Token

最新推荐文章于 2024-06-21 14:46:19 发布
最新推荐文章于 2024-06-21 14:46:19 发布
阅读量276 收藏 2
点赞数
分类专栏: javascript 文章标签: 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niqi_123/article/details/53454163
版权

token身份验证:
一、使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:
1、客户端使用用户名跟密码请求登录
2、服务端收到请求,去验证用户名与密码
3、验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
4、客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里
5、客户端每次向服务端请求资源的时候需要带着服务端签发的 Token
6、服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
二、Token 有三个部分:
1、header
header 部分主要是两部分内容,一个是 Token 的类型,另一个是使用的算法,比如下面类型就是 JWT,使用的算法是 HS256。
{
“typ”: “JWT”,
“alg”: “HS256”
}
2、payload
Payload 里面是 Token 的具体内容,这些内容里面有一些是标准字段,你也可以添加其它需要的内容。下面是标准字段:

iss:Issuer,发行者
sub:Subject,主题
aud:Audience,观众
exp:Expiration time,过期时间
nbf:Not before
iat:Issued at,发行时间
jti:JWT ID
比如下面这个 Payload ,用到了 iss 发行人,还有 exp 过期时间。另外还有两个自定义的字段,一个是 name ,还有一个是 admin 。
{
“iss”: “ninghao.net”,
“exp”: “1438955445”,
“name”: “wanghao”,
“admin”: true
}
3、signature
JWT 的最后一部分是 Signature ,这部分内容有三个部分,先是用 Base64 编码的 header.payload ,再用加密算法加密一下,加密的时候要放进去一个 Secret ,这个相当于是一个密码,这个密码秘密地存储在服务端。
header
payload
secret
var encodedString = base64UrlEncode(header) + “.” + base64UrlEncode(payload);
HMACSHA256(encodedString, ‘secret’);

