token的原理及使用---登陆的验证流程

最新推荐文章于 2024-05-08 21:58:24 发布
最新推荐文章于 2024-05-08 21:58:24 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45271323/article/details/106094173
版权

一、当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 Cookie 里的信息,看看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端

二、基于token的身份验证方法

​ 1、用户向服务器发送用户名和密码。

2、服务端收到请求,去验证用户名与密码

3、验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。

4、客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或LocalStorage

5、用户随后的每一次请求,都会通过 Cookie,将 token 传回服务器。

6、服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,

​ 就向客户端返回请求的数据

三、jsonwebtoken

   1、jwt的原理

     服务器认证后,生成一个json对象,发送给用户,就向下面这样

{
   
  "姓名": "alley",
  "角色": "管理员",
  "到期时间": "2019年3月9日0点0分"
}
    

以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据,服务器在生成这个对象的时候,会加上签名

​      2、jwt的组成部分

header:头部

payload:负载

secret:签名



2-1、header:

header是一个json对象,主要由2部分组成,一个是token的类型,一个是使用的算法

{
   
    type:"jwt",
    alg:
最低0.47元/天 解锁文章
糖果的小九
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解vue项目中使用token的身份验证的简单实践
10-17
本篇文章将深入探讨如何在Vue项目中使用Token进行身份验证Token身份验证是一种常见的安全机制,它允许用户在验证身份后访问受保护的资源。通常,这种验证方式使用JSON Web Token (JWT)。JWT包含了用户信息和过期...
Java接口测试Cookie与token原理解析
08-19
Java接口测试Cookie与token原理解析 Java接口测试Cookie与token原理解析是指在Java接口测试中,Cookie和token机制的应用和原理分析。在本文中,我们将详细介绍Cookie和token机制的测试机制,并通过示例代码展示了...
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9419
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
token验证原理
a1152024140的专栏
04-27 1万+
之前服务器数据处理接触的少,这次好好研究了发现挺有意思的。关于token验证原理,总结一下: token是服务器给的,第一次登陆用户名和密码的时候,使用用户名去换取token,这样就类似于token:某人 一个键值对了。 一般token都有时长限制,token过期就重新登录 之后每次请求就直接使用token来请求数据 不需要每次都加用户名和密码去请求数据。
全网超细--Java实现Token登录验证步骤实现
最新发布
欢迎来到快乐懒洋洋的博客
05-08 1050
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
Token登录原理分析
githubcurry
08-25 4043
1:首先,先了解一下request和session的区别 request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp页面和该页面用指令包含的页面以及标记包含的其它jsp页面; Session是用户全局变量,在整个会话期间都有.
基于Token的身份验证原理
热门推荐
一土宁的博客
05-06 4万+
目录 1 发展史 2 Cookie 3 Session 3.1cookie和session的区别 4 Token 4.1 传统方式——基于服务器的验证 4.2 基于服务器验证方式暴露的一些问题 4.3 基于Token验证原理 4.5 Tokens的优势 参考文献 1 发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某...
Android使用token维持登陆状态的方法
08-31
在Android应用开发中,维持用户登录状态是一个常见的需求。...通过理解token的工作原理,正确保存和使用token,可以提升应用的性能和用户体验。同时,确保安全性的措施,如定期刷新和过期检查,也是必不可少的。
详解Android.activity销毁流程的工作原理
01-20
而我们根据源码也验证了这样的生命周期调用序列,那么Activity的销毁流程呢?它的生命周期的调用顺序又是这样的呢? 这里我们我做一个简单的demo,让一个Activity a启动Activity b,然后在b中调用finish()方法,它们...
