*Web会话跟踪技术

最新推荐文章于 2024-06-12 11:13:48 发布
最新推荐文章于 2024-06-12 11:13:48 发布
阅读量137 收藏
点赞数 2
文章标签: 前端 java 服务器 java-ee servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52809011/article/details/127399211
版权

文章目录

前言

在我们做项目时,每次浏览器向后端发送请求时,需要让后端知道这是哪个用户在操作的,它是基于token会话跟踪技术,这个功能的实现就是web会话跟踪技术

会话跟踪技术的实现

1.token的生成

会话跟踪技术中,在登录成功后,在后端生成一个token(字符串),可携带用户信息,加密
①JWT是生成token的方式
优点:简洁
可以携带用户信息
可以加密
不需要在服务器端存储,节省空间
如何生成token?
❶导入jwt组件的jar
❷导入JWTUtil类
示例如下:

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JWTUtil {

    /**
     * jwt 生成 token
     * @param id
     * @param account * @return
     */
    public static String token (Integer id, String account){
        String token = "";
        try {
             //过期时间 为 1970.1.1 0:0:0 至 过期时间 当前的毫秒值 + 有效时间
            Date expireDate = new Date(new Date().getTime() +60*60*24*1000);
             //秘钥及加密算法,加盐
            Algorithm algorithm = Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE");
           //设置头部信息
            Map<String,Object> header = new HashMap<>();
            header.put("typ","JWT");//生成类型
            header.put("alg","HS256");//加密算法
            //携带 id,账号信息,生成签名
            token = JWT.create()
                    .withHeader(header)//头部
                    .withClaim("id",id)//用户id
                    .withClaim("account",account)//用户账号
                    .withExpiresAt(expireDate)//过期时间
                    .sign(algorithm);
        }catch (Exception e){
            e.printStackTrace(); return null;
        }
        return token;
    }

    public static boolean verify(String token){
        try {
         //验签
            Algorithm algorithm = Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE");
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception e) {
            //当传过来的 token 如果有问题,抛出异常
            return false;
        }
    }

    /**
     * 获得 token 中 playload 部分数据,按需使用
     * @param token
     * @return
     */
    public static DecodedJWT getTokenInfo(String token){
        return JWT.require(Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE")).build().verify(token);
    }
}

2.token进行响应

①当token生成之后,将其放入到admin用户数据中并且响应给前端
示例如下

 //登录成功,生成token,token中携带用户信息
                //在后端将token字符串添加到admin中,并且响应给前端
                String token = JWTUtil.token(admin.getId(), admin.getAccount());
                admin.setToken(token);

②在浏览器中将token字符串进行存储

//sessionStorage是浏览器提供的一个会话级别的存储空间,浏览器关闭后立刻消失
							
							sessionStorage.setItem("token",resp.data.data.token);

当重新进入一个组件时,token每次与后端交互,将数据放在请求头中, 然而每次发送都比较麻烦,因此可以在main.js中配置一个axios请求拦截器,这样就不用每次都发送,减少代码冗余
示例如下:

//axios 请求拦截
axios.interceptors.request.use(config =>{
//向请求头中添加一个自定义的请求头,只需要定义一次即可
 config.headers.token = sessionStorage.getItem('token');
    return config;	
    })

3.接收请求头中的数据对token进行解析验证

①当token传到后端时,每次都需要进行验证,比较麻烦,因此我们可以将验证写进一个过滤器中,因此再进入目标Servlet之前,经过过滤器,验证token
示例如下:

import com.fasterxml.jackson.databind.ObjectMapper;
import com.ffyc.webBack.util.CommonResult;
import com.ffyc.webBack.util.JWTUtil;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

public class TokenFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest  req =(HttpServletRequest)servletRequest;
        String token  = req.getHeader("token");//获取请求头中的数据
        boolean res =  JWTUtil.verify(token);//验证token
        if(res){
            //token 没有问题,让请求继续向下执行,由目标的selvet进行响应
            filterChain.doFilter(servletRequest,servletResponse);

