用户登录,token验证开发(含过期时间)

最新推荐文章于 2024-05-06 18:37:43 发布
最新推荐文章于 2024-05-06 18:37:43 发布
阅读量2.7w 收藏 62
点赞数 4
分类专栏: PHP TP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41912505/article/details/88080186
版权

其实所谓的token,就是一串加密的字符串

需求:用户登录访问页面后,在未退出登录账号的情况下,再次访问页面无需再次登录

首先我们抛开过期时间不管

设计思路:主要是前端有个缓存可以存取一些信息一段时间,所以

  1. 在注册时生成一串加密好的数字,连同用户信息一起添加到数据库的用户表中,token字段必须唯一
  2. 用户登录成功,查询出这个用户的token返回给前端保存起来
  3. 用户再次登录时,前端把保存起来的token传给后端,后端验证无误后,让用户无需再次输入账号密码登录就能访问页面

 

 

 

 

假如需求是注册成功后自动登录 ,则在注册接口添加用户信息成功后再根据用户账号查询出用户token返回给前端,和上图图2方法一样

接下来是做token的有效期

首先得知道为什么要做token有效期。假如token生成后就一直不变,那么有一天被不速之客在前端页面获取到了用户的token,那么他则可以为所欲为了。所以为了防止token泄漏,我们得为token做一个有效期,一般为三天,如果用户三天都没有登录过,那么我们得让用户重新登录一下

主要是想好在哪里插入和更新token的有效期:

  1.  在用户注册的时候插入token的有效期
  2. 在用户登录的时候更新token的有效期和token
  3. 用户每次访问页面时,判断token有效期是否过期:未过期则只更新token有效期,过期则同时更新token有效期和token

