【重难点】【计算机网络 04】Token 认证、BIO、NIO、AIO分别是什么、IO多路复用、Tomcat、Netty 和 Tomcat 的区别及其特点

已于 2022-04-23 12:56:35 修改
阅读量592 收藏
点赞数
分类专栏: 重难点 文章标签: 计算机网络
于 2021-10-15 11:07:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45593575/article/details/120770208
版权

【重难点】【计算机网络 04】Token 认证、BIO、NIO、AIO分别是什么、IO多路复用、Tomcat、Netty 和 Tomcat 的区别及其特点

文章目录

一、Token 认证

1.Token 认证的大致流程

  1. 客户端使用用户名跟密码请求登录
  2. 服务端收到请求,去验证用户名与密码
  3. 验证成功后,服务端会前发一个 Token 并保存(缓存或数据库),再把这个 Token 发送给 客户端
  4. 客户端收到 Token 后可以把它存储起来,比如放在 Cookie 或者 LocalStorage 里
  5. 客户端每次向服务端请求的时候需要携带服务端签发的 Token
  6. 服务端收到请求,首先会验证客户端请求里面携带的 Token,验证成功,才会处理客户端的请求

2.基于 JWT 的 Token 认证

实现 Token 认证的方案有很多,JWT(JSON Web Token)是最流行的实现方案。JWT 是一个非常轻巧的规范,JWT 规定 Token 要有以下三个部分:

  • header(头部):包括 token 名称和字段 alg,alg 表明使用的加密算法(一般为 HS256,改加密算法不可逆),如果未加密,要设置为 none
  • payload(载荷):里面是 Token 的具体内容,需要什么字段添加即可
  • signature(签名):将头部和载荷里的内容用 Base64 编码后拼接起来,再加上保存在服务端的加密密码(一般为无意义的字符串,目的就是为了实现除了服务端任何人都无法伪造签名),最后使用头部里表明的加密算法进行加密

以上三部分中间用 “.” 隔开,并且都会使用 Base64 编码

3.代码实现

添加依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

JWTUtil 工具类

package com.sisyphus.utils;

import com.sisyphus.exception.MyException;
import com.sisyphus.pojo.User;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;

import java.util.Date;
import java.util.HashMap;
import java.util.UUID;

public class JWTUtil {

    public static String token = "token";
    //加密密码
    public static String jwt_secret = "313yphu3";
    //有效期,时间单位为毫秒
    public static long jwt_expr = 3600*24*1000;

    //签发 token
    public static String sign(User user){
        //指定签名时使用的加密算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        //生成签发时间
        long nowMillis = System.currentTimeMillis();
        Date date = new Date(nowMillis);

        //创建 payload 的私有声明
        HashMap<String,Object> claims = new HashMap<>();
        claims.put("id", user.getId());
        claims.put("userName", user.getName());

        //生成签发人
        String subject = user.getName();

        JwtBuilder builder = Jwts.builder()
                .setClaims(claims)
                .setId(UUID.randomUUID().toString())
                .setIssuedAt(date)
                .setSubject(subject)
                .signWith(signatureAlgorithm,jwt_secret);

        //设置过期时间
        Date exprData = new Date(nowMillis + jwt_expr);
        builder.setExpiration(exprData);
        return builder.compact();
    }

    //验证 token
    public static boolean verify(String token){
        if (StringUtils.isEmpty(token)){
            return false;
        }
        Jwts.parser().setSigningKey(jwt_secret).parseClaimsJws(token).getBody();
        return true;
    }

    //获取用户信息
    public static User getUser(String token){
        if(StringUtils.isEmpty(token)){
            throw new MyException("token 不能为空");
        }
        if(verify(token)){
            Claims claims = Jwts.parser().setSigningKey(jwt_secret).parseClaimsJws(token).getBody();
            User user = new User();
            user.setId(Integer.parseInt(claims.get("id")+""));
            user.setName(claims.get("userName")+"");
            return user;
        }else{
            throw new MyException("超时或不合法的 token");
        }
    }
}

自定义异常类

package com.sisyphus.exception;

public class MyException extends RuntimeException{

    public MyException(){}

    public MyException(String message){super(message);}
}

Token 拦截器

package com.tedu.utils;

import com.tedu.exception.MyException;
import com.tedu.pojo.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader(JWTUtil.token);
        User user = JWTUtil.getUser(token);
        if (user == null){
            throw new MyException("超时或不合法的 token");
        }
        String newToken = JWTUtil.sign(user);
        response.setHeader(JWTUtil.token, newToken);
        request.setAttribute("user", user);
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

