Token技术的功能及实现

最新推荐文章于 2024-02-25 08:08:28 发布
最新推荐文章于 2024-02-25 08:08:28 发布
阅读量3.2w 收藏 47
点赞数 11
分类专栏: java进阶 文章标签: 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37644380/article/details/74502821
版权

Token功能及其技术及其实现

目前就知道Token功能就两种:

1.防止表单重复提交
2.用来作身份验证
1.下面来介绍其用法

这里写图片描述

下面根据以上流程用代码演示
我写了两个页面 一个是主页 会跳转到添加页面 第二个是添加页面 模拟用户提交数据场景
这里写图片描述
说明下 token一般放在隐藏域中 在这里方便大家看 没有隐藏
这里写图片描述
主要说明下后台的代码
token其实只要是任何字符串都行 这里用到的是uuid 是通用唯一识别码,而且每次请求到添加页面都会生成不同的uuid(token)

//跳转到添加页面
    @RequestMapping("/add.do")
    public String add(HttpServletRequest request,HttpServletResponse response){
        //生成token
        UUID token=UUID.randomUUID();
        System.out.println("token的值"+token);
        //放入session中
        request.getSession().setAttribute("token", token.toString());
        //放入request作用域中传到前台
        request.setAttribute("token", token);
        return "add";
    }
    //前台穿过来的token进行比对
    @RequestMapping("/addMessage.do")
    public  synchronized String addMessage(HttpServletRequest request){
        //获取session中的token
        Object token1=request.getSession().getAttribute("token");
        //获取前台穿过来的token
        String token=request.getParameter("token");
        System.out.println("token1的值"+token1);
        if(token1==null){
            System.out.println("提交出错");
        }
        else if(!token1.equals(token)){
            System.out.println("提交出错");
        }else{
            System.out.println("提交成功");
            //移除session 防止重复提交 
            request.getSession().removeAttribute("token");
        }

        return "";
    }

后台显示结果

token的值589a5d93-ceab-4b95-9820-b9e6d980be6f
token1的值589a5d93-ceab-4b95-9820-b9e6d980be6f
提交成功
2.基于Token的身份验证

使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:
1.客户端使用用户名跟密码请求登录
2.服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里客户端每次向服务端请求资源的时候需要带着服务端签发的 Token服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
看过一篇文章好像ofo里面也有用到Token。目前只知道这么多了,有问题的都可以评论,留言指出大家共同进步。

