麻豆成人91精品二区三区,国产91在线播放,加勒比无码专区中文字幕,欧美黑人XXXX高潮猛交

 

身份認(rèn)證概述

 

由于HTTP是一種沒(méi)有狀態(tài)的協(xié)議，它并不知道是誰(shuí)訪問(wèn)了我們的應(yīng)用。這里把用戶看成是客戶端，客戶端使用用戶名還有密碼通過(guò)了身份驗(yàn)證，不過(guò)下次這個(gè)客戶端再發(fā)送請(qǐng)求時(shí)候，還得再驗(yàn)證一下。

 

通用的解決方法就是，當(dāng)用戶請(qǐng)求登錄的時(shí)候，如果沒(méi)有問(wèn)題，在服務(wù)端生成一條記錄，在這個(gè)記錄里可以說(shuō)明登錄的用戶是誰(shuí)，然后把這條記錄的id發(fā)送給客戶端，客戶端收到以后把這個(gè)id存儲(chǔ)在cookie里，下次該用戶再次向服務(wù)端發(fā)送請(qǐng)求的時(shí)候，可以帶上這個(gè)cookie，這樣服務(wù)端會(huì)驗(yàn)證一下cookie里的信息，看能不能在服務(wù)端這里找到對(duì)應(yīng)的記錄，如果可以，說(shuō)明用戶已經(jīng)通過(guò)了身份驗(yàn)證，就把用戶請(qǐng)求的數(shù)據(jù)返回給客戶端。

 

以上所描述的過(guò)程就是利用session，那個(gè)id值就是sessionid。我們需要在服務(wù)端存儲(chǔ)為用戶生成的session，這些session會(huì)存儲(chǔ)在內(nèi)存，磁盤，或者數(shù)據(jù)庫(kù)。

 

基于token機(jī)制的身份認(rèn)證

 

使用token機(jī)制的身份驗(yàn)證方法，在服務(wù)器端不需要存儲(chǔ)用戶的登錄記錄。大概的流程：

 

客戶端使用用戶名和密碼請(qǐng)求登錄。

 

服務(wù)端收到請(qǐng)求，驗(yàn)證用戶名和密碼。

 

驗(yàn)證成功后，服務(wù)端會(huì)生成一個(gè)token，然后把這個(gè)token發(fā)送給客戶端。

 

客戶端收到token后把它存儲(chǔ)起來(lái)，可以放在cookie或者Local Storage(本地存儲(chǔ))里。

 

客戶端每次向服務(wù)端發(fā)送請(qǐng)求的時(shí)候都需要帶上服務(wù)端發(fā)給的token。

 

服務(wù)端收到請(qǐng)求，然后去驗(yàn)證客戶端請(qǐng)求里面帶著token，如果驗(yàn)證成功，就向客戶端返回請(qǐng)求的數(shù)據(jù)。

 

利用token機(jī)制進(jìn)行登錄認(rèn)證，可以有以下方式：

 

用設(shè)備mac地址作為token

 

客戶端：客戶端在登錄時(shí)獲取設(shè)備的mac地址，將其作為參數(shù)傳遞到服務(wù)端

 

服務(wù)端：服務(wù)端接收到該參數(shù)后，便用一個(gè)變量來(lái)接收，同時(shí)將其作為token保存在數(shù)據(jù)庫(kù)，并將該token設(shè)置到session中?？蛻舳嗣看握?qǐng)求的時(shí)候都要統(tǒng)一攔截，將客戶端傳遞的token和服務(wù)器端session中的token進(jìn)行對(duì)比，相同則登錄成功，不同則拒絕。

 

此方式客戶端和服務(wù)端統(tǒng)一了唯一的標(biāo)識(shí)，并且保證每一個(gè)設(shè)備擁有唯一的標(biāo)識(shí)。缺點(diǎn)是服務(wù)器端需要保存mac地址;優(yōu)點(diǎn)是客戶端無(wú)需重新登錄，只要登錄一次以后一直可以使用，對(duì)于超時(shí)的問(wèn)題由服務(wù)端進(jìn)行處理。

 

以上就是小編對(duì)于網(wǎng)站的token機(jī)制的詳解。