token登录验证的简单实现

最新推荐文章于 2024-08-18 16:52:32 发布
最新推荐文章于 2024-08-18 16:52:32 发布
阅读量573 收藏 3
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36976201/article/details/115491832
版权

session的缺点

  • session存于服务器上,当并发高的时候,服务器压力大
  • 当扩展服务器集群的时候,session因为只存于一个服务器上,就不好用了
  • session结合cookie,容易被攻击

实现原理

[不知道对不对]

  • 前端传来用户名密码(例如name、password)
  • 后端接收生成对象(user)
  • 生成uuid作为token令牌(就是一个唯一的字符串str)
  • 将token作为key,user作为valued存到redis
  • 将token返回给前端
  • 前端将token保存
  • 请求的时候将token放到header里面
  • 后端再次接收请求的时候从header里面获取token,从redis验证取出对象进行操作

java实现

实体类user,因为要存到redis就要序列化,所以要对user做可序列化操作

package com.example.demo.entity;

import java.io.Serializable;

public class User implements Serializable {
    private String name;
    private String password;
    private static final long serialVersionUID = 1L;
	……
}

需要用到redis,springboot集成redis看其他文章
controller

@Controller
public class TokenController {

    @Resource
    private RedisTemplate<Object,Object> redisTemplate;

    //登陆生成token并返回
    @GetMapping("/tokenin")
    @ResponseBody
    public Object getToken(User user){
        String token= UUID.randomUUID()+"";
        //以令牌为key,user为value存储30分钟(参数是long类型的)
        redisTemplate.opsForValue().set(token,user, Duration.ofMinutes(30L));
        return token;
    }
    
    //访问需要token的信息
    @GetMapping("/tokened")
    @ResponseBody
    public Object tokened(HttpServletRequest rq){
        //获取header里的参数
        String token= rq.getHeader("token");
        //查询redis中剩余失效时间
        Long expire=redisTemplate.getExpire(token);
        User user=null;
        if(expire>0){
            user=(User) redisTemplate.opsForValue().get(token);
            //设置redis失效时间
            redisTemplate.expire(token,Duration.ofMinutes(30L));
            //删除redis数据
            redisTemplate.delete(token);
        }
        return user;
    }
}

