Token令牌

最新推荐文章于 2023-06-13 11:51:36 发布
最新推荐文章于 2023-06-13 11:51:36 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: Springboot 文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44248221/article/details/125595049
版权

Token令牌

关系型数据库(mysql)数据保存在磁盘文件,使用I/O流读取数据
redis(内/缓存数据库)数据保存在内存中
前后端分离时,html没有session保存用户信息,服务器端如何判断当前是哪个用户发起的请求?

令牌机制:由服务器发行,客户端佩戴

客户端每一次发送请求都会在请求头中携带令牌,
服务器端验证token是否有效

配置跨域:

WebFilter(filterName = "ConfigFilter",urlPatterns = "/*")
public class ConfigFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse resp=(HttpServletResponse) servletResponse;
       //跨域请求头
        resp.setHeader("Access-Control-Allow-Headers", "*");
        //允许所有的方法访问  如post , get,delete,put,options方法
        resp.setHeader("Access-Control-Allow-Method", "*");
        //缓存时间
        resp.setHeader("Access-Control-Hax-Age", "3600");
        //允许跨域主机地址
        resp.setHeader("Access-Control-Allow-Origin","*");
        //是否携带cookie
        resp.setHeader("Access-Control-Allow-Credentials","ture");
        request.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=UTF-8");
        //放行
        filterChain.doFilter(request, resp);

    }

    @Override
    public void destroy() {

    }
}

util包创建tonken类:

package utils;

import lombok.Data;

import java.io.Serializable;
@Data
public class Token<T>  implements Serializable {
    private String code=null;
    private String message=null;//信息提示
    private String token=null;//保存token信息
    private T t;

}

创建Token:
传入的agent是从前端获取

//req是request的简写
String agent=req.getHeader("User-Agent");

 public String createTiken(String agent){
        //agent用于获取设备信息:pc端,移动端
        UserAgent userAgent=UserAgent.parseUserAgentString(agent);
        OperatingSystem operatingSystem=userAgent.getOperatingSystem();
        DeviceType deviceType=operatingSystem.getDeviceType();
        String token=null;
        if (deviceType.equals(DeviceType.COMPUTER)){
            token="pc";
        }if (deviceType.equals(DeviceType.UNKNOWN)){
            token="unkonw";
        }if (deviceType.equals(DeviceType.MOBILE)){
            token="mobile";
        }if (deviceType.equals(DeviceType.TABLET)){
            token="pc";
        }
//创建token唯一
        String uuid=token+"_"+System.currentTimeMillis()+"_"+UUID.randomUUID().toString();
        return uuid;
    }

redis保存token令牌(创建的token为key,用户信息为value)

 public void save(String token, User user) {
        System.out.println("连接redis");
        //创建redis连接,localhost是主机地址
        Jedis jedis=new Jedis("localhost");
        //auth 输入密码
        jedis.auth("123456");
        //清空当前数据库
        jedis.flushDB();
        //保存token
        jedis.set(token, JSON.toJSONString(user));//token做key,user做value,保存用户信息
        //判断设备是移动端还是企业端
        String deviceType =token.split("_")[0];
        System.out.println(deviceType);
      if (deviceType.equals("pc")){
      //如果是移动端,设置token时长为2小时 
          jedis.expire(token,3600*2);
      }
    }

service层返回token令牌:

  public Token<User> doLogin(String username, String password, String agent) {
        Token tokenuser=new Token();
        User user =userDao.doLogin(username,password);
        if (user!=null){
        //创建token
            String token=createTiken(agent);
            System.out.println("token:*******"+token);
            //保存token和用户信息
            save(token,user);
            //设置token类属性值
            tokenuser.setCode("200");
            tokenuser.setMessage("ok");
            tokenuser.setToken(token);
        }else {
            tokenuser.setCode("403");
            tokenuser.setMessage("用户名或密码错误");
            tokenuser.setToken(null);
            //tokenuser.setT(null);
        }
        return tokenuser;
    }