走了两万五千里的钉子
关注
  • 11
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
vue登录注册及token验证实现代码
11-27
在大多数网站中,实现登录注册都是结合本地存储cookie、localStorage和请求时验证token技术。而对于某些功能页面,会尝试获取本地存储中的token进行判断,存在则可进入,否则跳到登录页或弹出登录框。 而在vue单页中,我们可以通过监控route对象,从中匹配信息去决定是否验证token,然后定义后续行为。 具体实现代码如下: 1. 利用router.beforeEach钩子, 判断目标路由是否携带了相关meta信息 // router.js import Vue from 'vue' import VueRouter from 'vue-router' Vue.use(Vu
深入理解 Token:生成和校验过程详解
最新发布
weixin_42279822的博客
03-21 957
标题:深入理解 Token:生成和校验过程详解在网络应用中,Token 是一种常见的身份验证和授权机制,它通过加密技术来确保通信的安全性和用户身份的合法性。在本文中,我们将深入探讨 Token 的生成和校验过程,并提供详细的示例来帮助读者更好地理解。
Token验证怎么验证的
大连赵哥的博客
02-25 785
Token验证怎么验证的
基于Springboot+Shiro+jwt+Redis+Mybatis实现的有效期内Token刷新方案源码+项目说明.zip
12-20
基于Springboot+Shiro+jwt+Redis+Mybatis实现的有效期内Token刷新方案源码+项目说明.zip 本项目为前后端分离的Web应用后端程序,采用技术框架如下: springboot v2.1.2.RELEASE shiro jwt redis mybatis-plus v3.1.2 包含 代码生成器 文档swagger2, http://localhost:9430/swagger-ui.html 使用jwt采用token有效期内刷新机制更新Token。 项目已实现功能包括: 用户登录 用户管理 角色管理 权限管理 菜单管理 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可作为课程设计、期末大作业。包含:项目源码、数据库脚本、项目说明等,该项目可以直接作为毕设使用。 也可以用来学习参考借鉴!
Token认证技术
08-28
c#在WebAPI中使用Token认证的方式登录,增强保密。
微信小程序项目总结之记账小程序功能实现(包括后端)
12-10
一、小程序部分 这是理财系统的前端,江苏海洋大学微信小程序比赛,最后获得了一等奖 GitHub:https://github.com/GeorgeLeoo/finance 1. 项目描述 (1). 此项目为记账小程序 (2). 包括账单、图表、搜索、用户等多个子模块 (3). 使用微信小程序技术 (4). 采用模块化、组件化、工程化等模式开发 2. 项目功能界面 在 1.0.2版本中删除了扇形图 3. 项目目录 * pages:页面 * components:组件 * utils:工具类 |-- util.js:工具类 |-- wxcharts.js:图表
token机制详说
Blue
03-09 1831
token机制详说
后端登录功能token技术
weixin_52777510的博客
04-13 5559
后端登录功能实现——token技术 内容参考自以下博客: https://www.yunliyunwai.cn/blog/detail/da87ec1283706f0c0995a9c235f2eb31(过度借鉴,请勿在意~) 【详细而又具体有逻辑的内容请直接点击链接访问,笔者只是一个过度的参考者+生疏的搬运工】 计时器参考以下博客: https://www.yunliyunwai.cn/blog/detail/6df3b14ac972cbabf8484cd1c9da9554 【我不说我其实没写过…】 前端
【前端开发必备】深入理解Token技术实现原理和安全性
DevCorner的Pro技术博客
06-22 3007
Token,又称令牌,是一种用于身份验证的方式。在前后端分离的应用中,当用户登录后,后端会生成一个Token字符串,然后将其返回给前端。前端可以将该Token保存在客户端,例如浏览器的Cookie或LocalStorage中,以便在需要访问后端API时,将该Token发送给后端进行身份验证。后端在验证Token的有效性后,会根据Token所代表的用户身份等信息,返回相应的数据或执行相应的操作。前端Token技术是一种常用而且重要的身份验证方式,在前后端分离的应用中得到了广泛应用。
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9366
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
Token详解
Shuo
09-22 9879
描述了token和jwt,以及jwt的使用。
Token技术分析
12-14
关于Token技术分析的开发文档,有需要的可以下载看一看,新手可以了解一下。
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
03-10
如果您下载了本程序,但是该程序存在问题无法运行,那么您可以选择退款或者寻求我们的帮助(如果找我们帮助的话,是需要追加额外费用的)。另外,您不会使用资源的话(这种情况不支持退款),也可以找我们帮助(需要追加额外费用) 微信小程序是腾讯公司基于微信平台推出的一种轻量级应用形态,它无需用户下载安装即可在微信内直接使用。自2017年正式上线以来,小程序凭借其便捷性、易获取性和出色的用户体验迅速获得市场认可,并成为连接线上线下服务的重要桥梁。 小程序的核心特点包括: 零安装:用户只需通过微信扫一扫或搜索功能,即可打开和使用小程序,大大降低了用户的使用门槛和手机存储空间压力。 速度快:加载速度相较于传统的HTML5网页更快,依托于微信强大的基础设施,能够实现近乎原生应用的流畅体验。 跨平台兼容:开发者一次开发,即可在多种终端设备上运行,免除了复杂的适配工作,大大提高了开发效率。 社交属性强:小程序可以无缝嵌入微信生态,支持分享至聊天窗口、朋友圈等社交场景,有利于用户间的传播和裂变增长。 丰富接口能力:提供丰富的API接口,可调用微信支付、位置服务、用户身份识别等多种功能,方便企业进行商业服务的集成与拓展。 目前,微信小程序已经覆盖了电商购物、生活服务、娱乐休闲、教育学习、工具助手等多个领域,为数以亿计的用户提供便捷的服务入口,也为众多商家和开发者提供了新的商业模式和创业机会。随着技术的不断升级和完善,小程序已成为现代移动互联网生态中不可或缺的一部分。
react-node-demo:本项目主要集合基于token登录状态验证的登录,以及node后台实现基于token登录接口,还有一套前后端的增删改查
05-15
