token的作用及实现原理(一)

最新推荐文章于 2024-04-21 12:00:00 发布
最新推荐文章于 2024-04-21 12:00:00 发布
阅读量6.4k 收藏 19
点赞数 2
分类专栏: java初始知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42603009/article/details/86918607
版权

token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。

1:request和session的区别
request
request 指在一次请求的全过程中有效。即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。
session
Session是用户全局变量,在整个会话期间都有效。只要页面不关闭就一直有效(或者直到用户一直未活动导致会话过期,默认session过期时间为30分钟,或调用HttpSession的invalidate()方法)。存放在HttpSession对象中 ,同一个http会话中的web组件共享它。
使session失效:session.invalidate();
session的绑定解绑,和钝化(放在硬盘中,反之活化):有时需要的东西,如要钝化和活化灵活使用。比如关机会丢失问题。
session的四种状态:
session.setAttribute(“a”,xxx) 将对象a【绑定】到session中,implements:HttpSessionBindingListener
session.removeAttribute(“a”) 将对象a从session中【解绑】
实例:是对bean对象添加或者移除session

public class BeanListener implements HttpSessionBindingListener{
@Override
public void valueBound(HttpSessionBindingEvent event){
   System.out.println("绑定");
   }
   @Override
public void valueUnbound(HttpSessionBindingEvent event){
   System.out.println("解绑");
   }
}

监听session对象的钝化和活化:HttpSessionActivationListener
钝化
活化
实例:
这只是监听钝化和活化,

public class BeanListener implements HttpSessionActivationListener{
@Override
public void sessionWillPassivate(HttpSessionEvent se){
   System.out.println("钝化");
   }
   @Override
public void sessionDidActive(HttpSessionEvent se){
   System.out.println("活化");
   }
}

通过 配置 实现真正钝化和活化的配置:context.xml中配置
钝化实现:
org.apache.catalina.PersistenManager: 该类为钝化管理器
org.apache.catalina.seesion.FileStore : 该类为集体实现钝化

<manager ClassName="org.apache.catalina.PersistenManager" maxIdleSwap="最大空闲时间,超过该时间,将会被钝化">
			<store className="org.apache.catalina.seesion.FileStore" directory="相对路径">
</manager>Store

活化自动实现,不用需要任何操作,只要你去取,就会活化对象。
钝化活化的实现就是序列化和反序列化的操作。
注意:从某地,或本地取出赋值,需要借助(继承)序列化或反序列化接口:serializable接口
这个接口最好制定serializable的id.

2:token主要有两个作用:
①:防止表单重复提交(防止表单重复提交一般还是使用前后端都限制的方式,比如:在前端点击提交之后,将按钮置为灰色,不可再次点击,然后客户端和服务端的token各自独立存储,客户端存储在Cookie或者Form的隐藏域(放在Form隐藏域中的时候,需要每个表单)中,服务端存储在Session(单机系统中可以使用)或者其他缓存系统(分布式系统可以使用)中。)

public String initLogin(ModelMap model, HttpSession session, String loginUrl) {
  model.put("extLoginView", clientManager.getExtLoginView());
     // 生成token
  String token = UUID.randomUUID().toString().substring(0,16);
  model.put(LOGIN_TOKEN, token);
//返回地址与方法的  String loginUrl一致,即初始化的时候调用完方法后,又回到初始化页面
return loginUrl;
}

②:用来作身份验证:
验证流程:客户端使用用户名跟密码->服务端收到验证登陆->验证登陆成功的同时,签发一个 Token传回给客户端->客户端接收Token,存储在如 Cookie 里或者 Local Storage 里->以后客户端每次向服务端请求资源的时候带着这个签发的 Token->服务端验证通过,则做处理。

//跳转到添加页面
@RequestMapping("/add.do")
public String addStatus(HttpServletRequestrequest,HttpServletResponse response){
    //生成token
    UUID token=UUID.randomUUID().toString();
    //放入session中
    request.getSession().setAttribute("token",token);
    //放入request中传到前台
    request.setAttribute("token",token);
    return "addStatus";
}

