工作小结之ToKen的实现原理&实际例子

最新推荐文章于 2023-02-08 10:01:00 发布
原创 最新推荐文章于 2023-02-08 10:01:00 发布 · 780 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Token有效期的设置 #Token的原理和实现

博主因需修改Token有效期,在查阅资料后撰写此文。介绍了与Token原理相似的session工作原理,包括客户端与服务端交互流程。详细阐述了Token的实现原理和流程,如服务端根据用户信息生成Token,客户端保存并在后续请求中携带,Token有过期时间,超期会重新生成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天接到要修改Token的有效期限,之前没有接触过Token,于是找了很多资料,发现很多都不全,而且难以看懂,于是我现在打算写这篇记录一下,希望可以帮助到大家!!!
一,Token的工作原理
为了更好的方便大家记忆和理解,这里就提一下和Token原理非常相似的一个东西,那就是我们非常熟悉的session
Session
1客户端第一次发送请求到服务端,服务端会根据请求创建一个session,(该session就是以键值对的形式来存储会话信息)
2接着服务端会返回一个sessionID到客户端,一个sessionId对应一个session
3客户端接收到sessionId之后,会将该sessionId保存在客户端cookie中
4接着客户端下次再发送请求的时候,就会带上该sessionId
5服务端接收到对应的sessionId之后,会对该sessionId进行校验,是否存在对应的sessionId,若存在则,直接使用,若不存在,则重新为该请求创建一个session

上面说完了sessionId的实现原理,接下来就来说说Token的实现原理:
1客户端第一次发送登陆请求到服务端
2服务端接收请求之后,会对用户名和密码进行校验
3若检验成功,则该服务端会根据该用户信息生成对应的Token,并返回给客户端
4客户端接收到Token之后,会将其保存在cookie或本地缓存中
5客户端再次发送请求的时候,就会和sessionId一样带上这个Token,
6服务端接收到该Token之后,会对该Token进行校验,若验证成功,则该服务端就会执行对应的请求,同时Token会有过期时间设置,若超有效期,那么该Token会重新生成另外一个。

二,Token的实现流程:
1用户在客户端登录用户名和密码时,上传对应的参数到服务端

public Message GenerateToken(string username, string password, string client, string ip, string expiration, string callback)
        {
2服务端对用户名的信息进行校验,若校验通过,则会生成对应的token
GenerateTokenResult result = TokenManager.LoginVerification(username, password, client, ip, expiration, callback);
            if (result.success) 
            { 
                result = TokenManager.GetToken(username, expiration, result.token, result.expires);
              }

2服务端对用户名的信息进行校验,若校验通过,则会生成对应的token

 LoginVerification(username, password, client, referer, ip, expiration, callback, skipMenuTest);

校验过程原理比较简单,但是代码繁多,这里就主要把核心主题说一下:
1, 对传入的用户信息进行校验
2, 根据用户名到数据库中查询到对应的Token
(这里需要注意,第一次登陆的时候是没有token的)

2.2生成Token TokenManager.GetToken(username, expiration, result.token,result.expires);
生成Token最主要的就是通过UpdateToken方法,更新Token

public static GenerateTokenResult GetToken(string username,string expiration,string token, string tokenexpiration)
        {
            GenerateTokenResult result = new GenerateTokenResult() { token = token, expires = tokenexpiration};
            //当前有效期为空的时候,生成新的token有效时间
           double  newExpiration = DateTime.Now.AddDays(30).ToMilliseconds1970();
            if (!string.IsNullOrEmpty(expiration))
                newExpiration = DateTime.Now.AddHours(double.Parse(expiration)).ToMilliseconds1970();
     if (ConnectionStringManager.WorkflowDbType == DataBaseType.SQLSERVER)
            {
                try
                { 
                    result.token = UpdateToken(username, token ,tokenexpiration, newExpiration.ToString());
                    result.expires = newExpiration.ToString();
                }

UpdateToken方法,实现两个功能:
1,判断该token是否为空,若为空,则生成token,(对应第一次登陆时,将token设置为)

