Token令牌

最新推荐文章于 2024-05-22 15:07:53 发布
最新推荐文章于 2024-05-22 15:07:53 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: Springboot 文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44248221/article/details/125595049
版权

Token令牌

关系型数据库(mysql)数据保存在磁盘文件,使用I/O流读取数据
redis(内/缓存数据库)数据保存在内存中
前后端分离时,html没有session保存用户信息,服务器端如何判断当前是哪个用户发起的请求?

令牌机制:由服务器发行,客户端佩戴

客户端每一次发送请求都会在请求头中携带令牌,
服务器端验证token是否有效

配置跨域:

WebFilter(filterName = "ConfigFilter",urlPatterns = "/*")
public class ConfigFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse resp=(HttpServletResponse) servletResponse;
       //跨域请求头
        resp.setHeader("Access-Control-Allow-Headers", "*");
        //允许所有的方法访问  如post , get,delete,put,options方法
        resp.setHeader("Access-Control-Allow-Method", "*");
        //缓存时间
        resp.setHeader("Access-Control-Hax-Age", "3600");
        //允许跨域主机地址
        resp.setHeader("Access-Control-Allow-Origin","*");
        //是否携带cookie
        resp.setHeader("Access-Control-Allow-Credentials","ture");
        request.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=UTF-8");
        //放行
        filterChain.doFilter(request, resp);

    }

    @Override
    public void destroy() {

    }
}

util包创建tonken类:

package utils;

import lombok.Data;

import java.io.Serializable;
@Data
public class Token<T>  implements Serializable {
    private String code=null;
    private String message=null;//信息提示
    private String token=null;//保存token信息
    private T t;

}

创建Token:
传入的agent是从前端获取

//req是request的简写
String agent=req.getHeader("User-Agent");

 public String createTiken(String agent){
        //agent用于获取设备信息:pc端,移动端
        UserAgent userAgent=UserAgent.parseUserAgentString(agent);
        OperatingSystem operatingSystem=userAgent.getOperatingSystem();
        DeviceType deviceType=operatingSystem.getDeviceType();
        String token=null;
        if (deviceType.equals(DeviceType.COMPUTER)){
            token="pc";
        }if (deviceType.equals(DeviceType.UNKNOWN)){
            token="unkonw";
        }if (deviceType.equals(DeviceType.MOBILE)){
            token="mobile";
        }if (deviceType.equals(DeviceType.TABLET)){
            token="pc";
        }
//创建token唯一
        String uuid=token+"_"+System.currentTimeMillis()+"_"+UUID.randomUUID().toString();
        return uuid;
    }

redis保存token令牌(创建的token为key,用户信息为value)

 public void save(String token, User user) {
        System.out.println("连接redis");
        //创建redis连接,localhost是主机地址
        Jedis jedis=new Jedis("localhost");
        //auth 输入密码
        jedis.auth("123456");
        //清空当前数据库
        jedis.flushDB();
        //保存token
        jedis.set(token, JSON.toJSONString(user));//token做key,user做value,保存用户信息
        //判断设备是移动端还是企业端
        String deviceType =token.split("_")[0];
        System.out.println(deviceType);
      if (deviceType.equals("pc")){
      //如果是移动端,设置token时长为2小时 
          jedis.expire(token,3600*2);
      }
    }

service层返回token令牌:

  public Token<User> doLogin(String username, String password, String agent) {
        Token tokenuser=new Token();
        User user =userDao.doLogin(username,password);
        if (user!=null){
        //创建token
            String token=createTiken(agent);
            System.out.println("token:*******"+token);
            //保存token和用户信息
            save(token,user);
            //设置token类属性值
            tokenuser.setCode("200");
            tokenuser.setMessage("ok");
            tokenuser.setToken(token);
        }else {
            tokenuser.setCode("403");
            tokenuser.setMessage("用户名或密码错误");
            tokenuser.setToken(null);
            //tokenuser.setT(null);
        }
        return tokenuser;
    }

