token-各位大神,请问些公开部分API关于Token验证的问题

问题描述

各位大神,请问些公开部分API关于Token验证的问题

是个JavaWeb项目,现在想公开部分API给app端的开发者调用,想在调用API前加个Token验证,但是实现起来有点困惑,请各位大神赐教。
我的问题大概如下:

 1.用户登录成功后分配一个Token给他
 -Token怎样写?(现在思路是根据URL和请求参数生成,并以Json格式传回给用户)
 -以怎样的方式分配给用户?
 -用户的Token打算存在内存还是数据库?用户的Token存在哪里?服务器的Token存在哪里?

2.用户每次使用API都验证他的Token和用户名,若吻合则允许访问该API,否则显示警告“令牌失效”
 -用户调用api时以什么方式将token传给服务器?

解决方案

1、token生成可以采取 时间戳+用户id+请求参数 MD5 处理之后生成,
token存储采取数据库存储加cache,双重存储,而app的token存储在手机客户端
2、手机客户端和java后台之间定义传输格式,然后通过在服务器端添加拦截器或者使用SpringSecurity进行处理,
检验token是否正确,并进行处理

解决方案二:

楼上的说的不错,建议采纳。主要是个验证过程,同时考虑加入过期的功能。

解决方案三:

你说的也很对,那样的话就是在缓存加上存活时间(可以采取redis),和查询数据库比对时间是否大于一个时间,例如1小时

时间: 2024-09-15 21:53:44

token-各位大神,请问些公开部分API关于Token验证的问题的相关文章

json-各位大神 请问我序列化时数据库数据应该做成什么格式的呢?帮帮忙 小弟初学

问题描述 各位大神 请问我序列化时数据库数据应该做成什么格式的呢?帮帮忙 小弟初学 我要从数据库中将数据放到datetable中然后序列化成下边这种json格式的数据 请问我数据库中数据应该怎么存贮呢? . json数据 [{"CountryName": "阿拉伯联合酋长国","Province": [{"ProvinceName": "Bahrani","City": [{"

各位大神: 请问怎么查询domino中WebService使用者所指向的WSDL文件的URL?

问题描述 各位大神:请问怎么查询domino中WebService使用者所指向的WSDL文件的URL? 解决方案 解决方案二:你可以查一下WebService的属性,新建WebService时要用到,后边基本都用不到了,没注意过,一般都会有文档...

swift-ios真机测试报错,求大神指导(SwiftyJSON.framework)

问题描述 ios真机测试报错,求大神指导(SwiftyJSON.framework) 报错返回码: dyld: Library not loaded: @rpath/SwiftyJSON.framework/SwiftyJSON Referenced from: /private/var/mobile/Containers/Bundle/Application/72F46E5B-AED7-49D7-B7CE-8C74C447B16B/BabyStrategy.app/BabyStrategy R

c++-C++文档输出,求助各位大神

问题描述 C++文档输出,求助各位大神 请问一下,在C++中,如何通过输入计算机中文档名在运行屏幕上输出文档内容 解决方案 要看文档什么格式,如果是文本文件,直接读取输出就可以了.如果是word等复杂格式,就比较复杂了. 解决方案二: http://blog.csdn.net/pud_zha/article/details/20121265http://blog.csdn.net/huangshizeng/article/details/7317626参考这个 解决方案三: 还有个简单的办法,就

求大神解答一下-求教汇编引导程序大神

问题描述 求教汇编引导程序大神 请问一般这样的引导程序 是什么汇编? 为什么没有伪指令?也不能编译?请问直接jmp那是干什么? 还有nasm 又是什么呢? 重要在U盘上面是这怎么变成引导的程序? 简单的引导程序 jmp dword 0x07c0:go ;第一种 go: org 07c00h ;第二种 mov ax,cs mov es,ax mov bp,msgstr mov cx,13 mov dh,12 mov dl,33 mov bh,0 mov al,1 mov bl,0ch mov ah

c++ python-C++ 调用Python 请教各位大神

问题描述 C++ 调用Python 请教各位大神 请问大神们 我配置C++调用Python 总是出现下面问题 ,请教各位大神: 1>test.obj : error LNK2019: 无法解析的外部符号 _Py_Finalize,该符号在函数 _main 中被引用 1>test.obj : error LNK2019: 无法解析的外部符号 __Py_Dealloc,该符号在函数 _main 中被引用 1>test.obj : error LNK2019: 无法解析的外部符号 __Py_N

java-Java新手请教各位大神

问题描述 Java新手请教各位大神 请问如何给一个泛型为double的arraylist求和?那个类型转化什么的好复杂. 解决方案 用加强版的for循环吧.我好久没用了不知道对不对,你试试.double sum=0;for(double d:dArray){sum+=d;}*****其中dArray是list的名字. 解决方案二: 请教各位大神!!! 解决方案三: 定义一个Double的产量,遍历集合,将集合里面的值加到Double变量上 解决方案四: double ds = arraylist

oracle-大神请问 把表A更新过的数据实时同步update到表B相应的那条数据的触发器应该怎么写啊,急!!

问题描述 大神请问 把表A更新过的数据实时同步update到表B相应的那条数据的触发器应该怎么写啊,急!! CREATE OR REPLACE TRIGGER tr_upd_js BEFORE insert or update ON JNLS ---把jnls的改动update到sh表jnls FOR EACH ROW BEGIN IF INSERTING THEN INSERT INTO SH_JNLS( TRANSID, FEE, CRD_MEDIUM, CRD_TYPE) VALUES(

关于jquery的引用的问题,求大神指点

问题描述 关于jquery的引用的问题,求大神指点 各位大神 我在vs2008中写表单验证 在bin文件夹下放了AspNet.ScriptManager.jQuery.dll文件 运行时报错了 有人说是没添加引用 我在项目里添加了bin文件夹里的dll文件引用 求大神指点下 解决方案 你的jquery.js放在哪个目录,就从哪个目录引用不就好了么? 解决方案二: 我表示没用过,jquery.dll,只用过jquery.js,关注中! 解决方案三: 只用过Jqeuery.js,关注下.