基于Token实现身份验证和权限管理

最新推荐文章于 2023-03-25 13:18:45 发布
最新推荐文章于 2023-03-25 13:18:45 发布
阅读量1.6w 收藏 54
点赞数 7
分类专栏: Java基础 文章标签: token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37436998/article/details/83214963
版权

一、什么是token

HTTP是一种无状态的协议,也就是HTTP没法保存客户端的信息,没办法区分每次请求的不同。

Token是服务器生成的一串字符,作为客户端请求的令牌。当第一次登陆后,服务器会分发Tonken字符串给客户端。后续的请求,客户端只需带上这个Token,服务器即可知道是该用户的访问。

使用Tonken,可以实现:权限管理、身份验证、防止同一账号异地登录。

二、Token的验证过程

客户端:用户名和密码请求登录

服务器:收到请求,验证用户名和密码,验证成功后,分发一个Token返回给客户端

客户端:将Token存储,例如放在 Cookie 里或者 Local Storage 里,后续每次请求,带上此Token

服务器:收到请求,验证Token是否正确,验证成功返回请求数据

 

2.1 Token的生成

String token = user.getUserid() + "-" + createStringId();
user.setToken(token);

public static String createStringId() {
    UUID uuid = UUID.randomUUID();
    return uuid.toString();
}


public final class UUID implements java.io.Serializable, Comparable<UUID> {
    public static UUID randomUUID() {
        SecureRandom ng = Holder.numberGenerator;

        byte[] randomBytes = new byte[16];
        ng.nextBytes(randomBytes);
        randomBytes[6]  &= 0x0f;  /* clear version        */
        randomBytes[6]  |= 0x40;  /* set to version 4     */
        randomBytes[8]  &= 0x3f;  /* clear variant        */
        randomBytes[8]  |= 0x80;  /* set to IETF variant  */
        return new UUID(randomBytes);
    }
}

2.2 Token实现权限管理

案例

请求加载最新供应链消息

客户端:请求接口+token

服务器:验证是否能通过token找到用户,若不能——该token不正确

                验证token是否失效,若失效——凭证已失效
                到权限表查询是否在权限内,若没有——该用户未分配资源

 

 

