基于token的身份验证

最新推荐文章于 2024-05-27 09:34:14 发布
最新推荐文章于 2024-05-27 09:34:14 发布
阅读量593 收藏
点赞数
分类专栏: token 文章标签: token JavaScript

关于token

what is token?

token相当于是一个令牌,在用户登录的时候由服务器端生成(基于用户名、时间戳、过期时间、发行者等信息进行签名),然后发放给客户端,客户端将令牌保存,在以后需要登录验证的请求中都需要将令牌发送到服务器端进行验证,如果验证成功,则返回数据。目前很多大型网站都在使用基于token的验证方式:github,Facebook,Twitter…

why token?

从服务器端的角度来讲,传统的登录方式下,服务器端需要为登录的用户生成一个session,会占用服务器的资源;然而在token的验证方式下,服务器端不需要为登录的用户维护一个session来进行通信验证,只需要在登录时生成一个token信息,在请求时验证token的有效性即可。
从跨域开发的角度来讲,由于浏览器的安全机制,在跨域环境下,cookie的传输并不是很方便,同时牵扯到安全问题;然而我们可以通过将token存放在localStorage中,每次发送请求的时候从localStorage中获取发送给服务器端。
大致流程
客户端使用用户名密码登录。
服务端收到请求,去验证用户名与密码。验证成功后,服务端会签发一个 Token,把这个 Token 发送给客户端。
客户端将收到的Token存储起来。(cookie或者localStorage)
客户端每次需要登录验证的请求都需要带着Token发送给服务器端。
服务器端收到请求后先验证Token,如果成功,返回数据。
前端代码
在login之后,服务器返回签发的token信息,我们需要将token进行存储在本地。
登录成功之后的token信息

localStorage.setItem('token', data.data.token);

1
每一次发送请求都要从本地获取token进行发送:

function getToken(){
    if(!!localStorage.getItem('token')){
        return localStorage.getItem('token');
    }

    return null;//如果获取不到token就发送null给服务器端
}

1
2
3
4
5
6
7

token过期处理:

如果服务器返回401,则表示token已过期,需要重新跳转登录。

function handleTokenFailed(code){
if(code==401){
localStorage.clear();
new Toast().showMsg(‘登录信息已过期,请重新登录’,1000)
setTimeout(function () {
location.href = ‘index.html’;
},1000)

    }
}

1
2
3
4
5
6
7
8
9
10
前端检查登录: 在一些不必要发送请求给后端验证登录的情况下,可以通过前端检查登录的方式来拦截一些未登录的情况,这样可以减轻服务器的压力

function checkLogin(){
return !!localStorage.getItem(‘token’);
}
1
2
3
这样,整个对于前端token验证的流程就完成了。