        }else{
            //token验证失败
            HttpServletResponse response = (HttpServletResponse)servletResponse;
            response.setHeader("Content-Type", "text/html;charset=utf-8");//设置响应内容的编码
            PrintWriter pt = response.getWriter();

            CommonResult commonResult=new CommonResult(202,res, "验证token失败");
            ObjectMapper objectMapper = new ObjectMapper();
            String json = objectMapper.writeValueAsString(commonResult);
            pt.print(json);
        }

    }
}


 <!--配置token过滤器-->
    <filter>
        <filter-name>TokenFilter</filter-name>
        <filter-class>com.ffyc.webBack.filter.TokenFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>TokenFilter</filter-name>
        <url-pattern>/admin/*</url-pattern><!--因为token是在登录成功之后进行生成,因此在配置地址时,要跳过登录地址-->
    </filter-mapping>

②当验证token成功后,进行解析
示例如下:

public class TestServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        resp.setHeader("Content-Type", "text/html;charset=utf-8");
        PrintWriter pt = resp.getWriter();


        String token = req.getHeader("token");//获取token
        DecodedJWT tokenInfo = JWTUtil.getTokenInfo(token);//解析token
        Integer id = tokenInfo.getClaim("id").asInt();//取出token的id
        String account = tokenInfo.getClaim("account").asString();//取出token的account

        System.out.println("测试请求"+id+":"+account);

        CommonResult commonResult = new CommonResult(200, null, "测试成功");
        ObjectMapper objectMapper = new ObjectMapper();
        String json = objectMapper.writeValueAsString(commonResult);
        pt.print(json);
    }


}

③将token验证及解析内容响应到前端(知道是哪个用户操作的)

test() {
				//向后端携带token
				this.$http.get("/admin/test").then((resp) => {
					if (resp.data.code == 200) {
						alert("测试成功");
					}
				})
			}

④token有可能过期或者更改,那么每个测试或组件都需要写出错情况下的代码,因此我们可以在main.js中配置一个响应拦截器,如果出现token验证失败,则直接进行拦截,减少代码重复性
示例如下:

// 添加响应拦截器
axios.interceptors.response.use((resp) =>{
	//正常响应拦截
    if(resp.data.code==500){
        ElementUI.Message({message:resp.data.message,type:"error"})
    }
    if(resp.data.code==202){
		sessionStorage.clear();//token验证失败,认为登录失效,可以清空存储信息,让其重新登录
        router.replace("/login");
    }
        return resp;
    });