中间用点分隔开,并且都会使用 Base64 编码

这里写图片描述

keun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
Token登录认证
qq_42145658的博客
07-24 1056
基于 Cookie/Session 的认证方案 参考文章: Token 认证的来龙去脉 前后端分离使用 Token 登录解决方案 理解Cookie和Session机制 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。co.
cookie session token区别_如何理解Session、Cookie、Token三者的区别与联系
weixin_39901077的博客
11-19 137
本文将从Web应用 由传统身份验证到基于Token的身份验证的演变过程的角度,介绍Session、Cookie、Token。很久以前,Web 应用基本用作文档的浏览,如网络黄页。既然仅仅是浏览,因此服务器不需要记录具体用户在某一段时间里都浏览了哪些文档,每次请求都是一个新的HTTP协议,对服务器来说都是全新的。基于Session的身份验证随着交互式Web应用的兴起,比如,购物等需要登录的网站。引出...
根据token判断时候可以直接打开首页
qq_38090109的博客
10-11 742
token,说明是登录状态,可以直接打开首页; 无token, 说明是未登录状态,打开i首页后又立马跳转回登录页面
获取三方系统的token并访问第三方系统
Dream_it_possible!的博客
04-13 5479
public String getOaToken(String employeeCode, Long setOfBooksId) { OaToken oaToken = new OaToken(); String HOST = organizationService.getParameterValue(null, setOfBooksId, ...
Token机制
cendy_69576750的专栏
09-13 2万+
利用Token机制可以解决表单重复提交问题。实质是服务器端每次都生成一个不同的Token值返回给客户端,同时保存在session里。客户端提交表单时,必须把此token值提交给服务器。程序判断存储在session中的Token值和请求参数中的Token值是否一致。不一致说明本次操作已经被提交过了。   1、什么是表单重复提交 如:对于注册表单,若用户已提交表单且服务器端成功注册了用户信息。此
JWT和Token之间的区别
热门推荐
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWT和Token之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
如何前端存token,后端获取token
tanxinji的博客
12-09 5522
在身份验证方面,Token通常用于替代传统的基于会话的身份验证机制,如使用Cookie+Session的方式。使用Token进行身份验证的好处是,服务器不需要在内存中保存用户的会话信息,因为Token本身包含了所有验证所需的信息。在前端,使用浏览器提供的 Web Storage(如LocalStorage或SessionStorage)或者使用HTTP Cookie来存储TokenToken是一种用于身份验证和授权的令牌(Token)机制,在网络通信中广泛使用。注解来接收前端传递的Token值。
【Sa-Token|4】Sa-Token微服务项目应用
颜淡慕潇
06-21 6807
用户中心提供接口验证原有 Token 并生成 Sa-Token:通过接口,用户中心接收原有业务系统的 Token,验证其有效性并生成新的 Sa-Token。网关服务拦截所有请求,验证和生成 Sa-Token:网关服务在接收到请求时,首先检查请求头中的原有 Token,并调用用户中心的接口来验证 Token 并生成 Sa-Token,将生成的 Sa-Token 存储在 Redis 中,并添加到请求头中转发给后端服务。
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
sa-token封装了一下
03-15
【标题】:“sa-token封装了一下” “sa-token封装了一下”这个标题表明了这是一个关于sa-token的讨论,sa-token是一个轻量级的Java权限认证框架,主要用于解决权限认证和授权问题。这里的“封装了一下”可能意味着...
onenet MQTT Token计算工具
09-30
【OneNet MQTT Token计算工具详解】 OneNet MQTT Token计算工具是一款专为物联网(IoT)开发者设计的应用,用于生成在使用OneNet MQTT协议时所需的Token。OneNet是中国移动物联网开放平台提供的一种通信协议,它基于...
java token验证和注解方式放行
08-28
"java token验证和注解方式放行"的主题涉及了两个关键概念:Token验证和基于注解的权限管理。Token通常用于验证用户身份,防止未授权的访问。下面我们将深入探讨这两个主题。 首先,Token验证是一种常见的身份验证...
js基础
keun的博客
06-26 4310
一、基础 1、innerHTML属性: innerHTML 属性用于获取或替换 HTML 元素的内容。 语法: Object.innerHTML 注意: 1).Object是获取的元素对象,如通过document.getElementById("ID")获取的元素。 2).注意书写,innerHTML区分大小写。 2、改变 HTML 样式 HTML DOM 允许 JavaSc
正则表达式
keun的博客
02-07 951
2016.12.8正则表达式:一、行定位符(^和)“”表示行的开始;“) “^”表示行的开始;“”表示行的结尾二、单词定界符(\b、\B)  单词分界符\b,表示要查找的字串为一个完整的单词。如:\btm\b  还有一个大写的\B,意思和\b相反。它匹配的字串不能是一个完整的单词,而是其他单词或字串的一部分。如:\Btm\B三、字符类([ ])  正则表达式是区分大小写的,如果要忽略大小写可使用
JavaScript学习(一)
keun的博客
04-03 432
1.Javascript代码和网页代码是从上到下执行的 2.如果一个script代码块中语法出错了,则该script块不能执行,但是不影响其他script代码块。 3.在html中嵌入scrtpt的方法::外 部嵌入。 4.在js中大小写比较敏感。 5.Js中定义字符串推荐使用’’,但是也可用””。 6.变量声明不需要写数据类型,统一用var来声明。 7.每条语句后建议加;。 8.J
cookie、session、storage总结
keun的博客
09-17 411
一、cookie1、cookie:记录客户端和服务器端交互的信息。 cookie规范定义了服务器和客户端交互信息的格式、生存期、使用范围、安全性。 在JavaScript中可以通过 document.cookie 来读取或设置这些信息。由于 cookie 多用在客户端和服务端之间进行通信,所以除了JavaScript以外,服务端的语言(如PHP)也可以存取 cookie。 2、Cookie在
JavaScript学习(二)
keun的博客
04-08 317
一、数组 1、数组的声明和初始化: 定义空数组:var data = []; data[data.length]=值;(length每次自增1) 如:var 数组名 = [元素1,元素2,...];  var arr = new array(); var arr = new array(6); var arr = new array(1,2,3,4); arr.toString();
zabbix token
最新发布
07-05
Zabbix Token是一种临时的安全令牌,用于验证API请求。当你需要访问Zabbix Web API执行某些操作(如添加监控项、获取数据等)但不希望在登录凭据中直接包含密码时,可以创建一个Token。 1. **生成Token**:通常在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值