HTTP学习笔记——token的原理和机制

最新推荐文章于 2024-03-29 14:31:15 发布
最新推荐文章于 2024-03-29 14:31:15 发布
阅读量6.8k 收藏 19
点赞数 8
分类专栏: HTTP学习笔记 文章标签: 网络 java http spring boot cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdk2166/article/details/107949699
版权

HTTP学习笔记——token的原理,机制

token的原理,机制

什么是token

token的意思是“令牌”,更通俗点说其实就是一种通信双方之间的暗号,大家应该都看过谍战片吧,里面地下党接头都免不了说一堆只有他们自己明白,而别人却一头雾水的废话。token其实也是一样的,是当客户端第一次发起请求时,服务器通过签名生成的一连串字符串,这个字符串只有服务器自己明白什么意思,别的人拿到也是一头雾水,甚至连客户端自己都不知道是什么意思。客户端再次发送请求时,一般会将token发在自己的请求头中,服务端收到请求后,会先去验证客户端发送的token是否与自己签发的token一致,如果一致则响应请求,如果不一致则拒绝请求。
说到这里,想必大家已经明白token的作用了吧,说白了其实就是一个身份验证的作用,保证每次客户端发送请求,服务端都知道到底是谁在发送请求。

为什么要使用token

上面写了一大推,很多小伙伴可能会问:为什么要使用token进行身份验证呢?我直接根据用户ID或者账号从数据库进行查询不就知道用户的身份了吗?当然如果你如果只想做个系统自娱自乐,我就自己用,并不想让别用,那么通过数据库查询的方式完全是可以的,但是,一个公司做个项目不可能自娱自乐吧?他们想要赚钱啊,现在这个时代,要赚钱就要靠用户啊,用户越多,赚的钱就越多。假如同时访问一个网站的用户达到十万,百万甚至千万,那么对于每个请求我都去打开数据库访问一遍验证用户身份,那么对于服务器的压力可想而知,