注册拦截器

package com.tedu.mvc;

import com.tedu.utils.TokenInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyWebMvcConfigurer implements WebMvcConfigurer {

    @Bean
    public TokenInterceptor tokenInterceptor(){
        return new TokenInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor())
                .addPathPatterns("/**")             //Token 拦截器作用于所有请求
                .excludePathPatterns("/login");     //登录时不验证 token,否则无法登录了
    }
}

最后就是在用户登录的时候,为用户签发 token,随着响应信息一起返回给用户,然后在前端根据业务需要将 token 存入 Cookie 或者 LocalStorage

二、BIO、NIO、AIO分别是什么

  • BIO:同步阻塞 IO,使用 BIO 读取数据时,线程会阻塞住,并且需要线程主动去查询是否有数据可读,并且需要处理完一个 Socket 之后才能处理下一个 Socket
  • NIO:同步非阻塞 IO,使用 NIO 读取数据时,线程不会阻塞,但需要线程主动地去查询是否有 IO 事件
  • AIO:也叫 NIO2.0,异步非阻塞 IO,使用 AIO 读取数据时,线程不会阻塞,并且当有数据可读时会通知给线程,不需要线程主动去查询

三、IO多路复用

举一个例子,模拟一个 TCP 服务器处理 30 个用户 Socket。假设你是一个老师,让 30 个学生解答一道题目,然后检查学生做的是否正确,你有下面几个选择:

  1. 按顺序逐个检查:先检查 A,然后是 B,……,如果这中间有一个学生卡壳了,老师就只能等他整理思路,全班都会被耽误
    这种模式就好比用循环挨个处理 Socket,不具备并发能力
  2. 创建 30 个分身:每个分身检查一个学生的答案是否正确
    这种模式类似于为每个 Socket 创建一个进程或者线程处理连接
  3. 谁先完成谁举手:C、D 先举手,表示他们解答完毕,老师下去依次检查 C、D 的答案,然后继续回到讲台上等。然后 E、A 举手,老师再下去检查 E、A
    这就是 IO 复用模型,Linux 下的 select、poll 和 epoll 就是干这个的

IO 多路复用是一种同步 IO 模型,实现一个线程可以监视多个文件句柄。一旦某个文件句柄就绪,就能够通知应用程序进行相应的读写操作。没有文件句柄就绪时会阻塞应用程序,交出 CPU。多路是指网络连接,复用指的是同一个线程

四、Tomcat

1.含义

Tomcat 是一个轻量级应用服务器,是支持运行 Servlet/JSP 应用程序的容器,运行在 JVM 上,绑定 IP 地址并监听 TCP 端口

它是由 Apache 推出的一款免费开源的 Servlet 容器,可实现 JavaWeb 程序的装载,是配置 JSP(Java Server Page)和 Java 系统必备的一款环境。它也具有传统的 Web 服务器的功能:处理 HTML 页面

Tomcat 运行时占用的系统资源小,扩展性好,支持负载均衡与邮件服务等开发应用系统常用的功能,因而深受 Java 爱好者的喜爱,并得到了部分软件开发商的认可,和 Apache 一样,早已成为主流 Web 服务器的一种

2.作用

  1. 管理 Servlet 应用的生命周期
  2. 把客户端请求的 URL 映射到对应的 Servlet
  3. 与 Servlet 程序合作处理 HTTP

五、Netty 和 Tomcat 的区别及其特点

Netty 是一个基于 NIO 的异步网络通信框架,性能高,封装了原生 NIO 编码的复杂度,开发者可以直接使用 Netty 来开发高效率的各种网络服务器,并且编码简单

Tomcat 是一个 Web 服务器,是一个 Servlet 容器,基本上 Tomcat 内部只会运行 Servlet 程序,并处理 HTTP 请求,而 Netty 封装的是底层 IO 模型,关注的是网络数据的传输,而不关心具体的协议,可定制性更高

