token原理分析(登录)

已于 2022-03-19 20:36:39 修改
阅读量799 收藏 1
点赞数 1
文章标签: vue.js
于 2022-03-19 20:36:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60811442/article/details/123600984
版权

登陆页面输入用户名和密码进行登录

服务器验证通过之后生成该用户的token并返回

客户端存储该token

后续所有的请求都携带该token发送请求

总结图如下:

我们可以将token存储在sessionStorage、localStorage和vuex中,各自特征如下:

sessionStorage:在不关闭窗口的情况,可以持久化保存token,也需要在重新登录时,清除原有的sessionStorage数据;但打开新的页面(新窗口)重新登录其他账号,不会替换原有token;也不会因为刷新页面清除token

localStorage:可以持久化保存token,需要在重新登录时,清除原有的localStorage数据;但如果打开新的页面(新窗口)重新登录其他账号,会替换原有的token;

vuex:保密性高,不会因为打开其他页面清除token,但页面刷新会清除token.

又菜又卷
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
token原理及使用---登陆的验证流程
qq_45271323的博客
05-13 2467
一、当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 Cookie 里的信息,看看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端 二、基于token的身份验证方法 ​ 1、用户向服务器发送用户名和密码。
Token登录原理分析
githubcurry
08-25 4079
1:首先,先了解一下request和session的区别 request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp页面和该页面用指令包含的页面以及标记包含的其它jsp页面; Session是用户全局变量,在整个会话期间都有.
token原理和验证方法、场景
最新发布
weixin_47919447的博客
06-13 995
因为一个生产问题引发我整理了这篇文章,目的是以一种简单的方式让所有的测试从根本上认识token,在以后对token相关的测试场景有一定的敏感度和标准动作指导,规避再犯这类生产问题。
token实现单点登录原理
weixin_1261325520的博客
08-28 6960
自定义加密令牌Token实现单点登录与注销 前言 在日常的业务中,登录功能是非常常见的,除了最简单的cookie校验登录与session会话实现登录之外,针对较复杂的场景还可以使用更高安全的自定义加密令牌token来实现登录功能,此文将会详细介绍这种登录系统的实现方式。 什么是单点登录? 单点登录(Single Sign On),简称为 SSO,指的是应用于多个业务系统中的一种登录机制,在某个应用...
基于token的登陆验证机制
xiaoyi52的专栏
04-12 1475
常用的登录验证机制包括session和token。 session简介 做过Web开发的程序员应该对Session都比较熟悉,Session是一块保存在服务器端的内存空间,一般用于保存用户的会话信息。 用户通过用户名和密码登陆成功之后,服务器端程序会在服务器端开辟一块Session内存空间并将用户的信息存入这块空间,同时服务器会在cookie中写入一个Session_id的值,这个值用于标识这个内存空间。 下次用户再来访问的话会带着这个cookie中的session_id,服务器拿着这个id去寻找对应的se
Token原理
baizaozao的博客
11-21 1086
权限验证 通过token获取用户的role,动态根据用户的role算出其相应有权限的路由,通过router.addRoutes动态挂载路由。 登录 当用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token,拿到token之后(我会将这个token存贮到cookie中,保证刷新页面后能记住用户登录状态),前端会根据token再去拉取一个user_info的接口来获
PHP token验证生成原理实例分析
10-16
PHP中的Token验证原理主要包括以下几个步骤: 1. **生成Token**:在用户发起请求时,服务器端会生成一个唯一的、随机的字符串,即Token。这个字符串通常包含了一些特定的信息,如用户ID、时间戳等,确保Token的有效...
编译原理分析程序C++实现
07-12
《编译原理分析程序C++实现》 在编程领域,编译原理是研究计算机语言转换为机器可执行代码过程的一门重要学科。本项目聚焦于词法分析这一编译过程的关键阶段,通过C++实现了一个能够识别C语言特性的词法分析器。...
cifafenxi.rar_SUM_token_编译原理文法
09-22