最低0.47元/天 解锁文章
一剑浪天涯
关注
  • 8
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口测试---http协议接
weixin_72090526的博客
04-29 189
接口测试分为三类:基于webservice协议接口、基于dubbo协议接口、基于http协议接口。http请求:请求方式、请求路径、请求头、请求报文。http响应:响应码、响应信息、响应头、响应报文。
Java Token原理和生成使用机制
weixin_34149796的博客
05-18 2769
在此之前我们先了解一下什么是Cookie、Session、Token 1、什么是Cookiecookie指的就是浏览器里面能永久存储数据的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏...
单页应用 - Token 验证
weixin_34226182的博客
03-28 198
第一次接触单页应用,记录公司项目关于Token验证知识. Token的工作原理 Token工作原理 1. 登录时候,客户端通过用户名与密码请求登录 2. 服务端收到请求区验证用户名与密码 3. 验证通过,服务端会签发一个Token,再把这个Token发给客户端. 4. 客户端收到Token,存储到本地,如Cookie,SessionStorage,LocalStorage.我们是存在Session...
httpclient请求oauth服务器中的token
07-23
使用HttpClient获取oAuth2.0中的、token及refreshToken
Http Token
转错的弯,走错的路
05-11 770
{   "code" : 0,   "msg" : "成功",   "data" : {     "access_token" : "4afacff4cc699f70e1ff89d7debe6be1b8e242d94f1c18cf675432fec3e2706f",     "expires_in" : 7200   } }
HTTP 客户端设置 Token:揭秘身份验证的秘密
最新发布
u013558123的博客
03-29 718
在现代网络应用中,身份验证是确保数据安全和保护用户隐私的重要手段。本文介绍了几种常见的 HTTP 客户端,并演示了如何在这些客户端中设置 Token,以实现身份验证。通过这些方法,您可以轻松地在 HTTP 客户端中添加 Token,从而实现安全的身份验证。
HTTP Token 使用方式: Basic Token v.s Bearer Token
xiaokanfuchen86的博客
02-20 7324
前言 在Auth的过程,很常会看到Basic、Bearer 型态的Token,而是用的场景不太一样。 Basic用在存取一个网站、网域的时候,Bearer则是用于存取Protect Resource的时候。 Token 怎么使用? 一般来说是在HEADER中使用Authorization的并带入存取的Token,如Basic、Bearer等type的Token。 Authorization Header Example # Unauthorized Response GET / HTTP/1..
token的作用和使用场景 原理
CJamenc的博客
11-05 774
因为http协议是无状态的协议,所有我们用户登录以后,访问一些带权限的页面,就无法判断能否给用户展示? 一般判断用户的身份有两种通用的方式,一种是 cookie+session的模式 (用户用账号和密码登录成功以后,后端php,java等,就会返回给我们一个 sessionId的值,存在数据库redis里面, 然后再通过一些 set-cookie响应头 发送给前端, 浏览器就会自动将这个值保存在用户电脑上面,称为cookie; 然后我们所有的请求发送之前 都会自动带上cookie这个参数放在请求头里...
Pytorch学习笔记——文本预处理
01-06
文本数据:有用内容和无用内容 文章:单词、符号、空格、乱码等 思想:我们需要对无用信息进行过滤,而计算机无法直接处理单词等有用信息,我们需要把他们转换成数字。将单词映射到不同的数字,可以考虑用列表,如...
浅谈基于Token的WEB后台认证机制
08-26
除了Token认证机制外,还有其他几种常用的认证机制,包括HTTP Basic Auth、OAuth和Cookie Auth。 HTTP Basic Auth是一种简单的认证方式,每次请求API时都需要提供用户名和密码。但是,由于它存在安全风险,在生产...
java http token请求代码实例
08-26
Java HTTP Token 请求是一种基于 HTTP 协议的身份验证机制,使用 Token 来验证用户的身份。 Token 是一种数字签名,用于验证用户的身份,以确保用户的请求是合法的。 知识点2: Java HTTP Token 请求的实现 在 Java...
Axios学习笔记之使用方法教程
01-19
最近正在学习Axios,相信大家都知道Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。所以本文将详细介绍关于Axios使用方法的相关内容,分享出来供大家参考学习,下面话不多说,来一起看看详细的...
flask 实现token机制的示例代码
09-18
在本文中,我们将深入探讨如何使用Flask框架实现基于Token的身份验证机制Token验证是一种常见的安全实践,特别是在前后端分离的架构中,用于确保客户端(通常是浏览器)与服务器之间的通信安全。以下是一份详细的...
让每个Http请求都自动带上token
热门推荐
wdquan19851029的专栏
12-23 1万+
