一、登陸的驗證流程
當使用者請求登陸的時候,如果沒有問題,我們在服務端生成一條記錄,這個記錄可以說明一下登陸的使用者是誰,
然後把這條記錄的id號傳送給客戶端,客戶端收到以後把這個id號儲存在cookie裡,下次這個使用者再次向服務端發
送請求的時候,可以帶著這個cookie,這樣服務端會驗證乙個這個cookie裡的資訊,看看能不能在服務端這裡找到
對應的記錄,如果可以,說明使用者已經通過了身份驗證,就把使用者請求的資料返回給客戶端。
1. 使用者向伺服器傳送使用者名稱和密碼;
2. 服務端收到請求,去驗證使用者名稱和密碼;
3. 驗證成功以後,服務端會簽發乙個token,再把這個token傳送個客戶端;
4. 客戶端收到token以後可以把它儲存起來,比如放在cookie或者localstorage
5. 使用者隨後的每一次請求,都會通過cookie,將token傳回伺服器
6. 服務端收到請求,然後去驗證客戶端請求裡面帶著的token,如果驗證成功就向客戶端返回請求的資料
Token的原理及使用
首先,當使用者請求登入的時候如果沒有問題,我們會在服務端生成一條記錄,在這個記錄裡面有登陸的使用者是誰,然後服務端會把id號傳送給客戶端,客戶端收到這個id後會把他儲存在cookie裡面,下次使用者再向伺服器傳送請求的 時候可以帶著這個cookie,這樣服務端會驗證一下cookie裡面的資訊,看能否...
token的作用及實現原理
1 首先,先了解一下request和session的區別 request 指在一次請求的全過程中有效,即從http請求到伺服器處理結束,返回響應的整個過程,存放在httpservletrequest物件中。在這個過程中可以使用forward方式跳轉多個jsp。在這些頁面裡你都可以使用這個變數。req...
token的作用及實現原理
1 首先,先了解一下request和session的區別 request 指在一次請求的全過程中有效,即從http請求到伺服器處理結束,返回響應的整個過程,存放在httpservletrequest物件中。在這個過程中可以使用forward方式跳轉多個jsp。在這些頁面裡你都可以使用這個變數。req...