客户端登录添加token机制

最新推荐文章于 2024-05-14 15:08:00 发布
置顶 最新推荐文章于 2024-05-14 15:08:00 发布
阅读量2.5w 收藏 11
点赞数 3
分类专栏: android相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012859748/article/details/52415702
版权
       手机APP登录的时候发送用户名和密码到服务器,服务器验证用户名和密码,
如果成功,以某种方式比如随机生成32位的字符串作为token,存储到服务器中(创建Table),
并返回token到客户端,以后客户端再请求时,验证该token就可以了。将客户端保存的token与服务器存储的token比对,然后服务器端验证token,成功返回所需要的结果,失败返回错误信息,让其重新登录。

其中服务器上token设置一个有效期,每次客户端请求的时候都验证token和有效期。

这里,保存在客户端的token存在哪里?

本人分析了android存储数据的五种方式,

有两种可选:

1、使用sharedPreferences存储token。sharedPreferences可用于保存少量数据,应用程序的各种配置信息以及口令密码等,而且我们的用户名也保存在这里(本项目使用)。

2、sqlite。需要创建数据库、表等。

最终选择了方法1。

就本项目来说,在登录的相关部分加上

String jsonDatas =  msg.obj.toString().trim();	
Gson gson = USAUtil.getGson();
TokenUtils accesstoken = gson.fromJson(jsonDatas,TokenUtils.class );
用于解析token,其中TokenUtils是set、get方法的工具类。

然后再保存token到sharedPreferences就可以了,

saveAccessToken(XXX.this, accesstoken.getToken());
具体的实现就不多说了。
如何有什么不合理的地方,还请指出!



打不死滴小强
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
手机token登入软件_微信一键登录—JWT生成token登录拦截
weixin_39542043的博客
12-18 1008
1、扫码授权登陆获得用户信息后,生成jwt token。返回给客户端。2、登录拦截器第一步:编写拦截器第二步:配置拦截器第三步:controller编写测试:1、访问微信登录2、扫码登录。用返回的拼接的url访问微信开发平台3、手机扫码登录跳转到百度页面,这里页面是第一步access_page中设置的,用来回调。https://www.baidu.com/?token=eyJhbGciOiJIUz...
token 登录
weixin_45799001的博客
09-24 1291
token 登录 登录业务相关技术点 : http:是无状态的 通过 cookie在客户端记录状态 通过session 在服务器端记录状态 通过token方式维持状态加粗样式 如果前端与服务器存在跨域问题推荐使用token 如果前端与服务器不存在跨域问题推荐使用session ,cookie 登录的原理 登录页面输入用户名和密码进行登录,服务器验证通过后生成该用户的token 并返回,token是服务端生成的,客户端需要记录存储toke,后续请求都携带token发送请求,服务器验证是否通过.
登录uniapp存入token方便其他页面用
最新发布
2301_80137119的博客
05-14 164
【代码】登录uniapp存入token方便其他页面用。
Token 认证登录
qq_30436011的博客
11-04 5230
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
使用基于token登录流程
jia632133535的博客
12-25 2963
客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据 ...
token实现登录功能(具体实现)
qq_64680177的博客
10-02 2982
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
拦截器filter在rest客户端织入token
08-10
在本案例中,我们将关注如何在REST客户端中使用拦截器来织入`token`,确保通信的安全性。`filter`是Java EE中的术语,指的是Servlet Filter,它允许我们在HTTP请求到达目标资源之前对其进行拦截和处理。 首先,让...
java http token请求代码实例
08-26
首先,需要生成一个 Token,然后将其添加到请求头中。服务端可以根据 Token 来验证用户的身份。 知识点5: 使用 Apache Commons HttpClient 库 在 Java 中,可以使用 Apache Commons HttpClient 库来简化 HTTP 请求...
Android实现客户端登录源代码程序
08-18
9. **登录认证机制**:服务器端通常采用OAuth2.0、JWT(JSON Web Token)等认证方式。这些机制允许客户端在验证用户身份后获取访问令牌,以便后续API调用。 10. **生命周期管理**:在Android应用中,需要考虑...
请求时token过期自动刷新token操作
10-14
当用户成功登录后,服务器会生成一个带有时效性的`token`,并发送给客户端(通常是浏览器的`localStorage`或`cookie`)。之后,客户端在发起任何请求时,都会将`token`附加到请求头中,服务器接收到请求后会验证`...
详解struts2的token机制和cookie来防止表单重复提交
10-19
Struts2的Token机制是通过在服务器端生成一个唯一的Token,并将其附加到客户端的表单中。当用户提交表单时,服务器会检查这个Token是否已经被使用过。如果Token是新的,那么表单会被处理;如果Token已经存在,那么...
基于token登录认证
weixin_36852235的博客
07-22 3821
最近新做移动端项目,h5的页面嵌入app中,信息userinfo的获取,页面与app的协议传递,联调的很心累啊。Token知识点一直是自己想要深入了解,这周就想了解下这个知识点,顺便对自己这周的工作做个总结。性能上报,还需要抽时间来学习。废话不多说,go ~ 目的:客户端和服务器端进行通信,进行用户认证。   优势: 支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是...
Token登录原理分析
githubcurry
08-25 4061
1:首先,先了解一下request和session的区别 request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp页面和该页面用指令包含的页面以及标记包含的其它jsp页面; Session是用户全局变量,在整个会话期间都有.
app登录token设计
热门推荐
LiuLeQ
12-06 1万+
下面我来说一下我自己的思路: 1.登录的时候,登录成功之后,我们需要给他分配一个token。(1)token可以是文件的形式存着;(2)也可以存在数据库,但是存放在数据库,我个人不推荐,因为每次调用api接口都会对比,这样做法会加重服务器压力;(3)用redis存放token。 我个人强烈推荐的用redis,其次就是文件形式。今天我们重点说文件形式(放在下文去讲),不管什么形式,都一样
移动端访问服务器接口,对token是否需要设置问题的见解
daidaiwostudy的博客
03-04 1056
一般移动端访问服务器接口,服务器都会设置一个token,对token进行鉴权,鉴权通过就可以继续访问,否则就不通过。 直入主题: 我的实践将token设置为服务端的session值,如此有2点好处。一是移动端访问服务器接口的生命周期与session的生命周期保存一致,不用担心访问接口是session突然失效,当然你过了session周期,再次访问接口session会失效。这就跟你访问一个网站系统,...
我的openwrt学习笔记(二十八)webserver之lighttpd
aiot_bigbear的专栏,关注我获取最新技术文章信息与海量资源~
09-11 5800
我的openwrt学习笔记(二十七)webserver之lighttpd 什么是CGI  CGI(Common Gateway Interface)是HTTP服务器与你的或其它机器  上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。        公共网关界面(CGI)是一种编程标准,它规定了Web服务器调用其它可执行程序(CGI程序)的接口协议标准。CGI程序通过Web服务
在IDEA中使用Token认证添加GitHub账号&解决Incorrect credentials.Request reponse-Bad credentials
Sherry
04-19 3921
在IDEA中使用Token认证添加GitHub账号&解决Incorrect credentials.Request reponse-Bad credentials。
lighttpd的安装和基本模块的使用介绍
铁木箱子
05-23 858
    前端时间以为系统的需要,就弄了个lighttpd,主要是使用flowplayer和lighttpd搭建一个在线的flv流媒体播放功能。而且lighttpd也是有mod_flv_streaming模块来支持flv视频的流播放功能,不过我也是只是简单的使用了其中的功能,并不是很深入,但是入门还是可以的。     首先就是lighttpd的安装了,lighttp的安装需要pcre-7.6.tar...
尚医通 (十七)手机登录
Knight
02-18 835
尚医通 (十七)手机登录
nodejs登录时的token验证
05-11
在 Node.js 中,通常使用 JSON Web Token(JWT)来实现登录时的 Token 验证。JWT 是一种轻量级的身份验证和授权机制,它可以在客户端和服务器之间传递信息,确保数据的完整性和安全性。 下面是一个简单的 Node.js JWT 鉴权流程: 1. 客户端登录时,服务器验证用户名和密码,如果验证通过,服务器生成一个 JWT 并返回给客户端。 2. 客户端在后续的请求中在请求头中添加 JWT。 3. 服务器验证 JWT 的有效性和完整性,如果验证通过,则返回请求的数据。 下面是一个示例代码: ``` const jwt = require('jsonwebtoken'); const secretKey = 'mySecretKey'; // 生成 JWT const generateToken = (user) => { const payload = { username: user.username }; const options = { expiresIn: '1h' }; return jwt.sign(payload, secretKey, options); }; // 验证 JWT const verifyToken = (req, res, next) => { const token = req.headers.authorization.split(' ')[1]; jwt.verify(token, secretKey, (err, decoded) => { if (err) { return res.status(401).json({ error: 'Unauthorized' }); } req.user = { username: decoded.username }; next(); }); }; // 使用 JWT 验证的路由 app.get('/api/protected', verifyToken, (req, res) => { res.json({ message: 'This is a protected route', user: req.user }); }); // 登录路由 app.post('/api/login', (req, res) => { const { username, password } = req.body; // 验证用户名和密码 if (username === 'myUsername' && password === 'myPassword') { // 生成 JWT 并返回给客户端 const token = generateToken({ username }); res.json({ token }); } else { res.status(401).json({ error: 'Unauthorized' }); } }); ``` 在上面的示例中,`generateToken` 函数用于生成 JWT,`verifyToken` 中间件用于验证 JWT 的有效性和完整性,`/api/protected` 路由需要验证 JWT 才能访问,`/api/login` 路由用于登录并返回 JWT。注意在示例中使用了一个密钥 `secretKey`,在生产环境中应该使用更加复杂的密钥以确保安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值