token保存至cookie:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
<!--  <script></script>必须写双标签  -->
    <script src="js/jquery-3.6.0.js"></script>
</head>
<body>
<form id="form1">
    用户名:<input type="text" name="username" id="username"/></br>
    密码:<input type="password" name="password" id="username"/></br>
    <input type="button" id="btn" value="提交"/>
</form>
<button id="getcookie">获取cookies</button>
<div id="#mes"></div>
<script type="text/javascript">
    $("#btn").click(function () {
        // var cookies=document.cookie;
        // //alert("old:"+cookies);
        // console.log("old:"+cookies);
        var log_info=$("#form1").serialize();
       // console.log(log_info);
        $.ajax({
            url:"http://localhost:8080/redis01/loginInfo",
            type:"post",
            data:log_info,
            dataType:"json",
            success:function (data) {
                if (data.code="200"&&data.message=="ok") {
                    alert("登录成功");
                    //设置cookie
                     var token=data.token;
                     var date=new Date();
                    // var cookies=document.cookie;
                   //  alert("old:"+document.cookie);
//输出当前cookie
                console.log("old:"+document.cookie);
               //获取两小时后的时间,用作token有效时间 
                    date.setSeconds(date.getSeconds()+2*60*60);
                    //console.log(data.token);
                     //console.log(token);
                    //将token令牌和有效时间保存到cookie中
document.cookie="token="+token+"; expires="+date.toGMTString();
                    // alert(document.cookie);
                     console.log("new:"+document.cookie);
                   //  location.href="welcome.html";
                }else {
                    $("#mes").html(data.message);
                }
            },
            error:function (data) {
                alert("请求失败");
            }
        });
    });

$("#getcookie").click(function () {
var cookies=document.cookie;
    console.log("click:"+cookies);

});
</script>
</body>
</html>

前端向后端请求时,携带token令牌:
法一:设置请求头

$.ajax(
url:""
....
headers: {
				token: localStorage.token
			}
			)

法二:
在配置跨域filter中加上

  //是否携带cookie
        resp.setHeader("Access-Control-Allow-Credentials","ture");

Token置换

当token时长截止时,token自动置换
https://blog.csdn.net/weixin_46101839/article/details/115268245置换token

