Token技术的功能及实现

小咪咪 2022-05-23 10:41 187阅读 0赞

## Token功能及其技术及其实现 ##

### 目前就知道Token功能就两种: ###

#### 1.防止表单重复提交 ####

#### 2.用来作身份验证 ####

#### 1.下面来介绍其用法 ####

![这里写图片描述][SouthEast]

下面根据以上流程用代码演示   
我写了两个页面 一个是主页 会跳转到添加页面 第二个是添加页面 模拟用户提交数据场景   
![这里写图片描述][SouthEast 1]   
说明下 token一般放在隐藏域中 在这里方便大家看 没有隐藏   
![这里写图片描述][SouthEast 2]   
主要说明下后台的代码   
token其实只要是任何字符串都行 这里用到的是uuid 是通用唯一识别码，而且每次请求到添加页面都会生成不同的uuid（token）

//跳转到添加页面
        @RequestMapping("/add.do")
        public String add(HttpServletRequest request,HttpServletResponse response){
            //生成token
            UUID token=UUID.randomUUID();
            System.out.println("token的值"+token);
            //放入session中
            request.getSession().setAttribute("token", token.toString());
            //放入request作用域中传到前台
            request.setAttribute("token", token);
            return "add";
        }
        //前台穿过来的token进行比对
        @RequestMapping("/addMessage.do")
        public  synchronized String addMessage(HttpServletRequest request){
            //获取session中的token
            Object token1=request.getSession().getAttribute("token");
            //获取前台穿过来的token
            String token=request.getParameter("token");
            System.out.println("token1的值"+token1);
            if(token1==null){
                System.out.println("提交出错");
            }
            else if(!token1.equals(token)){
                System.out.println("提交出错");
            }else{
                System.out.println("提交成功");
                //移除session 防止重复提交 
                request.getSession().removeAttribute("token");
            }
    
            return "";
        }

*  1
 *  2
 *  3
 *  4
 *  5
 *  6
 *  7
 *  8
 *  9
 *  10
 *  11
 *  12
 *  13
 *  14
 *  15
 *  16
 *  17
 *  18
 *  19
 *  20
 *  21
 *  22
 *  23
 *  24
 *  25
 *  26
 *  27
 *  28
 *  29
 *  30
 *  31
 *  32
 *  33

后台显示结果

token的值589a5d93-ceab-4b95-9820-b9e6d980be6f
    token1的值589a5d93-ceab-4b95-9820-b9e6d980be6f
    提交成功

*  1
 *  2
 *  3

#### 2.基于Token的身份验证 ####

使用基于 Token 的身份验证方法，在服务端不需要存储用户的登录记录。大概的流程是这样的：   
1.客户端使用用户名跟密码请求登录   
2.服务端收到请求，去验证用户名与密码验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端   
3.客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里或者 Local Storage 里客户端每次向服务端请求资源的时候需要带着服务端签发的 Token服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据   
看过一篇文章好像ofo里面也有用到Token。目前只知道这么多了，有问题的都可以评论，留言指出大家共同进步。

[SouthEast]: /images/20220523/5d0dfa12847a48e59579ca3d1f2b7fa8.png
[SouthEast 1]: /images/20220523/7535fa6b9b074e2eb3343a32c8687749.png
[SouthEast 2]: /images/20220523/e5910b930da248e185ae7db868176d3f.png