Token 认证登录

最新推荐文章于 2024-05-29 14:58:13 发布
最新推荐文章于 2024-05-29 14:58:13 发布
阅读量5.2k 收藏 14
点赞数
分类专栏: JAVA 文章标签: java https 开发语言
原文链接:https://www.coonote.com/note/what-does-token-mean.html
版权

Token

        转:什么是Token(令牌)-菜鸟笔记

        关于Token 登录:Token登录认证

简单介绍

  • 访问资源接口(API)时所需要的资源凭证

  • 简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)

  • 特点

    • 服务端无状态变化、可扩展性好

    • 支持移动端设备

    • 安全

    • 支持跨域程序调用

    • token 的身份验证流程

      •  1、客户端使用用户名和密码进行登录
      • 2、服务端收到请求,去验证用户名与密码
      • 3、验证成功后,服务端会签发一个token 并把这个token 发送给客户端
      • 4、客户端收到token后,会把它存储起来,比如放在cookie 里 或者 localStorage里
      • 5、客户端每次向服务端请求资源的时候需要带着服务端签发的token
      • 6、服务端收到请求后,先验证客户端请求里带着的token ,如果验证成功,就向客户端返回请求的数据 
      • 优点:
        • 每一次请求都需要携带token ,需要把token 放到HTTP的Header 里
        • 基于token 的用户验证是一种服务端无状态的认证方式,服务端不用存放token数据,用解析token的计算时间换取 session的存储空间,从而减轻服务器的压力,减少频繁的查询数据库
        • token 完全由应用管理,所以它可以避开同源策略
      • Token生成示例
        使用用户唯一ID + 系统时间 + 随机数 + 过期时间得到用户信息数据,对用户信息数据进行RSA非对称加密/AES对称加密得到一个加密字符串A,将加密字符串A再次进行签名等到一个签名数据。然后将签名数据和加密字符串进行拼接,最后使用base64进行编码,得到最终的token令牌。
      	/**
 *
 * @param tokenBody 实例对象,通常为bean
 * @param minute 过期时间   单位:min
 * @param <T>
 * @return
 */
public static <T> String createToken(T tokenBody, int minute) {
      
    long now = System.currentTimeMillis() / 1000;
    Gson gson = new Gson();
    JsonObject jsonBody = new JsonObject();
    jsonBody.addProperty("body", gson.toJson(tokenBody));

    String randomAlphabetic = RandomStringUtils.randomAlphabetic(3);
    JsonObject jsonHeader = new JsonObject();
    jsonHeader.addProperty("now", now);
    jsonHeader.addProperty("rand_num", randomAlphabetic);
    jsonHeader.addProperty("expire", (now + minute * 60));

    String token = null;
    try {
      
        byte[] encryptContent = generateEncryptBody(jsonHeader.toString(), jsonHeader.toString());
        byte[] signWithEncrypt = generateSignWithEncrypt(encryptContent);
        token = Joiner.on(".").join(new String[]{
      base64Encoder(
                jsonHeader.toString().getBytes("utf-8")),
                base64Encoder(encryptContent),
                base64Encoder(signWithEncrypt)}
                );
    } catch (Exception e) {
      
        e.printStackTrace();
    }
    return token;
}

    常见的鉴权模式

    • session-Cookie
    • Token验证(JWT SSO单点登录)
    • OAuth2.0 (开放授权)

  • JWT 与 Token 的区别

    • 相同:
      • 都是访问资源的令牌
      • 都可以记录用户的信息
      • 都是使服务端无状态变化
      • 都是验证成功后,客户端才能访问服务端上受保护的资源