2,通过执行SQL语句对该数据库进行更新

  
public static string UpdateToken(string loginName, string token,string tokenexpiration, string newExpiration)
        {
            if (ConnectionStringManager.WorkflowDbType == DataBaseType.SQLSERVER)
            {
                try
                {
                    using (SqlConnection conn = new SqlConnection(ConnectionStringManager.WorkflowConnectionString))
                    {
                        conn.Open();
                        using (SqlCommand cmd = conn.CreateCommand())
                        {
                            //if (string.IsNullOrEmpty(token) || string.IsNullOrEmpty(tokenexpiration) || double.Parse(tokenexpiration) < DateTime.Now.ToMilliseconds1970())
                            //第一次登陆的时候,token为零,需要生成Token
                            if (string.IsNullOrEmpty(token)|| string.IsNullOrEmpty(tokenexpiration))
                            {
                             token = Guid.NewGuid().ToString("N");
                            }
                            cmd.CommandText = "update XXX set token = '" + token + "', tokenexpiration = " + newExpiration + " where 工号 = '" + loginName + "'";
                            cmd.ExecuteNonQuery();
                        }
                    }
                }
【NLP】huggingface阶段性学习小结
发现问题,并解决问题,批判性思维
10-24 2093
文章目录一、资源推荐二、菜鸡笔记三、小结四、下一阶段五、特别鸣谢 一、资源推荐 (1)牛逼的huggingface:https://huggingface.co/transformers/preprocessing.html (2)读论文,如ACL会议论文:https://aclanthology.org/ (3)进击的BERT:https://leemeng.tw/attack_on_bert_transfer_learning_in_nlp.html (4)学习基础后,应该上手项目练习:常见26种NLP
【手写数据库toadb】SQL字符串如何被数据库认识? 词法语法分析基础原理,常用工具
一个追逐梦想的码农
10-12 2万+
在当今信息化时代,数据已经成为企业个人最为宝贵的资产之一。为了有效地管理利用这些数据,数据库技术应运而生,并得到了广泛的应用。目前市场上已经有很多成熟的数据库产品,如MySQL、Oracle、PostgreSQL等,它们提供了丰富的功能性能,满足了不同场景的需求。然而,这些数据库产品的庞大复杂也让很多人感到困惑不解,不知道数据库内部的运作机制原理。为了解决这个问题,我们开发了toadb数据库。toadb的目标是以最基础的骨架来搭建一个数据库,让人们能够更清晰地了解数据库的本质运作原理
webapi token验证例子
06-05
webapi token验证例子
JWT token心得与使用实例
热门推荐
God Liao On The Way
06-20 6万+
本文你能学到什么?token的组成 token串的生成流程。 token在客户端与服务器端的交互流程 Token的优点思考 参考代码:核心代码使用参考,不是全部代码JWT token的组成头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符
token令牌以及登录小例子
m566666的博客
03-19 2836
token令牌:通过账号密码换取一个有时效的token令牌,基于token去进行认证授权相关的操作。 在进行登录验证时,我们需要session或cookie会话进行验证,前端包括浏览器还有微信小程序、app、公众号,而采用前后端分离并且不使用浏览器的情况下就会导致前端无法用cookie存储信息,这时我们就需要使用token令牌进行登录验证。 使用token令牌前后端交互验证登录过程如下图: 从上图可以看到session验证时很相似的。 基于内存存储token令牌示例如下: 先在spring
token令牌结合简单例子用法
来一杯Java咖啡
12-03 849
