mysql中token怎么设置_如何存储token比较合适?

最新推荐文章于 2024-01-08 23:26:37 发布
最新推荐文章于 2024-01-08 23:26:37 发布
阅读量1.9k 收藏 1
点赞数
文章标签: mysql中token怎么设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29924309/article/details/113894176
版权
在多步骤流程中使用token(如找回密码)时,存在token时效性管理和存储问题。目前做法是将token存储在MySQL并定期清理过期token。讨论中提出了将token格式化为md5(username+userid+timestamp)_timestamp避免重复,并在验证后更新或设null,使用AES加密解密避免存储,利用内存、Redis或Memcache存储并设置过期时间,以及直接使用session等方式。建议权衡存储效率和安全性,选择适合的解决方案。
摘要由CSDN通过智能技术生成

在保持多步骤流程一致性时我需要用到token(比如找回密码):

步骤1,用户提交要找回密码的用户名和验证码,我生成token1,返回页面中包含这个token1

步骤2,用户提交他收到的短信验证码和token1,我根据token1来识别是哪个用户,短信验证码是否正确,token是否过期,这个token的使用场景是否正确,如果都有效,我生成一个token2,返回页面包含这个token2

步骤3,用户提交他的新密码和token2,我根据token2来找出是哪个用户,最后重置那个用户的密码

这里的token都有时效性,我存在mysql里,每天都要跑cron job来删除过期的token,这样不太好吧,我应该怎么存token?或者有更好的办法?

回复内容:

在保持多步骤流程一致性时我需要用到token(比如找回密码):

步骤1,用户提交要找回密码的用户名和验证码,我生成token1,返回页面中包含这个token1

步骤2,用户提交他收到的短信验证码和token1,我根据token1来识别是哪个用户,短信验证码是否正确,token是否过期,这个token的使用场景是否正确,如果都有效,我生成一个token2,返回页面包含这个token2

