Token 的的特性:
- 通过随机算法生成(Hash),里面包含这个 Token 对应用户的基本信息
- 有生命周期,(TODO)可获得剩余的生命周期
- 可延续生命周期
- (TODO)可主动销毁
基本符合规范的验证token的接口:
{
-
code: 100,
-
message: "成功",
-
content: {
-
expire: 11670,
-
expire_ch: "0天3时14分30秒",
-
token: "24967e7b39274a4a9e6d0ea0da731df6"
-
项目代码就不贴了,内部集成了MD5(盐加密)算法,RSA算法工具类,有需要的人士可以上github上查看
目前还需研究的问题:
1 兼具实用和安全的算法加密问题。
2 其它token生成的方式,jwt等
3 token存储安全备份问题
两大宗旨:服务器的数据稳定性(保证token在规定的时间内不丢失)和安全问题(保证在一定破解成本内的安全性问题)
项目地址开源在:
https://github.com/MarkMobile/spring-restful-authorization