HTTP学习笔记——token的原理和机制

最新推荐文章于 2024-09-27 16:21:29 发布
最新推荐文章于 2024-09-27 16:21:29 发布
阅读量7.3k 收藏 19
点赞数 8
分类专栏: HTTP学习笔记 文章标签: 网络 java http spring boot cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdk2166/article/details/107949699
版权
本文详细介绍了HTTP中token的工作原理,包括其作为身份验证的角色,使用token的原因,如减少数据库查询以应对高并发场景。还讨论了如何使用token,如使用设备号作为Token,以及token的存储和加密方法,强调了加密token的重要性以确保安全性。
摘要由CSDN通过智能技术生成

HTTP学习笔记——token的原理,机制

token的原理,机制

什么是token

token的意思是“令牌”,更通俗点说其实就是一种通信双方之间的暗号,大家应该都看过谍战片吧,里面地下党接头都免不了说一堆只有他们自己明白,而别人却一头雾水的废话。token其实也是一样的,是当客户端第一次发起请求时,服务器通过签名生成的一连串字符串,这个字符串只有服务器自己明白什么意思,别的人拿到也是一头雾水,甚至连客户端自己都不知道是什么意思。客户端再次发送请求时,一般会将token发在自己的请求头中,服务端收到请求后,会先去验证客户端发送的token是否与自己签发的token一致,如果一致则响应请求,如果不一致则拒绝请求。
说到这里,想必大家已经明白token的作用了吧,说白了其实就是一个身份验证的作用,保证每次客户端发送请求,服务端都知道到底是谁在发送请求。

为什么要使用token

上面写了一大推,很多小伙伴可能会问:为什么要使用token进行身份验证呢?我直接根据用户ID或者账号从数据库进行查询不就知道用户的身份了吗?当然如果你如果只想做个系统自娱自乐,我就自己用,并不想让别用,那么通过数据库查询的方式完全是可以的,但是,一个公司做个项目不可能自娱自乐吧?他们想要赚钱啊,现在这个时代,要赚钱就要靠用户啊,用户越多,赚的钱就越多。假如同时访问一个网站的用户达到十万,百万甚至千万,那么对于每个请求我都去打开数据库访问一遍验证用户身份,那么对于服务器的压力可想而知,