gitee简单实现
JWT实现文章

菜得只能自己玩泥巴
关注
专栏目录
vue在路由中验证token是否存在的简单实现
10-16
以上就是对Vue在路由中进行Token验证实现的一个简单总结。在实际应用中,Token验证逻辑可能会更加复杂,比如涉及到Token的过期时间检查、错误处理、调用API校验Token有效性等。但无论如何变化,核心思想仍然是在用户...
Token验证登录状态的简单实现
weixin_40362806的博客
03-10 1855
Token验证登录状态的简单实现
关于 项目中用到shiro如何通过token鉴权登录模拟登录,代码直接登录的问题!
m0_67390379的博客
08-28 1162
由于自己的项目中登录时还要判断用户角色所以,用了UsernamePasswordUsertypeToken.java,代码如下。1.今天遇到了一个棘手的问题,在此写下博客记录下来,用于提醒自己,以及帮助以后会遇到这样的问题的人。这里controller层里的代码差不多了,接下来要修改shiro里的配置以及Realm。这下可终于解决了用户直接通过token鉴权登录的问题了。shiro框架中如何通过用户名密码在代码中直接登录?...
Token 设计
最新发布
qyhua的专栏
08-18 842
Token设计,Token 的有效期,很多大厂有关Token 的设计的有效期像都被设置 2 小时。有效期的计算实际就是指从调用接口获取 Token 的时间开始算,而不是指服务器每 2 小时统一更新一次 Token
模拟登录,动态token,携带cookie,密文加密,登录拉勾网
Programmer_huangtao的博客
10-20 2267
import requests import re #导入相应的库文件 headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3573.0 Safari/537.36' } #加入请求头 url = 'htt...
网络-13【cookie+token实现网站『持久登录模拟
Yesterday_Tomorrow的博客
11-25 327
1
Vue中获取token(登录)包含:axios拦截器/router路由守卫
l741938507的博客
09-19 2703
文章地址:https://www.cnblogs.com/chenwenhao/p/10466774.html
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用Koa2框架和JSON Web Tokens (JWT) 实现用户身份验证与令牌刷新功能。首先,JWT是一种广泛使用的身份验证机制,它允许数据在多个系统间安全传递,同时确保信息的完整性和真实性。 #...
nginx+lua+redis实现token验证
09-29
本文将深入探讨如何利用`nginx+lua+redis`来实现`token`验证,以确保只有经过授权的用户才能访问受保护的资源。 首先,让我们理解`token`验证的基本原理。`token`验证是一种身份验证机制,它允许客户端通过提供一个...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
1. **C#中的Token验证**: - ASP.NET Core Identity:这是.NET框架提供的一个身份管理库,支持用户注册、登录、密码重置等功能,并可以生成基于Cookie的认证令牌。 - JWT:JWT是一种轻量级的身份验证协议,它允许...
PHP实现防止表单重复提交功能【基于token验证
10-18
本文将详细介绍如何使用PHP实现基于token验证的表单重复提交防护功能。 首先,我们需要理解token的工作原理。在用户提交表单时,服务器会生成一个唯一的、随机的令牌(token),并将其隐藏在表单中,通常作为一个...
【Spring篇】模拟网站登录获取Token
云初 Blog
07-18 891
在post请求的时候也会去携带Cookie的数据,如下图。当进行访问一个网站都会进行登录相关的操作,在想获取该网站token的时候,可以进行登录后拿到该网站的token 可作为的用途我们可以把网站token拿到,做一些接口进行操作。在进行网站模拟请求的时候永远绕不过去的就是验证码环节,因为Java不像python那样有强大的爬虫库可以操作,本次操作是基于第三方API接口进行的操作。根据所需要的格式,去构建HttpEntity的实体类,该操作是请求体和请求头的方式,请求体通过json的形式。
对比三种认证方式:传统token认证,jwt认证,oauth认证
qq1319713925的博客
12-11 2804
详解几种认证方式的原理和区别
java实现简单的用户登录包含token
qq_45443475的博客
05-10 1827
java实现简单的用户登录包含token
nested exception is java.lang.NoClassDefFoundError: com/taotao/pojo/TbContentExample$Criteria] with
真正的大师永远怀着一颗学徒的心
06-05 1005
java.lang.NoSuchMethodError
第三方登录如何给前台返回token_从0到1开发测试平台(十)后端增加登录token返回...
weixin_39942318的博客
01-26 972
什么是tokenToken是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。为什么要使用token我们可以登录的时候生成token,然后接口带上token,我们就可以去数据库或者缓存里查询token是否有效,有效则认为验证成功。生成tok...
简单登录功能(一)token的使用
xujj的博客
11-08 4818
前端使用的layui,通过ajax异步提交表单来实现登录,刚好学习巩固一下ajax,后端主要学习一下token的使用。token是什么?百度百科:Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。为什么使用token?主要减轻服务器压力,用户登录生成一次token后,发送一份给客户端存放在localStorage或cookie中,请求时放在请求头携带。服务端token存放在哪?session:使用起来简单,分布式情况存在同步问题。
登录模块与token的使用和创建
L3059307568的博客
01-06 1596
登录模块的使用与创建 一、如何实现登录注册 1.在Vue里创建文件Login.vue和user.vue 2.在router里配置路由 { path: '/user', name: 'User', component: () => import('../views/user/User.vue'), meta: { keep: true } }, { path: '/login', name: 'Login', meta: { nofoot: tr
日常小结-关于模拟登陆的小结-抓包、cookie、session和token
热门推荐
千念飞羽的专栏
08-08 1万+
概述上个星期根据bcloud写了个java版本的登陆项目。其实本来时想做个linux的百度云登陆软件,但是做到获取bdstoken的时候出了问题解决不了。后来我把bcloud项目下了下来用发现也有问题,应该是百度登陆的过程有了一些改动。通过 web抓包找到一些线索,但是不知道为什么用相同的cookie和stoken访问得到的却是页面不存在或会话已超时之类的错误提示页面。另外有些参数确实猜不出来是什么
java实现token登录验证
09-15
Java实现Token登录验证可以通过以下步骤来实现: 1. 用户登录时,服务器端生成一个Token,并将Token与用户信息关联存储起来。Token可以是一个随机生成的字符串,也可以使用JWT(JSON Web Token)等标准方式生成。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值