请求时,为什么要携带token?

最新推荐文章于 2024-05-13 09:56:31 发布
最新推荐文章于 2024-05-13 09:56:31 发布
阅读量5.4k 收藏 18
点赞数 3
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meetbetterhc/article/details/119669967
版权

token是什么?

token携带在请求头中,只有登录请求不需要携带token,登录成功后把token返回给前端,以后的请求前端需要携带这个token来才能请求成功!否则请求被拦截……

为什么要用它?

token的目的是减轻服务器压力,减少数据库请求。

如果没有token做一层拦截的,每次请求都会去请求数据库,如果恶意请求,很可能击垮数据库…

如何实现呢?

拦截器:写一个类实现HandlerInterceptor接口,重写preHandle方法,在方法里实现拦截逻辑

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 如果是OPTIONS则结束请求
        if (Objects.equals(request.getMethod(), HttpMethod.OPTIONS.name())) {
            response.setStatus(HttpStatus.OK.value());
            return false;
        }
        String token = request.getHeader("token");
        if (!hasText(token)) {
            handleErrorResponse(response, ResponseResultEnum.PARAM_ERROR, "can't getHeader token ");
            return false;
        }
        if (TEST_TOKEN.equals(token)) {
            return true;
        } 
        } catch (JwtException e) {
            log.trace(e.getMessage(), e);
            handleErrorResponse(response, ResponseResultEnum.TOKEN_INVALID);
            return false;
        }
     return true;
    }

这里的拦截,是拦截所有请求,而我们在实际开发中,要有拦截白名单,比如:登录接口

那么如何写拦截白名单呢?

写一个配置类,实现WebMvcConfigurer接口,重写addInterceptors方法

@Configuration
public class WebConfig implements WebMvcConfigurer {

    private final TokenInterceptor tokenInterceptor;

    public WebConfig(TokenInterceptor tokenInterceptor) {
        this.tokenInterceptor = tokenInterceptor;
    }

    /**
     * 不需拦截-白名单
     */
    private static final String[] WHITELIST = {
            // 登录相关
            "/login/verify",
            "/login/sms/**",
            "/heartbeat"
    };
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        List<String> patterns = Arrays.asList(WHITELIST);
        registry.addInterceptor(tokenInterceptor) // 拦截器实例
                .addPathPatterns("/**") // 拦截所有请求
                .excludePathPatterns(patterns); // 排除哪些请求
    }

}

small  tips:

1.JWT:JSON WEB TOKEN,用于生产token的插件

 Jwts.builder()
                .setIssuedAt(new Date())
                .signWith(this.key)
                .claim(Global.USER_CODE, userCode)
                .claim(Global.PHONE, phone)
                .claim(Global.UNION_NUM, unionNum)
                .setExpiration(new Date(System.currentTimeMillis() + this.expiration))
                .setId(UUID.randomUUID().toString())
                .compact();

使用以上,需要导入jar包

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
            <version>0.11.2</version>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
            <version>0.11.2</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId>
            <version>0.11.2</version>
            <scope>runtime</scope>
        </dependency>

token设置多久有效期?

根据具体情况来定,失效时间写在生成token的方法里,token的失效时间一般存在缓存或内存中,而不会数据库中

 public String generateTokenCache(String userCode, String phone, String unionNum) {
        String token = generateToken(userCode, phone, unionNum);
        String key = String.format(RedisConstants.APP_TOKEN_KEY, userCode);
        redisTemplate.opsForValue().set(key, ShaKit.hashString(token), this.expiration, TimeUnit.MILLISECONDS);
        return token;
    }

