客户端token处理(client token)

1 支持跨域访问Cookie不允许跨域访问，而Token机制则不存在这一限制，前提是用户认证信息通过。

1新建TokenAction2配置strutsxml文件，成功跳转至successjsp 重复的话跳转到 chongfujsp3新建tokenjsp4注意引入Struts2标签库，注意隐藏的token标签5新建chongfujsp 重复提示6访问tokenjsp文件，输入姓名年龄，点击提交7返回tokenjsp页面，查看源代码1。

1 支持跨域访问Token机制允许跨域访问，解决了Cookie不允许跨域访问的问题只要在。

客户端在接收到新的token后，会将其保存之后的每次Ajax请求，客户端都会检查响应中是否包含新的token如果响应中包含新的token，客户端会更新本地的token，以确保在后续请求中使用最新有效的token拦截请求并检查token有效性可以通过定义一个OAuth2Filter类来拦截所有。

Token，实际上是一种身份验证机制，用于确认客户端的身份其工作原理是这样的当服务器需要验证客户端的身份时，会生成一个token并将其传递给客户端客户端在进行后续请求时，需要将这个token一同发送给服务器，以便服务器可以验证其身份举一个简单的例子，比如将用户的ID进行加密处理，生成一个token。

1 Token授权机制 用户使用用户名密码登录后服务器给客户端返回一个Token必须要保证唯一，可以结合UUID和本地设备标示，并将TokenUserId以键值对的形式存放在缓存服务器中我们是使用Redis，并要设置失效时间服务端接收到请求后进行Token验证，如果Token不存在，说明请求无效Token是客户端访问。

客户端以后只需带上请求的数据和sessionid即可此方式方便且不用存储数据，但当session过期时，客户端必须重新登录才能请求数据五token的存储与加密 存储token可以存到数据库中，但为了避免查询时间过长导致的token丢失问题，也可以将token放到内存中加密token很容易泄露，因此需要进行加密处理一。

如未过期，检查缓存中是否有refresh_token是否被废除，如果有，则生成新的access_token并返回给客户端，客户端接着携带新的access_token重新调用上面的资源接口 4客户端退出登录或修改密码后，调用中间件注销旧的token中间件删除access_token和refresh_token废除，同时清空客户端侧的access_token和refresh。

利用token机制进行登录认证的一种方式是使用设备的mac地址作为token客户端在登录时获取设备的mac地址，将其作为参数传递到服务端，服务端将其作为token保存在数据库中，并与session中的token进行对比这种方式保证了每一个设备拥有唯一的标识，并且客户端只需登录一次即可一直使用，超时问题由服务端处理。

标签： 客户端token处理