接口token设置

最新推荐文章于 2024-08-29 10:10:56 发布
最新推荐文章于 2024-08-29 10:10:56 发布
阅读量2.5k 收藏
点赞数
分类专栏: IPv6 文章标签: address token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/114378471
版权

如下ip命令所示,可设置接口的token值。

# ip token set ::0102:0304 dev ens33     
# 
# ip token list                          
token ::1.2.3.4 dev ens33
token :: dev ens34
token :: dev ens35

内核处理TOKEN添加

如下inet6_set_iftoken函数,先检查合法性:

  1. 对于环回loopback接口,或者不需要邻居地址的接口(设置了IFF_NOARP标志位),不设置接口token;
    2) 接口不接收邻居发现报文RA时,没有必要设置接口token;
    3) solicit重传次数为0,不设置接口token。
static int inet6_set_iftoken(struct inet6_dev *idev, struct in6_addr *token)
{
    struct inet6_ifaddr *ifp;
    struct net_device *dev = idev->dev;
    bool clear_token, update_rs = false;
    struct in6_addr ll_addr;

    ASSERT_RTNL();

    if (!token)
        return -EINVAL;
    if (dev->flags & (IFF_LOOPBACK | IFF_NOARP))
        return -EINVAL;
    if (!ipv6_accept_ra(idev))
        return -EINVAL;
    if (idev->cnf.rtr_solicits == 0)
        return -EINVAL;

保存token的后8字节到接口结构中。如果设置的token最后8字节为零,删除据此token生成的地址。

    write_lock_bh(&idev->lock);

    BUILD_BUG_ON(sizeof(token->s6_addr) != 16);
    memcpy(idev->token.s6_addr + 8, token->s6_addr + 8, 8);

    write_unlock_bh(&idev->lock);

    clear_token = ipv6_addr_any(token);
    if (clear_token)
        goto update_lft;

否则,如果设备的SLAAC状态为IF_READY,发送RS请求,在接收到RA报文之后,将根据新的token重新生成前缀地址。

    if (!idev->dead && (idev->if_flags & IF_READY) &&
        !ipv6_get_lladdr(dev, &ll_addr, IFA_F_TENTATIVE | IFA_F_OPTIMISTIC)) {
        /* If we're not ready, then normal ifup will take care
         * of this. Otherwise, we need to request our rs here.
         */
        ndisc_send_rs(dev, &ll_addr, &in6addr_linklocal_allrouters);
        update_rs = true;
    }

接下来,初始化RS超时时间,启动RS重传定时器。

update_lft:
    write_lock_bh(&idev->lock);

    if (update_rs) {
        idev->if_flags |= IF_RS_SENT;
        idev->rs_interval = rfc3315_s14_backoff_init(idev->cnf.rtr_solicit_interval);
        idev->rs_probes = 1;
        addrconf_mod_rs_timer(idev, idev->rs_interval);
    }

在设置接口新的token之后,需要删除接口上依据旧的token生成的地址。以下遍历接口的地址链表,对于由接口token生成的地址,将其valid和prefered时长设置为0,之后在addrconf_verify_rtnl函数中,将删除这些地址。

    /* Well, that's kinda nasty ... */
    list_for_each_entry(ifp, &idev->addr_list, if_list) {
        spin_lock(&ifp->lock);
        if (ifp->tokenized) {
            ifp->valid_lft = 0;
            ifp->prefered_lft = 0;
        }
        spin_unlock(&ifp->lock);
    }

    write_unlock_bh(&idev->lock);
    inet6_ifinfo_notify(RTM_NEWLINK, idev);
    addrconf_verify_rtnl();

token地址生成

在处理接收到的地址前缀信息时,如果前缀设置了自动配置标志,并且前缀长度为64bit,在接口token不为空的情况下,优先使用token的后8个字节作为新地址的接口ID,与前缀的8个字节一同生成新地址。

void addrconf_prefix_rcv(struct net_device *dev, u8 *opt, int len, bool sllao)
{
    ...
    /* Try to figure out our local address for this prefix */

    if (pinfo->autoconf && in6_dev->cnf.autoconf) {
        struct in6_addr addr;
        bool tokenized = false, dev_addr_generated = false;

        if (pinfo->prefix_len == 64) {
            memcpy(&addr, &pinfo->prefix, 8);

            if (!ipv6_addr_any(&in6_dev->token)) {
                read_lock_bh(&in6_dev->lock);
                memcpy(addr.s6_addr + 8, in6_dev->token.s6_addr + 8, 8);
                read_unlock_bh(&in6_dev->lock);
                tokenized = true;