react-node-demo 前言 本项目主要集合基于token登录状态验证的登录,以及node后台实现基于token登录接口,还有一套前后端的增删改查,简单的demo;后续还会持续完善其他前后端常用功能模块。 前端技术栈 react + redux + react-router + webpack + ES6/7 + axios 后台技术栈 nodemon + express + mongoose 项目运行 注意:此项目我本地node 版本是6.8; 后台启动 进入server目录,此处需运行本地mongodb;nodemon启动node项目; git clone https://github.com/zhuzeliang/node-vue-demo.git  cd server cnpm install nodemon index.js 前端react项目启动 进入vue-test目
Token生成规则以及工具相关代码
06-26
此资源是针对“Token生成规则以及工具”这篇文章的相关代码文章地址:https://blog.csdn.net/kai_1215/article/details/78477146
利用Cookie实现十天免登录
10-03
该资源主要利用Cookie是由服务器端生成并储存在浏览器客户端上的数据。浏览器接收到来自服务器的Cookie数据之后默认将其保存在浏览器缓存中(如果浏览器关闭,缓存消失,Cookie数据...所以可以用来实现十天免登录功能
三方对接Token管理器,支持自动刷新Token.zip
03-11
总结来说,【小程序名称】凭借其小巧便携、快捷高效的特性,不仅节省了用户的手机存储空间,更为用户提供了无缝衔接的便利服务,是现代生活中不可或缺的一部分,真正实现了“触手可及”的智能生活新体验。...
微信小程序实现人脸检测功能
01-20
本文为大家分享了微信小程序实现人脸检测的具体代码,供大家参考,具体内容如下 因为本文章的人脸检测技术运用的是百度云人工智能,首先要有百度云的账号。 近期,人脸识别已经升级到了V3,开启了测试,所以也依照v3...
POSTMAN接口测试工具--关联技术
02-23
但当时公司的同事大多使用postman的功能有限,例如没有实现集成自动化环境(newman)、没有购买其收费版实现性能测试的接口监听、只使用到其中的collections功能,但是有一个使用缺陷,做接口不那么方便,即两个接口...
php实现token登录
09-03
### 回答1: 在 PHP 中实现 token 登录需要以下步骤: 1. 在用户登录时,服务器端需要验证用户的身份信息(例如用户名和密码)。 2. 如果用户身份验证通过,服务器端将生成一个 token。这个 token 会包含一些用户的信息(例如用户 ID),并使用密钥进行加密。 3. 服务器端将这个 token 返回给客户端,客户端将 token 保存在本地(例如浏览器的 cookie 中)。 4. 在客户端发起请求时,会将 token 一并发送给服务器端。服务器端使用密钥解密 token,并校验 token 的合法性。如果 token 合法,则表示用户已登录;如果 token 不合法,则表示用户未登录。 下面是一个简单的 PHP 代码示例,展示了如何生成和校验 token: ``` <?php // 密钥 $secret = 'your-secret-key'; // 用户信息 $user = [ 'id' => 123, 'username' => 'john', ]; // 生成 token $header = [ 'alg' => 'HS256', 'typ' => 'JWT', ]; $payload = [ 'sub' => $user['id'], 'iat' => time(), 'exp' => time() + 3600, // 过期时间为 1 小时 ]; $header = base64_encode(json_encode($header)); $payload = base64_encode(json_encode($payload)); $signature = hash_hmac('sha256', "$header.$payload", $secret, true); $signature = base64_encode($signature); $token ### 回答2: PHP实现Token登录可以通过以下步骤来实现: 1. 首先,生成Token:在用户登录成功后,通过调用一些生成Token的函数来生成一个唯一的字符串。可以使用PHP的内置函数如`md5()`或`uniqid()`来生成Token。 2. 将Token保存到数据库中:将生成的Token与用户信息关联起来,并将其存储到数据库中的用户表中。可以在用户表中新建一个字段来存储Token信息。 3. 将Token返回给客户端:在生成Token并存储到数据库后,将Token返回给客户端。可以通过将Token作为响应的一部分以JSON格式返回给客户端。 4. 客户端存储Token:客户端在收到Token后,可以将其存储到Cookie或者本地存储中。这样可以在之后的请求中将Token作为认证凭证发送给服务器。 5. 验证Token:在每次请求中,服务器需要验证客户端发送过来的Token的有效性。可以通过查询数据库,检查Token是否存在且匹配用户信息。 6. Token过期处理:可以通过设置Token的有效期或者设置定期过期机制来处理过期Token。当Token过期时,需要重新生成Token并更新用户表中的Token字段。 7. 注销Token:在用户注销或者退出登录时,应该将Token从客户端和服务器端同时删除。可以通过清除Cookie或者删除本地存储中的Token实现。 通过以上步骤,可以使用PHP实现Token登录,提高系统的安全性和用户的使用体验。 ### 回答3: 在PHP中实现token登录是一种常见的身份验证机制。Token是一个包含用户信息和签名的字符串,用于验证用户的身份和权限。 实现token登录主要可以分为以下几个步骤: 1. 用户登录:用户使用用户名和密码进行登录,验证成功后生成一个token,并将token存储到服务器端和返回给客户端。 2. Token生成:在服务器端生成一个token,可以使用一些加密技术如HMAC(基于密钥的消息认证码)算法,将用户的信息和一些固定的或随机的字符串组合起来生成一个唯一的token。 3. Token存储:将token存储到服务器端,可以选择将token存储到数据库、缓存中或者直接存储到服务器的内存中。 4. Token验证:当用户进行后续请求时,将token作为参数或者HTTP头部的一部分发送到服务器,服务器端接收到token后,进行验证。验证可以通过比较接收到的token与存储的token是否一致,以及检查token的有效期等方式来进行。 5. Token刷新:为避免token的滥用,可以设置token的有效期,并在一定时间后要求用户进行重新验证。当token过期时,用户可以使用存储在客户端的refresh token来刷新token,即生成一个新的token。 通过以上步骤,可以实现token登录的功能,并提供一种安全、高效的身份验证方法,避免了传统的基于会话的认证方式中需要保存用户状态的问题。同时,token登录还具有跨平台、跨语言的特性,使得不同系统之间的身份验证更加简便。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值