【重难点】【计算机网络 04】Token 认证、BIO、NIO、AIO分别是什么、IO多路复用、Tomcat、Netty 和 Tomcat 的区别及其特点

已于 2022-04-23 12:56:35 修改
阅读量550 收藏
点赞数
分类专栏: 重难点 文章标签: 计算机网络
于 2021-10-15 11:07:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45593575/article/details/120770208
版权

【重难点】【计算机网络 04】Token 认证、BIO、NIO、AIO分别是什么、IO多路复用、Tomcat、Netty 和 Tomcat 的区别及其特点

文章目录

一、Token 认证

1.Token 认证的大致流程

  1. 客户端使用用户名跟密码请求登录
  2. 服务端收到请求,去验证用户名与密码
  3. 验证成功后,服务端会前发一个 Token 并保存(缓存或数据库),再把这个 Token 发送给 客户端
  4. 客户端收到 Token 后可以把它存储起来,比如放在 Cookie 或者 LocalStorage 里
  5. 客户端每次向服务端请求的时候需要携带服务端签发的 Token
  6. 服务端收到请求,首先会验证客户端请求里面携带的 Token,验证成功,才会处理客户端的请求

2.基于 JWT 的 Token 认证

实现 Token 认证的方案有很多,JWT(JSON Web Token)是最流行的实现方案。JWT 是一个非常轻巧的规范,JWT 规定 Token 要有以下三个部分:

  • header(头部):包括 token 名称和字段 alg,alg 表明使用的加密算法(一般为 HS256,改加密算法不可逆),如果未加密,要设置为 none
  • payload(载荷):里面是 Token 的具体内容,需要什么字段添加即可
  • signature(签名):将头部和载荷里的内容用 Base64 编码后拼接起来,再加上保存在服务端的加密密码(一般为无意义的字符串,目的就是为了实现除了服务端任何人都无法伪造签名),最后使用头部里表明的加密算法进行加密

以上三部分中间用 “.” 隔开,并且都会使用 Base64 编码

3.代码实现

添加依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

JWTUtil 工具类

package com.sisyphus.utils;

import com.sisyphus.exception.MyException;
import com.sisyphus.pojo.User;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;

import java.util.Date;
import java.util.HashMap;
import java.util.UUID;

public class JWTUtil {

    public static String token = "token";
    //加密密码
    public static String jwt_secret = "313yphu3";
    //有效期,时间单位为毫秒
    public static long jwt_expr = 3600*24*1000;

    //签发 token
    public static String sign(User user){
        //指定签名时使用的加密算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        //生成签发时间
        long nowMillis = System.currentTimeMillis();
        Date date = new Date(nowMillis);

        //创建 payload 的私有声明
        HashMap<String,Object> claims = new HashMap<>();
        claims.put("id", user.getId());
        claims.put("userName", user.getName());

        //生成签发人
        String subject = user.getName();

        JwtBuilder builder = Jwts.builder()
                .setClaims(claims)
                .setId(UUID.randomUUID().toString())
                .setIssuedAt(date)
                .setSubject(subject)
                .signWith(signatureAlgorithm,jwt_secret);

        //设置过期时间
        Date exprData = new Date(nowMillis + jwt_expr);
        builder.setExpiration(exprData);
        return builder.compact();
    }

    //验证 token
    public static boolean verify(String token){
        if (StringUtils.isEmpty(token)){
            return false;
        }
        Jwts.parser().setSigningKey(jwt_secret).parseClaimsJws(token).getBody();
        return true;
    }

    //获取用户信息
    public static User getUser(String token){
        if(StringUtils.isEmpty(token)){
            throw new MyException("token 不能为空");
        }
        if(verify(token)){
            Claims claims = Jwts.parser().setSigningKey(jwt_secret).parseClaimsJws(token).getBody();
            User user = new User();
            user.setId(Integer.parseInt(claims.get("id")+""));
            user.setName(claims.get("userName")+"");
            return user;
        }else{
            throw new MyException("超时或不合法的 token");
        }
    }
}