meetbetterhc
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端 - token 是什么?为什么每次请求头(HEADS)里要携带它?
王佳斌
11-10 1万+
Token token 是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否,并作出相应的提示,在这样的背景下,token 便应运而生了。 目的 token 的目的是为了减轻服务器的压力,减少频繁的查询数据库。 在前端请求后台的 API 接口的候,为了安全性,一般需要再用户登录成功之后才能发送其他请求。 因此,在用户登录成功之后,后台会返回一个 token 给前端,这个候我们就需要把 token保存在本地,每次发送请求候需要在 header 里
详解OAuth2 Token 一定要放在请求头中吗
08-18
主要介绍了详解OAuth2 Token 一定要放在请求头中吗,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
请求头携带token
xiaoxiao1777的博客
05-12 1万+
规则:除过登录接口,其余接口都要携带token 哪里携带呢? 需要授权的API,必须在请求头中使用Authorization字段获取token值 如何在请求头携带呢? 使用axios的请求拦截器 axios.interception.request.user(config => { config.headers.Authorization = window.sessionStorage.getItem('token') return config }) ...
软件测试最全用 Swagger 测试接口,怎么在请求头携带 Token?(1),2024年最新已收藏
最新发布
2401_84561850的博客
05-13 1248
这段代码有点长,我来给大家挨个解释:创建 AuthorizationServer 类继承自 AuthorizationServerConfigurerAdapter,来对授权服务器做进一步的详细配置,AuthorizationServer 类记得加上 @EnableAuthorizationServer 注解,表示开启授权服务器的自动化配置。在 AuthorizationServer 类中,我们其实主要重写三个 configure 方法。
Python中requests库实战,GET和POST方法请求头携带token封装方法类编写【Postman工具发送请求,其中请求头Headers携带token
程序员象漂亮的博客
07-13 9468
"""请求头携带token拿取信息:1-post-以json格式传递数据,请求头携带token成功形如:2-get-以json格式传递数据,请求头携带token成功:return:"""
vue axios 实现在请求头携带token信息
HHW223的博客
08-18 1万+
vue axios 实现在请求头携带token信息 ​ 在前后端分离开发的候,我们往往需要进行前后端交互,在交互不可避免的需要进行用户身份验证 ,我们一般是将用户令牌放置到请求头中,接下来我们将使用axios来实现这一操作 ​ 第一步,我们将token信息,从cookie中获取到 let token = this.$cookies.get("token"); ​ 第二步,将token 信息放入到请求头中 axios({ method: "get", url: "/api/u
token的颁发、保存与携带
qq_60602244的博客
04-24 3158
目录token的颁发、保存与携带一、JWT实现token的机制1.header2.payload3.signature二、登录接口中颁发token的实现1.生成公钥与私钥2.将公钥与私钥放到配置文件中3.登录接口中颁发令牌4.验证前端请求携带token三、前端保存token请求携带token1.保存token2.请求携带token token的颁发、保存与携带 http是无状态协议(不知道上一次是否登录过了),所以要返回一个登录凭证(如cookie+session、token)。这里我们使用token
请求token过期自动刷新token操作
10-14
之后,客户端在发起任何请求,都会将`token`附加到请求头中,服务器接收到请求后会验证`token`的有效性,以此确认请求者的合法身份。 2. **处理Token过期**: 当`token`过期,有两种常见的处理方式: - **...
vue 导出文件,携带请求头token操作
10-14
在Vue.js应用中,有我们需要实现导出文件的功能,并且在发送请求携带token,以确保安全性。在本文中,我们将深入探讨如何在Vue中实现这个功能,特别是针对导出Excel文件的情况。 首先,让我们来看标题和描述中...
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
10-14
在Vue应用程序中,实现登录验证成功后...通过以上步骤,我们就实现了Vue中登录验证成功后的token保存、每次请求携带token以及token验证的功能。这确保了用户的会话安全,同也为后端提供了验证用户身份的必要信息。
java http token请求代码实例
08-26
Token 是一种数字签名,用于验证用户的身份,以确保用户的请求是合法的。 知识点2: Java HTTP Token 请求的实现 在 Java 中,使用 `HttpURLConnection`类来实现 HTTP 请求。首先,需要创建一个 `...
vue项目登录请求携带token
kurcp的博客
05-19 5938
请求头携带token
请求头添加token
热门推荐
siyuechangmeng的博客
04-13 2万+
1. 在登录成功的then中,后端会返回token,此token设置到用户信息中存储 localDataUser.set({ token: xxx }); 2. 在请求拦截器中,设置token请求头 service.interceptors.request.use((config) => { const userData = localDataUser.get(); config.headers.token = userData.token; }) 3. 也可以
请求头token
freedms的博客
05-08 1340
可以在发送 post 请求,使用 axios 的 config 对象,在其中设置请求头的 Authorization 字段,将 Token 值作为其值即可。必须要加上,表示该 Token 类型为 Bearer Token。同请替换请求头中的。字段与 Token 值,以符合您实际的情况。
vue项目中http请求中如何携带token
吴佳强的博客
06-12 7680
http请求中全局配置token
请求头添加token,实现身份验证
Garryon的博客
07-19 3757
当用户进行登录后,服务器会向客户端颁发一个身份验证凭证,以标识该用户已成功登录,并且具有一定的权限。为了在后续的请求中继续保持用户的登录状态和权限,客户端(通常是浏览器)需要将该身份验证凭证(JWT token)发送给服务器。其中config.headers[""]这里面的值要看后端设置的是什么,我这里是jwt。1.将后端返回的token值存储在localStorage中,token 存储在名为。3.在请求拦截器里面,设置token请求头,这里我写在js文件中。的 localStorage 键中。
基于token进行登录,每次请求携带token
Yajyaj123的博客
04-25 703
JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。
请求数据请求头加上token值(全局加)
Aecho15的博客
03-31 6827
在main.js中加上以下代码 // 添加请求拦截器 axios.interceptors.request.use(config => { // 在发送请求之前做些什么 //判断是否存在token,如果存在将每个页面header都添加token //if中的值为登陆存入vuex中的token值 //如果存在token值,将token放入请求头‘Authorization’中 if(store.state.token.token){ config.headers.common[‘Authorizati
为什么要使用请求头携带token和cookie
03-27
使用请求头携带token和cookie可以保证安全性和可靠性。 首先,使用请求头携带token和cookie可以避免在url中暴露敏感信息,例如用户名和密码。如果敏感信息被暴露,攻击者就可以轻易地获取用户的权限和信息。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值