本资料包"**cifafenxi.rar_SUM_token_编译原理文法**"聚焦于词法分析这一环节,该过程是编译器将源代码转换为结构化令牌流的第一步。 词法分析,又称分词或扫描,是编译器设计中的一个重要阶段。它的任务是将源代码...
Java接口测试Cookie与token原理解析
08-19
Java接口测试Cookie与token原理解析是指在Java接口测试中,Cookie和token机制的应用和原理分析。在本文中,我们将详细介绍Cookie和token机制的测试机制,并通过示例代码展示了详细的实现过程。 一、Cookie机制测试 ...
使用token维持用户登录状态的原理及其实现方法
grand_brol的博客
08-24 3008
1、生成token,并返回给客户端 首先用户在客户端进行登录,发送请求给服务端,服务端验证用户和密码是否正确,完全一致后,服务端会生成一个当前用户所对应的一个token值,并在响应中将其返回给客户端。 2、客户端将该token值进行存储 3、携带token发送请求 后续客户端发送请求时,就会携带这个token。 4、服务器端验证token 当服务器拿到客户端提供的token值后,会判断其是否存在,如果存在则会返回对应用户所需要的数据。 ...
Token作用和原理
热门推荐
八点半技术站
11-04 1万+
首先我们说一下,什么是token??? Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的场景下,Token便应运而生。 那么Token是服务端生成的一串字符串,也就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两...
Token与Cookie、Session登录机制
huan1213858的博客
08-02 1033
session 和 token 本质上是没有区别的,都是对用户身份的认证机制,只是他们实现的校验机制不一样而已(一个保存在 server,通过在 redis 等中间件获取来校验,一个保存在 client,通过签名校验的方式来校验),多数场景上使用 session 会更合理,但如果在单点登录,一次性命令认证上使用 token 会更合适,最好在不同的业务场景中合理选型,才能达到事半功倍的效果。详细跳转。
token登录的实现
Go_ahead_forever的博客
09-21 2008
使用令牌(Token)进行身份验证和授权是一种常见的方式,特别适用于分布式和跨域请求的应用程序。1. 为什么要使用 Token:2. Token 使用逻辑: 定义一个获取用户信息的其他接口 创建拦截器: 注册拦截器: 使用结果截图 结果返回了一个token,这个token前端拿到以后要保存到sessionStorage或者LocalStorage里面,再把这个token送到请求头中,就可以啦设置请求头设置Authorization 然后发起就可以得到啦 如果没有authorization就是得到未登
浅谈注册登录Token理解
qq_45910045的博客
10-30 1858
文章目录一、为什需要注册登录1.注册登录的重要性2.注册登录的应用场景二、注册登录的注意事项1.用户体验2.后台数据处理3.后台资源分配4.前后端访问量把控三、用户安全性1.后端安全性2.前端防攻击3.防止输入框调用代码四、Token作用1.token作用2.token验证了什么 一、为什需要注册登录 1.注册登录的重要性 注册登录,是一个网站必备的,因为一个网站需要多个或者很多人访问,如果这些人只能看不能进行操作的话,用户体验是极差的,但是每个人都留言的话有需要区分和管理每个人所说的话和留言,以及进行
web安全之token
weixin_33739627的博客
07-07 662
参考:http://blog.csdn.net/sum_rain/article/details/37085771   Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两个地方: 1)防止表单重复提交、 2)anti csrf攻击(跨站点请求伪造)。 两者在原理上都是通过ses...
token实现登录功能(具体实现)
qq_64680177的博客
10-02 3158
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
token原理和使用
weixin_43755513的博客
11-03 1411
token原理和使用 token就是用来进行身份验证的 一:登录的验证流程 当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的ID号发送给客户端,客户端收到以后把这个ID号存储在Cookie里,下次这个用户再向服务端发送请求的时候,可以带着这个Cookie,这样服务端会验证一下这个Cookie里的信息,看看能不能在服务端这里找到...
编译原理:词法分析深度解析
首先,词法分析是编译器的基础组成部分,它的主要任务是将源代码分解成一系列有意义的单元,称为记号(token)。这些记号可以是关键字、标识符、字面量或特殊符号等。例如,在表达式`position:=initial+rate*60.0;`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值