服务器判断客户端的用户名和密码(token的身份验证)

最新推荐文章于 2025-07-11 16:31:03 发布
最新推荐文章于 2025-07-11 16:31:03 发布
阅读量1.5w 收藏 11
点赞数 5
本文深入解析HTTP协议的无状态特性,介绍如何通过Cookie和Token实现客户端和服务端的身份验证过程,探讨基于Token的身份验证方法及其在服务端无须存储登录记录的优势。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下,解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 Cookie 里的信息,看看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端

使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:

(1)当用户首次登录成功之后, 服务器端就会生成一个 token 值. 1.会在服务器保存token值(保存在数据库中) 2.将这个token值返回给客户端.

(2)  客户端拿到 token 值之后,一般保存在两个位置 : 1. 将 token 保存在 cookie 中; 2.将 token 保存在沙盒中,作为一个公共参数传递.  

 (3)公共参数: 每一个网络请求都需要的参数! 一般公共参数有很多都是"可选"参数!,公共参数附带的越多,越利于后台监测用户,数据挖掘会使用到监测到的数据.

(4)以后客户端再次发送网络请求(一般不是登录请求)的时候,就会将这个 token 值附带到参数中发送给服务器.

(5)服务器接收到客户端的请求之后,会取出token值与保存在本地(数据库)中的token值做对比!

(6)如果两个 token 值相同 :说明用户登录成功过!当前用户处于登录状态!

(7)如果没有这个 token 值, 没有登录成功.

(8)如果 token 值不同: 说明原来的登录信息已经失效,让用户重新登录.

传递token的作用:防止表单重复提交

  主要原理是:用户提交表单后,会携带token到服务器,服务器将session中的token和用户请求带过来的token进行比较,如果相同,会将session中的token进行更新。若用户重复提交,则用户之后发过来的请求的token和服务器session中的token是不一致的,所以会导致之后的表单提交操作失败

