maxiang310的博客

由于HTTP协定是不储存状态的，这意味着当我们透过帐号密码验证一个使用者时，当下一个request请求时就无法和之前的请求联系到一起。于是我们的程序就不知道谁是谁，就要再验证一次。传统方式在传统的项目中，使用的最多最简单的方式：前端登录，后端根据用户信息生成一个token并将这个 token 和对应的用户id进行存储或保存在Session中，然后把 token 传给用户，存入浏览器 coo...

目标：实现客户端（app）与后台服务接口的简单鉴权方式背景：系统通过设备唯一码的注册限制是否允许使用。实现方式1 app端将“设备唯一码”+“设备时间戳”+“固定串”组成的字符串进行对称加密，形成token。2 app端发送的所有请求均在header中带入步骤1中计算的token。3 后台服务通过filter拦截所有请求，并解析token。解析时使用约定的对称加密密钥解密，拆分出设备唯...