token的机制

最新推荐文章于 2024-04-29 18:28:22 发布
最新推荐文章于 2024-04-29 18:28:22 发布
阅读量420 收藏 1
点赞数
分类专栏: servlet 文章标签: token cookie seesion 身份验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38793958/article/details/81166988
版权

一,token概述

1,token是令牌的意思,产生于服务端,用于区分做客户端请求的标识。

2,当用户登录后,服务器就生成一个token发送给客户端,在接下来的客户段发起的请求只需带着这个标识即可,无需输入账号密码;

3,token的组成:uuid(唯一标识),time(当地时间),sign(签名,有uuid的hashCode产生,用来保证token的安全性)。

 

二,身份验证概述

1,为什么会有身分验证:

(1) HTTP是一种没有状态的协议。

(2)请求与客户相关,一个客户可以有多个请求。

(3)用身份验证来关联请求与客户的归属关系。

(4)每个请求都需要进行身份验证。

2,身份验证的种类:

(1)用户密码(麻烦)

(2)cookie/seesion

        (a)客户端发出请求,服务端生成记录

        (b)服务端返回该记录的Id给客户端,并保存在本地cookie中;

        (c)同一客户再次请求时,只需带着这个id与服务端进行校验即可;

(3)token

        (a)一个具有唯一性的字符串表示保存在数据表中,

        (b)请求时带着即可。

        (c) 可用设备mac地址作为token。

         (d) 可用sessionid作为token。

 

三,举个例子

User user = userService.findByName(username);
if(user!==null && user.getPassword().equals(MD5Util.encodeByMD5(password))){
    String token = createToken();
    user.setToken(token);
}

private String createToken(){
    simpleDateFormat dateFormat = new SimpleDateFormat("yyyymmdd");
    String date = dateFormat.fomat(new Date());
    String uuid = UUID.randomUUID().toString();

    uuid = uuid.substring(0, 8) + uuid.substring(9, 13) + uuid.substring(14, 18) + 
           uuid.substring(19, 23)+ uuid.substring(24);

    String code = String.format("%010d",Math,abs(uuid.hashCode()));
    return date+code;
}

 

