tocken机制

最新推荐文章于 2023-07-11 19:53:51 发布
最新推荐文章于 2023-07-11 19:53:51 发布
阅读量1.3k 收藏 9
点赞数 1
分类专栏: Java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuiziyoudexiao/article/details/108517818
版权

cookie-session机制的缺点

  • 如果web服务器做了负载均衡,那么下一个操作请求到了另一台服务器的时候session会丢失,因为session默认存放在一个服务器内存中。
  • 每次认证用户发起请求时,服务器需要去创建一个记录来存储信息。过多的Session存储在服务器内存中,会对服务器造成压力。
  • 如果浏览器不支持cookie,cookie-session机制便无法使用。
  • cookie存在跨域的限制。

tocken机制流程

  • 当用户登录成功之后, 服务器端就会通过指定算法生成一个 token,过期时间48h,可以将token 存储在redis,再将这个token值返回给客户端;
  • .客户端拿到 token 值之后,进行保存;
  • 当客户端调用接口请求数据时,就会携带token值发送给服务器;
  • 服务器接收到客户端的请求之后,会取出token值与保存在redis中的token值做对比。
  • 如果token对比成功,说明用户处于登录状态,否则表示登录状态失效,需要用户重新登陆。用户每次重新登陆会刷新token的过期时间。