token保存至cookie:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
<!--  <script></script>必须写双标签  -->
    <script src="js/jquery-3.6.0.js"></script>
</head>
<body>
<form id="form1">
    用户名:<input type="text" name="username" id="username"/></br>
    密码:<input type="password" name="password" id="username"/></br>
    <input type="button" id="btn" value="提交"/>
</form>
<button id="getcookie">获取cookies</button>
<div id="#mes"></div>
<script type="text/javascript">
    $("#btn").click(function () {
        // var cookies=document.cookie;
        // //alert("old:"+cookies);
        // console.log("old:"+cookies);
        var log_info=$("#form1").serialize();
       // console.log(log_info);
        $.ajax({
            url:"http://localhost:8080/redis01/loginInfo",
            type:"post",
            data:log_info,
            dataType:"json",
            success:function (data) {
                if (data.code="200"&&data.message=="ok") {
                    alert("登录成功");
                    //设置cookie
                     var token=data.token;
                     var date=new Date();
                    // var cookies=document.cookie;
                   //  alert("old:"+document.cookie);
//输出当前cookie
                console.log("old:"+document.cookie);
               //获取两小时后的时间,用作token有效时间 
                    date.setSeconds(date.getSeconds()+2*60*60);
                    //console.log(data.token);
                     //console.log(token);
                    //将token令牌和有效时间保存到cookie中
document.cookie="token="+token+"; expires="+date.toGMTString();
                    // alert(document.cookie);
                     console.log("new:"+document.cookie);
                   //  location.href="welcome.html";
                }else {
                    $("#mes").html(data.message);
                }
            },
            error:function (data) {
                alert("请求失败");
            }
        });
    });

$("#getcookie").click(function () {
var cookies=document.cookie;
    console.log("click:"+cookies);

});
</script>
</body>
</html>

前端向后端请求时,携带token令牌:
法一:设置请求头

$.ajax(
url:""
....
headers: {
				token: localStorage.token
			}
			)

法二:
在配置跨域filter中加上

  //是否携带cookie
        resp.setHeader("Access-Control-Allow-Credentials","ture");

Token置换

当token时长截止时,token自动置换
https://blog.csdn.net/weixin_46101839/article/details/115268245置换token

weixin_44248221
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Token:用户身份验证的令牌
hanbing1307的博客
03-11 2273
存储的主要是一个用户 id,其他的用户信息都存储在服务器的 Session 中,而 Token 没有内存限制,用户信息可以存储 Token 中,返回给用户自行存储,因此可以看出,采用 Cookie 的话,由于所有用户都需要在服务器的 Session 中存储相对应的用户信息,所以如果用户量非常大,这对于服务器来说,将是非常大的性能压力,而Token 将用户信息返回给客户端各自存储,也就完全避开这个问题了。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token给前端。
创建token令牌的算法示例
12-30
这是一个token的示例,众所周知,token是用于后台服务器认证浏览器的一种技术,它弥补了cookie对数据大小限制和安全性问题
什么是Token(令牌
热门推荐
阿狸来了,哇咔咔
10-16 5万+
Acess Token 访问资源接口(API)时所需要的资源凭证 简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串) 特点: 服务端无状态变化、可扩展性好 支持移动端设备 安全 支持跨域程序调用 token 的身份验证流程 客户端使用用户名和密码进行登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个token 并把这个token
关于用户 token令牌
qq1507171150的博客
06-13 2247
建议 Token 的有效时间控制在 1 天到 7 天左右,这样可以保证用户的 Token 在一段时间内有效,同时又可以减少用户频繁重新登录的操作,提高用户体验。在实际开发中,可以使用一些成熟的身份验证和授权框架(如 Spring Security、OAuth2 等)来进行 token 的生成、验证和管理,避免重复的开发和维护工作,同时提高开发效率和安全性。在实践中,可以根据自己的应用场景和安全需求来灵活设置 Token 的有效时间,同时需要及时根据实际情况进行调整和优化,确保 Token 的安全性。
令牌token)简介
yangzhe19931117的博客
11-22 4907
令牌token)简介
什么是 Token 令牌
随惜的博客
07-22 5062
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思. Token, 令牌,代表执行某些操作的权利的对象 访问令牌(Access token)表示访问控制操作主体的系统对象 邀请码,在邀请系统中使用 Token, Petri 网(Petri net)理论中的Token 密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备 会话令牌(Se...
JwtToken令牌工具类
最新发布
10-25
JwtToken令牌工具类
token令牌支付技术1
08-08
4、Merchant商户将使用支付令牌取代个人卡号 5、Acquire收款方职能不变,但是需要添加标准中规定的额外数据域 6 、Payment Network
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
如何在polygon上创建Token令牌
05-28
本文档详细介绍如何运用Moralis,Remix,OpenZeppelin等资源快速创建自己在Polygon上的Token令牌。 在创建Polygon Token前的准备 1. 取得Polygon节点 2. 连结MetaMask钱包 3. 取得测试用的Matic Tokens吧 接下来...
struts 令牌机制(Token
05-24
NULL 博文链接:https://finally-m.iteye.com/blog/360648
深入理解令牌认证机制(token
10-16
主要介绍了深入理解令牌认证机制(token),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Token令牌的原理及使用
清颖的博客
06-22 5698
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
令牌简介及原理(Token)
岁月净好
11-29 1万+
令牌(Token)就是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求时属于哪一个用户的.它允许你不提供密码或其他凭证的前提下,访问网络和系统资源.这些令牌将持续存在于系统中,除非系统重新启动.   令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来,令牌有很多种,比如访问令牌(Access Token)表示访问控制操作主题的系统对象;密保令牌(Security token),又叫作认证令牌或者硬件令牌,是一种计算机身份校验的物理设备,例如U盾;会话令牌(Session
Java实现登录token令牌
我是老伯的博客
03-19 1万+
用户信息登录使用token令牌,使得用户有单独得信息
token 令牌完整介绍及使用
北芒的博客
04-06 6053
介绍 举个例子:比如你想去公园,这个 token 就相当于门票,你只有拿着这个门票才能进去 一般用在前后端分离开发 一个加密以后的字符串,该字符串可以被反编译 反编译就是加完密之后还可以解开 只不过这里的解开需要一把钥匙的(key) 执行流程 当用户登陆完成之后,服务端会生成一个令牌。并将令牌返回给前端 前端得到令牌之后将其保存。 当调用敏感的接口时,需要传递token. 服务端会...
Token 令牌
xdruan的专栏
09-07 1220
Token 令牌  用户认证系统所使用的Token 令牌,是验证用户身份,为用户提供特殊登录虚拟编码,保障用户安全登录系统的技术。其工作原理是:根据其特有的值和时间点,在使用时产生一个无法预知的编码,该编码和用户口令构成了用户的通行码。登录目的服务器和该用户的Token 共享一
前端必备token令牌的使用
m0_61750010的博客
09-19 4753
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 JWT(json web token) 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 { "姓名": "张三", "角色": "管理员", "到期时间": "2021年10月11日0点0分" } 以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。 当然,为了防止用户篡改数据,服务器在生成这个对象的时候,会给他加密一下,就是
token令牌以及登录小例子
m566666的博客
03-19 2498
token令牌:通过账号密码换取一个有时效的token令牌,基于token去进行认证和授权相关的操作。 在进行登录验证时,我们需要session或cookie会话进行验证,前端包括浏览器还有微信小程序、app、公众号,而采用前后端分离并且不使用浏览器的情况下就会导致前端无法用cookie存储信息,这时我们就需要使用token令牌进行登录验证。 使用token令牌前后端交互验证登录过程如下图: 从上图可以看到和session验证时很相似的。 基于内存存储token令牌示例如下: 先在spring
token令牌生成规则
07-27
令牌生成规则通常是由具体的应用程序或平台决定的。以下是一般情况下常见的 token 生成规则: 1. 随机生成:使用随机算法生成一串随机字符或数字作为令牌。这种方法简单快捷,但可能存在重复或者易于被猜测的风险。 2. 哈希算法:使用哈希算法对特定的数据进行计算,生成唯一的令牌。这种方法可以确保生成的令牌是唯一且不可逆的。 3. UUID:使用通用唯一标识符(Universally Unique Identifier,UUID)生成令牌。UUID 是一个标准的 128 位数字,保证了在全球范围内的唯一性。 4. Json Web Token(JWT):JWT 是一种基于 JSON 的开放标准,用于在网络应用间传递信息。JWT 由三部分组成:头部、载荷和签名。其中载荷部分可以包含自定义的信息,并使用密钥进行签名以确保安全性。 5. OAuth 令牌:OAuth 是一种开放标准,用于授权第三方应用访问受保护资源。OAuth 令牌可以通过授权服务器颁发,包括访问令牌和刷新令牌等。 需要根据具体的应用场景和安全需求选择合适的令牌生成规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值