Token和session
来源:互联网 发布:windows电脑翻墙失败 编辑:程序博客网 时间:2024/05/01 23:12
1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。
2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
3、使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
了解了Token的意义后,我们就更明确的知道为什么要用他了。
如何使用Token?
这是本文的重点,在这里我就介绍常用的两种方式。
1、用设备号/设备mac地址作为Token(推荐)
客户端:客户端在登录的时候获取设备的设备号/mac地址,并将其作为参数传递到服务端。
服务端:服务端接收到该参数后,便用一个变量来接收同时将其作为Token保存在数据库,并将该Token设置到session中,客户端每次请求的时候都要统一拦截,并将客户端传递的token和服务器端session中的token进行对比,如果相同则放行,不同则拒绝。
分析:此刻客户端和服务器端就统一了一个唯一的标识Token,而且保证了每一个设备拥有了一个唯一的会话。该方法的缺点是客户端需要带设备号/mac地址作为参数传递,而且服务器端还需要保存;优点是客户端不需重新登录,只要登录一次以后一直可以使用,至于超时的问题是有服务器这边来处理,如何处理?若服务器的Token超时后,服务器只需将客户端传递的Token向数据库中查询,同时并赋值给变量Token,如此,Token的超时又重新计时。
2、用session值作为Token
客户端:客户端只需携带用户名和密码登陆即可。
客户端:客户端接收到用户名和密码后并判断,如果正确了就将本地获取sessionID作为Token返回给客户端,客户端以后只需带上请求数据即可。
分析:这种方式使用的好处是方便,不用存储数据,但是缺点就是当session过期后,客户端必须重新登录才能进行访问数据。
使用过程中出现的问题以及解决方案?
刚才我们轻松介绍了Token的两种使用方式,但是在使用过程中我们还出现各种问题,Token第一种方法中我们隐藏了一个在网络不好或者并发请求时会导致多次重复提交数据的问题。
该问题的解决方案:将session和Token套用,如此便可解决,如何套用呢?请看这段解释:
这就是解决重复提交的方案。
- token和session
- Android Token和Session
- Token和session
- Token和Session
- Token和session
- Token和session
- Token和session
- Token和session
- Cookie、Session和Token
- Cookie,Session和Token机制和区别.
- Session & Token
- cookie、session和token那些事
- cookie、session和token那些事
- Token ,Cookie和Session的区别
- token和session其实并无本质区别
- Session ID/session token 及和cookie区别
- Session ID/session token 及和cookie区别
- Android客户端和服务端如何使用Token和Session
- vue-router.js,入门案例
- installation failed with message install_canceled_by_user应用安装失败
- CSS实现单行、多行文本溢出显示省略号(…)
- CentOS下rpm包与yum安装与卸载方法
- 【青岛·签约】中企动力联手青岛昌德妇女儿童医院卡位互联网一站式服务平台
- Token和session
- 极客DIY:20多元改造家用开关,实现远程控制、定时控制
- matlab举例logistic regression
- 【企业微信开发笔记】调用上传临时素材文件接口报empty media data错误
- 酷播云如何上传视频到云平台?
- Java线程池总结
- maven工程遇到的问题
- HDU 4704 Sum 【隔板原理+费马小定理+快速幂】
- Hbuilder mui.ajax 实现浏览器跨域