weixin_44248221
关注
专栏目录
SpringBoot项目整合token令牌代码,生成令牌及解析令牌
yufei1094819765的博客
03-17 624
springboot项目整合token令牌全代码
token 令牌完整介绍及使用
北芒的博客
04-06 6262
介绍 举个例子:比如你想去公园,这个 token 就相当于门票,你只有拿着这个门票才能进去 一般用在前后端分离开发 一个加密以后的字符串,该字符串可以被反编译 反编译就是加完密之后还可以解开 只不过这里的解开需要一把钥匙的(key) 执行流程 当用户登陆完成之后,服务端会生成一个令牌。并将令牌返回给前端 前端得到令牌之后将其保存。 当调用敏感的接口时,需要传递token. 服务端会...
struts 令牌机制(Token
05-24
NULL 博文链接:https://finally-m.iteye.com/blog/360648
token令牌
brid_fly的博客
07-15 2259
防止重复刷新提交:token令牌.创建一个单例模式,防止两人同时提交,使用synchronzied关键字使线程安全.使用通用识别码随机生成一个uuidpackage com.dt64.util;import java.util.UUID;public class Stoken {    static Stoken  st=null;    private Stoken(){}    public ...
Token 令牌
xdruan的专栏
09-07 1267
Token 令牌  用户认证系统所使用的Token 令牌,是验证用户身份,为用户提供特殊登录虚拟编码,保障用户安全登录系统的技术。其工作原理是:根据其特有的值和时间点,在使用时产生一个无法预知的编码,该编码和用户口令构成了用户的通行码。登录目的服务器和该用户的Token 共享一
Struts_token令牌机制
ALL TECHNOLOGIES ARE CLOUDS
08-25 123
      通常在普通的操作当中,我们不需要处理重复提交的,而且有很多方法来防止重复提交。比如在登陆过程中,通过使用redirect,可以让用户登陆之上重定向到后台首页界面,当用户刷新界面时就不会触发重复提交了。或者使用token,隐藏在表单中,当提交时进行token验证,验证失败也不让提交。这都是一般的做法。       我们这次碰到的问题是重复提交本身就是一个错误,重复提交会导致一些相关...
token - 令牌
Uranus_user的博客
02-28 517
token - 令牌
token令牌支付技术1
08-08
Token令牌支付技术是一种提高在线支付安全性的创新方法,它通过替换真实的个人账户号码(PAN)来保护消费者的敏感信息。这种技术在C#等编程语言的环境中也可以实现,尤其是在移动支付场景下,对于数据安全至关重要。...
Token令牌技术
qq_65501447的博客
05-02 361
Token在计算机科学和网络安全中,指的是一种代表特定身份或权限的数据结构,通常用于确认用户身份并授权其访问特定资源。在互联网环境中,Token的运作主要涉及到服务器和客户端之间的交互。通过这种方式,Token服务器和客户端之间建立了一种安全、可靠的通信机制。同时,由于Token不包含用户的敏感信息,如密码,因此它比直接传递用户信息更安全。请注意,Token的安全性取决于其生成、存储和验证过程中的多个因素。因此,在实际应用中,需要采取适当的安全措施来保护Token,防止其被窃取或滥用。
关于struts令牌机制(Token
wym19830218的专栏
03-01 1248
关于struts令牌机制Struts的Token令牌)机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传
什么是 Token 令牌
随惜的博客
07-22 5339
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思. Token, 令牌,代表执行某些操作的权利的对象 访问令牌(Access token)表示访问控制操作主体的系统对象 邀请码,在邀请系统中使用 Token, Petri 网(Petri net)理论中的Token 密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备 会话令牌(Se...
使用Token令牌机制)解决重提交的问题
weixin_30764137的博客
05-10 396
1. 第一步:创建一个注解判断请求方法是否支持防重提交 注意:注解的作用就是用于标识方法是否需要防重提交!!! (1)获得Token (2)删除Token packagecn.lxm.edu.annotation; importjava.lang.annotation.Documented; importjava.lang.annotation.Ele...
Token:用户身份验证的令牌
hanbing1307的博客
03-11 2498
存储的主要是一个用户 id,其他的用户信息都存储在服务器的 Session 中,而 Token 没有内存限制,用户信息可以存储 Token 中,返回给用户自行存储,因此可以看出,采用 Cookie 的话,由于所有用户都需要在服务器的 Session 中存储相对应的用户信息,所以如果用户量非常大,这对于服务器来说,将是非常大的性能压力,而Token 将用户信息返回给客户端各自存储,也就完全避开这个问题了。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token给前端。
Token令牌
qq_31307253的博客
06-06 928
参考:http://blog.csdn.net/sum_rain/article/details/37085771 http://www.360doc.com/content/13/0509/08/10504424_284048407.shtml作用:防止表单重复提交;anti-csrf攻击(跨站点请求伪造)原理:通过session token实现。当客户端请求页面时, 服务器会生成一个随机数To...
JwtToken令牌工具类
10-25
JwtToken令牌工具类
什么是Token(令牌
热门推荐
阿狸来了,哇咔咔
10-16 5万+
Acess Token 访问资源接口(API)时所需要的资源凭证 简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串) 特点: 服务端无状态变化、可扩展性好 支持移动端设备 安全 支持跨域程序调用 token 的身份验证流程 客户端使用用户名和密码进行登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个token 并把这个token
深入了解“令牌Token
最新发布
m0_66993332的博客
05-22 355
token机制的一些讲解
Struts的Token令牌)机制
Night In Forest
03-15 138
2010-03-05 20:55 Struts的Token令牌)机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当 前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会 话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值