  • 区别

    • Token: 服务端验证客户端发送过来的Token 时,还需要查询数据库获取用户信息,然后验证Token 是否有效
    • JWT: 将token 和 Payload 加密后存储于客户端,服务端只需要使用秘钥进行校验即可,不需要查询或者减少查询数据库,因为JWT自包含了用户信息和加密的数据
老谭TYH
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token登陆验证
qq_20786911的博客
03-07 1万+
登陆业务的实现 由于http是无状态的,那么应该如何记住登录状态呢? 单一应用的服务中常见做法是在客户端cookie中保存sessionId,服务器端的session中保存sessionid,每次客户端发送请求的时候都带上sessionid,在服务器端进行验证。 在分布式系统中,由于服务器之间不能共享内存,因此服务器之间session不能互通,因此不能使用session去存储用户的登录信息,一般使...
Token身份验证
博客
03-19 852
1.首先定义一个可以对Token进行操作的类 public class TokenUtil { //用于存储所有令牌 private static Map<String,User> tokenMap = new HashMap<>(); //生成token,存储token-user对应关系 public static String generateToken(User user){ String token = UUID...
Token详解及安全验证
qq_53058639的博客
03-08 1662
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Token验证流程、代码示例、优缺点和安全策略,一文告诉你。
最新发布
贝格前端工场的博客
05-29 1307
Token是一种用于身份验证和授权的令牌,通常用于在客户端和服务器之间进行安全的通信。在Web开发中,Token通常指的是JSON Web Token(JWT),它是一种开放标准(RFC 7519),定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。JWT通常由三部分组成,通过句点(.)分隔开来:1包含了Token的类型和使用的加密算法等信息。2.包含了要传输的信息,例如用户的身份信息、权限等。
基于token进行登录,每次请求携带token
Yajyaj123的博客
04-25 813
JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。
token登录
热门推荐
lovecoding1的博客
05-14 1万+
token登录
token实现登录功能(具体实现)
qq_64680177的博客
10-02 3114
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
简单登录功能(一)token的使用
xujj的博客
11-08 4757
前端使用的layui,通过ajax异步提交表单来实现登录,刚好学习巩固一下ajax,后端主要学习一下token的使用。token是什么?百度百科:Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。为什么使用token?主要减轻服务器压力,用户登录生成一次token后,发送一份给客户端存放在localStorage或cookie中,请求时放在请求头携带。服务端token存放在哪?session:使用起来简单,分布式情况存在同步问题。
token验证登录
qq_53172334的博客
05-20 3490
vue2的token验证登录
Token验证登录状态的简单实现
weixin_40362806的博客
03-10 1814
Token验证登录状态的简单实现
Token认证签名加密
09-10
在IT行业中,Token认证签名加密是一种常见的安全机制,主要用于确保数据传输的安全性和验证请求的合法性。这个主题涉及了几个核心概念,包括Token、加密和签名,这些都是构建安全网络服务的关键要素。 1. **Token**...
Token认证技术
08-28
c#在WebAPI中使用Token认证的方式登录,增强保密。
Java实现基于token认证的方法示例
08-25
Java实现基于token认证的方法示例 一、 token认证的优势 在介绍 Java 实现基于 token 认证的方法示例之前,我们首先需要了解 token 认证相比传统的 cookie 认证的优势。token 认证有以下几个优势: 1. 支持跨域...
Laravel实现ApiToken认证请求
10-16
今天小编就为大家分享一篇Laravel实现ApiToken认证请求,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解ASP.NET Core Token认证
10-20
ASP.NET Core Token认证是一种安全机制,主要用于身份验证和授权,特别是在单页应用程序(SPA)、移动应用以及现代Web API中。它依赖于令牌(Token),尤其是JSON Web Tokens(JWTs),这些令牌包含了用户的身份信息...
使用token登陆认证流程
zerodiyi的博客
03-23 2594
JWT验证的主要流程
nested exception is java.lang.NoClassDefFoundError: com/taotao/pojo/TbContentExample$Criteria] with
真正的大师永远怀着一颗学徒的心
06-05 988
java.lang.NoSuchMethodError
基于 Cookie/Session 的认证方案
Tatooine
04-29 1130
基于 Cookie/Session 的认证方案 Cookie Cookie 的工作原理 由于 HTTP 是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie 指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie 的保存时间,可以自己在程序中设置。如果没有设置保存时间,应该是一关闭浏览器,cookie 就自动消失。 Cookie 实
什么是登录Token
fsadkljhfweidfne的博客
11-12 3444
什么是登录Token什么是登录token 什么是登录token token这个词翻译过来就是‘代替物’的意思 Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。这是最普遍的登录认证 当客户端向服务端发送请求时,服务端并不知道请求是谁发起的,为了标识请求的所属用户,客户端发送请求的时候会带上用户信息 user/login?userName=admin
springboot token登录认证接口
06-10
可以使用Spring Security来实现Token认证。以下是一个简单的示例: 1. 添加依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ``` 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值