Token与JWT

最新推荐文章于 2023-12-25 20:05:26 发布
最新推荐文章于 2023-12-25 20:05:26 发布
阅读量188 收藏
点赞数
分类专栏: RPC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinianxx/article/details/106542891
版权

用Token形式记录登录态
Token是将用户信息编码后通过响应报文传给前端,之后每一次请求,请求报文中都会带有这段编码信息,后端通过解码获得用户信息,这个方法也称为JWT(Json Web Token)

JWT由三部分组成

  1. Header,通常是一个JSON对象
{
	"alg": "HS256",
	"typ": "JWT"
}

alg属性代表进行加密的签名的算法,默认是HS256
type属性代表这个令牌的类别

  1. Payload,用于存放实际需要传输的数据,JWT官方规定的字段如下:
iss:签发人
exp:过期时间
sub:主题
aud:受众
nbf:生效时间
iat:签发时间
jti:编号

也允许我们自定义一些字段(比如:用户名,密码)

  1. Signature
    用于对前两部分的数据进行签名,防止数据篡改。由服务端定义生成一个密钥,然后将这三个部分进行签名算法加密,连接成一个字符串,通过响应报文发送给客户端。

问题1: 假设我登录了某网站,下次再打开页面时,还是登录状态,是如何记录我的登录状态的呢?

可以通过token,cookie里面access token和refresh token。access token有过期时间,如果过期了就用refresh token申请新的access token,如果refresh token再过期就要重新登录。
但看了几个网站,好像都不是用token实现的,csdn好像还是session。

问题2: 我在搜狗浏览器上登录了牛客网,然后我又在谷歌浏览器登录了,然后搜狗这边就会下线,如何实现?
猜想:维护一个用户的在线列表容器,

问题3: 同一个浏览器,登录多个用户账号,刷新后会更新为最后一个登录的用户,为什么,如何实现同一个浏览器可以登录多个用户账号?