__释然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Token身份验证
博客
03-19 851
1.首先定义一个可以对Token进行操作的类 public class TokenUtil { //用于存储所有令牌 private static Map<String,User> tokenMap = new HashMap<>(); //生成token,存储token-user对应关系 public static String generateToken(User user){ String token = UUID...
qt-http请求
ihatetheworld7的博客
12-20 424
Get QUrl url; url.setUrl(m_imgUrlList.at(m_row)); QByteArray Token = m_token.toLatin1(); //Token设置就看你请求头中有没有 m_imgRequest.setUrl(url); m_imgRequest.setRawHeader("token", Token);//m_imgRequest类型为...
探索系统权限的神器:SystemToken
最新发布
gitblog_00034的博客
05-27 345
探索系统权限的神器:SystemToken 项目地址:https://gitcode.com/yusufqk/SystemToken 在网络安全和系统管理的领域中,有时我们需要深入底层以获取系统的完全访问权。这就是SystemToken项目的目的所在。这个小巧但强大的工具,能够帮助你在满足特定条件的情况下,获得一个SYSTEM级别的shell,让你的操作如同系统本身一样无阻。 项目介绍 Syste...
Qt中带token的Http请求
心向阳光,斗志昂扬!
02-07 3435
详细代码: get请求: QTimer timer; timer.setInterval(5000); // 设置超时时间 timer.setSingleShot(true); // 单次触发 if(m_pGetManager) { delete m_pGetManager; m_pGetManager = nullptr; } m_pGetManager = new QNetworkAccessManage
QT5(15)模拟登陆百度
心之所向
12-27 3059
代码一、流程 获取BaiDuID(http://yun.baidu.com/) 获取token(https://passport.baidu.com/v2/api/?getapi&tpl=netdisk&apiver=v3) 完成登录。如果cookie里有BaiDuSS登录成功。 好像如果要获取百度云数据还需要从其他链接更新cookie。 许多教程里有获取gid,UBI等数据,经测试后不是一定需要
token验证登录
qq_53172334的博客
05-20 3485
vue2的token验证登录
基于Token身份验证的方法
10-18
基于Token身份验证是一种现代的、安全的认证方式,尤其适用于Web应用和移动应用。这种方式避免了传统的Session存储用户登录状态的需求,减少了服务器的负担,并提高了系统的可扩展性。Token,中文通常被译为“令牌...
JAVA中的Token 基于Token身份验证实例
08-24
JAVA中的Token基于Token身份验证实例 本文档主要介绍了JAVA中的Token基于Token身份验证实例,具有很好的参考价值。本文将详细介绍基于Token身份验证方法,并与传统的身份验证方法进行比较。 一、传统身份...
node实现基于token身份验证
08-27
"Node实现基于Token身份验证" Node.js是目前最流行的服务器端编程语言之一,而身份验证是 Node.js 应用程序中最重要的部分之一。本文将主要介绍 Node.js 实现基于 Token身份验证,并对 Token 验证机制进行详细...
基于token身份验证-2.0版本
09-19
如何做到防止伪造,就是说即使算法泄露,服务端也能识别出来。要做到这一点,服务端就要缓存token的存根,当请求到达时,比较请求中的token和服务端同一个用户的token存根是否匹配。
QT简单实现含有Token的Get及Post请求
不午休の野猫
02-22 2505
post请求 #include <QNetworkAccessManager> #include <QNetworkRequest> #include <QObject> #include <QEventLoop> #include <QNetworkReply> int httpPost(const QString& sUrl, QByteArray& outArr, const QString& strToken) {
Qt登录服务器验证,QT笔记:QT模拟网页交互过程中的token验证机制
weixin_35266799的博客
08-02 1631
在平时上网时,我们登陆一些网站后,为了校验客户端的身份、保障数据的安全性,服务器会给浏览器发送一个token值,这个token值就是一张令牌,你可以把它看成一张通行证,有了它你才能对该网站进行提交数据、查询数据等操作,并且很大程度上,它能保障客户端与服务器数据连接的安全性。一般(多数)情况下,token值都是有期限的,也就是它在一定时间内有效,超过这个设定时间,就需要重新获取新的token值。当然...
Qt之HTTPS登录
weixin_33892359的博客
03-04 726
简述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容需要SSL。它是一个URI scheme(抽象标识符体系),句法类同ht...
Qt/C++ 实现客户端身份认证
m0_60259116的博客
04-24 546
Qt/C++ 实现客户端身份认证
Qt实现登录效果(超详细!超简单!)
热门推荐
qq_45677405的博客
08-13 2万+
title: Qt实现登录效果(超详细!超简单!):::tip🍓🍊从一个界面按登录跳转到另一个界面🍭🍓🍬:::more。
Windows Qt http 与后台通信获取tokens 并传输zip文件
yuchunhai321的博客
04-02 871
理论知识网上有,不多赘述,下面直接上代码,简单标注。 QT += network h文件 #ifndef WIDGET_H #define WIDGET_H #include <QWidget> #include <QNetworkRequest> #include <QNetworkReply> #include <QNetworkA...
如何提取请求结果中的参数值,供后续请求使用(提取token值)
03-11 580
应用场景: 登录请求,返回json中包含字段ApiToken,后续的请求都需要校验ApiToken值。 1. 登录请求添加后置json提取器(JSON Extractor) 2. 得到登录请求返回json的参数名,如下图 3. 设置JSON提取器 4. 设置应用请求的“HTTP 信息头管理器”,如下图 5. 运行,结果如下图 查看登录返回的json,如图 结果证明,操作成功,成功提取了登录请求返回JSON中“ApiToken”的值,并供后续请求header使用.
servu用户信息如何导出_Token认证,如何快速方便获取用户信息
weixin_39907316的博客
12-10 647
背景我们有一个Web项目,这个项目提供了很多的Rest API。也做了权限控制,访问API的请求必须要带上事先认证后获取的Token才可以。认证的话就在Filter中进行的,会获取请求Token进行验证,如果成功了可以得到Token中的用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。方式一(很挫)我们在Filter中进行了统一拦截,...
基于 token身份验证方法
06-11
基于 Token身份验证方法是一种常见的身份验证方式,它通过在用户登录成功后生成一个 Token,并将其返回给用户。用户在之后请求中将 Token 携带在请求头或请求参数中,服务端则利用 Token 来验证用户的身份。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值