编译原理-词法分析[整理].pdf
10-12
词法分析器,也称为扫描器或词法生成器,其任务是识别编程语言中的关键词、标识符、常量、运算符等基本单元,将它们转换成一系列的标记或记号(Token)。在本实验中,设计了一个简单的C语言词法分析器,能够识别诸如...
jwt介绍一:Token验证原理
snow_love_xia的博客
03-03 1487
背景 公司处在前后端分离的转折阶段,作为后端人员,要找到一个适用于接口验证的方式,公司仍保持后端使用Laravel框架,而laravel框架默认的是【web】方式,web 方式是使用 session 来进行用户认证,当然也是可以使用,但是有一定的不安全,经过调研,主流使用Token验证方式。 介绍JWT JWT资料 项目Wiki 官方指导文档 JWT:全称Json Web Token,是一种规范化的token。可以理解为对token这一技术提出的一套规范,是在RFC 7519中提出的。介绍JWT之前,
token原理分析(登录)
weixin_60811442的博客
03-19 786
登陆页面输入用户名和密码进行登录 服务器验证通过之后生成该用户的token并返回 客户端存储该token 后续所有的请求都携带该token发送请求 总结图如下: 我们可以将token存储在sessionStorage、localStorage和vuex中,各自特征如下:sessionStorage:在不关闭窗口的情况,可以持久化保存token,也需要在重新登录时,清除原有的sessionStorage数据;但打开新的页面(新窗口)重新登录其他账号,不会替换原有token;也不会因为刷新页面
token实现单点登录原理
weixin_1261325520的博客
08-28 6931
自定义加密令牌Token实现单点登录与注销 前言 在日常的业务中,登录功能是非常常见的,除了最简单的cookie校验登录与session会话实现登录之外,针对较复杂的场景还可以使用更高安全的自定义加密令牌token来实现登录功能,此文将会详细介绍这种登录系统的实现方式。 什么是单点登录? 单点登录(Single Sign On),简称为 SSO,指的是应用于多个业务系统中的一种登录机制,在某个应用...
Token原理
baizaozao的博客
11-21 1083
权限验证 通过token获取用户的role,动态根据用户的role算出其相应有权限的路由,通过router.addRoutes动态挂载路由。 登录 当用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token,拿到token之后(我会将这个token存贮到cookie中,保证刷新页面后能记住用户登录状态),前端会根据token再去拉取一个user_info的接口来获
token的问题和原理解析
u013478912的博客
05-01 7513
1.token原理和作用 ​ token是用于验证身份的,在web系统中验证前端是否能够访问后端系统 ​ token在服务端产生,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 token 证明自己的合法地位。token是服务端生成的一串字符串,以作前端进行请求的一个令牌,当第一次登录后,服务器生成一个token并返...
token登录流程
allanshi1986008的博客
04-28 1586
1、token生成规则: private static $nameKey = array( 'readerid' => 0, //客户号 'ubuntu' => 1, //登录令牌 'ptid' => 2, //盛大通行证ID 'email' => 3,//邮箱 'authorid' => 4,//作者ID 'cookietime' => 5,//登录...
使用token维持用户登录状态的原理及其实现方法
grand_brol的博客
08-24 2974
1、生成token,并返回给客户端 首先用户在客户端进行登录,发送请求给服务端,服务端验证用户和密码是否正确,完全一致后,服务端会生成一个当前用户所对应的一个token值,并在响应中将其返回给客户端。 2、客户端将该token值进行存储 3、携带token发送请求 后续客户端发送请求时,就会携带这个token。 4、服务器端验证token 当服务器拿到客户端提供的token值后,会判断其是否存在,如果存在则会返回对应用户所需要的数据。 ...
解释svgCaptcha和jwt的实现原理流程
06-11
SVG Captcha是一种验证码的实现方式,它使用SVG(可缩放矢量图形)技术生成验证码图像。它的实现原理是:首先,生成一组随机字符串,然后将这组字符串转换成SVG图像,添加一些干扰线和噪点,最后将图像输出给用户。用户需要在输入框中输入验证码文本,系统会将用户输入的文本与生成的随机字符串进行比较,如果匹配成功则验证通过,否则需要重新输入验证码。SVG Captcha的优点是可以防止机器人恶意攻击,同时它的图像质量高、易于识别。 JWT(JSON Web Token)是一种用于身份验证的标准,它基于JSON格式,使用数字签名进行验证。JWT的实现流程是:首先,用户输入用户名和密码,服务端验证通过后会颁发一个JWT token给客户端,客户端会将这个token存储在本地;当客户端需要进行请求时,会在请求头中携带这个token,服务端会对这个token进行验证,如果验证通过则允许请求,否则会返回错误信息。JWT的优点是可以减少服务器的状态维护,同时也可以防止跨站点脚本攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值