王珂珂
关注
Token用户身份验证的令牌
hanbing1307的博客
03-11 2735
存储的主要是一个用户 id,其他的用户信息都存储在服务器的 Session 中,而 Token 没有内存限制,用户信息可以存储 Token 中,返回给用户自行存储,因此可以看出,采用 Cookie 的话,由于所有用户都需要在服务器的 Session 中存储相对应的用户信息,所以如果用户量非常大,这对于服务器来说,将是非常大的性能压力,而Token用户信息返回给客户端各自存储,也就完全避开这个问题了。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token给前端。
客户端服务器通讯详解(6):如何进行身份验证
贝格前端工场的博客
07-27 804
客户端与服务通讯的一个重要步骤就鉴权,也就是验证客户端的身份,符合就通过,不符合就不让通过。贝格前端工场为大家分分析下,客户端服务器通讯为什么要鉴权?都有哪些鉴权方式?这些方式有什么优缺点?身份验证的流程是什么?
Android客户端服务器交互中的token
热门推荐
ZhangGeng's Blog
07-23 6万+
学习TokenToken是什么? Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名密码Token的引入—— Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名密码并进行对比,判断用户名密码正确与否,并作出相
一文读懂大模型(LLM)的 TokenToken 究竟是什么?一文看懂!
最新发布
weixin_72959097的博客
07-11 970
在大模型(LLM)的世界里,token 是一个基础且重要的概念。接下来,让我们一文读懂大模型中的 token 究竟是什么。
使用token进行用户身份验证
sqlgao22的博客
08-05 7120
使用token进行用户身份验证 参考文章:https://blog.youkuaiyun.com/u014799292/article/details/88365086 写的很详细,具体讲解了token的原理. 为什么使用token 以前都是使用session: 当用户第一次通过浏览器使用用户名密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessio...
C# 服务器端验证用户名密码输入是否正确实现
weixin_33950757的博客
10-30 4130
static void Main(string[] args) { Console.WriteLine(user("k", "1")); Console.WriteLine(user("天下", "000")); Console.ReadKey(); } static boo
服务器用户名密码怎么看,服务器判断客户端用户名密码token身份验证)...
weixin_34418334的博客
07-30 2108
HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下,解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端客户端收到以后把这个 ID 号存储在 Cookie 里,下次这...
CXF 通过用户名密码进行验证
04-01
标题中的"CXF 通过用户名密码进行验证"指的是在使用Apache CXF框架开发Web服务时,如何实现基于用户名密码身份验证。Apache CXF是一个开源的Java框架,它用于创建消费SOAPRESTful Web服务。这里的验证过程...
thinkphp5框架API token身份验证功能示例
10-16
首先,Token身份验证的基本原理是:用户成功登录后,服务器会生成一个唯一的Token,这个Token将发送给客户端(通常是移动应用或Web应用)。之后,每当客户端发起API请求时,都需要在请求头中附带此Token服务器接收...
基于Token身份验证的方法
10-18
2. 服务器验证用户名密码,如果正确,生成一个Token。 3. 服务器Token发送给客户端客户端将其保存,例如在Cookie或Local Storage中。 4. 客户端在后续的请求中附带这个Token。 5. 服务器接收到请求后,验证...
JAVA中的Token 基于Token身份验证实例
08-24
传统身份验证方法是基于HTTP的Session机制,即客户端使用用户名密码请求登录,服务端生成一个Session记录,客户端收到Session ID后将其存储在Cookie中。下次客户端向服务端发送请求时,带着Session ID,以便服务端...
服务器端身份证识别
ocr92的博客
12-24 502
服务器端身份证识别分为两种云服务器识别:私有云服务器公有云服务器服务器端身份证识别介绍 1.私有云服务器端身份证识别是一款基于服务器平台的身份证OCR识别服务程序,企业可将该识别服务部署在自有服务器上(云服务器或本地服务器),部署完成后,APP端、PC客户端、web端、微信H5端等均可发送识别请求,通过Web Service接口调用该识别服务,上传身份证图像在服务器端完成识别后,返回标准...
登录验证应该是进行在客户端还是服务器端_网站登录认证方式
weixin_39928801的博客
12-02 1328
目前大部分软件系统资源访问都是使用HTTP协议,HTTP是无状态的协议,每次请求默认都是相互独立的。但是大部分情况下我们需要记录请求资源的用户信息,也就是保存会话,从而对资源的访问做限制,这是我们认证功能。常用的认证方式有 :1、HTTP Basic Auth 2、cookie Auth 3、Token Auth 4 OAuth2.0HTTP Basic Auth 这个最古老的认证方式:登录之后会...
基于Token身份验证流程
Kenard的博客
05-22 1078
用户首次登录,将输入的账号密码提交给服务器服务器对输入内容进行校验,若账号密码匹配则验证通过,登录成功。服务器会生成一个Token(如JWT),这个Token包含了用户的身份信息、有效期等,并且会被签名以保证其完整性真实性。然后服务器将这个Token返回给客户端客户端拿到返回的Token后,将其保存在本地(如cookie/localStorage)。作为公共参数,以后每次请求服务器时都携带Token(通常放在HTTP请求的Header中,如Authorization字段),提交给服务器进行
java客户端发送token_客户端服务器交互中的Token
weixin_29150195的博客
02-23 1345
Token:在计算机身份认证中是令牌(临时)的意思,类似于 MD5 加密之后的长字符串特点:1.随机性,不可预测 2.具有有限期 3.唯一作用:1.防止重复提交 2.防止CSRF(跨站请求伪造)攻击Token服务器生成的一串字符串,以作客户端进行请求的一个令牌。当第一次登录后,服务器生成一个Token并返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名密码。...
Android 系统开发常用命令大全()
学无止境
10-25 4067
本文总结了Android系统开发调试的核心命令与技巧,涵盖系统属性操作、日志抓取、应用启动分析、进程调试异常定位等场景。重点介绍了getprop/setprop属性操作、logcat日志过滤、am应用启动分析、tombstone崩溃解析等实用命令,并提供了进程号查询、日志分段定位、自动化脚本等高效调试方法。文章还包含内核日志查看、文件搜索、BusyBox增强命令等实用技巧,以及从底层到上层的系统调试思路,为Android开发者提供了全面的命令行调试参考。
Token详解及安全验证
qq_53058639的博客
03-08 3087
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
移动 APP 端与服务器用户身份认证的安全方案
每天积累一点,一年后你会发现,自己变化很大
05-24 1万+
公司的 mobile app 是外包给其他公司做的,所以现在他们需要我们提供 API 接口进行调试,由于没有 API 开发的经验,所以现在一个比较难把握的问题就是如何实现服务器端与移动 APP 端通信时的用户身份认证问题。 搜集了一些资料,大部分的建议是在服务器端生成一个 token 然后在通信报文的 headers 利用这个 token 来进行验证。 这里有两个问题,首先这样直接生成 tok
登录之后标识用户身份,便于下次请求不需要验证
weixin_43532415的博客
04-21 906
1、Session cookie 本质区别: Session程序保存在服务器端cookie保存在客户端 区别 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session(只有sessionID)。 3、session会在一定时间内保存在服务器上。当访问增多,会...
使用CXF实现与SAP ERP的SOAP用户名密码验证
4. **服务器端验证逻辑**:服务器端需要有相应的验证机制来处理客户端发送的用户名密码。在ASP环境中,这通常涉及到编写相应的验证逻辑或使用现成的身份验证模块。 5. **客户端调用流程**:客户端发送包含用户名...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值