token放到cookie中,这样每个http请求就都可以带上token信息了。 access_token="jeerfdafdseveaewfewfewa......"; document.cookie = "keycloakToken=" + access_token; 下面以Django的中间件为例,看看后端是怎样从request中得到token信息。 accessToken = ""; if not request.META.get('HTTP_COOKIE'): #判断有没有cooki
http/https请求中如何使用Token
NetRookieX的博客
08-23 5188
简介 Token就像是一个暗号,使用它就可以访问一些需要认证的系统或者服务。 那么,如何在http(s)中使用Token值呢? 使用方法 在http请求的头部字段中添加key-value。key为"Authorization",value为Token值。 例如 curl -H 'Authorization:xxxabc' http://xxx.com ...
723-HTTP协议的Cookie、Session、Token
LINZEYU666的博客
10-27 622
Cookie、Session、Token背后的故事 作为网友的我们,每天都会使用浏览器来逛各种网站,来满足日常的工作生活需求。 现在的交互体验还是很丝滑的,但早期并非如此,而是一锤子买卖。 无状态的http协议 无状态的http协议是什么? HTTP无状态协议,是指协议对于业务处理没有记忆能力,之前做了啥完全记不住,每次请求都是完全独立互不影响的,没有任何上下文信息。 缺少状态意味着如果后续处理需要前面的信息,则它必须重传关键信息,这样可能导致每次连接传送的数据量增大。 假如一直用这种原生无状态的http
Http会话保持机制Cookie、Session和Token
何哥的博客
03-25 6635
前言:因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了。Http会话持久是Web程序中常用的技术,用来跟踪用户的整个会话。以前常用的会话跟踪技术是Cookie与Session,现在可以用Token机制。 一、session和cookie的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessio
http协议介绍,token和session原理
weixin_30268071的博客
09-22 448
1.http协议 https://www.cnblogs.com/lauhp/p/8979393.html 1. 定义 http Hyper Text Transfer Protocol,超文本传输协议,基于tcp/ip的应用层协议,把超文本从服务器传输到客户端的传输协议。默认使用80端口,可以修改。作用于客户端--服务器架构上。由客户端发起请求,服务器响应。 2. 工作原理 建立从客...
http中,关于cookie/session/token的小结(一)含义
weixin_42976139的博客
09-26 371
我们在访问一个网站时。以登录操作为例,账号登录成功。但其实我们新打开一个页面后,由于http协议是无状态的,所以服务器无法判断,这个是登录后的用户还是未登录的用户,也无法判断是哪一个用户。 那么,就用token这个方法,就用来进行web应用程序验证,记录用户身份,携带这个身份进行登录后的操作,给服务器发送信息 对比项 cookie session token 时效性 无时效性 有时...
证书机制Token机制各自的原理和优缺点
07-29
证书机制Token机制是两种不同的身份验证和授权机制,它们各自的原理和优缺点如下所示: 证书机制: - 原理:证书机制基于公钥加密和数字签名技术。在证书机制中,通信实体使用数字证书来验证其身份,并确保通信的安全性。证书包含了公钥、数字签名和证书主体等信息。证书由认证机构(CA)颁发,CA使用自己的私钥对证书进行签名。在通信过程中,接收方使用CA的公钥来验证证书的签名和有效性,从而确认通信实体的身份。 - 优点: 1. 强身份验证:证书机制提供了强大的身份验证,通过验证证书的签名和有效性,可以确保通信实体的身份是可信的。 2. 数据保护:证书机制使用公钥加密算法来加密通信中的数据,保护数据的机密性。 3. 完整性保护:证书机制使用数字签名来验证数据的完整性,防止数据被篡改。 - 缺点: 1. 复杂性:证书机制涉及到证书颁发、验证和管理等复杂的过程,需要依赖认证机构和密钥管理。 2. 依赖第三方:证书机制需要依赖认证机构(CA)来颁发和验证证书,因此对于自建系统或小规模系统可能存在依赖性和成本问题。 Token机制: - 原理Token机制基于令牌的授权方式。在Token机制中,用户通过提供有效的令牌来进行身份验证和授权。令牌通常包含了用户身份信息和访问权限等相关信息。在用户登录成功后,服务器会生成一个令牌,并发送给客户端。客户端在后续请求中携带该令牌进行身份验证和授权。 - 优点: 1. 简单性:Token机制相对于证书机制而言更加简单,不需要依赖认证机构和密钥管理。 2. 可扩展性:Token机制可以支持跨多个系统或服务的身份验证和授权,适用于分布式系统和微服务架构。 3. 离线验证:Token机制可以在服务器无需实时验证的情况下进行离线验证,提高了性能和可伸缩性。 - 缺点: 1. 安全性:Token机制在传输过程中,如果没有使用安全的通信通道,可能会被截获或篡改,因此需要注意保护令牌的安全性。 2. 有效期管理:Token机制需要管理令牌的有效期,以及令牌的刷新和撤销等操作,增加了一定的管理复杂性。 综合而言,证书机制提供了强大的身份验证和数据保护机制,适用于对安全性要求较高的场景;而Token机制相对简单且具有较好的可扩展性,适用于分布式系统和无状态服务的身份验证和授权。选择适当的机制应基于具体的应用场景和安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值