Token的工作原理及其功能


一、前言

登錄模塊是我們在前端項目中一定會有的模塊,模塊中有一個重要的部分是用戶登錄驗證,對於驗證用戶是否登錄過,我們直接處理辦法是檢查緩存中是否存在token值,若存在則用戶可直接登錄,反之,用戶需登錄才能訪問相關頁面,token在我們的模塊的這么重要,那么它到底是什么東西,是如何工作的。

 

二、token概念

Token在計算機身份認證中是令牌(臨時)的意思,在詞法分析中是標記的意思,更通俗點可以叫暗號,在一些數據傳輸之前,要先進行暗號的核對,不同的暗號被授權不同的數據操作。一般作為邀請、登錄系統使用。

 

三、提前了解相關知識

1、Request和Session

Request 指在一次請求的全過程中有效,即從http請求到服務器處理結束,返回響應的整個過程,存放在HttpServletRequest對象中。在這個過程中可以使用forward方式跳轉多個jsp。在這些頁面里你都可以使用這個變量。request是用戶請求訪問的當前組件,以及和當前web組件共享同一用戶請求的web組件。如:被請求的jsp頁面和該頁面用<include>指令包含的頁面以及<forward>標記包含的其它jsp頁面; 


Session是用戶全局變量,在整個會話期間都有效。只要頁面不關閉就一直有效(或者直到用戶一直未活動導致會話過期,默認session過期時間為30分鍾,或調用HttpSession的invalidate()方法)。存放在HttpSession對象中 ,同一個http會話中的web組件共享它。

 

2、sessionStorage和localStorage

2.1.不同點

sessionStorage僅在當前會話下有效,關閉頁面或瀏覽器后被清除。存放數據大小為一般為5MB,而且它僅在客戶端(即瀏覽器)中保存,不參與和服務器的通信。源生接口可以接受,亦可再次封裝來對Object和Array有更好的支持。

localStorage生命周期是永久,這意味着除非用戶顯示在瀏覽器提供的UI上清除localStorage信息,否則這些信息將永遠存在。存放數據大小為一般為5MB,而且它僅在客戶端(即瀏覽器)中保存,不參與和服務器的通信。

2.2.相同點

都是本地存儲,存儲時轉換為字符串,獲取時轉換為對象;

存儲時用setItem,獲取時用getItem,清除時用clearItem

 

四、token的作用

1、防止表單重復提交(防止表單重復提交一般還是使用前后端都限制的方式,比如:在前端點擊提交之后,將按鈕置為灰色,不可再次點擊,然后客戶端和服務端的token各自獨立存儲,客戶端存儲在Cookie或者Form的隱藏域(放在Form隱藏域中的時候,需要每個表單)中,服務端存儲在Session(單機系統中可以使用)或者其他緩存系統(分布式系統可以使用)中;

2、用來身份驗證;

 

五、token的工作原理

這里為了更好明白,更直觀,直接用圖畫的形式解釋:

認真看完並理解了這兩張圖片,相信你一定對token有一定的認識了吧。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM