java客户端发送token_客户端与服务器交互中的Token

最新推荐文章于 2023-05-10 16:14:17 发布
最新推荐文章于 2023-05-10 16:14:17 发布
阅读量1.2k 收藏
点赞数
文章标签: java客户端发送token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29150195/article/details/114499324
版权

Token:在计算机身份认证中是令牌(临时)的意思,类似于 MD5 加密之后的长字符串

特点:1.随机性,不可预测  2.具有有限期 3.唯一

作用:1.防止重复提交  2.防止CSRF(跨站请求伪造)攻击

Token是服务器生成的一串字符串,以作客户端进行请求的一个令牌。

当第一次登录后,服务器生成一个Token并返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

目的就是为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库。

它的应用:

1.当用户首次登录成功之后,服务器就会生成一个token值(UUID);

2.服务器会保存这个值(保存在数据库中或者缓存中),再将这个token值返回给客户端;

3.客户端拿到token值之后,使用sp进行保存。

4.以后客户端再次发送网络请求(一般不是登录请求)的时候,就会将这个token值附带到参数中发送给服务器;

5.服务器接收到客户端的请求之后,会取出token值与保存在本地(数据库)中的token值做比较。如果两个token值相同,说明用户登录成功过,当前用户处于登录状态,如果没有这个token值,没有登录成功。

代码仅供参考:

生成Token

$key = "APP_TOKEN_" . 122;

$val = md5("TOKEN_" . 122 . "_" . time()); // 32 JHJKbjkBJKGHGHGHSSS

$exptime = 86400*30;

$this->redis->setex($key, $exptime, $val);//有效期 30天

验证Token

$key = "APP_TOKEN_" .122;

if ( !$this->redis->exists($key) ) {

return false;

}

$user_token = $this->redis->get($key);

if ( empty($user_token) ) {

return false;

}

if ($token != $user_token) {

return false;

}

吃白菜的鱼皮豆腐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Framework开发常用到的Linux命令
技术是用来解决问题的
10-25 3709
Framework开发常用到的Linux命令
haox:Java 的 Kerberos 实现
06-17
提供 Kerberos 协议级别的客户端 API,以通过 AS 和 TGS 交换与 KDC 服务器交互。 提供嵌入式 KDC 服务器,应用程序可以轻松地将其集成到产品、单元测试或集成测试。 支持 FAST/Preauthentication 框架以允许...
token浅谈
aiklmj的专栏
11-08 202
一. Token介绍 1、Token的引入: Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比, 判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义: Token是服务端生成的一串字符串,以作客户端进行请求的一个...
java 调用第三方接口 传token验证和json参数
yangjiaxingxing的博客
04-12 1495
调用第三方地址,传token HttpPost httpPost = new HttpPost("地址");jsonParam.put("参数", "值");jsonParam.put("参数", "值");jsonParam.put("参数", "值");//设置请求的header。
java 对接webapi接口 之 传递文件 + token验证
zhaofuqiangmycomm的博客
09-27 1765
包依赖 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.3</version> </dependency> &l...
Java开发token 的使用
weixin_45511144的博客
07-23 8709
Token 流程: 1.建立token工具类,先编辑token签名sign():设置超时时长、token秘钥。 2.配置拦截器类,拦截器重写preHandle()方法,对每次请求进行自定义的拦截操作。 3.建立配置类:定义拦截与不拦截的接口信息。 页面请求登录接口→登录成功后,返回登录信息+token秘钥给前端→前端记住密钥信息,并赋予每个接口(例:在每个接口访问时将秘钥信息放置于headers的参数下)→拦截器接到请求,从headers获取token密钥进行匹配,通过则继续访问,不通过则返回提示信
李兴华 java_web开发实战经典 源码 完整版收集共享
11-26
2.1、服务器与浏览器 2.2、HTML简介 2.2.1、HTML元素概览 2.2.2、创建显示WEB页 2.2.3、创建表单WEB页 2.3、JavaScript简介 2.3.1、JavaScript的基本语法 2.3.2、事件处理 2.3.3、window对象 2.4、本章摘要...
李兴华 Java Web 开发实战经典_带源码_高清pdf 带书签 上
05-23
2.1、服务器与浏览器 2.2、HTML简介 2.2.1、HTML元素概览 2.2.2、创建显示WEB页 2.2.3、创建表单WEB页 2.3、JavaScript简介 2.3.1、JavaScript的基本语法 2.3.2、事件处理 2.3.3、window对象 2.4、本章摘要...
李兴华 Java Web 开发实战经典_带源码_高清pdf 带书签 下
05-23
2.1、服务器与浏览器 2.2、HTML简介 2.2.1、HTML元素概览 2.2.2、创建显示WEB页 2.2.3、创建表单WEB页 2.3、JavaScript简介 2.3.1、JavaScript的基本语法 2.3.2、事件处理 2.3.3、window对象 2.4、本章摘要...
JwtUtils.java
08-20
此后,客户端将在与服务器交互都会带JWT。如果将它存储在Cookie,就可以自动发送,但是不会跨域,因此一般是将它放入HTTP请求的Header Authorization字段。当跨域时,也可以将JWT被放置于POST请求的数据主体...
java实现简单的用户登录包含token
qq_45443475的博客
05-10 1686
java实现简单的用户登录包含token
Java 拿到token 的数据如何在接口上使用
weixin_35755640的博客
12-28 1222
Java ,要在接口上使用 token 的数据,首先需要获取 token 的值。这通常是通过 HTTP 请求头或者查询参数传递的。 例如,如果 token 是通过 HTTP 请求头传递的,可以使用如下代码获取: String token= request.getHeader("Authorization"); 如果 token 是通过查询参数传递的,可以使用如下代码获取: String ...
token学习与使用
weixin_52259848的博客
10-05 4239
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此**Token返回给客户端**,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
java token接口设计_接口自动化框架(java)--4.接口Token传递
weixin_32865081的博客
02-26 560
这套框架的报告是自己封装的一般token会在登录接口返回结果呈现,从代码层面获取token的方式有很多种,我是使用jsonpath这个json路径语言去匹配token所在路径的key值 1 package com.qa.tests;234 import com.alibaba.fastjson.JSON;5 import com.qa.base.TestBase;6 import com.qa...
JavaWeb】(血泪踩雷史...)Token登录前后端交互及跨域问题
wayne_lee_lwc的博客
04-14 2446
hello,我是卷卷毛,我又来啦, 咱们书接上回,上一节我们讨论了一种基于token验证方式的登录方案,文章在这里: 【JavaWeb】实现基于Token方式的用户登录 上节的内容,简单些说,就是介绍了一种实现用户登录的方式。 服务端在校验用户的账号密码信息无误后,为用户生成一串token作为口令返回给用户。之后,按照约定,用户在访问后端时将token添加在请求发送给后端。后端根据头部token信息校验用户的登录状况。 那么这一节,承接上回,我们要解决这一登录方案的前后端交互问题,焦点在于to
java token生成规则_token的生成原理 使用方法!
weixin_32822843的博客
02-27 7140
什么是token?Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:1.客户端使用用户名跟密码请求登录2.服务端收到请求,去...
java后端配置token
qq_62240380的博客
04-12 1709
/ 1 设置访问源地址 corsConfiguration . addAllowedHeader("*");// 2 设置访问源请求头 corsConfiguration . addAllowedMethod("*");// 3 设置访问源请求方法 source . registerCorsConfiguration("/**" , corsConfiguration);// 4 对接口配置跨域设置 return new CorsFilter(source);} }
java 接口 token_API 开发可选择传递 token 接口遇到的一个坑
weixin_33396759的博客
02-21 656
在做 API 开发时,不可避免会涉及到登录验证,我使用的是jwt-auth在登录会经常遇到一个token过期的问题,在config/jwt.php默认设置,这个过期时间是一个小时,不过为了安全也可以设置更小一点,我设置了为五分钟。五分钟过期,如果就让用户去登录,这种体验会让用户直接抛弃你的网站,所以这就会使用到刷新token这个功能正常情况下是写一个刷新token的接口,当过期的时候前端把过期...
springmvc的转发和重定向
我3的博客
01-10 1315
1、转发 forward,地址栏url不变 2、重定向 redirect,地址栏url变
java实现oauth2.0_Java的oauth2.0 服务端与客户端的实现
最新发布
06-06
接下来,您可以使用基于 OAuth2 的客户端应用程序与 OAuth2 服务端进行交互。 ## OAuth 2.0 客户端的实现 ### 使用 Spring Security OAuth2 Spring Security OAuth2 还提供了一个基于 OAuth2 的客户端实现,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值