qq_38793958邓鑫涛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android token机制_Android网络实战篇——Token添加、过期判定以及处理(全局自动刷新)...
weixin_34997006的博客
02-22 1759
Android日常开发中网络请求必不可少,一般来说每一个接口API都会设置Token,用来验证和做唯一识别,Token都会设置一个有效时间,那么Token失效了怎么办?怎样来更新Token?首先怎样来判断Token失效呢?与后端约定,保存到本地,约定时间到了就判定Token已过期后端返回HTTP Code 401,客户端接到401后判定Token已过期后端返回与客户端约定的自定义Code,客户端接...
java token认证机制_Dubbo服务接口认证-Token机制实战三之验证token
weixin_26805451的博客
02-25 1013
“如何发布服务/接口;如何调用别人服务/接口”的场景在当前互联网应用中并不少见,传统的调用方式就有rmi以及基于soap的webservice等方式。而在当前微服务、分布式时代,更多的则有spring cloud以及dubbo+zookeeper等方式,相对而言,sc更适用于大型体系的互联网应用,而针对微型、小而简的独立服务或者项目而言,dubbo算是应用相当广泛的方式了 !本课程讲述了当前微服务...
token机制
qq_41818857的博客
09-25 642
1、token的定义: Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token并返回给客户端,以后客户端向服务器发送请求时,带上Token即可,无需再次带上用户名和密码。 2、为什么要用token? 产生背景: 试想下如果有人知道了你的请求接口,如果他在不登录的情况下,恶意调用你的删除接口,随意删除你的数据,这样是不是会给你造成很大的麻烦,所以每次你调用接口时后台需要验证你是否登录,这就是token产生的背景。 Token是在客户端频繁向服务端请求数据,服
Refresh_token机制
热门推荐
shilihuakai的博客
10-25 2万+
Refresh_token机制: Refresh_token的作用是刷新AccessToken。认证服务器会提供一个刷新接口,我们传入Refresh_token和client_id,认证服务器通过后会返回一个新的AccessToken。但是为了安全,Oauth2.0引入了两个措施: 1,要求refresh_token必须保存在客户端的服务器上,调用refresh_token的时候一定是从服务器到服...
保证接口幂等性(token机制
stu_kk的博客
04-29 1621
Token机制是实现接口幂等性的一种常见策略,本文实现了token机制的代码
快速理解Token机制
number_cmd9的博客
10-24 3202
快速理解Token机制 什么是token App在和后台进行通信服务的时候往往会借助于token,那么token的表示形式是什么,而token的作用又是什么呢? 简单来说,token就是一种连接身份证明,往往由一串字符串表示,是和服务器进行通信的令牌。如果你的token不通过,那么就无法访问到后台服务器,相当于服务器的一道安全防线。只要拥有该服务器身份证的才是公民,不然都是黑户,不允许交易的哦。而且有了token,除了第一次需要传入身份信息,后续仅传入token即可,因为身份信息已经根据保持在服务器了,也保
flask 实现token机制
weixin_69282241的博客
06-07 851
flask 实现token机制
session与token机制区别
jiang19941211的博客
11-05 754
关于session 用户登录网页时会给服务器发送请求,带着用户信息,此时服务器会进行判断并返回session给用户 服务器获取用户信息 判断验证用户 判断成功,将用户信息写入redis并得到sessionid 将session写入cookie返回给前端发送给用户 用户拿着session去请求服务器,服务器解析session后判断用户信息并成功访问 session的缺点: 因为用户信息是保存在...
Token机制相对于Cookie机制的优势
AIwenIPgeolocation的博客
12-28 1284
我们大家在客户端频繁向服务端请求数据时,服务端就会频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,也就是在这样的背景下Token便应运而生。 简单来说,Token是服务端生成的一串字符串,以作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码,其目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 生成Token过程中的数据加密 .
java框架 token_基于jwt token机制鉴权架构
weixin_39622710的博客
02-16 755
常见的鉴权方式有两种,一种是基于session,另一种是基于token方式的鉴权,我们来浅谈一下两种 鉴权方式的区别。两种鉴权方式对比session安全性:session是基于cookie进行用户识别的,cookie如果被截获,用户很容易受到跨站请求伪造的攻击。扩展性:session是有状态的,是具有IP黏贴性和有中心化特性的,在分布式环境下,虽然每台服务器业务逻辑一样,但是session是保存在...
flask 实现token机制的示例代码
09-18
以下是一份详细的Flask实现Token机制的示例代码解析。 首先,我们需要了解什么是TokenToken是一个字符串,包含有关用户身份的加密信息,它可以被用于验证用户身份并授权访问特定资源。在本示例中,我们将使用JSON...
利用Token机制解决重复重复提交
03-07
### 利用Token机制解决重复提交问题 在Web应用开发中,防止表单的重复提交是一个常见的需求。本文将深入探讨如何通过Token机制来解决这一问题,并提供详细的实现步骤及原理解析。 #### 一、Token机制简介 Token...
详解struts2的token机制和cookie来防止表单重复提交
01-20
为了解决这个问题,Struts2引入了Token机制,同时也支持利用Cookie来防止重复提交。 **Struts2的Token机制** 1. **添加Token标签**:在需要防止重复提交的JSP页面中,使用Struts2的`<s:token>`标签。这个标签会在...
kechengsheji2021.zip
07-30
kechengsheji2021.zip
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
最新发布
07-30
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
TwineCompile571GetItSetup.7z
07-30
JomiTech TwineCompile 是一款集成在 C++Builder IDE 中的插件,旨在通过多种技术显著减少 C++ 编译、构建和生成的时间。以下是 TwineCompile 的一些关键能力和特点: 集成编译优化:TwineCompile 通过多线程、文件缓存和自动后台编译等技术,直接集成到 C++Builder IDE 中,优化编译过程。 编译器封装:它不是 C++ 编译器,而是将 Embarcadero 经典和 CLANG 编译器封装在一个构建系统中,优化文件和项目的构建方式。 IDE 支持:TwineCompile 通过 GetIt 包管理器提供,支持安装它的 IDE。对于旧版 IDE 或没有活跃更新订阅的 IDE,可以购买许可证以获得支持。 版本兼容性:TwineCompile 5.x 支持 C++Builder 10.2 至 C++Builder 12.0,而 TwineCompile 4.x 支持 C++Builder 5 至 C++Builder 10.1。
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
植物大战僵尸纯js版本
07-30
用本地资源编写的css+js+html纯手撸版植物大战僵尸,使用vs code即可运行,不需要其他插件,快来下载试试吧(支持自定义阳光,僵尸刷新出现时间),支持自定义全部,有其他想法欢迎来私信共同探讨
【JCR一区级】鲸鱼算法WOA-CNN-LSTM-Attention故障诊断分类预测【含Matlab源码 5684期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
浏览器注册token机制
05-18
浏览器注册 token 机制通常是指在用户登录时,服务器返回一个唯一的 token 给客户端(浏览器),并将该 token 存储在客户端的本地存储(如 cookie 或 localStorage)中。之后,客户端每次向服务器发送请求时,都将该 token 作为身份验证信息一并发送给服务器。 服务器收到请求后,先从请求头或参数中获取该 token,再根据该 token 查询本地存储中是否存在对应的用户信息。如果存在,则说明该用户已经登录,服务器会根据该用户的权限等信息来判断是否允许该请求,然后返回相应的结果。 token 机制相比于传统的基于 session 的身份验证方式,具有以下优点: 1. 无状态:服务器不需要维护用户的会话信息,可以水平扩展。 2. 安全性高:token 可以使用加密算法进行加密和解密,防止被篡改或伪造。 3. 跨域支持:可以在跨域请求中使用 token 进行身份验证。 4. 适用范围广:可以用于 Web 和移动端应用的身份验证。 但是,token 机制也存在一些缺点,如 token 长时间有效可能会导致安全问题,需要定期更新或设置过期时间;token 的存储需要考虑到 XSS 攻击等安全问题等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值