自定义异常类

package com.sisyphus.exception;

public class MyException extends RuntimeException{

    public MyException(){}

    public MyException(String message){super(message);}
}

Token 拦截器

package com.tedu.utils;

import com.tedu.exception.MyException;
import com.tedu.pojo.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader(JWTUtil.token);
        User user = JWTUtil.getUser(token);
        if (user == null){
            throw new MyException("超时或不合法的 token");
        }
        String newToken = JWTUtil.sign(user);
        response.setHeader(JWTUtil.token, newToken);
        request.setAttribute("user", user);
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

注册拦截器

package com.tedu.mvc;

import com.tedu.utils.TokenInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyWebMvcConfigurer implements WebMvcConfigurer {

    @Bean
    public TokenInterceptor tokenInterceptor(){
        return new TokenInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor())
                .addPathPatterns("/**")             //Token 拦截器作用于所有请求
                .excludePathPatterns("/login");     //登录时不验证 token,否则无法登录了
    }
}

最后就是在用户登录的时候,为用户签发 token,随着响应信息一起返回给用户,然后在前端根据业务需要将 token 存入 Cookie 或者 LocalStorage

二、BIO、NIO、AIO分别是什么

  • BIO:同步阻塞 IO,使用 BIO 读取数据时,线程会阻塞住,并且需要线程主动去查询是否有数据可读,并且需要处理完一个 Socket 之后才能处理下一个 Socket
  • NIO:同步非阻塞 IO,使用 NIO 读取数据时,线程不会阻塞,但需要线程主动地去查询是否有 IO 事件
  • AIO:也叫 NIO2.0,异步非阻塞 IO,使用 AIO 读取数据时,线程不会阻塞,并且当有数据可读时会通知给线程,不需要线程主动去查询

三、IO多路复用

举一个例子,模拟一个 TCP 服务器处理 30 个用户 Socket。假设你是一个老师,让 30 个学生解答一道题目,然后检查学生做的是否正确,你有下面几个选择:

  1. 按顺序逐个检查:先检查 A,然后是 B,……,如果这中间有一个学生卡壳了,老师就只能等他整理思路,全班都会被耽误
    这种模式就好比用循环挨个处理 Socket,不具备并发能力
  2. 创建 30 个分身:每个分身检查一个学生的答案是否正确
    这种模式类似于为每个 Socket 创建一个进程或者线程处理连接
  3. 谁先完成谁举手:C、D 先举手,表示他们解答完毕,老师下去依次检查 C、D 的答案,然后继续回到讲台上等。然后 E、A 举手,老师再下去检查 E、A
    这就是 IO 复用模型,Linux 下的 select、poll 和 epoll 就是干这个的

IO 多路复用是一种同步 IO 模型,实现一个线程可以监视多个文件句柄。一旦某个文件句柄就绪,就能够通知应用程序进行相应的读写操作。没有文件句柄就绪时会阻塞应用程序,交出 CPU。多路是指网络连接,复用指的是同一个线程

四、Tomcat

1.含义

Tomcat 是一个轻量级应用服务器,是支持运行 Servlet/JSP 应用程序的容器,运行在 JVM 上,绑定 IP 地址并监听 TCP 端口

它是由 Apache 推出的一款免费开源的 Servlet 容器,可实现 JavaWeb 程序的装载,是配置 JSP(Java Server Page)和 Java 系统必备的一款环境。它也具有传统的 Web 服务器的功能:处理 HTML 页面

Tomcat 运行时占用的系统资源小,扩展性好,支持负载均衡与邮件服务等开发应用系统常用的功能,因而深受 Java 爱好者的喜爱,并得到了部分软件开发商的认可,和 Apache 一样,早已成为主流 Web 服务器的一种

2.作用

  1. 管理 Servlet 应用的生命周期
  2. 把客户端请求的 URL 映射到对应的 Servlet
  3. 与 Servlet 程序合作处理 HTTP

五、Netty 和 Tomcat 的区别及其特点

Netty 是一个基于 NIO 的异步网络通信框架,性能高,封装了原生 NIO 编码的复杂度,开发者可以直接使用 Netty 来开发高效率的各种网络服务器,并且编码简单

