Token技术的功能及实现
程序员文章站
2022-03-16 17:08:52
...
Token功能及其技术及其实现
目前就知道Token功能就两种:
1.防止表单重复提交
2.用来作身份验证
1.下面来介绍其用法
下面根据以上流程用代码演示
我写了两个页面 一个是主页 会跳转到添加页面 第二个是添加页面 模拟用户提交数据场景
说明下 token一般放在隐藏域中 在这里方便大家看 没有隐藏
主要说明下后台的代码
token其实只要是任何字符串都行 这里用到的是uuid 是通用唯一识别码,而且每次请求到添加页面都会生成不同的uuid(token)
//跳转到添加页面
@RequestMapping("/add.do")
public String add(HttpServletRequest request,HttpServletResponse response){
//生成token
UUID token=UUID.randomUUID();
System.out.println("token的值"+token);
//放入session中
request.getSession().setAttribute("token", token.toString());
//放入request作用域中传到前台
request.setAttribute("token", token);
return "add";
}
//前台穿过来的token进行比对
@RequestMapping("/addMessage.do")
public synchronized String addMessage(HttpServletRequest request){
//获取session中的token
Object token1=request.getSession().getAttribute("token");
//获取前台穿过来的token
String token=request.getParameter("token");
System.out.println("token1的值"+token1);
if(token1==null){
System.out.println("提交出错");
}
else if(!token1.equals(token)){
System.out.println("提交出错");
}else{
System.out.println("提交成功");
//移除session 防止重复提交
request.getSession().removeAttribute("token");
}
return "";
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
后台显示结果
token的值589a5d93-ceab-4b95-9820-b9e6d980be6f
token1的值589a5d93-ceab-4b95-9820-b9e6d980be6f
提交成功
- 1
- 2
- 3
2.基于Token的身份验证
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:
1.客户端使用用户名跟密码请求登录
2.服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端
3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里客户端每次向服务端请求资源的时候需要带着服务端签发的 Token服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
看过一篇文章好像ofo里面也有用到Token。目前只知道这么多了,有问题的都可以评论,留言指出大家共同进步。
上一篇: 指令
下一篇: Token原理以及应用