关于token,它到底是个啥?

最新推荐文章于 2023-02-13 17:03:51 发布
最新推荐文章于 2023-02-13 17:03:51 发布
阅读量3.7k 收藏 6
点赞数 2
文章标签: 服务器 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52006046/article/details/127955973
版权

token是什么?

2.token是什么 : 身份令牌
在这里插入图片描述

token是一串经过加密之后的字符串,相当于是用户一种身份认证令牌。类似于古代的腰牌,现代的工牌。 见到这个牌子,服务器才知道你是自己人,才会把数据响应给你。

jwt全称JSON WEB Token:它是一个后端加密并转换生成的一个字符串, 里面存储着本次登录的用户相关信息 (需要登录, 输入正确的账号和密码 换取)

为什么要有token?

默认情况下,HTTP是一个无状态协议,也就是说任何浏览器都可以访问服务器,但是服务器并不能知道浏览器到底是属于哪个用户的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zLaUBb8P-1668956245401)(assets/1668955952537.png)]

为了项目的安全性,设置了这个token

token应用场景

  • 免登录功能 : 用户在输入账号、密码登录之后,只需要将服务器返回的token存入到本地。之后用户进入网站只需要取出token发给服务器。 服务器就知道你是哪一个用户了,从而避免每一次进入网站都需要用户重新登录一次。
  • 权限控制:有的网页需要做一个权限控制,你只有登录了才可以访问。没有登录就会自动跳转到登录页。这个时候只需要判断用户的token是否有效即可。例如订单列表页,如果用户token有效,说明用户已经登录了就可以成功跳转。如果用户token无效,说明用户没有登录,就跳转到登录页让用户先登录。

token存储在哪?过期了怎么办?

在这里插入图片描述

一般将token存储字啊本地存储里面,因为本地存储是存在硬盘里面浏览器关闭后不会清除,除非手动清除.

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6YAOILsH-1668956245407)(assets/1668955966066.png)]

token身份过期了需要重新获取登录token

判断响应状态码的值是不是401

token过期解决方案:需要跳转登录页面让用户重新登录,这样用户登录之后会重新生成一个token*

请求拦截与响应拦截执行时机

在这里插入图片描述

请求拦截

// 添加请求拦截器
axios.interceptors.request.use(
	function (config) {
		// ★config就是配置对象,就是axios{}中括号里面的的东西就是请求报文,(请求行请求头请求体),有url,method,data,headers...

		//=思路:以后会有很多接口需要token令牌,那么每一个请求都要给令牌就很麻烦,我们在这里统一把所有请求都拦截下来,统一给它携带token令牌就行了.
		//在这个案例里除了登录和注册两个接口不需要token令牌身份认证,其他的接口都需要token令牌身份认证.  那么如何做呢,用户一登录就会产生一个token,我们可以根据这个来设置if判断条件.

		// 在发送请求之前做些什么
		// 判断一下有没有token,
		const token = localStorage.getItem('cmsToken')
		// console.log(token)
		//=思路:发送ajax-请求之前,本地存储里面如果有token就表示用户登录了,此时之后其他的请求就需要携带Authorization这个请求头里面带上token身份认证. 那如何在请求头里面带上身份认证呢? config里面加上headers属性就行了
		if (token) {
			config.headers.Authorization = token
		}
		return config
	},
	function (error) {
		// 对请求错误做些什么

		return Promise.reject(error)
	}
)

响应拦截

// 添加响应拦截器
axios.interceptors.response.use(
	// ★response就是成功的响应,就是axios().then() 点then括号里面的东西,就是res,就是响应报文(响应行,响应头响应体)
	function (response) {
		// 2xx 范围内的状态码都会触发该函数。
		// 对响应数据做点什么
		return response
	},
	function (error) {
		// 超出 2xx 范围的状态码都会触发该函数。
		// 对响应错误做点什么
		// =响应拦截的作用1:统一处理响应的错误信息
		Toast.fail(error.response.data.message)

		/* 总结
      token过期
      判断响应状态码的值是不是401
      token过期解决方案:需要跳转登录页面让用户重新登录,这样用户登录之后会重新生成一个token
    */

