客
02-08 1万+
什么是token   Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户
token登录
lovecoding1的博客
05-14 1万+
token登录
深入理解 Token生成和校验过程详解
weixin_42279822的博客
03-21 6072
标题:深入理解 Token生成和校验过程详解在网络应用中,Token 是一种常见的身份验证和授权机制,它通过加密技术来确保通信的安全性和用户身份的合法性。在本文中,我们将深入探讨 Token生成和校验过程,并提供详细的示例来帮助读者更好地理解。
token实现登录功能(具体实现)
qq_64680177的博客
10-02 3461
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
Token 认证登录
qq_30436011的博客
11-04 5298
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
基于 Token 的身份验证方法
weixin_34367257的博客
09-27 965
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要...
c#生成token2流程及代码
05-15
在C#中生成Token2(通常指的是JWT,即JSON Web Token)是一个常见的任务,用于实现身份验证和授权。JWT是一种轻量级的、安全的身份验证机制,它允许服务端为客户端生成一个令牌,该令牌包含了所有必要的认证信息,...
APP 登录token
08-15
APP登录时产生token值,存在Redis中,数据库MySQL,maven,Redis需要自己配置非常简单,有注解,特别菜的,就别下载了,你不会用,技术牛逼也绕开,适合初级程序员
c#生成token方法和流程
05-15
本文将详细讲解C#生成Token的基本概念、常用方法以及具体流程。 1. **什么是Token?** Token,中文可译为“令牌”,是服务器端生成的一串唯一的字符串,它代表了用户的身份或权限。相比于传统的Cookie,Token在...
JWT Token生成及验证
07-16
9. **OAuth 2.0与JWT**:OAuth 2.0是一种授权框架,JWT可作为访问令牌(Access Token)在OAuth流程中使用,提供安全的资源访问权限。 10. **JWT的扩展性**:JWT支持自定义声明,这使得它可以适应各种应用场景,如...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWT? JWT(JSON Web Token)是一种基于Token的身份验证方法。它可以在服务器和客户端之间安全地传输信息。JWT由三部分组成:头部、...
手动生成token_微信小程序登录换取token的教程
weixin_39740737的博客
12-19 2599
前言:这次主要是介绍些业务逻辑,技术点倒是没有多少。不过在开发中,优秀的编程思路同样是非常值得学习的。最近小程序可以说在开发届狠狠的火了一把。微信小程序可以开发游戏,腾讯率先带头,做出了一个跳一跳也是点爆朋友圈。所谓落后就要挨打,那么今天就开始学习小程序的一些小知识吧(本文基于十年磨一剑的tp5)目录:微信登录换取token流程如何将code变成openid和session_key抛出错误异常和...
什么是登录Token
fsadkljhfweidfne的博客
11-12 3496
什么是登录Token什么是登录token 什么是登录token token这个词翻译过来就是‘代替物’的意思 Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。这是最普遍的登录认证 当客户端向服务端发送请求时,服务端并不知道请求是谁发起的,为了标识请求的所属用户,客户端发送请求的时候会带上用户信息 user/login?userName=admin
token基本流程
热门推荐
sxp知识共享
03-15 1万+
token在项目中的使用 token是对session的一个升级,解决了前后端分离的session不能共享的一个难题 1、token基本流程 (1)用户登陆,发送手机号码和验证码 (2)后台接收参数,查找用户,用户存在就生成token,返回给前端 (3)前端登陆成功,把token存到vuex(做持久化) (4)使用axios拦截器,读取vuex中的token,并放入请求头 (5)请求其他接口,就会带上token (6)后台在需要登陆的接口上,获取token,解密token获得userId,返回前端需要的数
面试题---登录流程图(token篇)
jyx_boy的博客
03-05 566
redis+token实现登录 流程
05-25
以下是 Redis+Token 实现登录流程图: ![Redis+Token 实现登录流程图](https://i.imgur.com/P8iH5oC.png) 1. 用户使用用户名和密码进行登录。 2. 服务器接收到登录请求,验证用户的身份信息是否正确。 3. 如果身份验证成功,服务器生成一个 Token 并将其存储在 Redis 中,同时将 Token 发送给客户端。 4. 客户端使用 Token 进行后续的请求操作。 5. 服务器接收到客户端的请求并验证 Token 的有效性。 6. 如果 Token 有效,服务器执行请求操作并返回结果。 7. 如果 Token 无效,服务器返回错误信息,客户端需要重新进行登录操作。 使用 Redis 存储 Token 可以有效地提高系统的性能和扩展性,同时也可以避免使用传统的 Session 存储方式所带来的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值