token登录

最新推荐文章于 2024-09-10 13:57:56 发布
原创 最新推荐文章于 2024-09-10 13:57:56 发布 · 1.5w 阅读 · 55 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发语言

一、token登录过程

1.、 首次登录,输入账号密码后点击登录,在服务器端对账号密码进行验证,如果无误,创建一个token. ,服务器端将token值发送给客户端,在客户端进行自由储存 ,下次登录,客户端向服务端传递token,在服务器进行验证token,如果有效则登录成功。

如图:

(1)首先输入账号密码

    

(2)账号密码验证无误后,服务器会随机生成一个token值(令牌)

(3) 将服务器返回的token值 在我们本地进行存储

(4) 下次登陆时就携带这个token(我们把token值放在http请求头)

 (5)最后在退出登陆时,将token在本地化存储中删除

window.sessionStorage.clear();

 

 二、token出现的背景

cookie:可以实现七天内免登录的登录方式,因此我们需要保存用户的登录信息, 直接将用户的用户名密码等关键信息存储在本地无疑是一种不安全的数据存储行为, 任何人都可以直接看到登陆详细信息,可能会遭遇到CSRF网络攻击,对账户安全无遗是一种致命的影响,因此token诞生了(对登录数据进行加密)

三、token登录和传统session认证方式的优点如下

1、支持跨域访问:cookie是无法跨域的,而token由于没有用到cookie(前提是将token放到请求头中),所以跨域后不会存在信息丢失问题。

2、无需考虑CSRF:由于不再依赖cookie,所以采用token认证方式不会发生CSRF,所以也就无需考虑CSRF的防御

3、更适用于移动端:当客户端是非浏览器平台时,cookie是不被支持的,此时采用token认证方式会简单很多

4、减轻服务器的压力:token机制在服务端不需要存储session信息,因为token自身包含了所有登录用户的信息,所以可以减轻服务端压力。

四、JWT(JSON Web Token)

JWT就是上述流程当中token的一种具体实现方式,本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行Base64编码后得到一个JWT token。

流程 : 首先用户输入账号密码后,在服务器进行验证,如果无误的话,在服务器生成通过base64编码生成一个JWT Token(字符串),服务器把这个字符串传给客户端进行本地化存储,退出时删除这个字符串就可以, 前端在每次请求时将JWT Token放入HTTP请求头中的Authorization属性中。