//前台的token对比
@RequestMapping("/addMessage.do")
public synchronized String addMessage(HttpServletRequest request){
    //获取session中的token
    Object tokenServer=request.getSession().getAttribute("token");
    //获取前台穿过来的token
    String tokenClient=request.getParameter("token");
    if(tokenServer==null){
        System.out.println("提交出错");
    }
    else if(!tokenServer.equals(tokenClient)){
        System.out.println("提交出错");
    }else{
        System.out.println("提交成功");
        //移除session 防止重复提交
      request.getSession().removeAttribute("token");
    }     
    return "";
}
摩羯的成长期
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
token是什么意思_为什么编译原理被称为龙书?
weixin_39612057的博客
11-23 2706
(给程序员的那些事加星标)作者:Java建设者/cxuan (本文来自作者投稿)碎碎念为什么这本书叫做龙书(Dragon book)?这本书很有意思,它的书名是《Compilers: Principles, Techniques, and Tools》,也就是编译器的原则、技术和工具。但它却画出了一个恐龙和骑士,恐龙身上写的是Complexity of Compiler Desi...
编译原理词法分析器 输入源程序 能生成token序列
01-28
1实验目的: 熟悉并实现一个简单的扫描器 2实验内容: 1. 设计扫描器的自动机; 2. 设计翻译、生成Token的算法; 3. 编写代码并上机调试运行通过。 3实验要求: ( 用C语言或C++环境设计并实现实验内容 ) 输入———源程序文件; 输出______(1) 相应的Token 系列; (2) 关键字、界符表,符号表,常数表。
编译原理中的token简介
cnds123的专栏
12-05 4166
编译原理中的token简介
Token详解及安全验证
最新发布
wangluoanquan111的博客
04-21 1260
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成“令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。
token带来的好处
抛弃幻想,准备斗争
02-16 4493
摘要: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位 不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Toke...
token作用实现原理
蜗牛小前的博客
11-27 1025
1:首先,先了解一下request和session的区别 request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的j...
PHP token验证生成原理实例分析
10-16
在提供的代码示例中,`makeToken`函数就实现了这个功能,它使用了`md5`和`sha1`两个哈希函数,以及当前时间戳的子串,生成了一个难以预测的Token。 ```php function makeToken($key){ return $token = md5($key....
app令牌的一个token实现
06-20
本文主要讲解 App 令牌的一个 Token 实现,解决了使用 session 来判断登陆验证的不足,通过定义一个 Token 类来存储 token,包括字符串和时间戳,并实现了 Token 的管理类来维护 TokenToken 类的实现 在 Token....
cifafenxi.rar_SUM_token_编译原理文法
09-22
本资料包"**cifafenxi.rar_SUM_token_编译原理文法**"聚焦于词法分析这一环节,该过程是编译器将源代码转换为结构化令牌流的第一步。 词法分析,又称分词或扫描,是编译器设计中的一个重要阶段。它的任务是将源代码...
编译原理及C语言实现代码
05-27
词法分析器将源代码分解成一系列有意义的符号,称为“记号”(Token),这些记号是语言的最小语法单位。例如,C语言的词法分析会识别关键字(如`int`、`for`)、标识符(如变量名)、运算符(如`+`、`-`)以及常量等...
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛...
Token认证的好处和坏处是什么?
热门推荐
Miss.Fan的博客
12-11 1万+
token 这里我们说的token,是指 访问资源的凭据 。使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是 这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在localStorage中 客户端每次向...
token干什么用_浅谈Token理解运用
weixin_39959569的博客
12-19 778
周末没带电脑,闲着也是闲着,出来分享一点东西,也当自己学习和巩固了。今天分享一下Token的理解,首先Token的定义是什么?概念Token被翻译成为('令牌','标记')在计算机中的含义也差不错('计算机身份认证安全令牌'),token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。传统的Seeion验证Http协议进行数据的提交,服务器接收到...
编译原理概念复习
TheBug114514的博客
05-12 929
前端后端 目的:增加可移植性 前端 · 与源语言有关、与目标机无关的部分 · 词法分析、语法分析、语义分析与中间代码生成、与机器无关的代码优化,出错处理,符号管理 后端 · 与目标机有关的部分 · 与机器有关的代码优化、目标代码生成 素短语 是一个短语,至少包含一个终结符, 除自身外不再包括其他含终结符的短语 短语: 一棵子树的所有叶子自左至右排列起来 形成一个相对于子树根的短语。 C语言的活动记录格式 活动记录,就是在程序执行的过程中函数调用时栈上的内容变化。一个函数被调用,反映在栈上的与之相关的内容被称
token使用原理及使用
weixin_30706507的博客
07-18 285
token的使用原理 token的使用: 安装jsonwebtoken: cnpm install jsonwebtoken -S 引入jsonwebtoken: const jwt = require("jsonwebtoken"); 密码验证以后进行操作生成token: let token = jwt.sign({username},'yh', { expir...
究竟什么是token? 工作原理是什么 token是平台的功能,还是一种解决方案 具体如何使用?
李先生的技术博客
08-01 3082
究竟什么是token?工作原理是什么 token是平台的功能,还是一种解决方案 具体如何使用? 最近纠结了好久这个问题,因为移动端和服务器的互联,导致登录的时候出现了很多的问题,绝大部分转自别人之手,希望可以给大家带来帮助。 'token' 是一个单词 …… 好吧,其实你应该问的是“CSRF”的原理与防范,这个你可以自己去找相关资源。 简单来说,考虑一种简单情况,你登录了 A 站,然后我...
编译原理1.2
hxxjxw的博客
04-15 711
词法分析概述 词法分析的主要任务 从左到右逐行扫描源程序的字符,识别出各个单词,确定单词的类型。将识别出的单词转换成统一的机内表示——词法单元(token)形式 词法分析又叫扫描(scanning) 词法分析后得到的token序列举例 通过第一个分量就可以区分的单词,第二个分量都是空的 SLP左括号 SRP右括号 LP左花括号 RP右花括...
Token是什么玩意
朱智文的专栏
11-12 8183
3.1 Token验证 Token是一个用户自定义的任意字符串。在成功提交了开发者自定义的这个字符串之后,Token的值会保存到微信后台。只有服务器和微信后台知道这个字符串,也就是说只有微信后台和公众账号服务器知道这个字符串。于是Token就成了这两台服务器之间的密钥,它可以让公众账号服务器确认请求是来自微信后台还是恶意的第三方。以下是Token验证的具体过程。 1)微信后台在向公众账号服务器
微信access_token设计的原理解析
空白_回忆的博客
11-25 7722
微信access_token设计的原理解析1、access_token是加密的字符串,其目的是为了接口安全考虑,不然随便就能调用微信服务器的接口会有很大风险。 2、用户在公众号中填写的Token就相当于本项目中的xiaoming,是签名验证中的一个参数,来保证签名的安全 3、EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥 4、signature:微信加密签名,s
springboot swagger oauth2 token鉴权实现代码及原理
06-13
Spring Boot是一个快速开发框架,Swagger是一个API文档生成工具,OAuth2是一个授权框架,可以用于保护API。 下面是Spring Boot集成Swagger和OAuth2的代码实现和原理解释: 1. 添加Swagger依赖 在pom.xml中添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值