1、token使用所需要的依赖 &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt;jjwt&lt;/artifactId&gt; &lt;version&gt;0.9.1&lt;/version&gt; &lt;/dependency&gt; 2、生成token的测试类 publ
token的作用及实现原理
蜗牛小前的博客
11-27 1095
1:首先,先了解一下requestsession的区别 request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及当前web组件共享同一用户请求的web组件。如:被请求的j...
php生成随机数/生成随机字符串的方法小结【5种方法】
12-17
在PHP编程中,生成随机数或随机字符串是常见的需求,特别是在安全性、验证码、密码生成以及唯一...理解这些方法的工作原理有助于编写更安全、高效的代码。对于PHP程序员来说,掌握这些生成随机数据的技巧是必不可少的。
编译原理小结——字符字符串之间的游戏
caitao_zhan
11-23 4023
前记:第一次使用LaTeX编辑公式,这个东西不错~让我意识到了转义符号’\’的强大威力! 吐槽:本人使用清华大学出版社的《编译原理》第二版,这本书真TM抽象,各种乱七八糟的形式化定义一个接着一个,看得我吐血了。考前突击,花了四天时间硬是把这本书的核心部分啃下来了,写下了8千字的”小”结~ 《编译原理》(清华出版社)教材链接1 词法分析 lexical analysis词法分析是编译的第一个阶段:
掌握词法分析原理:Tiny+语言的扩充与实现
根据上述文件信息,我们将详细讨论关于编译原理中词法分析器的构建、扩充与相关...通过将这些知识点应用于实际例子中,学习者可以更好地理解掌握编程语言的编译原理,为深入研究编译器设计实现打下坚实的基础。
创建token令牌的算法示例
12-30
这是一个token的示例,众所周知,token是用于后台服务器认证浏览器的一种技术,它弥补了cookie对数据大小限制安全性问题
标记Token实例
10-30
Token实例Token实例Token实例
JAVA中的Token 基于Token的身份验证实例
08-24
主要介绍了JAVA中的Token 基于Token的身份验证实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
基于token身份认证的完整实例
~~~~~~~BUG FLY~~~~~~~~~
08-09 4475
文章目录前言一、基于Token的身份认证工作流程二、实现步骤1.配置过滤请求2.实现过滤器3.登录接口4.登录之后获取用户信息总结 前言 基于Token的身份认证是无状态的,服务器或者Session中不会存储任何用户信息。 一、基于Token的身份认证工作流程 1.用户通过用户名密码请求访问 2.服务器验证用户,通过校验则向客户端返回一个token 3.客户端存储token,并且在随后的每一次请求中都带着它 4.服务器校验token并返回数据 每一次请求都需要token -Token应该放在请求hea
Token原理实现
AwayFuture的博客
10-26 1万+
一. Token出现的背景 1. 在早前的Web应用中,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的; 2. 但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话...
token生成示例
程序员的日常
02-08 332
【代码】token生成示例。
token工作原理
weixin_33828101的博客
06-22 226
https://blog.youkuaiyun.com/bluesky1215/article/details/68061996 转载于:https://www.cnblogs.com/meixiaoqiu/p/9213710.html
token工作原理
m0_63466615的博客
02-09 1006
1、用户登录时向服务器提供“身份鉴权信息”(登录账号、密码)。 2、服务器去数据库用户表中验证身份鉴权信息。 (1)通过验证:向浏览器发放token令牌及令牌有效期。 (2)未通过验证:返回提示语,禁止登录。 3、前端将令牌及令牌有效期(甚至可以是整个用户信息)存储至vuexStorage本地存储中。 4、一旦登录成功,为vuex添加一个记录有效期时间戳的分量: expiresTime:new Date().getTime() + payload.expires...
单页应用 - Token 验证
weixin_34226182的博客
03-28 248
第一次接触单页应用,记录公司项目关于Token验证知识. Token工作原理 Token工作原理 1. 登录时候,客户端通过用户名与密码请求登录 2. 服务端收到请求区验证用户名与密码 3. 验证通过,服务端会签发一个Token,再把这个Token发给客户端. 4. 客户端收到Token,存储到本地,如Cookie,SessionStorage,LocalStorage.我们是存在Session...
token实现原理
最新发布
03-30
### 双Token机制的实现原理Token机制通常用于增强系统的安全性,防止非法用户的访问以及提高用户体验。其核心思想是通过两种不同类型的Token&mdash;&mdash;**Access Token** **Refresh Token** 来管理用户会话。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值