Token技术的功能及实现

Token功能及其技术及其实现

目前就知道Token功能就两种:

1.防止表单重复提交

2.用来作身份验证

1.下面来介绍其用法

下面根据以上流程用代码演示
我写了两个页面 一个是主页 会跳转到添加页面 第二个是添加页面 模拟用户提交数据场景

说明下 token一般放在隐藏域中 在这里方便大家看 没有隐藏

主要说明下后台的代码
token其实只要是任何字符串都行 这里用到的是uuid 是通用唯一识别码，而且每次请求到添加页面都会生成不同的uuid（token）

//跳转到添加页面
    @RequestMapping("/add.do")
    public String add(HttpServletRequest request,HttpServletResponse response){
        //生成token
        UUID token=UUID.randomUUID();
        System.out.println("token的值"+token);
        //放入session中
        request.getSession().setAttribute("token", token.toString());
        //放入request作用域中传到前台
        request.setAttribute("token", token);
        return "add";
    }
    //前台穿过来的token进行比对
    @RequestMapping("/addMessage.do")
    public  synchronized String addMessage(HttpServletRequest request){
        //获取session中的token
        Object token1=request.getSession().getAttribute("token");
        //获取前台穿过来的token
        String token=request.getParameter("token");
        System.out.println("token1的值"+token1);
        if(token1==null){
            System.out.println("提交出错");
        }
        else if(!token1.equals(token)){
            System.out.println("提交出错");
        }else{
            System.out.println("提交成功");
            //移除session 防止重复提交 
            request.getSession().removeAttribute("token");
        }

        return "";
    }

后台显示结果

token的值589a5d93-ceab-4b95-9820-b9e6d980be6f
token1的值589a5d93-ceab-4b95-9820-b9e6d980be6f
提交成功

2.基于Token的身份验证

使用基于 Token 的身份验证方法，在服务端不需要存储用户的登录记录。大概的流程是这样的：
1.客户端使用用户名跟密码请求登录
2.服务端收到请求，去验证用户名与密码验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端
3.客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里或者 Local Storage 里客户端每次向服务端请求资源的时候需要带着服务端签发的 Token服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据
看过一篇文章好像ofo里面也有用到Token。目前只知道这么多了，有问题的都可以评论，留言指出大家共同进步。