特点

  1. 异步、NIO 的网络通信框架
  2. 高性能
  3. 高扩展、高定制性
  4. 易用性
BAT 大厂Java 面试题集锦之核心篇附参考答案
AI天才研究院
11-05 1万+
核心篇数据结构与算法网路:TCP/IP,HTTP操作系统, 文件, shell, CPU, IO, epoll, 非阻塞IO,进程/线程/协程,锁HashMap, Co...
网络编程底层
arron121741的博客
03-03 1696
TCP,HTTP协议,负载均衡,IO模型
nettytomcat功能比较
12-10
总结了nettytomcat的差异,入门级的比较,希望对读者有点帮助
tomcat bio nio apr 模式性能测试与个人看法
热门推荐
wanglei_storage的博客
12-08 3万+
11.11活动当天,服务器负载过大,导致部分页面出现了不可访问的状态、那后来主管就要求调优了,下面是tomcat bionio、apr模式以及后来自己测试的一些性能结果。原理方面的资料都是从网上找的,并且把多个地方的整理到了一起,觉得很有意义。(后面对tomcat默认页面测试的数据是自己测出来的),tomcat 的三种模式如果用对了场合,性能绝对有大幅度的提升。当然调优也并不只在这一个方面,还有内
Tomcat 线程模型详解
最新发布
业精于勤荒于嬉,行成于思毁于随
08-21 1062
I/O要解决什么问题I/O:在计算机内存与外部设备之间拷贝数据的过程。到底采取何种选择就是I/O模型需要解决的事情了。以网络数据读取为例来分析,会涉及两个对象,一个是调用这个I/O操作的用户线程,另一个是操作系统内核。一个进程的地址空间分为用户空间和内核空间,基于安全上的考虑,用户程序只能访问用户空间,内核程序可以访问整个进程空间,只有内核可以直接访问各种硬件资源,比如磁盘和网卡。不同的I/O模型对于这2个步骤有着不同的实现步骤。其中信号驱动式IO在实际中并不常用。
NettyTomcat区别性能对比
weixin_42354735的博客
11-02 797
NettyTomcat有什么区别NettyTomcat最大的区别就在于通信协议,Tomcat是基于Http协议的,他的实质是一个基于http协议的web容器,但是Netty不一样,他能通过编程自定义各种协议,因为netty能够通过codec自己来编码/解码字节流,完成类似redis访问的功能,这就是nettytomcat最大的不同。 有人说netty性能就一定比tomcat性能高,其实不然,tomcat从6.x开始就支持了nio模式,并且后续还有arp模式——一种通过jni调用apache.
tomcatnetty以及Nio的使用
zpflwy1314的博客
04-04 2388
IO而言:概念上有5中模型:blocking I/O,nonblocking I/O,I/O multiplexing (select and poll),signal driven I/O (SIGIO),asynchronous I/O (the POSIX aio_functions)。 tomcat就是针对http层的,所以我建议http还是选择tomcat(或者其他成熟的...
(转)netty相关知识
vanadiumlin
08-10 158
哈哈,baitian 的问题问得真是。。。 要是你在公开场合问Trustin Lee,估计他会笑而不语, 嘿嘿,因为这是人家最“珍贵”的东西吗。   当然,我不是他,但是这问题确实很难回答,最直接的办法就是看性能测试报告, Netty的网站上提供了几个报告了,有Trustin Lee自己的测试,还有其他人的测试, 特别是Plurk的案例,这个案例就是关注Netty能支撑多少并发链接数的...
网络编程-BIONIO的理解
Tiger的专栏
09-28 795
1.BIONIO简介 BIO:同步阻塞式IO,服务器实现模式为一个连接一个线程,即客户端有连接请求时服务器端就需要启动一个线程进行处理,如果这个连接不做任何事情会造成不必要的线程开销,当然可以通过线程池机制改善; NIO:同步非阻塞式IO,服务器实现模式为一个请求一个线程,即客户端发送连接请求都会注册到多路复用器上,多路复用器轮训到连接有I/O请求时才启动一个线程进行处理; AIONIO.2):异步非阻塞式IO,服务器实现模式为一个有效请求一个线程,客户端的I/O请求都是由OS先完成了再通知服务器
初学IOAIO
yyzs1994的博客
05-14 285
一 前言 简介 AIO: 事件驱动I/O,也叫NIO 2.0引入了新的异步通道的概念,并提供了异步文件通道和异步套接字通道的实现。不需要过多的Selector对注册的通道进行轮询即可实现异步读写,从而简化了NIO的编程模型。 不多说,上代码,都有注释 二 Java代码 1.服务端 package dcocd.netty.tool.io.aio.server; /** * AIO Server 启动 * * @author guohongjun@dcocd.cn * @Date 2020/5/1
微言Netty:分布式服务框架
javalingyu的博客
05-30 880
整体架构模型 言归正传,我们继续Netty之旅吧。 分布式服务框架,特点在于分布式,功能在于服务提供,目标在于即时通讯框架整合。由于其能够让服务端和客户端进行解耦,让调用方和被调用方处于网络的两端但是通讯毫无障碍,从而能够扩充整体的业务规模。对于一些业务场景稍微大一些的公司,一般都会采用分布式服务框架。包括目前兴起的微服务设计,更是让分布式服务框架炙手可热。那么我们今天的目标,就是来打造一款手写的分布式服务框架TinyWhale,中文名巨小鲸(手写作品,本文讲解专用, 暂无更多精力打造成开源^_^),接下
tomcatNIOnetty 本质
weixin_34166847的博客
09-18 261
tomcat  基于 Socket,面向 web 浏览器的通信容器   nio  同步非阻塞的I/O模型   netty  通信框架,对 nio 的封装  
tomcat state为stopped_NIO2(AIO) 在Tomcat的应用
weixin_39815600的博客
11-29 643
概述注: NIO2(AIO) 即异步IONIO2 简介AIONIO2其实是一回事,如同孙行者、者行孙其实都是孙猴子,只是名称不同本质都一样那么如何理解这个概念呢?举个例子假设一个妹子有许多的舔狗(SpareTire),如果妹子想要完成某件事最简单、高效的方法是什么?答案是,舔狗那么多,交给他们去办就ok了。那么狗子办事期间,妹子会一直等待狗子把事情做好吗?不行,这期间当然可以继续将其他任务派发给...
Tomcat 6 AIO支持Comet的示例
bethel的专栏
06-21 190
 源地址链接:http://tomcat.apache.org/tomcat-6.0-doc/aio.html    Tomcat 6 AIO支持Comet的sample代码:   public class ChatServlet extends HttpServlet implements CometProcessor { protected ArrayList&...
tomcat运行模式(bio,aio,apr)
weixin_33958366的博客
11-16 193
tomcat中间件的启动运行模式有分为3种,可以在启动运行控制台和启动日志中看出.默认模式bio(阻塞IO) 缺点:能非常低下,没有经过任何优化处理和支持,并发量高时,线程数较多,浪费资源.nio(异步IO)利用Java的异步IO处理,可以通过少量的线程处理大量的请求.apr(系统解决IO阻塞)从操作系统层面解决io阻塞问题,必须手动安装apr...
监控Tomcat状态及配置AIO(APR)模式
dianhong0944的博客
09-23 346
方法一:开发java监控页面 mkdir /usr/local/tomcat8/webapps/memtest/ vim /usr/local/tomcat8/webapps/memtest/meminfo.jsp <%Runtime rtm = Runtime.getRuntime();long mm = rtm.maxMemory()/1024/1024;long tm ...
Tomcat
张三与王二麻子
03-23 5259
内容 1. web相关概念 2. web服务器软件:Tomcat web相关概念 1. 软件架构 1. C/S:客户端/服务器端 2. B/S:浏览器/服务器端 2. 资源分类 1. 静态资源:所有用户访问后,得到的结果都是一样的,称为静态资源.静态资源可以直接被浏览器解析 在页面中已经写死的东西. * 如: html,css,JavaScript 2. 动态资源:每个用户访问...
Java中三种IO模式Bio,Nio,Aio 以及 Tomcat中的 Bio, Nio,Apr模式
qq_40340159的博客
06-27 1965
概述: 由于项目需要,来来回回看了几篇有关的博客,这里就简要做一下总结分析: java支持的三种io模式中,分为三种,Bio,Nio,Aio,其中Aio也叫Nio2. Nio是jdk1.4及以后支持的,Aio是jdk7及以后支持的。 Tomacat服务器中也有三种模式,分别为Bio, Nio,Apr模式。和上述的io模式有些类似。 先来整体认识下同步阻塞,同步非阻塞,异步阻塞的概念。 同步阻塞IO:在此种方式下,用户进程在发起一个IO操作以后,必须等待IO操作的完成,只有当真正完成了IO操作以后,用户进
TomcatAio的安装步骤
weixin_30732825的博客
07-24 216
1)安装apr tar zxvf apr-1.5.2.tar.gz cd /root/soft/apr-1.5.2 ./configure --prefix=/usr/local/apr make && make install 2)安装apr-iconv cd ../ tar -zxvf apr-iconv-1.2.1.ta...
提示当前的 token 与用户的 token 不一致,当前token和用户token分别是什么
05-19
提示当前的 token 与用户的 token 不一致可能是因为您在使用某个应用程序时使用了错误的 token 或者您的 token 过期了。建议您检查使用的 token 是否正确或联系相关应用程序的支持团队以获取更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

313YPHU3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值