说一下token 能放在cookie中吗?

于 2024-03-24 01:07:42 发布
阅读量292 收藏
点赞数
文章标签: 前端
原文链接:http://t.csdnimg.cn/M5nIg
版权

得分点: 不设置cookie有效期重新登录重写cookie覆盖原来的cookie

标准回答: 

        能。 token一般是用来判断用户是否登录的。

        它内部包含的信息有:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)。

        token可以存放在Cookie中,token 是否过期,应该由后端来判断,不该前端来判断,所以token存储在cookie中只要不设置cookie的过期时间就ok了,如果 token 失效,就让后端在接口中返回固定的状态表示token 失效,需要重新登录,再重新登录的时候,重新设置 cookie中的 token就行。

加分回答 token认证流程

  1.  客户端使用用户名跟密码请求登录
  2. 服务端收到请求,去验证用户名与密码
  3. 验证成功后,服务端签发一个 token ,并把它发送给客户端
  4.  客户端接收 token 以后会把它存储起来,比如放在 cookie 里或者 localStorage 里
  5.  客户端每次发送请求时都需要带着服务端签发的 token(把 token 放到 HTTP 的 Header 里)
  6. 服务端收到请求后,需要验证请求里带有的 token ,如验证成功则返回对应的数据
小金子.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Cookie & Session & Token
gc_charl的博客
05-29 793
Cookie & Session & Token Cookie: 理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。(例:用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了)
tokencookie的区别
热门推荐
jason121388的博客
11-05 1万+
HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证 1、cookie 用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie,这个cookie里面有唯一标识该用户的sessionID 数据需要客户端和服务器同时存储 用户再进行请求操作时,需要带上cookie,在服务器进行验证 cookie是有状态的 2、token 用户进行任何操作时,都需要带上一个token token的存在形式有很多种,header/requestbody/url 都可以 这个token只需要存在
token放入cookie
weixin_30455067的博客
04-09 4691
    public static void addCookieToResponse(HttpServletResponse response, String token){    //存入cookie的域名    String domainUrl = "http://baidu.com"; // 登录时所使用的tokenId Cookie tokenCoo...
cookietoken
LINYONGBIN
04-19 5326
首先,引进jquery.js,再引进jquery.cookie.js <script type="text/javascript" src="https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.js"></script> 接下来,就可以使用$.cookie('token','xxxxxxxxx...
cookie存入token,解决多用户登录问题
weixin_44099000的博客
01-30 2292
1.存入 1.1 所需形参 HttpSession session, HttpServletResponse response 1.2 将token存入cookie token = UUID.randomUUID().toString(); Cookie tokenCookie = new Cookie("token", token); tokenCookie.setMaxAge(60*60*24); tokenCookie.setPath("/"); response.addCookie(tokenCo
登录后保存token值到cookie
weixin_34356555的博客
05-18 3095
1.引入相应JS   <script src="web/js/jquery-1.9.1.min.js"></script>   <script src="web/js/jquery.cookie.js"></script> 2.保存cookie   $.cookie("名称","值")   $.cookie("名称","值",{expire...
详解OAuth2 Token 一定要放在请求头
08-18
在了解 OAuth2 Token 时,我们总是会遇到一个问题,那就是 OAuth2 Token 一定要放在请求头吗?答案是否定的,本文将从源码的角度来分享一下 Spring Security OAuth2 的解析过程及其扩展点的应用场景。 Token 解析...
Java接口测试Cookietoken原理解析
08-19
客户端收到Token以后可以把它存储起来,比如放在Cookie里或者Local Storage里。客户端每次向服务端请求资源的时候需要带着服务端签发的Token。 三、头域添加与参数传递 头域操作头域操作为了方便头域信息键值对的...
token在项目的使用
02-05
总的来,`token`在项目的使用是一个重要的安全机制,它简化了身份验证过程,降低了敏感信息在网络传输的风险。而`tokenUtil`作为工具类,是实现这一机制的关键部分,它简化了`token`的管理和验证操作。了解和...
springboot-token代码版eclipse
07-10
3. **Token验证**:客户端在后续的HTTP请求Token放在Header的`Authorization`字段。服务器接收到请求后,通过验证Token的签名来确认其有效性,并从提取用户信息。 4. **权限控制**:Spring Security可以...
JWT(java web Token)
01-22
Java Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景广泛...
cookie添加token消除cookie被修改的安全隐患
q243021856的专栏
12-19 5728
1) 用户登陆成功后,向response 添加三个Cookie, 分别是userId,time,token, 其token是 由前两个字段通过md5加 密得到的。 用户登陆成功后需要向responsecookie, 具体代码如下: public void login(String userId, HttpServletResponse response) {
token 应该存在 Cookie、SessionStorage 还是 LocalStorage
生命不息,挖坑不止
06-28 5298
3. LocalStorage:将token存储在localStorage的优点是,即使在浏览器关闭后,localStorage的数据仍然存在,因此用户可以保持登录状态。2. SessionStorage:将token存储在sessionStorage的优点是,它只在当前会话存在,当用户关闭浏览器后,sessionStorage的数据将被清除。这种方式的缺点是,如果用户在浏览器打开新的标签页或窗口,那么新的页面将无法访问sessionStorage的数据。在Web开发,安全性是非常重要的。
cookie储存token令牌】express的应用场景
weixin_48813932的博客
04-18 1859
首先思考一个问题,为什么会出现cookie? 假设一个新闻网站,服务器有一个接口,通过请求这个接口,可以添加发布一篇文章。但是,不是任何人都有权力做这种操作的 服务器如何知道请求接口的人是有权力的呢?只有登录过的管理员才能做这种操作 问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人。由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。
Java 后台操作写入Token到浏览器Cookie
pang1239571827的博客
05-25 1591
解决后台操作Token到浏览器Cookie问题
生成token并存放到cookie
txyllyyj的博客
02-14 3678
1.导入依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency>
登录后保存tokencookie
weixin_30823227的博客
11-01 848
1.引入相应JS   <script src="web/js/jquery-1.9.1.min.js"></script>   <script src="web/js/jquery.cookie.js"></script> 2.保存cookie   $.cookie("名称","值")   $.cookie("名称","值",{expire...
js-cookie的使用以及存储token安全的注意要点
最新发布
xyphf的博客
12-22 1510
2、使用CSRF Token:在每个请求添加一个随机生成的CSRF Token,然后在服务器端验证这个Token。2、启用Content Security Policy,简称CSP内容安全策略集配置,限制浏览器只加载和执行来自特定源的脚本,从而防止XSS攻击;3、使用Referer Header:在服务器端检查Referer Header,如果请求不是来自同一源,那么请求将被拒绝。3、对用户输入进行验证和转义:对所有用户输入进行验证,并对特殊字符进行转义,以防止恶意脚本被执行。
TokenCookie、Session的认识了解
HaiXingCha的博客
05-12 369
token token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库
token放在cookie
07-25
- *1* [一下token放在cookie吗?](https://blog.csdn.net/qq_41581588/article/details/127091822)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值