首先,當使用者請求登入的時候如果沒有問題,我們會在服務端生成一條記錄,
在這個記錄裡面有登陸的使用者是誰,然後服務端會把id號傳送給客戶端,
客戶端收到這個id後會把他儲存在cookie裡面,下次使用者再向伺服器傳送請求的
時候可以帶著這個cookie,這樣服務端會驗證一下cookie裡面的資訊,看能否在
伺服器裡找到相對應的記錄,如果可以的話就通過了身份驗證,服務端會把請求的
資料返回給客戶端。
2.服務端收到請求,去驗證使用者名稱和密碼
3.如果驗證成功,服務端會簽發乙個token,把token傳送給客戶端
4.客戶端收到token後把他儲存在cookie裡或者local storage裡面
5.後續如果使用者再次登入,攜帶者token一起傳送給伺服器
6.服務端收到請求後,去驗證使用者攜帶的token,如果驗證成功,向客戶端返回資料
token的原理及使用
一 登陸的驗證流程 當使用者請求登陸的時候,如果沒有問題,我們在服務端生成一條記錄,這個記錄可以說明一下登陸的使用者是誰,然後把這條記錄的id號傳送給客戶端,客戶端收到以後把這個id號儲存在cookie裡,下次這個使用者再次向服務端發 送請求的時候,可以帶著這個cookie,這樣服務端會驗證乙個這個...
token的作用及實現原理
1 首先,先了解一下request和session的區別 request 指在一次請求的全過程中有效,即從http請求到伺服器處理結束,返回響應的整個過程,存放在httpservletrequest物件中。在這個過程中可以使用forward方式跳轉多個jsp。在這些頁面裡你都可以使用這個變數。req...
token的作用及實現原理
1 首先,先了解一下request和session的區別 request 指在一次請求的全過程中有效,即從http請求到伺服器處理結束,返回響應的整個過程,存放在httpservletrequest物件中。在這個過程中可以使用forward方式跳轉多個jsp。在這些頁面裡你都可以使用這個變數。req...