Token】JWT使用Token进行登录
m0_46628950的博客
08-07 1876
token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码...
基于token的用户登录页面简易开发
LiKEleen的博客
09-24 966
本文展示了基于token的简易登录界面开发过程,在开发过程中主要运用了Flask框架、Umi框架、antd组件和axios库。
Python接口自动化 —— token登录(详解)
测试界的彭于晏的博客
10-12 648
为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。有些登录不是用 cookie 来验证的,是用 token 参数来判断是否登录token 传参有两种一种是放在请求头里,本质上是跟 cookie 是一样的,只是换个单词而已;另外一种是在 url 请求参数里,这种更直观。
APP 登录token
08-15
APP登录时产生token值,存在Redis中,数据库MySQL,maven,Redis需要自己配置非常简单,有注解,特别菜的,就别下载了,你不会用,技术牛逼也绕开,适合初级程序员
token实现登录功能(具体实现)
qq_64680177的博客
10-02 5643
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
token 登录
weixin_45799001的博客
09-24 1535
token 登录 登录业务相关技术点 : http:是无状态的 通过 cookie在客户端记录状态 通过session 在服务器端记录状态 通过token方式维持状态加粗样式 如果前端与服务器存在跨域问题推荐使用token 如果前端与服务器不存在跨域问题推荐使用session ,cookie 登录的原理 登录页面输入用户名和密码进行登录,服务器验证通过后生成该用户的token 并返回,token是服务端生成的,客户端需要记录存储toke,后续请求都携带token发送请求,服务器验证是否通过.
Java令牌Token登录与退出的实现
08-19
"Java令牌Token登录与退出的实现" Java令牌Token登录与退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户的登录和退出。这种机制的优点是无状态登录,服务器不再存储...
精选资源
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot框架集成token实现登录校验功能
08-25
2. 基于token登录:这种方法是基于token登录,在用户初次登录的时候,校验用户账号密码,成功后给其生成一个tokentoken=用户ID+时间戳+过期时间+一个自己平台规定的签名,然后对其进行存库,用户每次访问接口,...
diodoom-student_system-master_token登录_
09-30
在IT行业中,Token登录是一种常见的身份验证机制,尤其在Web应用程序和API接口设计中广泛应用。本文将详细解析“diodoom-student_system-master_token登录”项目中的知识点,主要围绕使用JWT(JSON Web Tokens)实现...
Python接口自动化 —— token登录(详解)_token接口
m0_61068088的博客
04-29 1657
Token是服务端端生成的一串字符串,作为客户端进行请求时辨别客户身份的的一个令牌。当用户第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。2、使用Token的目的:Token的目的是为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
Token登录
最新发布
m0_67475286的博客
09-10 784
前端将用户信息发送给后端,后端验证成功返回token,前端将token保存到本地保存到本地是为了关闭浏览器下一次进来是登录状态,不用重新登录下次登录前端判断有没有token,没有是一定没有登录的状态。
token登录的实现
Go_ahead_forever的博客
09-21 2878
使用令牌(Token)进行身份验证和授权是一种常见的方式,特别适用于分布式和跨域请求的应用程序。1. 为什么要使用 Token:2. Token 使用逻辑: 定义一个获取用户信息的其他接口 创建拦截器: 注册拦截器: 使用结果截图 结果返回了一个token,这个token前端拿到以后要保存到sessionStorage或者LocalStorage里面,再把这个token送到请求头中,就可以啦设置请求头设置Authorization 然后发起就可以得到啦 如果没有authorization就是得到未登
Token 认证登录
qq_30436011的博客
11-04 5499
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
基于 Cookie/Session 的认证方案
Tatooine
04-29 1356
基于 Cookie/Session 的认证方案 Cookie Cookie 的工作原理 由于 HTTP 是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie 指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie 的保存时间,可以自己在程序中设置。如果没有设置保存时间,应该是一关闭浏览器,cookie 就自动消失。 Cookie 实
简单登录功能(一)token的使用
xujj的博客
11-08 5161
前端使用的layui,通过ajax异步提交表单来实现登录,刚好学习巩固一下ajax,后端主要学习一下token的使用。token是什么?百度百科:Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。为什么使用token?主要减轻服务器压力,用户登录生成一次token后,发送一份给客户端存放在localStorage或cookie中,请求时放在请求头携带。服务端token存放在哪?session:使用起来简单,分布式情况存在同步问题。
使用token登陆认证流程
zerodiyi的博客
03-23 3833
JWT验证的主要流程
token登陆验证
热门推荐
qq_20786911的博客
03-07 1万+
登陆业务的实现 由于http是无状态的,那么应该如何记住登录状态呢? 单一应用的服务中常见做法是在客户端cookie中保存sessionId,服务器端的session中保存sessionid,每次客户端发送请求的时候都带上sessionid,在服务器端进行验证。 在分布式系统中,由于服务器之间不能共享内存,因此服务器之间session不能互通,因此不能使用session去存储用户的登录信息,一般使...
token登录方式
Langlous2000817的博客
08-20 762
1.与cookie的区别:前端与后台接口问题存在跨域问题:使用token 不存在使用cookie。(2)服务器验证通过之后产生token并且返回给客户端。(4)以后客户端每次发起请求后都携带token。(5)服务器验证token是否通过。(1)用户输入账号密码进行登录。(3)客户端存储这个token
JWT认证下的Token登录流程实现
首先,我们需要明确Token登录流程的核心概念和组成部分。Token登录流程通常涉及以下几个关键步骤: 1. 用户提交用户名和密码给服务器。 2. 服务器验证用户信息的正确性。 3. 验证成功后,服务器生成一个Token,并将...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值