一,token概述
1,token是令牌的意思,产生于服务端,用于区分做客户端请求的标识。
2,当用户登录后,服务器就生成一个token发送给客户端,在接下来的客户段发起的请求只需带着这个标识即可,无需输入账号密码;
3,token的组成:uuid(唯一标识),time(当地时间),sign(签名,有uuid的hashCode产生,用来保证token的安全性)。
二,身份验证概述
1,为什么会有身分验证:
(1) HTTP是一种没有状态的协议。
(2)请求与客户相关,一个客户可以有多个请求。
(3)用身份验证来关联请求与客户的归属关系。
(4)每个请求都需要进行身份验证。
2,身份验证的种类:
(1)用户密码(麻烦)
(2)cookie/seesion
(a)客户端发出请求,服务端生成记录
(b)服务端返回该记录的Id给客户端,并保存在本地cookie中;
(c)同一客户再次请求时,只需带着这个id与服务端进行校验即可;
(3)token
(a)一个具有唯一性的字符串表示保存在数据表中,
(b)请求时带着即可。
(c) 可用设备mac地址作为token。
(d) 可用sessionid作为token。
三,举个例子
User user = userService.findByName(username);
if(user!==null && user.getPassword().equals(MD5Util.encodeByMD5(password))){
String token = createToken();
user.setToken(token);
}
private String createToken(){
simpleDateFormat dateFormat = new SimpleDateFormat("yyyymmdd");
String date = dateFormat.fomat(new Date());
String uuid = UUID.randomUUID().toString();
uuid = uuid.substring(0, 8) + uuid.substring(9, 13) + uuid.substring(14, 18) +
uuid.substring(19, 23)+ uuid.substring(24);
String code = String.format("%010d",Math,abs(uuid.hashCode()));
return date+code;
}