参考资料

cookie、session、token与用户登录态

wmtmw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TokenJwt详解
向着高亮的地方
10-30 3958
区别: Token验证方式:由于服务器没有存储token数据,因此需要先从数据库中查询当前token,服务器再是验证否有效; JWT验证方式:直接在服务端进行校验,并且不用查库。因为用户的信息及加密信息,在第二部分payload和第三部分签证中已经生成,只要在服务端进行校验就行,并且校验也是JWT自己实现的。 接下来,详细介绍TokenJwt相关概念 1.To...
TokenJWT
学而不思则忘
05-08 254
我们知道 Session 信息需要保存⼀份在服务器端。这种⽅式会带来⼀些麻烦,⽐如 需要我们保证保存 Session 信息服务器的可⽤性、不适合移动端(依赖Cookie)等等。 有没有⼀种不需要⾃⼰存放 Session 信息就能实现身份验证的⽅式呢?使⽤ Token 即可!JWTJSON Web Token) 就是这种⽅式的实现,通过这种⽅式服务器端就不需要保存 Session 数据 了,只⽤在客户端保存服务端返回给客户的 Token 就可以了,扩展性得到提升。 JWT 本质上就⼀段签名的 JSON
JwtToken
xmp
05-12 272
小白也能看懂的JwtToken
TokenJWT认证
Waller_的博客
02-21 559
为什么用Token 先了解身份验证的演变: 随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,遇到的一个问题就是身份验证会话管理,必须记住登录的用户,也就是必须吧每个用户区分开,因为HTTP请求是无状态的,所以解决办法就是给每个人发送一个回话标识(sessionid)随机字符串,每次大家向我发起HTTP请求的时候,把这个字符串给一并捎过来, 这样我就能区分开谁是谁了. 这样就产...
TokenJWT的详细介绍
容易yy的博客
12-06 2493
TokenJWT的组成
Cookie Session TokenJWT 解析
weixin_45898624的博客
06-25 1185
对登录功能的解析
JWT Token生成及验证
07-16
9. **OAuth 2.0与JWT**:OAuth 2.0是一种授权框架,JWT可作为访问令牌(Access Token)在OAuth流程中使用,提供安全的资源访问权限。 10. **JWT的扩展性**:JWT支持自定义声明,这使得它可以适应各种应用场景,如...
session、tokenjwt
沙沙罗曼的专栏
08-21 3869
session、tokenjwt 自认为对session、tokenjwt理解还可以,这次来讲讲这个话题。 session与cookie 什么是session session翻译过来是会话,但在WEB领域常常是指会话数据:“同一客户端与服务端进行沟通时的上下文信息”,session的作用,我用一个例子来做比喻: 假设我在滴滴平台上叫车被司机拒载后,拨通了滴滴客服电话进行...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
tokenJWT详细介绍
热门推荐
lixianhe的博客
06-28 4万+
tokenJWT详细介绍
TokenJwt的区别
weixin_45203607的博客
03-25 1万+
token基本原理 Token(就是加密的字符串,使用MD5,等不可逆加密算法,一定要保证唯一性) 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功,服务端会签发一个Token保存到(Session,redis,mysql…)中,然后再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求
TokenJWT的区别
极客神殿
03-31 3900
服务端验证客户端发送的token信息要进行数据的查询操作Jwt验证客户端发来的token就不用,在服务端使用密钥校验就可以了,不用数据库的查询。 Token需要查库验证token 是否有效,而JWT不用查库或者少查库,直接在服务端进行校验,并且不用查库。因为用户的信息及加密信息在第二部分payload和第三部分签证中已经生成,只要在服务端进行校验就行,并且校验也是JWT自己实现的。 TOKEN 概念: 令牌, 是访问资源的凭证。 Token的认证流程: 用户输入用户名和密码,发送给服务器。 服务器验证用户
一篇了解什么是Token、什么是Jwt
最新发布
做点有意思的事情
12-25 3081
Token是访问资源接口(API)时所需要的资源凭证,也成为令牌传统的Token令牌userId(用户信息)将该token存放到Redis中,返回对应的Token返回给客户端。客户端每次访问后端请求的时候,会传递该token在请求中 (可以作为请求头传递,或者请求路径传递等),服务器端接收到该token之后,从redis中查询如果存在的情况下,则说明在有效期内,如果在Redis中不存在的情况下,则说明过期或者token错误。JWT的全称是,是一种流行的跨域认证解决方案。它将用户信息加密到。
tokenjwt的区别
m0_51212267的博客
11-15 2万+
相同:tokenjwt都是用来访问资源的令牌凭证,需要验证来确定身份信息 token的验证机制流程: 1.用户输入账户和密码请求服务器 2.服务器验证用户信息,返回用户一个token值 .客户端存储token值,在每次请求都提交token值 4.服务器根据token验证用户信息,验证通过后返回请求结果 token必须要在每次请求时传递给服务端,都保存在header中 缺点: 1.内存级别重启全部失效 2.时效性,无法失效,被非法获取之后可以一直使用 3.集群部署,多台服务器无法共享,在
tokenjwt存在什么区别
ityw520的博客
12-25 617
tokenjwt存在什么区别 相同: 都是访问资源的令牌, 都可以记录用户信息,都是只有验证成功后 区别: ​ 服务端验证客户端发来的token信息要进行数据的查询操作;JWT验证客户端发来的token信息就不用, 在服务端使用密钥校验就可以,不用数据库的查询。 Token 访问资源的令牌 验证流程: 1. 把用户的用户名和密码发到后端 2. 后端进行校验,校验成功会生成token, 把token发送给客户端 3. 客户端自己保存token, 再次请求就要在Http协议的请求头中带着token
JWTtoken的区别及优缺点
songjuntao8的专栏
09-11 2663
结论: 最直观的:token需要查库验证token是否有效,而JWT不用查库或者少查库,直接在服务端进行校验,并且不用查库。因为用户的信息及加密信息在第二部分payload和第三部分签证中已经生成,只要在服务端进行校验就行,并且校验也是JWT自己实现的。 TOKEN 概念: 令牌, 是访问资源的凭证。 Token的认证流程: 1. 用户输入用户名和密码,发送给服务器。 2. 服务器验证用户名和密码,正确的话就返回一个签名过的tokentoken 可以认为就是个长长的字符串),浏...
23. 【gRPC系列学习】gRPC安全认证-JWT认证
菜鸟的博客
12-24 937
gRPC安全认证-JWT认证
前端知识:Cookie, Session, TokenJWT的概览及差异
接下来将介绍Session,探讨它与Cookie的区别和联系,以及TokenJWT的概念。 Cookie和Session是早期Web应用中常用的会话管理方式,但随着安全性和性能需求的提升,Token(如JWT)逐渐成为更受欢迎的选择,因为它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值