		// =判断响应状态码的值是不是401 如果响应回来的是401 就代表token过期了,就要重新跳转到登录页重新登录
		if (error.response.status === 401) {
			location.href = './login.html'
		}
		return Promise.reject(error)
	}
)
南城旧时
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Token是什么
优质后端技术知识记录
01-16 5761
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用它?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便...
什么是token/token如何使用
热门推荐
qq_45955475的博客
11-01 2万+
什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。 token的存储 token可以存到数据库中,但是有可能查询token
什么是 Token 令牌
随惜的博客
07-22 5140
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思. Token, 令牌,代表执行某些操作的权利的对象 访问令牌(Access token)表示访问控制操作主体的系统对象 邀请码,在邀请系统中使用 Token, Petri 网(Petri net)理论中的Token 密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备 会话令牌(Se...
究竟什么是token??
呼卓宇的博客
04-17 1万+
基于服务器验证方式的验证流程: 我们都是知道HTTP协议是无状态的,这种无状态意味着程序需要验证每一次请求,从而辨别客户端的身份。在这之前,程序都是通过在服务端存储的登录信息来辨别请求的。这种方式一般都是通过存储Session来完成。随着Web,应用程序,以及移动端的兴起,这种验证的方式逐渐暴露出了问题。尤其是在可扩展性方面。 基于服务器验证方式暴露的一些问题 Seesion:每次认证用户发起请...
Android客户端和服务端如何使用Token和Session
hj363049394的专栏
06-01 1012
对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。     一、我们先解释一下他的含义:     1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
前端token值时效性问题怎么解决?
11-15
因为token值每次都是动态获取的且是有有效期的,token值设置有效期是为了防止token泄露 解决办法:在每次发送带token的请求接口前,先在请求拦截器中获取token,然后在响应拦截器中将刷新获取到的token值更新到需要...
token刷新token刷新token刷新
最新发布
04-09
"Token刷新"是这个话题的核心,它涉及到用户身份验证的持续性和安全性。以下是关于Token刷新的详细知识: 首先,我们需要理解什么是TokenToken通常是一个由服务端生成的随机字符串,用于证明客户端(如用户浏览器...
onenet MQTT Token计算工具
09-30
`onenet_token.exe`是这个工具的可执行文件,用户可以直接运行它来生成所需的Token。在命令行界面中,输入必要的参数(如设备ID、API密钥和时间戳),程序会自动生成对应的Token,简化了手动计算的复杂性,提高了...
请求时token过期自动刷新token操作
10-14
当`token`刷新成功后,它会遍历数组并执行每个回调,这些回调通常用于重新发起因`token`过期而暂停的原始请求。 7. **添加和管理订阅**: 使用`addSubscriber`函数来注册新的回调。在`checkStatus`函数中,当检测...
【笔记】什么是token
weixin_43348322的博客
08-20 920
什么是token
什么是token
程宇寒
09-05 2488
什么是token
Token
weixin_45517802的博客
02-08 1038
76
Token 介绍
MichaelAn的博客
02-13 5500
Token 介绍 Token 对于计算机网络请求很重要,简单理解,token就是验证用户的一个钥匙(类似身份证号码)。 运行机制:当用户登录时,需要提交用户名和密码等信息。此时通过验证,服务器就返回一个token作为验证。以后用户进行数据请求等操作,只需要将token放入请求中,不需要每次提交用户名和密码进行验证。那...
O2OA6.2版本新功能:可自定义token名称
liyi_hz2008的博客
07-07 613
在O2OA6.2之后的版本,用户可以自定义用于用户认证的Token名称。在默认情况下,O2OA的认证cookie名称为:x-token。 什么时候需要更换token名称 在有些非常特殊情况下,如果token名称产生了冲突,如在一个域名下,部署两套独立的O2OA系统,或其他系统也使用了x-token作为cookie名称,为了避免用户登录信息冲突,我们可以自定义token名称。 如何更换token名称   更换token名称比较简单,通过管理员登录系统,打开主菜单-系统配置,进入“平台配置”,打开“
什么是token以及token的原理
mist_02的博客
10-08 3700
什么是tokentoken简单来说就相当于个人信息(通常称为令牌) token的原理 用户在输入用户名和密码会提交给服务器服务器会根据这次请求判断是否存在,如果存在会返回客户端一个token,客户端会存下这个token,之后请求都会携带这个token进行操作。 ...
什么是token?精简摘抄·~
HWP
11-22 2001
参考:https://www.jianshu.com/p/24825a2683e6 什么是token? 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据.
Web中什么是token,token的组成部分详解(jwt Token
latata的博客
04-26 9189
token是计算机术语:令牌,令牌是一种能够控制站点占有媒体的特殊帧,以区别数据帧及其他控制帧。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 3.验证成功后,服务端...
视频融合云平台EasyCVR如何设置自定义token名称?
EasyCVR视频融合云平台的技术博客
05-24 158
针对该情况,我们在EasyCVR新版本中增加了可自定义token名的配置,用户可以在easycvr.ini中配置自定义的token名称。
阿里云的STStoken是干啥的?
05-04
阿里云的STS(Security Token Service)是一项用于生成临时访问凭证的服务,可以帮助用户控制访问权限和安全性。STS Token是一种临时安全凭证,可以授权给第三方,以便它们可以访问您的阿里云资源,同时也可以控制访问权限以提高安全性。通过STS Token,您可以授权第三方访问您的阿里云资源,而无需共享您的长期访问凭证。这意味着您可以更好地控制您的资源和数据,同时确保安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值