注:更新token有效期不一定要更新token哦!!过期或登录时才同时t

最低0.47元/天 解锁文章
qfgeek
关注
  • 4
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
java token 有效期_java中token的生成和验证
weixin_39802969的博客
02-13 1851
package com.zjn.token;/*** token编码工具类* @author ouyangjun*/public class TokenEncryptUtils {// 编码密码,可自定义private static final String ENCODED_PASSWORD = "ouyangjun";/*** 编码* @param str* @return*/public st...
python对token的有效期校验简单例子
TroKey的专栏
07-18 3033
# -*- coding: utf-8 -*- import hashlib #待加密内容 strdata="xiaojingjiaaseafe16516506ng" h1=hashlib.md5() h1.update(strdata.encode(encoding='utf-8')) strdata_tomd5=h1.hexdigest() print...
php token 登录过期时间,学习猿地-Passport 验证 Token 方法和持续刷新过期时间问题...
weixin_29471009的博客
03-29 597
项目介绍最近在做一个后台项目,目标是登录后无操作30分钟后自动过期,一直操作的情况下,过期时间一直刷新(目前不考虑每次操作修改对数据库的压力)token有效期检测操作后自动刷新过期时间管理员手动登出其他登录用户单用户登录,二次登录作废上次登录tokentoken有效期检测passport自带就有检测过期时间,这个用过都了解\文件在League\OAuth2\Server\Authorization...
修改若依框架Token过期时间
最新发布
MMF博客园
05-06 893
修改若依框架Token过期时间
用户认证过期后的处理及路径传参
weixin_64974855的博客
10-19 255
用户认证过期后的处理及路径传参
Java编程——Token 认证的来龙去脉
weixin_33672109的博客
07-19 279
通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 而要回答这个问题很简单——因为它能解决问题! 可以解决哪些问题呢? 1. Token 完全由应用管理,所以它可以避开同源策略 2. Token 可以避免CSRF 攻击 3....
java实现简单的用户登录token
qq_45443475的博客
05-10 1763
java实现简单的用户登录token
access_token验证过期
11-29
3. **重新获取令牌**:当`access_token`已经过期,且没有刷新令牌可用(或者刷新令牌也已过期),用户可能需要重新登录并授权,以便获取新的`access_token`。这通常涉及跳转至服务器的授权页面,用户确认权限后,...
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成的TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
1. **C#中的Token验证**: - ASP.NET Core Identity:这是.NET框架提供的一个身份管理库,支持用户注册、登录、密码重置等功能,并可以生成基于Cookie的认证令牌。 - JWT:JWT是一种轻量级的身份验证协议,它允许...
请求时token过期自动刷新token操作
10-14
本文将深入探讨请求时`token`过期自动刷新的操作,这对于维持用户登录状态和提供无缝体验至关重要。 1. **Token的用途**: `Token`主要用作身份验证和授权。当用户成功登录后,服务器会生成一个带有时效性的`token...
Android token过期刷新处理的方法示例
08-26
当用户的 Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新处理的方法示例,共有两种解决方案。 Token 的概念 在移动端应用程序中,Token 是用户身份的验证方式...
app的登录认证与安全
MOKA
03-16 2万+
一、登录机制 粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请
python编程实战(一):用户登录模块,用户注册、登录、信息管理、功能设计与实现!
热门推荐
比特的一天
05-29 3万+
用户登录模块前言&思维导图1.判断首次启动2.用户注册3、管理员信息&登录4.用户登录5.完整代码 前言&思维导图 用户登录模块是最基本的模块之一,主要设计的有当前用户存在判断,用户注册,用户登录名和密码的保存,用户信息输出等等; 1.判断首次启动 通过判断flag.txt是否存在,判断是不是首次启动; 这是一种简单而常见的手法,常在程序初始化的时候会有这样的需求。 判断一个特定文件存在与否,或者判断配置文件的值是否改变; 就能够判断出来当前是不是首次启动,是的话,初始化程序,不是
Android接口请求处理Token过期以及并发处理解决方案
aaaym的博客
08-01 4739
服务端API请求现在基本上都会设置token,用来保证接口识别安全和验证,一般来说token都会设置一个有效的时间,当时间过期之后我们需要重新获取一个新的token,从而保证接口的安全性。那么,当token有效时间过期后我们应该怎样处理了,有两种方案,分别是手动处理和自动处理,选择哪种方案就看看应用适合哪种场景。......
响应拦截器作用:
weixin_55633731的博客
06-15 2994
响应拦截器的作用是在接收到响应后进行一些操作,例如在服务器返回登录状态失效,需要重新登录的时候,跳转到登录页。就是在请求结果返回后,先不直接导出,而是先对响应码等等进行处理,处理好后再导出给页面,如果将这个对响应码的处理过程抽出来,就成了所谓的响应拦截器; ...
关于 Token 过期问题的两种解决方案
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
循环登录提示“您为登录或者认证已过期,请重新登录”
流金岁月的专栏
09-05 3937
Kylin Server V10 redis kylincloud
C# 生成校验解析token
技术分享博客
09-24 8683
C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代表一个jwt token,可以直接用此对象生成token字符串,也可以使用token字符串创建此对象 SecurityToken:JwtSecurityToken的基类,包基础数据 JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal   CanReadTok
用户登录 token
08-20
用户登录 token 是一种用于身份验证和授权的令牌。当用户成功登录后,服务器会生成一个唯一的 token,并将其返回给客户端。客户端在后续的请求中可以使用该 token 来证明自己的身份,以获取相应的资源或执行特定的操作。 通常,用户登录 token 的生成和验证过程如下: 1. 用户登录:用户提供有效的用户名和密码进行登录验证。 2. 服务器验证:服务器验证用户提供的用户名和密码是否有效。 3. 生成 token:如果验证成功,服务器生成一个唯一的 token,并将其返回给客户端。 4. 客户端保存 token:客户端将获得的 token 保存在本地,通常是在客户端的内存或存储中。 5. 请求附带 token:在后续的请求中,客户端将 token 附加到请求的头部(通常是 Authorization 头部)或请求参数中。 6. 服务器验证 token:服务器在接收到请求时,从请求中获取 token,并对其进行验证验证可以包括检查 token 的有效性、过期时间、与用户关联等信息。 7. 授权访问资源:如果 token 验证通过,服务器将根据用户的权限和角色授权访问相应的资源或执行特定的操作。 实际实现中,可以使用不同的技术来生成和验证用户登录 token,例如 JSON Web Token (JWT)、OAuth、OAuth2 等。这些技术提供了标准化的协议和库,方便开发人员实现用户身份验证和授权功能。具体选择哪种技术取决于你的应用需求和技术栈。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值