app 与服务器交互 token

最新推荐文章于 2024-05-08 21:58:24 发布
最新推荐文章于 2024-05-08 21:58:24 发布
阅读量1.7w 收藏 12
点赞数 3
分类专栏: 37_项目总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tengdazhang770960436/article/details/48829935
版权
1.产生原因
app 应用需要访问服务器,此过程中涉及到身份认证和权限控制的问题,如何搭建 app 和服务器之间信任的桥梁?


我们都知道,session、cookie 是作为浏览器里面的用户和服务器之间认证的一个方式,而app 和服务器之间的交流也是使用的 http 请求,很明显它们遇到的问题是差不多的,但是因为 app 和浏览器又不完全一样(浏览器可以存放 cookie),所以我们可以借鉴浏览器和服务器的思想来解决 app 和服务器端的


cookie、session 的实现方式:
cookie 的实现方式是浏览器本身支持服务器端向浏览器写入键值对数据,当然客户端可以禁止服务器向客户端写入 cookie。
session 的实现方式是根据客户端的请求来找出当前客户端在服务器端的存放信息,有两种实现方式:
1.使用 cookie 写入 jsessionid=xxx
2.使用 url 重写(相当于在 url 后面加入 jsessionid=xxx)


无论使用哪种实现方式,最后都可以根据当前的客户端请求来确定当前请求的 request 在当前服务器中对应的 session,所以才会有 HttpSession session = request.getSession(); 因为session的确定必须从 request 里面拿到它的 jsessionid 才能取到对应的 session。


通过对浏览器和服务器交互的实现方式我们知道了要记录当前用户的信息我们需要在浏览器和服务器之间进行交互时传递一个 jsessionid 来标记当前用户,于是我们也可以通过同样的方式来记录app和服务器之间的交互,也就是 app 用户在登录之后我们都会给它一个 token 字符串来唯一标识当前用户,这样当下次这个人来的时候我们就可以根据 token 来取出当前用户的数据信息(用户个人信息、权限...),而且我们可以通过设定 token 的实效时间来控制用户的在线时间


2.实现方式


通过上面的分析我们知道了,我们只需要为每一个访问用户记录下来一个唯一的 token 即可(不可重复),之后我们就可以根据用户的 token来实现 app 端和服务器端之间的相对安全的交互了。


使用 token 是为了信息安全,我们可以根据设置 token 的失效时间来控制用户是不是可以对服务器进行访问,而且可以控制指定用户的访问保证用户数据的安全性。
信行合一
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
APP token机制 - 安全的自动登录
HJsir的博客
05-07 6080
为什么引入token?在做项目的时候遇到了自动登录问题,如果自动登录的话之前设想是第一次登录时保存用户名和密码到本地,启动APP的时候自动调用登录接口,可是这样一来用户数据就很危险,很容易被盗取,所以网上查找了下解决方法,一般现在web都是使用cookie在APP中我们一般叫做token,就是在用户第一次登录的时候向服务器发送请求,服务器验证后返回一个特定字符串作为tokenAPP保存好这个tok
详解基于Android App 安全登录认证解决方案
01-05
近几年移动互联网的高速发展,智能手机的使用用户呈现爆炸性增长,手机终上的App 种类繁多,大多数App 都需要与后台系统进行交互交互的第一步需要进行登录认证,过于简单的认证方式可能被破解从而造成用户信息的...
Mui --- app服务器之间的交互原理、mui ajax使用
weixin_34176694的博客
09-02 205
1、APP服务器之间的交互原理 app(客户)与服务交互其实理解起来和容易,客户服务器发送请求,服务器进行数据运算后返回最终结果。结果可以是多种格式: 1、text 文本格式 2、xml 格式 3、json 格式 2、什么是JSON? JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 JSON 语法规则: ...
全网超细--Java实现Token登录验证步骤实现
最新发布
欢迎来到快乐懒洋洋的博客
05-08 1160
2、后核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后检查前传过来的JWT Token,验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
App服务器交互原理,WeX5 App与服务交互原理
weixin_42524864的博客
08-01 666
拿WeX5自带的外卖来说举例,它由三部分组成1. UI2/takeout 这个是页面,由页面文件.w和js以及css等构成,js中有$.ajax的请求2. Native/外卖 这个是本地app的工程,用来打包app3. tomcat的webapps/baas 这个是服务,提供步骤1中的$.ajax访问启动服务开发工具Studio中启动Tomat,这个将启动两个服务,一个是tomcat的webap...
APP服务器之间通过 http(POST、GET)进行数据交互 ( 实现一个简单的物联网系统-1 )
Beyonderwei的博客
02-02 1万+
文章目录一、APP POST 数据到服务器二、APP服务器 GET 数据三、APP 界面部分四、相关疑问五、学习方法 一、APP POST 数据到服务器   首先 post 的数据应该包括识别这个花卉的信息和我们想要浇水的量,这里我们识别花卉采用花卉的名字,这样后台程序通过花卉名来对应更新数据库中该花的浇水量。 mFlower_name:花卉名 mBulk : 浇水量 实现代码如下: 注意...
app令牌的一个token实现
06-19
这里的"app令牌的一个token实现"主要是通过自定义一个Token类和管理类来完成的。让我们详细了解一下这个实现。 首先,`Token.java`类是令牌的核心,它实现了Java的`Serializable`接口,确保对象能够在网络间传输...
智能手机APP安全登录认证机制的研究
01-13
而手机App大多数需要和后台服务器进行数据交互,在这个过程中,后台服务器在得到App发过来的请求后,为了保证信息的安全性和合法性,需要进行安全认证。但是过于简单的认证会被攻击者利用,从而造成不可估量的...
django实现前后台交互实例
09-21
在前后交互中,通常涉及用户界面(前)与服务器逻辑(后台)之间的数据交换。在Django中,这通常通过HTTP请求和响应来完成,结合JavaScript(如AngularJS)进行动态操作。 首先,前部分使用了AngularJS作为...
XCToken:CI服务器AppStore Connect API生成按需JWT令牌
01-30
App Store Connect API现在可以与Apple Developer门户的几乎所有部分进行交互,包括证书,配置文件和设备。 App Store Connect API还将几乎触及iTunes Connect的几乎所有部分,该部分将重新命名为App Store Connect...
APP 登录token
08-15
APP登录时产生token值,存在Redis中,数据库MySQL,maven,Redis需要自己配置非常简单,有注解,特别菜的,就别下载了,你不会用,技术牛逼也绕开,适合初级程序员
APP使用token和refreshToken实现保持登录状态.vsdx
07-16
App使用Token 和 RefreshToken 完成登录认证接口,保持登录状态。 这是使用Token和RefreshToken的流程图。
详解APPToken验证机制
热门推荐
u014526891的博客
09-11 4万+
由于最近负责的一个互联网APP项目中需要用到Token验证机制,所以这边抽空整理下整体流程。 我们知道现在最通用的Token是基于JWT来实现,简单来说其实就是用PublicKey来进行加密,生成的Token里面包含用户Id等信息,但是作为APP这种C/S体系结构来说,存在这样的问题: 1、PublicKey由客户来存储,涉及版本更新迭代问题,并不好更改PublicKey; 2、各个用户的......
App接口之Token令牌实现
xiaoxinshuaiga的博客
05-23 1万+
App接口之Token令牌实现》转载请注明来自 傻小孩b_移动开发(http://www.jianshu.com/users/d388bcf9c4d3)喜欢的可以关注我,不定期总结文章!您的支持是我的动力哈!1、目的众所周知,在web中,Token(令牌)只是作为防止用户重复提交表单的作用而存在。但是对于App客户而言,Token却充当着另一种角色,类似现实生活中代表每个人的角色认证、或者类...
关于app_id和app_token
huangyan2399的博客
01-01 1054
请问这是什么意思,刚刚着手这个项目,被里面的app_id和app_token搞晕了
Android客户服务器数据交互的第四种方法
gaohuanjie的专栏
01-15 9154
网上有很多例子来演示Android客户服务器数据如何实现交互不过这些例子大多比较繁杂,对于初学者来说这是不利的,现在介绍几种代码简单、逻辑清晰的交互例子,本篇博客介绍第四种: 一、服务器: 代码1:添加名为“AndroidServerServlet.java”的文件 package com.ghj.packageofservlet; ...
手机apptoken的详解很详细了
DreamSun的博客
04-21 9397
token是什么? token是服务生成的一串字符串,以作客户进行请求的一个令牌。当第一次登陆后,服务器生成一个token便将此token返回个客户,以后客户只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 如何使用token? 两种使用方式: 1、用设备号/设备mac地址作为token 客户:客户登录的时候获取设备的设备号/mac地址,并将其作为参数传递到服务。...
APPtoken登录机制详解
Lea__DongYang的博客
08-02 5677
1.启动app时,判断本地登录状态。 2.本地登录状态为1,APP请求一下服务判断token是否过期,过期自动带着账号密码请求登陆,获得登录状态(服务器登录状态)。服务器状态为1,更新token,本地登录状态为1;服务器状态为0或者登录失败,删除客户保存的账号密码信息,本地登录状态为0。 3.登录成功后,保存客户用户账号、密码、token;并且此后每一次接口请求都要附
app消息推送实现原理
07-08
App消息推送的实现原理涉及到客户服务器之间的交互。以下是一般的实现流程: 1. 客户注册设备:当用户安装并打开App时,客户会向推送服务器注册设备,获取一个唯一的设备标识(Device Token)。 2. 设备与推送服务器建立连接:客户会与推送服务器建立长连接,以便实时接收推送消息。 3. 服务器发送推送消息:当有需要发送消息给用户的时候,服务器会将消息发送到推送服务器。 4. 推送服务器发送消息到设备:推送服务器根据设备标识将消息发送到对应的设备。 5. 设备接收消息并展示:设备接收到推送消息后,会根据消息内容进行展示,例如在通知栏显示通知、弹出提示框等。 需要注意的是,推送服务器一般使用了一些特殊的技术来实现消息的传递,如苹果的APNs(Apple Push Notification service)和谷歌的FCM(Firebase Cloud Messaging)。这些技术能够保证消息的可靠传递,并且支持各种设备平台。 总结起来,App消息推送的实现原理主要包括设备注册、长连接建立、消息发送和设备接收等步骤。这样可以实现实时、可靠地将消息推送给App用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值