总结

  • 以上工作做完之后,使用token(令牌)进行对用户信息的监测和验证,才可以说前后端交互方面的信息处理才比较安全,这样才会使用户操作的更加安全可靠,当然也是前后端交互时必不可少的事情
小付正在努力
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web会话跟踪:Cookie与Session
啊Q老师
10-01 3510
Web会话跟踪:Cookie与Session
WEB会话跟踪技术
andy_gfz的博客
09-22 530
Web服务器采用http协议,而http协议是无状态协议,Http的服务器不能保持与客户端的关联。 一.会话跟踪的定义 从用户进入一个网站浏览到退出这个网站或者关闭浏览器称为一次会话会话跟踪是指在这个过程中浏览器与服务器的多次保持数据共享的状态的技术。 二.会话跟踪产生的原因 我们都知道Internet通信协议可以分为有状态协议和无状态协议,而我们在WWW上进行的访问HTTP协议是一个无状态协议
Web会话跟踪技术
weixin_45511599的博客
08-07 315
客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话。一个用户的所有请求都属于同一个会话对同一个用户向服务器发送请求以及服务器进行响应的过程的监视。
Javaweb会话跟踪技术
lpblog的博客
03-09 637
会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含。
web 开发用到的几种会话跟踪技术
weixin_43299180的博客
04-27 2757
一、为什么要对会话进行跟踪? 主要原因是因为 HTTP 请求是无状态的;只有当用户发出请求时,服务器才会做出响应,客户端与服务端之间的联系是离散的、非连续的;如果用户想在同一个网站的多个页面之间转换时,无法确定是否是同一个用户;对会话进行跟踪就是为了解决这样的问题。 二、会话跟踪技术 1、token(令牌 ) 全称是 Access Token,是访资源接口(API)时所需要的资源凭证;是目前前后端分离项目最常用到的一种会话跟踪技术。 一般 token 组成: uid:用户唯一身份标识。 time:当前时间
[Java Web]会话跟踪技术
逐梦苍穹的博客
04-01 1171
本文简单介绍会话跟踪技术,带你对会话技术有一个初步的认识。文中附有详细说明具体技术的文章链接
会话跟踪技术
真滴不可理喻的博客
02-08 855
会话跟踪技术:cookie,session详解
[web] 四种会话跟踪技术
浅夜
08-24 915
在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A
Web开发中,用到的4种会话跟踪技术
Meijer的博客
10-19 5749
文章整理自:牛客网 会话跟踪:主要解决HTTP的无状态问题,即:                    当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的、非连续的。当用户在同一网站的多个页面之间转换时,                      根本无法确定是否是同一个客户,会话跟踪技术就可以解决这个问题。当一个客户在多个页面间切换时,服务器会保存该用户的信息。 1.C
四种会话跟踪技术
qq_43429919的博客
08-25 5135
1、会话的概念 会话(session),指的是web应用程序中客户端浏览器发出请求到服务器响应客户端请求的全过程。 2、什么是会话跟踪 对同一个用户对服务器的连续的请求和接收响应的监视。 3、为什么需要会话跟踪 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是“无状态”的协议(早期主要用于web端获取内容,浏览了就结束,没有考虑交互的场景,所以服务器不会保留与用户交易的任何状态),客户端与服务器之间的联系是离散的、非连续的。 多次请求,无法根据前后的请求来判断是否是同一个用户,面对越来
Web会话跟踪技术.md
07-07
Web会话跟踪刨析
用户登录,会话跟踪
02-12
javaWeb技术,使用到session cookie来实现会话跟踪技术的实现
Web后端开发-使用Session会话跟踪技术,实现用户登录、注销
03-28
Web后端开发-使用Session会话跟踪技术,实现用户登录、注销
会话状态跟踪技术选择
09-26
会话状态跟踪技术选择,,有利于大家对会话状态跟踪技术选择有个更好的了解,以及运用,希望能帮助大家
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 354
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 519
JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Web前端网站设计案例:深入剖析创意与技术的完美融合
最新发布
liyrbtqe_66w的博客
06-12 240
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
vue3如何定义一个组件
Java程序员专栏
06-09 548
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
Web前端设计大赛:创意与技术的碰撞
huejiaqwerty888的博客
06-12 319
在这场竞赛中,参赛者们不仅需要展现出独特的创意,还需要运用精湛的技术将创意转化为实际作品。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端设计大赛的魅力和挑战。交互设计是Web前端设计的核心环节。参赛者需要关注页面的加载速度、响应速度以及操作的便捷性等方面,确保用户在使用过程中能够获得良好的体验。参赛者需要敢于突破传统的设计理念和技术限制,尝试新的设计手法和技术应用。参赛者需要在创意构思、视觉呈现、交互设计、用户体验、技术实现、性能优化以及创新性和可实践性等方面进行全面考虑和精心打造。
需要解释web控制会话技术中的cookie
03-04
1. 会话管理: Web服务器使用Cookie跟踪用户在应用程序中的活动,并使用该信息来维护用户的会话状态。 2. 个性化: Web应用程序可以使用Cookie存储用户的首选项和设置,例如语言、主题和布局。 3. 跟踪: Cookie...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值