泽辉的技术博客
关注
  • 7
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
登录管理(权限管理) token
qq_48930299的博客
07-02 485
login登录模块(每个成员只能看加自己的模块) <template> <div class="login-form"> <el-form status-icon ref="ruleForm" label-width="100px" class="demo-ruleForm" > <el-form-item label="账号"> <el-input v-mo
基于token身份验证
wengqt的博客
06-09 5244
关于token what is tokentoken相当于是一个令牌,在用户登录的时候由服务器端生成(基于用户名、时间戳、过期时间、发行者等信息进行签名),然后发放给客户端,客户端将令牌保存,在以后需要登录验证的请求中都需要将令牌发送到服务器端进行验证,如果验证成功,则返回数据。目前很多大型网站都在使用基于token的验证方式:github,Facebook,Twitter… why...
玩一玩基于Token的 自定义身份认证+权限管理
A15210311344的博客
04-17 453
使用基于 Token身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源...
前端题目——项目中如何使用token进行权限管理(附具体代码)
秀秀的奇妙旅行
11-06 1512
vue中前端处理token过期的方法与axios请求拦截处理 Axios如何实现数据请求、前后端通信——(具体代码是如何实现的) axios的封装这个讲的很清晰 1、vue router路由拦截 路由导航守卫(router.beforeEach)2、axios请求拦截器① 请求拦截器② 响应拦截器3、axios的封装① axios的特点② 为什么要对axios进行封装③ 如何封装 1、路由导航守卫——对每次路由地址变化进行拦截,根据所在的页面和要去的页面(登录页和其他页面)判断要不要放行 2、axios
Token令牌管理权限
weixin_30430169的博客
03-29 920
什么是token HTTP是一种无状态的协议,也就是HTTP没法保存客户端的信息,没办法区分每次请求的不同。 Token是服务器生成的一串字符,作为客户端请求的令牌。当第一次登陆后,服务器会分发Tonken字符串给客户端。后续的请求,客户端只需带上这个Token,服务器即可知道是该用户的访问。 使用Tonken,可以实现权限管理身份验证、防止同一账号异地登录。 Token的验证过程 ...
如何在项目中用token进行权限验证
weixin_34130389的博客
02-25 3350
如何在项目中用token进行权限验证原理: 当用户首次登录的时候,后台给用户生成一个token,并缓存到Map中,后续每次登录都会根据userId校验,移动端调用后台的每个服务都需要有token的验证通过才视作合法的。 1.首先自定义一个annotations,注解br/>@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.METHO...
Token身份验证
博客
03-19 865
1.首先定义一个可以对Token进行操作的类 public class TokenUtil { //用于存储所有令牌 private static Map<String,User> tokenMap = new HashMap<>(); //生成token,存储token-user对应关系 public static String generateToken(User user){ String token = UUID...
基于token身份验证服务1
08-08
基于 Token身份验证服务是一种常见的认证机制,用于验证用户身份和授权。这种机制通过token来区分不同的身份验证类型,并将token分为三种类型:管理服务token、商户服务token和APP/H5端token。每种类型的token都...
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
基于springboot+springSecurity+jwt实现的基于token权限管理
02-24
这个基于"springboot+springSecurity+jwt实现的基于token权限管理"的示例项目,旨在帮助开发者理解和实践这些技术。 首先,Spring Boot是Spring框架的简化版,它提供了快速构建和部署应用程序的能力。通过自动...
基于vue 实现token验证的实例代码
08-28
基于Vue实现Token验证的实例代码是指在Vue框架中实现Token验证的方法,该方法可以确保用户的身份验证和授权。Token验证是指在用户登录成功后,服务端生成一个Token,并将其返回给客户端,客户端在后续的请求中携带该...
基于springboot+springSecurity+jwt实现的基于token权限管理+源代码+文档
最新发布
03-12
本项目基于Spring Boot、Spring Security和JWT(JSON Web Tokens)技术,提供了一种实现基于token权限管理解决方案。下面将详细阐述这些技术及其在该项目中的应用。 首先,Spring Boot是Spring框架的一个扩展,它...
微信小程序登录 + redis + 基于token身份验证
qq_39474604的博客
08-22 6472
官方时序图如下: https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 图里其实说的很清楚了,清理下流程: 1.前端调用wx.login()获取code值 2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加...
怎么使用Token?进行权限校验
weixin_35753291的博客
12-16 949
在进行权限校验时,通常使用 Token 来进行身份验证。 具体来说,首先,你需要在认证服务器上创建一个 Token。这通常是通过用户名和密码进行身份验证,然后在认证成功后生成一个 Token。这个 Token 通常是一个字符串,由认证服务器生成并返回给客户端。 然后,客户端可以在发出请求时将 Token 作为 HTTP 头的一部分发送给服务器。服务器会收到这个请求,并根据 Token 中包含的信息...
token结合路由完成权限验证
xiangxiang的博客
03-25 313
token结合路由完成权限验证
JAVA中的Token 基于Token身份验证
weixin_34372728的博客
05-03 462
最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求的SessionId,导致服务器每次接收安卓发送的请求访问时都新建一个Session进行处理,无法通过传统的绑定Session来进行保持登录状态和通讯状态。   基于传统方法无法判断安卓的每次请求访问状态,故查询资料了解到Token,特殊的身份证验证。以下是网上...
django rest framework系列06-基于Token认证之权限管理基本使用及代码流程
西北一条虫的博客
01-09 172
1、认证是确定用户是否登录,权限就是根据用户判断所拥有的权限: class UserInfo(models.Model): user_type_choices =( (1,'普通用户'), (2,'VIP用户'), (3,'SVIP用户'), ) user_type = models.CharField(max_length=2,choices=user_type_choices) #用户类型 username = mod
后端框架基于token身份验证方式
05-28
基于 token身份验证方式是一种常见的后端框架身份验证方式,其主要思想是将用户的身份信息存储在 token 中,通过在后续请求中携带 token 来验证用户身份。 具体实现时,一般需要先进行用户登录,验证用户身份后,将用户的身份信息存储在 token 中,并将 token 返回给客户端。客户端在后续请求中携带 token,后端框架在接收到请求后,从 token 中获取用户身份信息,进行身份验证。 在实现基于 token身份验证时,需要注意以下几点: 1. 需要对 token 进行安全处理,避免 token 被恶意获取导致用户身份信息泄露。 2. 需要定期更新 token,避免 token 被滥用。 3. 需要对用户的权限进行控制,确保用户只能访问其有权限的资源。 4. 需要考虑 token 的存储方式,可以将 token 存储在数据库中,也可以使用分布式缓存等方式存储。 常见的基于 token身份验证方式有 JWT(JSON Web Token)和 OAuth2.0。在使用时需要根据具体情况进行选择。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值