Tomcat 是一个 Web 服务器,是一个 Servlet 容器,基本上 Tomcat 内部只会运行 Servlet 程序,并处理 HTTP 请求,而 Netty 封装的是底层 IO 模型,关注的是网络数据的传输,而不关心具体的协议,可定制性更高

特点

  1. 异步、NIO 的网络通信框架
  2. 高性能
  3. 高扩展、高定制性
  4. 易用性
313YPHU3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nettytomcat功能比较
12-10
总结了nettytomcat的差异,入门级的比较,希望对读者有点帮助
tomcat bio nio apr 模式性能测试与个人看法
热门推荐
wanglei_storage的博客
12-08 3万+
11.11活动当天,服务器负载过大,导致部分页面出现了不可访问的状态、那后来主管就要求调优了,下面是tomcat bionio、apr模式以及后来自己测试的一些性能结果。原理方面的资料都是从网上找的,并且把多个地方的整理到了一起,觉得很有意义。(后面对tomcat默认页面测试的数据是自己测出来的),tomcat 的三种模式如果用对了场合,性能绝对有大幅度的提升。当然调优也并不只在这一个方面,还有内
NettyTomcat区别性能对比
weixin_42354735的博客
11-02 725
NettyTomcat有什么区别NettyTomcat最大的区别就在于通信协议,Tomcat是基于Http协议的,他的实质是一个基于http协议的web容器,但是Netty不一样,他能通过编程自定义各种协议,因为netty能够通过codec自己来编码/解码字节流,完成类似redis访问的功能,这就是nettytomcat最大的不同。 有人说netty性能就一定比tomcat性能高,其实不然,tomcat从6.x开始就支持了nio模式,并且后续还有arp模式——一种通过jni调用apache.
tomcatnetty以及Nio的使用
zpflwy1314的博客
04-04 2333
IO而言:概念上有5中模型:blocking I/O,nonblocking I/O,I/O multiplexing (select and poll),signal driven I/O (SIGIO),asynchronous I/O (the POSIX aio_functions)。 tomcat就是针对http层的,所以我建议http还是选择tomcat(或者其他成熟的...
(转)netty相关知识
vanadiumlin
08-10 138
哈哈,baitian 的问题问得真是。。。 要是你在公开场合问Trustin Lee,估计他会笑而不语, 嘿嘿,因为这是人家最“珍贵”的东西吗。   当然,我不是他,但是这问题确实很难回答,最直接的办法就是看性能测试报告, Netty的网站上提供了几个报告了,有Trustin Lee自己的测试,还有其他人的测试, 特别是Plurk的案例,这个案例就是关注Netty能支撑多少并发链接数的...
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
最新发布
03-17
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
vue路由导航守卫和请求拦截以及基于node的token认证的方法
10-17
主要介绍了vue路由导航守卫和请求拦截以及基于node的token认证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
webapi下的token认证和刷新token
04-27
通过ajax分配相应的clientID和Secret及用户名和...测试页面click_me_please_iframe.html包含相应的刷新和认证,同时refresh_token以文件的形式进行存储,方便下次程序直接使用,不必要在产生新的token;开发工具是vs2017
SpringSecurity之JWT实现token认证和授权.zip
08-09
在Web应用开发中,安全一直是非常重要的一个方面。Spring Security基于Spring 框架,提供了一套Web应用安全性的完整解决方案。
Laravel5.4简单实现app接口Api Token认证方法
01-02
在开发中许多 API 通常在返回响应之前都需要某种形式的认证,有些时候,一个认证的请求和一个未认证的请求,响应可能不同。 在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇...
tomcatNIOnetty 本质
weixin_34166847的博客
09-18 245
tomcat  基于 Socket,面向 web 浏览器的通信容器   nio  同步非阻塞的I/O模型   netty  通信框架,对 nio 的封装  
tomcat state为stopped_NIO2(AIO) 在Tomcat的应用