最低0.47元/天 解锁文章
一剑浪天涯
关注
专栏目录
HTTP 客户端设置 Token:揭秘身份验证的秘密
u013558123的博客
03-29 1058
在现代网络应用中,身份验证是确保数据安全和保护用户隐私的重要手段。本文介绍了几种常见的 HTTP 客户端,并演示了如何在这些客户端中设置 Token,以实现身份验证。通过这些方法,您可以轻松地在 HTTP 客户端中添加 Token,从而实现安全的身份验证。
HTTP学习笔记——Session的原理机制
xdk2166的博客
08-10 1029
HTTP学习笔记——Session的原理机制Session的原理机制什么是SessionSession的工作机制Session的缺陷结语 Session的原理机制 什么是Session Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将
httpclient请求oauth服务器中的token
07-23
使用HttpClient获取oAuth2.0中的、token及refreshToken
token的用法(生成和验证)
最新发布
weixin_45582252的博客
09-27 1213
首先我们先来看一下图中显示的token,相信很多朋友都听说过token这种东西,但是没有深入了解过这些东西,下面让我浅显的介绍一下。首先,Token(令牌)是一个广泛使用的概念,尤其在计算机科学和网络安全领域。它的具体含义和用途可能会根据上下文有所不同。
Http Token
转错的弯,走错的路
05-11 793
{   "code" : 0,   "msg" : "成功",   "data" : {     "access_token" : "4afacff4cc699f70e1ff89d7debe6be1b8e242d94f1c18cf675432fec3e2706f",     "expires_in" : 7200   } }
HTTP协议中常见的Token类型
一个写了10年bug的程序员日常笔记。
07-11 600
用于HTTP基本认证,将用户名和密码进行Base64编码后放在Authorization头中,格式为。:消息认证码(Message Authentication Code),用于验证消息的完整性和来源。这些Token类型各有不同的用途和安全特性,选择合适的Token类型取决于具体的应用场景和安全需求。:最常见的类型,用于OAuth 2.0认证,通过Authorization头传递,格式为。:用于HTTP摘要认证,通过一系列的加密和哈希算法来验证客户端的身份。
HTTP Token 使用方式: Basic Token v.s Bearer Token
xiaokanfuchen86的博客
02-20 8062
前言 在Auth的过程,很常会看到Basic、Bearer 型态的Token,而是用的场景不太一样。 Basic用在存取一个网站、网域的时候,Bearer则是用于存取Protect Resource的时候。 Token 怎么使用? 一般来说是在HEADER中使用Authorization的并带入存取的Token,如Basic、Bearer等type的Token。 Authorization Header Example # Unauthorized Response GET / HTTP/1..
token的作用和使用场景 原理
CJamenc的博客
11-05 818
因为http协议是无状态的协议,所有我们用户登录以后,访问一些带权限的页面,就无法判断能否给用户展示? 一般判断用户的身份有两种通用的方式,一种是 cookie+session的模式 (用户用账号和密码登录成功以后,后端php,java等,就会返回给我们一个 sessionId的值,存在数据库redis里面, 然后再通过一些 set-cookie响应头 发送给前端, 浏览器就会自动将这个值保存在用户电脑上面,称为cookie; 然后我们所有的请求发送之前 都会自动带上cookie这个参数放在请求头里...
NLP学习笔记——Transformer模型
oqzuser14896585的博客
10-28 1669
NLP学习笔记——Transformer模型 1.概述 《Attention Is All You Need》是Google在2017年提出的一篇将Attention思想发挥到极致的论文。该论文提出的Transformer模型,基于encoder-decoder架构,抛弃了传统的RNN、CNN模型,仅由Attention机制实现,并且由于encoder端是并行计算的,训练时间大大缩短。 Transformer模型广泛应用于NLP领域,机器翻译、文本摘要、问答系统等等,目前火热的Bert模型就是基于Trans
Web 前端进阶—— Http 和数据结构 学习笔记
cccloveforever的博客
04-22 750
http 传输的数据都是未加密的,也就是明文的,网景公司设置了 SSL 协议来对 http 协议 传输的数据进行加密处理,简单来说 https 协议是由 http 和 ssl 协议构建的可进行加密传 输和身份认证的网络协议,比 http 协议的安全性更高。https: 是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。http 的连接很简单,是无状态的;
学习笔记——IGP / EGP基础
weixin_43892267的博客
06-08 1452
网关和路由协议1. 内部网关协议(IGP)1.1 RIP1.1.1 度量值1.1.2 路由数据库1.1.3 运行过程1.1.4 防环机制1.2 OSPF1.2.1 特点1.2.2 报文类型1.2.3 LSA类型1.2.4 区域1.2.5 路由器类型1.2.6 路由器ID1.2.7 计算过程1.2.8 网络类型1.2.9 DR/BDR1.3 OSPFv31.3.1 与OSPFv2的相同点1.3.2 与OSPFv2的不同点1.4 IS-IS1.4.1 术语概念1.4.2 IS-IS地址1.4.3 NET1.4.
让每个Http请求都自动带上token
热门推荐
wdquan19851029的专栏
12-23 1万+
token放到cookie中,这样每个http请求就都可以带上token信息了。 access_token="jeerfdafdseveaewfewfewa......"; document.cookie = "keycloakToken=" + access_token; 下面以Django的中间件为例,看看后端是怎样从request中得到token信息。 accessToken = ""; if not request.META.get('HTTP_COOKIE'): #判断有没有cooki