tocken的优点

  • session是需要空间进行存储的,如果是多服务器session需要同步信息,但是token在服务器是可以不需要存储用户信息的。
  • token可以使用浏览器的localStorge等,APP也可以使用自带数据库存储字符串。且不会出现cookies出现跨域问题。
  • token可以用JWT来携带部分不太敏感的信息比如用户ID等,服务器只要解密token即可使用部分信息。
zuiziyoudexiao
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP token机制 - 安全的自动登录
HJsir的博客
05-07 6115
为什么引入token?在做项目的时候遇到了自动登录问题,如果自动登录的话之前设想是第一次登录时保存用户名和密码到本地,启动APP的时候自动调用登录接口,可是这样一来用户数据就很危险,很容易被盗取,所以网上查找了下解决方法,一般现在web都是使用cookie在APP中我们一般叫做token,就是在用户第一次登录的时候向服务器发送请求,服务器验证后返回一个特定字符串作为token,APP保存好这个tok
token
极_晓的博客
07-03 6657
为什么要使用token? 因为HTTP协议是开放的,可以任人调用。所以,如果接口不希望被随意调用,就需要做访问权限的控制,认证是好的用户,才允许调用API。 目前主流的访问权限控制/认证模式 Bearer Token(Token 令牌) 定义: 为了验证API请求者的身份,需要客户端向服务器端提供一个可靠的验证信息,这种信息我们称为Token,这个token通常由Jso...
token机制
qq_41818857的博客
09-25 645
1、token的定义: Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token并返回给客户端,以后客户端向服务器发送请求时,带上Token即可,无需再次带上用户名和密码。 2、为什么要用token? 产生背景: 试想下如果有人知道了你的请求接口,如果他在不登录的情况下,恶意调用你的删除接口,随意删除你的数据,这样是不是会给你造成很大的麻烦,所以每次你调用接口时后台需要验证你是否登录,这就是token产生的背景。 Token是在客户端频繁向服务端请求数据,服
快速理解Token机制
number_cmd9的博客
10-24 3208
快速理解Token机制 什么是token App在和后台进行通信服务的时候往往会借助于token,那么token的表示形式是什么,而token的作用又是什么呢? 简单来说,token就是一种连接身份证明,往往由一串字符串表示,是和服务器进行通信的令牌。如果你的token不通过,那么就无法访问到后台服务器,相当于服务器的一道安全防线。只要拥有该服务器身份证的才是公民,不然都是黑户,不允许交易的哦。而且有了token,除了第一次需要传入身份信息,后续仅传入token即可,因为身份信息已经根据保持在服务器了,也保
Token令牌
weixin_44248221的博客
07-05 1018
前后端分离_reids保存token令牌
APP校验 Token的生成流程
vily_luky的博客
12-12 4139
GitHub:https://github.com/bigmeow/JWT 本项目依赖于下面jar包: nimbus-jose-jwt-4.13.1.jar (一款开源的成熟的JSON WEB TOKEN 解决方法,本仓库的代码是对其的进一步封装)json-smart-2.0-RC2.jar和asm-1.0-RC1.jar (依赖jar包,主要用于JSONO
双token实现token超时策略示例
09-04
在现代Web应用中,尤其是RESTful API的设计中,由于其无状态、无Session的特性,Token验证成为了一种常见的身份认证方式。本文将探讨如何通过双Token策略来实现Token的超时策略,这对于确保应用程序的安全性和用户...
大事件项目-API服务器
03-21
【大事件项目-API服务器】是一个基于Node.js技术栈构建的后端服务,主要涉及的身份验证机制是使用JWT(JSON Web Tokens)和Token。这个项目旨在提供API接口,以供前端或者其他客户端应用程序进行数据交互。接下来,...
ios app可以从apns的反馈服务器获取无效deviceTocken
12-02
在iOS应用开发中,Apple Push Notification service (APNs) 是苹果提供的一项服务,允许开发者向用户的设备发送远程通知。然而,有时由于各种原因(如设备卸载应用、重置设备或更换了deviceToken),APNs可能无法...
node.js 微信开发之定时获取access_token
10-15
本文给大家分享的是在使用node.js做微信开发的过程中如何定时获取access_token的方法,有需要的小伙伴可以参考下
创建token令牌的算法示例
12-30
这是一个token的示例,众所周知,token是用于后台服务器认证浏览器的一种技术,它弥补了cookie对数据大小限制和安全性问题
创建带时间戳的session值,以及设置token
02-20
在Web开发中,Session和Token是两种常见的身份验证机制,用于保护用户数据安全。下面将详细解释这两个概念,以及如何创建带有时间戳的Session值和设置Token。 **一、Session** Session是服务器端存储用户状态的一...
简单易懂的Security Token Service实例以及介绍
makeuknow
09-29 8414
首先我们来说说STS(Security Token Service)的最简生命周期,当然这是要基于WIF(Windows Identity Foundation)框架的。 一.  分析传入数据的可用性,并创建SignInRequestMessage WSFederationMessage提供CreateFromUri以及CreateFromNameValueCollection等简单的
php简单的tocken验证
lmjy102的博客
01-17 745
上面的timestamp , adminuser, token参数传送到服务器 服务器端进行验证 public function actionMailchangepass(){ $this->layout = false; //接收来自用户的url链接信息 $time = Yii::$app->request->get("timestamp");
Tocken验证登录
weixin_43275578的博客
05-13 991
原理: 客户端第一次登陆系统,用户名密码验证通过生成tocken存到redis,并且设置过期时间。客户端请求其他功能的时候带着tocken访问,每次访问都重置tocken过期时间。退出登录,删除redis中的tocken 实现过程:springboot项目 pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-start
深入理解token
rizon886的博客
02-10 4249
摘要: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位 不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token?(无状态token开始比较有用) 而要回答这个问题很简单——因为它能解决问题! 可以解决哪些问题呢? ...
DVWA的Token机制
最新发布
m0_73896875的博客
07-11 176
Tocken的生成机制比较类似于Session ID,但是更加多样化,可以任意定制而不需要依赖于应用服务器本身的约束,甚至可以完整处理无状态请求,并且还能保持请求被验证。
接口安全-Token
热门推荐
final_me的博客
06-20 5万+
Token登录认证 chrisghb 1 2019.06.12 21:11:16 字数 3,039 阅读 11,549 参考文章: Token 认证的来龙去脉 前后端分离使用 Token 登录解决方案 理解Cookie和Session机制 基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身
后端加密及tocken
zuggs_的博客
06-21 1326
Crypto   生成秘钥方式:openssl genrsa  -out server.pem 1024   createHmac   加密方式:     var pem = fs.readFileSync(__dirname+"/../server.pem”);//读取密码文件; var key = pem.toString("ascii”);//转换成ascii吗; co...
java http请求获取tocken
04-26
可以使用如下代码获取Java中的token: ``` import java.io.BufferedInputStream; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.net.URLConnection; import java.nio.charset.StandardCharsets; import java.util.Base64; public class TokenUtil { public static String getToken(String clientId, String clientSecret) { String plainCreds = clientId + ":" + clientSecret; byte[] plainCredsBytes = plainCreds.getBytes(StandardCharsets.UTF_8); String base64Creds = Base64.getEncoder().encodeToString(plainCredsBytes); String tokenUrl = "http://your.auth.server/oauth/token"; //your auth server url String grantType = "client_credentials"; //the type of grant String scope = "read write"; //the scope of the access token String url = tokenUrl + "?grant_type=" + grantType + "&scope=" + scope; URL obj; InputStream in = null; try { obj = new URL(url); URLConnection conn = obj.openConnection(); HttpURLConnection httpConn = (HttpURLConnection) conn; httpConn.setRequestMethod("POST"); httpConn.setRequestProperty("Authorization", "Basic " + base64Creds); in = new BufferedInputStream(httpConn.getInputStream()); BufferedReader reader = new BufferedReader(new InputStreamReader(in)); StringBuffer buffer = new StringBuffer(); String line; while ((line = reader.readLine()) != null) { buffer.append(line); } return buffer.toString(); } catch (Exception e) { e.printStackTrace(); } finally { if (in != null) { try { in.close(); } catch (IOException e) { e.printStackTrace(); } } } return null; } } ``` 该方法使用了Basic认证方式,将client id和client secret进行base64编码后传递给token server。同时,也传递了`grant_type`和`scope`参数,用于指定授权方式和访问权限范围。在token server验证完成后,会返回一个JSON格式字符串,里面包括了access_token等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值