weixin_39815600的博客
11-29 556
概述注: NIO2(AIO) 即异步IONIO2 简介AIONIO2其实是一回事,如同孙行者、者行孙其实都是孙猴子,只是名称不同本质都一样那么如何理解这个概念呢?举个例子假设一个妹子有许多的舔狗(SpareTire),如果妹子想要完成某件事最简单、高效的方法是什么?答案是,舔狗那么多,交给他们去办就ok了。那么狗子办事期间,妹子会一直等待狗子把事情做好吗?不行,这期间当然可以继续将其他任务派发给...
Tomcat 6 AIO支持Comet的示例
bethel的专栏
06-21 164
 源地址链接:http://tomcat.apache.org/tomcat-6.0-doc/aio.html    Tomcat 6 AIO支持Comet的sample代码:   public class ChatServlet extends HttpServlet implements CometProcessor { protected ArrayList&...
tomcat运行模式(bio,aio,apr)
weixin_33958366的博客
11-16 174
tomcat中间件的启动运行模式有分为3种,可以在启动运行控制台和启动日志中看出.默认模式bio(阻塞IO) 缺点:能非常低下,没有经过任何优化处理和支持,并发量高时,线程数较多,浪费资源.nio(异步IO)利用Java的异步IO处理,可以通过少量的线程处理大量的请求.apr(系统解决IO阻塞)从操作系统层面解决io阻塞问题,必须手动安装apr...
监控Tomcat状态及配置AIO(APR)模式
dianhong0944的博客
09-23 314
方法一:开发java监控页面 mkdir /usr/local/tomcat8/webapps/memtest/ vim /usr/local/tomcat8/webapps/memtest/meminfo.jsp <%Runtime rtm = Runtime.getRuntime();long mm = rtm.maxMemory()/1024/1024;long tm ...
Tomcat
张三与王二麻子
03-23 5209
内容 1. web相关概念 2. web服务器软件:Tomcat web相关概念 1. 软件架构 1. C/S:客户端/服务器端 2. B/S:浏览器/服务器端 2. 资源分类 1. 静态资源:所有用户访问后,得到的结果都是一样的,称为静态资源.静态资源可以直接被浏览器解析 在页面中已经写死的东西. * 如: html,css,JavaScript 2. 动态资源:每个用户访问...
Java中三种IO模式Bio,Nio,Aio 以及 Tomcat中的 Bio, Nio,Apr模式
qq_40340159的博客
06-27 1753
概述: 由于项目需要,来来回回看了几篇有关的博客,这里就简要做一下总结分析: java支持的三种io模式中,分为三种,Bio,Nio,Aio,其中Aio也叫Nio2. Nio是jdk1.4及以后支持的,Aio是jdk7及以后支持的。 Tomacat服务器中也有三种模式,分别为Bio, Nio,Apr模式。和上述的io模式有些类似。 先来整体认识下同步阻塞,同步非阻塞,异步阻塞的概念。 同步阻塞IO:在此种方式下,用户进程在发起一个IO操作以后,必须等待IO操作的完成,只有当真正完成了IO操作以后,用户进
TomcatAio的安装步骤
weixin_30732825的博客
07-24 191
1)安装apr tar zxvf apr-1.5.2.tar.gz cd /root/soft/apr-1.5.2 ./configure --prefix=/usr/local/apr make && make install 2)安装apr-iconv cd ../ tar -zxvf apr-iconv-1.2.1.ta...
token(-hash-)和 tomcat 爆破
independe的博客
08-21 177
burp拦截,找到-hash-值, 选择到暴力破解模式 ,选择鱼叉式爆破 进入payload ,token值要选择Recursive grep 进入options 进入以下操作 Reque Engine,线程设置为1. Redirections,选第二个选项 接着在Grep—Extract ADD 选中token值,点击ok start attack! ...
callback和token分别是是什么
05-20
Callback和Token是两个常见的概念,通常在Web开发中使用。 Callback是一种函数,可以作为参数传递给另一个函数,并在该函数完成执行后被调用。在JavaScript中,回调函数通常用于异步编程,例如在获取数据时。当数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

313YPHU3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值