Token技术的功能及实现

Token功能及其技术及其实现

目前就知道Token功能就两种:

1.防止表单重复提交

2.用来作身份验证

1.下面来介绍其用法

下面根据以上流程用代码演示
我写了两个页面 一个是主页 会跳转到添加页面 第二个是添加页面 模拟用户提交数据场景

说明下 token一般放在隐藏域中 在这里方便大家看 没有隐藏

主要说明下后台的代码
token其实只要是任何字符串都行 这里用到的是uuid 是通用唯一识别码，而且每次请求到添加页面都会生成不同的uuid（token）

//跳转到添加页面    @RequestMapping("/add.do")    public String add(HttpServletRequest request,HttpServletResponse response){        //生成token        UUID token=UUID.randomUUID();        System.out.println("token的值"+token);        //放入session中        request.getSession().setAttribute("token", token.toString());        //放入request作用域中传到前台        request.setAttribute("token", token);        return "add";    }    //前台穿过来的token进行比对    @RequestMapping("/addMessage.do")    public  synchronized String addMessage(HttpServletRequest request){        //获取session中的token        Object token1=request.getSession().getAttribute("token");        //获取前台穿过来的token        String token=request.getParameter("token");        System.out.println("token1的值"+token1);        if(token1==null){            System.out.println("提交出错");        }        else if(!token1.equals(token)){            System.out.println("提交出错");        }else{            System.out.println("提交成功");            //移除session 防止重复提交             request.getSession().removeAttribute("token");        }        return "";    }

后台显示结果

token的值589a5d93-ceab-4b95-9820-b9e6d980be6ftoken1的值589a5d93-ceab-4b95-9820-b9e6d980be6f提交成功

2.基于Token的身份验证

使用基于 Token 的身份验证方法，在服务端不需要存储用户的登录记录。大概的流程是这样的：
1.客户端使用用户名跟密码请求登录
2.服务端收到请求，去验证用户名与密码验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端
3.客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里或者 Local Storage 里客户端每次向服务端请求资源的时候需要带着服务端签发的 Token服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据
看过一篇文章好像ofo里面也有用到Token。目前只知道这么多了，有问题的都可以评论，留言指出大家共同进步。