以下函数负责新生成地址的添加。目前仅有6lowpan会使用到函数ndisc_ops_prefix_rcv_add_addr。

        err = addrconf_prefix_rcv_add_addr(net, dev, pinfo, in6_dev,
                           &addr, addr_type, addr_flags, sllao,
                           tokenized, valid_lft, prefered_lft);
        if (err) goto put;

        /* Ignore error case here because previous prefix add addr was
         * successful which will be notified.
         */
        ndisc_ops_prefix_rcv_add_addr(net, dev, pinfo, in6_dev, &addr,
                          addr_type, addr_flags, sllao,
                          tokenized, valid_lft, prefered_lft, dev_addr_generated);

如果地址不存在,使用ipv6_add_addr添加新的地址,并且设置tokenized标志,启动DAD检测。

int addrconf_prefix_rcv_add_addr(struct net *net, struct net_device *dev,...,
                 const struct in6_addr *addr, int addr_type,
                 u32 addr_flags, bool sllao, bool tokenized, ...)
{
    struct inet6_ifaddr *ifp = ipv6_get_ifaddr(net, addr, dev, 1);
    int create = 0;

    if (!ifp && valid_lft) {

        /* Do not allow to create too much of autoconfigured
         * addresses; this would be too easy way to crash kernel.
         */
        if (!max_addresses ||
            ipv6_count_addresses(in6_dev) < max_addresses)
            ifp = ipv6_add_addr(in6_dev, &cfg, false, NULL);

        ifp->flags |= IFA_F_MANAGETEMPADDR;
        ifp->cstamp = jiffies;
        ifp->tokenized = tokenized;
        addrconf_dad_start(ifp);

内核版本 5.10

redwingz
关注
专栏目录
API接口设计之token、timestamp、sign
06-24
API接口设计之token、timestamp、sign的具体使用demo示例。
微信小程序url与token设置详解
01-03
微信小程序url与token设置详解 ... define(TOKEN,myToken);... public function isValid()//验证微信接口,验证函数以外的代码和微信公众号开发token设置相同 { $echoStr = $_GET[echostr]; if ($this->checkS
接口安全-Token
热门推荐
final_me的博客
06-20 5万+
Token登录认证 chrisghb 1 2019.06.12 21:11:16 字数 3,039 阅读 11,549 参考文章: Token 认证的来龙去脉 前后端分离使用 Token 登录解决方案 理解Cookie和Session机制 基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身
在postman设置请求里带动态token,看看这两种方法!
07-17 745
在使用postman调试接口时,遇到一些需要在请求里加上token接口,若token出现变化,需要手动修改接口token值,带来重复的工作量,翻看postman使用手册后,我发现了两种方法可以解决这个问题。
接口增加token,避免接口重放遍历
吃个榴莲压压鲸的博客
09-15 398
通过异步请求获取服务端token,提交操作之前先获取tokentoken参数带入请求中(通常非查询操作都要增加token验证)。 说明:返回token的值保存在响应头文件中,前端从响应头中获取token值。 public class Function300000000 extends BaseFunction { @Override public Result execute() throws Exception { Result result=new Res
token接口设计
gongjin28_csdn的博客
04-28 445
一个完善的Token接口体系通常包括身份认证接口Token生成接口(由认证成功自动触发)、Token验证中间件(而非单独接口)以及Token刷新接口(如果有)。在设计具体的接口时,务必遵循安全最佳实践,并依据所采用的认证框架(如OAuth2、JWT)的具体规范来设计。
php接口测试添加token,API接口JWT方式的Token认证(上),服务器(Laravel)的实现
weixin_31642531的博客
03-13 709
简介最近在开发一个 Android 程序,需要做用户登录和认证功能,另外服务器用的是 Laravel 框架搭建的。最终决定用 JWT 实现API接口的认证。JWT 是 Json Web Tokens 的缩写,与传统 Web 的 Cookies 或者 Session 方式的认证不同的是,JWT 是无状态的,服务器上不需要对 token 进行存储,也不需要和客户端保持连接。而 JWT 的 token ...
微信小程序url,token设置
03-29
  define("TOKEN","myToken");...public function isValid()//验证微信接口,验证函数以外的代码和微信公众号开发token设置相同 { $echoStr = $_GET["echostr"]; if ($this->checkSignature()) { header('content-ty
Jmeter接口登录获取参数token报错问题解决方案
08-18
如果仍有问题,可能需要检查正则表达式是否匹配到正确的 `token`,或者登录接口的其他参数设置是否正确。 总之,解决 JMeter 接口登录获取参数 `token` 报错的问题,关键在于正确地使用正则表达式提取器抓取动态...
Laravel5.4简单实现app接口Api Token认证方法
01-02
在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇文章就以 API token 认证机制,使用Token可以解决laravel API的无状态认证。 一、给用户表users增加api_token字段 ...
Swagger测试接口,请求头添加token
m0_70618214的博客
05-27 2152
在日常开发中,我们的业务需要用户登录,权限控制。但是在某些情况下我们使用Swagger测试接口,部分接口需要携带token,才能访问,就需要在swagger添加token窗口。效果图:由 右上角 Authorize 添加 token。2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​。
接口访问token获取和使用
最新发布
crmebyyy的博客
08-29 387
xxxxx是登录接口获取的token,切记与前面的。, xxxxx是登录接口获取的token,切记与前面的。请求移动端的数据接口,在headers里面增加参数。请求后台的数据接口,在headers里面增加参数。总结,程序的接口请求,基本上都需要在。,请求之后会获取到登录生成的。
[apifox学习笔记]在所有接口中添加登录后获取的token(有图示)
あなたの可愛い41
02-19 5939
如何在所有的接口添加token在登录接口调通的基础上在登录接口添加后置操作提取token作为环境变量在项目概览中选择Auth和Bearer Token类型并赋值环境变量token我们在接口中修改文档可以看到Auth继承父级添加成功,完成修改密码! 在登录接口调通的基础上 如图,我们已经成功测试登录接口了,得到了返回的token { "code": 0, "message": "用户登录成功", "result": { "token": "eyJhbGciOiJIUz
java后端配置token
qq_62240380的博客
04-12 1810
/ 1 设置访问源地址 corsConfiguration . addAllowedHeader("*");// 2 设置访问源请求头 corsConfiguration . addAllowedMethod("*");// 3 设置访问源请求方法 source . registerCorsConfiguration("/**" , corsConfiguration);// 4 对接口配置跨域设置 return new CorsFilter(source);} }
Python接口自动化之Token详解及应用
测试界的彭于晏的博客
02-27 1286
以下介绍Token原理及在自动化中的应用。一、Token基本概念及原理1.Token作用\为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
token接口插入_插入墙:与外界的接口
danpu0978的博客
05-17 141
token接口插入 需要明确的是,本文并不是关于与硬件的接口,尽管它确实适用于一点。 你以前听过 实际上,您可能已经听了很多:对接口进行编程,而不是对实现进行编程。 但是,您做起来的可能性远没有您想像的要好。 在项目中使用库时,是否将其接口用作接口? 还是你设计自己的界面,与图书馆工作, 你要使用它的方法吗? 否则,您将无法切换到功能更好的新库。 如果不是这样,您可能会被一大堆代码困扰...
微信公众测试号 接口Token配置
jx2931455的博客
11-21 2476
用Java做微信开发。第一步接口配置:使用URLtoken验证。 1.微信消息接收和token验证。   package com.Action; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.http.HttpServletRequest; import javax.servlet...
tushare接口token共享
06-18
1. **接口Token**:这是一种用于身份验证的字符串,类似于API密钥。在注册并登录Tushare官方网站后,你可以获得一个个人专属的Token,用于后续的接口调用。免费用户一般有一个较短的请求限制,而付费用户可以获得更...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值