步骤3,用户提交他的新密码和token2,我根据token2来找出是哪个用户,最后重置那个用户的密码

这里的token都有时效性,我存在mysql里,每天都要跑c

最低0.47元/天 解锁文章
khaki轩然
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql保存token_记住我 token保存到数据库
weixin_33364925的博客
02-04 630
记住我 token保存到数据库这里使用jpa+mysqlorg.springframework.bootspring-boot-starter-data-jpamysqlmysql-connector-javaspring.datasource.driver-class-name=com.mysql.cj.jdbc.Driverspring.datasource.url=jdbc:mysql://...
jwt的token要存mysql吗_JWT token信息保存
weixin_36111764的博客
01-25 1325
1、先来讲述一下token保存在浏览器端的几种不同的方式(1)可以选择在cookie进行保存,在服务端的代码为String token = Jwt.createToken(payload);Cookie cookie = new Cookie("token", token);cookie.setMaxAge(3600);cookie.setDomain("localhost");cookie.s...
mysqltoken的作用_什么是token
weixin_36487018的博客
02-07 2429
一、我们先解释一下他的含义:1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个...
【计算机毕设文章】题库管理系统
写代码的人的博客
01-08 352
而一些系统逻辑类的错误,就相对比较隐蔽,而且开发时候是站在自己的立场进行考虑的,有时候考虑不是很周到,所以这种问题就不方便发现,这种问题相对来说处理起来比较费时费力的,但是这种问题恰恰是最大的问题,这就是我们常说的bug,像一些大的科技公司,如果存在一个小小的bug那造成的损失都是无可限量的,所以测试的最重要的目的就是及时找到这种问题,然后进行解决。因为本系统完全是自己开发的,作为毕业设计用途的,只需要基础的设施就行,需要电脑硬件,开发软件等,不需要额外的投入,完全满足开发需求。
【go商城】gin+mysql实现token登陆校验
zxc19854的博客
06-18 2066
Cookie,Session,Token这些用于认证,鉴权的名词相信大家都很熟悉了,网上都有大量的文章讲解,这里我们主要针对本商城通过mysql进行存储token鉴权进行讲解。访问资源接口(API)时所需要的资源凭证 简单 token 的组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)特点token 的身份验证流程: token的解释,转自https://juejin.cn/post/6844904034
redis替代mysqltoken表进行登陆过期、单点登陆、更新数据、主动退出
csdn,码农
05-20 673
需求 需支持多终端系统的登陆有商家后台、运营后台、用户app 单点登陆 主动退出 清理token 定时过期 在token未过期时 账号基本信息变更时需及时更新token的数据 实现 考虑到能通过userid反查redistoken 并对token value值更新 需要考虑使用keys来匹配查找,但是听说keys性能不是非常好 对于keys命令的性能情况 建议看下这两位大佬的文章 Redis5.0改进了keys算法吗?python redis的scan_iter性能真的很差...
jwt的token要存mysql吗_使用jwt进行token认证
weixin_39706861的博客
01-19 232
简单说明:最近在搞权限这一块的东西,需要用到jwt进行token认证,才有了如下的demo演示 具体细节可以看gitbug,噗,不是bug是hub github地址:https://github.com/xuchao6969/jwt_demo 点击前边的gitbug也可以哦项目是springboot+thymeleaf+mybatis+mysql搭建的//pom核心依赖com.auth0j...
Get_access_token.rar
11-18
微信公从号token获取C#代码。本人学习C#时开发的连接Mysql。 下载后改改代码就可以使用了。
node+mysql实现登陆与注册以及token验证.zip
06-07
在IT行业,Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它允许开发者使用JavaScript进行服务器端编程。结合MySQL数据库,可以构建强大的Web应用程序。在这个"node+mysql实现登陆与注册以及token验证.zip...
PHP_API_TOKEN_SERVER_CLIENTE
02-16
3. **Token存储**:服务器端需要安全地存储和管理tokens,这可能涉及到数据库,如MySQL或NoSQL数据库如MongoDB。同时,也需要考虑令牌的过期策略,以便定期更新或撤销。 4. **客户端验证**:客户端在请求服务器资源...
sa-token封装了一下
03-15
token”是身份验证领域的一个重要概念,通常用于在网络请求传递用户的身份信息。在sa-tokentoken用于识别用户会话,实现无状态的身份验证。它可能是JWT(JSON Web Token)或者其他自定义格式,包含用户的...
详解Node.js使用token进行认证的简单示例
01-21
本文只介绍简单的应用,关于json web token的具体介绍以及原理请参考阮一峰老师的JSON Web Token 入门教程。 使用的Node框架是koa2,前端发送ajax请求使用axios 首先创建工程目录: static存放静态资源,views...
mysqltoken的作用_登录页面加密token和盐的作用
weixin_39873356的博客
02-18 561
盐:可以说盐是作用于注册,盐就是将用户输入的原始密码,加密后存进数据库,然后把盐(实际上是随机字符串)也存进数据库Map map = new HashMap();map.put("account", user_RegisterVo.getAccount());map.put("password", user_RegisterVo.getPassword());//new PasswordHelpe...
利用有序集合保存用户token对应表
kinghuahua
08-20 615
利用有序集合保存用户token对应表
前端token4个存储位置的优缺点
王春燕的博客
06-11 6080
一、token是什么 Token:访问资源的凭证。一般用户通过用户名密码登录后,服务端会将登录凭证做数字签名,加密之后的字符串作为Token。并在客户端后面的向服务端的请求携带,作为凭证。 二、token一般存放在哪里? token 在客户端一般存放于localStorage、cookie、或sessionStorage,vuex。......
oauth2.0使用redis和mysql存储token
shijinjins的博客
10-30 2591
我们都知道oauth2.0存储token的方式有四种:分别是:基于redis,mysql,JWT,内存方式token
token的工作原理
m0_63466615的博客
02-09 942
1、用户登录时向服务器提供“身份鉴权信息”(登录账号、密码)。 2、服务器去数据库用户表验证身份鉴权信息。 (1)通过验证:向浏览器发放token令牌及令牌有效期。 (2)未通过验证:返回提示语,禁止登录。 3、前端将令牌及令牌有效期(甚至可以是整个用户信息)存储至vuex和Storage本地存储。 4、一旦登录成功,为vuex添加一个记录有效期时间戳的分量: expiresTime:new Date().getTime() + payload.expires...
尚品汇项目思维导图 根据思维导图进行复习
最新发布
07-13
尚品汇项目思维导图 根据思维导图进行复习
mysql的innodb_ft_min_token_size作用是什么
05-24
`innodb_ft_min_token_size` 是 MySQL InnoDB 全文索引的一个参数,用于设置最小词汇长度。当创建全文索引时,MySQL会将文本拆分为一系列词汇,然后将这些词汇存储在索引。`innodb_ft_min_token_size` 参数决定了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值