http/https请求中如何使用Token
NetRookieX的博客
08-23 5361
简介 Token就像是一个暗号,使用它就可以访问一些需要认证的系统或者服务。 那么,如何在http(s)中使用Token值呢? 使用方法 在http请求的头部字段中添加key-value。key为"Authorization",value为Token值。 例如 curl -H 'Authorization:xxxabc' http://xxx.com ...
723-HTTP协议的Cookie、Session、Token
LINZEYU666的博客
10-27 656
Cookie、Session、Token背后的故事 作为网友的我们,每天都会使用浏览器来逛各种网站,来满足日常的工作生活需求。 现在的交互体验还是很丝滑的,但早期并非如此,而是一锤子买卖。 无状态的http协议 无状态的http协议是什么? HTTP无状态协议,是指协议对于业务处理没有记忆能力,之前做了啥完全记不住,每次请求都是完全独立互不影响的,没有任何上下文信息。 缺少状态意味着如果后续处理需要前面的信息,则它必须重传关键信息,这样可能导致每次连接传送的数据量增大。 假如一直用这种原生无状态的http
Http会话保持机制Cookie、Session和Token
何哥的博客
03-25 7683
前言:因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了。Http会话持久是Web程序中常用的技术,用来跟踪用户的整个会话。以前常用的会话跟踪技术是Cookie与Session,现在可以用Token机制。 一、session和cookie的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessio
http协议介绍,token和session原理
weixin_30268071的博客
09-22 495
1.http协议 https://www.cnblogs.com/lauhp/p/8979393.html 1. 定义 http Hyper Text Transfer Protocol,超文本传输协议,基于tcp/ip的应用层协议,把超文本从服务器传输到客户端的传输协议。默认使用80端口,可以修改。作用于客户端--服务器架构上。由客户端发起请求,服务器响应。 2. 工作原理 建立从客...
HTTP Token Interceptor拦截器项目实践全解
weixin_34218890的博客
01-03 581
1.写在前面 公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况, 我这边Http 方式采用的是 OKhttp+Retrofit 后台一共分为三种token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体中,有的作为头...
http中,关于cookie/session/token的小结(一)含义
weixin_42976139的博客
09-26 412
我们在访问一个网站时。以登录操作为例,账号登录成功。但其实我们新打开一个页面后,由于http协议是无状态的,所以服务器无法判断,这个是登录后的用户还是未登录的用户,也无法判断是哪一个用户。 那么,就用token这个方法,就用来进行web应用程序验证,记录用户身份,携带这个身份进行登录后的操作,给服务器发送信息 对比项 cookie session token 时效性 无时效性 有时...
IM开发——HTTP短连接中的Cookie、Session和Token
qq_41105501的博客
04-21 615
IM开发——HTTP短连接中的Cookie、Session和Token 众所周之,当今主流IM系统(尤其移动端IM)的数据流交换方式都是Http短连接+TCP或UDP长连接来实现。Http短连接主要用于从服务器读取各种持久化信息:比如用户信息、聊天历史记录、好友列表等等,长连接则是用于实时的聊天消息或指令的接收和发送。 Cookie Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态。于是在
证书机制Token机制各自的原理和优缺点
07-29
证书机制Token机制是两种不同的身份验证和授权机制,它们各自的原理和优缺点如下所示: 证书机制: - 原理:证书机制基于公钥加密和数字签名技术。在证书机制中,通信实体使用数字证书来验证其身份,并确保通信的安全性。证书包含了公钥、数字签名和证书主体等信息。证书由认证机构(CA)颁发,CA使用自己的私钥对证书进行签名。在通信过程中,接收方使用CA的公钥来验证证书的签名和有效性,从而确认通信实体的身份。 - 优点: 1. 强身份验证:证书机制提供了强大的身份验证,通过验证证书的签名和有效性,可以确保通信实体的身份是可信的。 2. 数据保护:证书机制使用公钥加密算法来加密通信中的数据,保护数据的机密性。 3. 完整性保护:证书机制使用数字签名来验证数据的完整性,防止数据被篡改。 - 缺点: 1. 复杂性:证书机制涉及到证书颁发、验证和管理等复杂的过程,需要依赖认证机构和密钥管理。 2. 依赖第三方:证书机制需要依赖认证机构(CA)来颁发和验证证书,因此对于自建系统或小规模系统可能存在依赖性和成本问题。 Token机制: - 原理Token机制基于令牌的授权方式。在Token机制中,用户通过提供有效的令牌来进行身份验证和授权。令牌通常包含了用户身份信息和访问权限等相关信息。在用户登录成功后,服务器会生成一个令牌,并发送给客户端。客户端在后续请求中携带该令牌进行身份验证和授权。 - 优点: 1. 简单性:Token机制相对于证书机制而言更加简单,不需要依赖认证机构和密钥管理。 2. 可扩展性:Token机制可以支持跨多个系统或服务的身份验证和授权,适用于分布式系统和微服务架构。 3. 离线验证:Token机制可以在服务器无需实时验证的情况下进行离线验证,提高了性能和可伸缩性。 - 缺点: 1. 安全性:Token机制在传输过程中,如果没有使用安全的通信通道,可能会被截获或篡改,因此需要注意保护令牌的安全性。 2. 有效期管理:Token机制需要管理令牌的有效期,以及令牌的刷新和撤销等操作,增加了一定的管理复杂性。 综合而言,证书机制提供了强大的身份验证和数据保护机制,适用于对安全性要求较高的场景;而Token机制相对简单且具有较好的可扩展性,适用于分布式系统和无状态服务的身份验证和授权。选择适当的机制应基于具体的应用场景和安全需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值