为什么使用Token方式实现用户身份鉴权认证？

客官°小女子只卖身不卖艺 2022-10-12 12:25 154阅读 0赞

点击蓝色“java大数据修炼之道”关注我哟
    
    加个“星标”，每晚21:00，一起学技术

--------------------

一、什么是Token？

![fffb1367cc3b4efc619dd72c8e2ad51a.png][]

Token，也称为“令牌”，是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。比如如下形式：

39faf62271944fe48c4f1d69be71bc9a

![7e7edaacf95162bd67eef4dea6fc185e.png][]

二、为什么使用Token？

传统验证用户身份的方式，大多为基于服务器验证的方式，即cookie+session的方式，由于HTTP协议是无状态的，导致程序需要验证每一次请求，从而辨别客户端的身份。

用户登录成功将其信息存入session中，用户每次请求都会将携带session id的cookie一起发送器服务端，进行校验，随着Web、应用程序、以及移动端的崛起，这种验证方式弊端逐渐显现，尤其是在可扩展性方面。

引发的问题比如用户增多导致内存开销较大、CORS(跨域资源共享)以及CSRF(跨站请求伪造)等。

引入Token验证机制后，请求会发送token而不再是发送cookie能有效够防止CSRF，即使在客户端使用cookie存储token，但cookie也只有存储功能，而不再具备验证功能，因此安全性得到了极大的提高。

而且只要token设计的足够复杂，除非用户泄露，否则几乎没有被破解的可能，加上token是有时效的，在有限的时间加上有限的算力，更是无懈可击，这也类似于加密资产比如比特币钱包对应的私钥，安全性极高。

另外Token可以有效减轻服务器的压力，减少频繁的查询数据库，使服务器更加健壮。

![b1ff8bc30cc4c7580923a4cf377e3a2b.png][]

三、基于Token的身份验证流程

*  客户端使用用户名跟密码请求登录  
    
 *  服务端收到请求，去验证用户名与密码  
    
 *  验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端  
    
 *  客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里或者 Local Storage 里  
    
 *  客户端每次向服务端请求资源的时候需要带着服务端签发的 Token  
    
 *  服务端收到请求，然后去验证客户端请求里面带着的 Token，如果验证成功，就向客户端返回请求的数据

![5a75b8cd118f57661137e105550444a8.png][]

四、Token的使用

在我们做用户权限认证的时候，每次请求都会将Token放在请求头中一起发送到服务器端，服务器端通过拦截器进行拦截校验，如果不存在Token、Token错误或者Token过期，则拒绝请求，有效则返回相应的返回结果。

目前100000+人已关注加入我们

![fc35f236bfe251d331b36462bc37ddf8.gif][]![abb631b6161f66c3a5e297eee30a3aba.gif][] ![228fd51569042bf59bf93dca19bbfb3e.gif][] ![e1d92f120a419052e0f0dfda3e244199.gif][] ![7b91723370a78e68d7e6acc31e2c96f3.gif][] ![8340726c9a3f02d76b3263cfcc0bc5cd.gif][] ![569bd91de842cbb6e66ba23e9e6afa9b.gif][] ![2e0f30329269f375901db5c195af2c28.gif][]

![35cc4ce56c0d05b98846f716ee4936a7.gif][] ![288b34d1d3455a487471c6c3edd989f5.gif][] ![7b3fc4757609d6828fc7aa2ace1774f1.gif][] ![d27b4b12aa6ad15525a1c699de002db1.gif][] ![734dc63524312191ee294b964a2da975.gif][] ![f55757ef67add31d57534767553ab604.gif][] ![e0483d182f21a27d4ba960749f9b1e43.gif][] ![e718abee5dddf013c242024a6581fe55.gif][]

欢迎同学们扫描二维码报名吧！

**快，关注这个公众号，一起涨姿势～**

看完本文有收获？请转发分享给更多人请长按二维码，关注 Java大数据修炼之道.推荐程序员必备公众号 
    ▼Java大数据修炼之道公众号：gh_9119f24d3793
    推荐理由：在这里，我们分享程序员相关技术，职场生活，行业热点资讯。不定期还会分享IT趣文和趣图。这里属于我们程序员自己的生活，工作和娱乐空间。 ▼长按下方↓↓↓二维码识别关注关注 java大数据修炼之道    每天学习java技术你想学的Java知识这里都有
    点「在看」的人都涨薪了哦

**一起成长，一起分享，希望能对您有所帮助，我们是****枫哥****,期待您的关注。**

[fffb1367cc3b4efc619dd72c8e2ad51a.png]: /images/20221005/8b8f89d03c2d46e0b637fd54682084c5.png
[7e7edaacf95162bd67eef4dea6fc185e.png]: /images/20221005/0fb3b43e34a64acba7dce8960d65c9be.png
[b1ff8bc30cc4c7580923a4cf377e3a2b.png]: /images/20221005/a42f45c029c04247805b2b77cbdced9d.png
[5a75b8cd118f57661137e105550444a8.png]: /images/20221005/9ba474a2a804462688ae7498f7fe2090.png
[fc35f236bfe251d331b36462bc37ddf8.gif]: https://img-blog.csdnimg.cn/img_convert/fc35f236bfe251d331b36462bc37ddf8.gif
[abb631b6161f66c3a5e297eee30a3aba.gif]: https://img-blog.csdnimg.cn/img_convert/abb631b6161f66c3a5e297eee30a3aba.gif
[228fd51569042bf59bf93dca19bbfb3e.gif]: https://img-blog.csdnimg.cn/img_convert/228fd51569042bf59bf93dca19bbfb3e.gif
[e1d92f120a419052e0f0dfda3e244199.gif]: https://img-blog.csdnimg.cn/img_convert/e1d92f120a419052e0f0dfda3e244199.gif
[7b91723370a78e68d7e6acc31e2c96f3.gif]: https://img-blog.csdnimg.cn/img_convert/7b91723370a78e68d7e6acc31e2c96f3.gif
[8340726c9a3f02d76b3263cfcc0bc5cd.gif]: https://img-blog.csdnimg.cn/img_convert/8340726c9a3f02d76b3263cfcc0bc5cd.gif
[569bd91de842cbb6e66ba23e9e6afa9b.gif]: https://img-blog.csdnimg.cn/img_convert/569bd91de842cbb6e66ba23e9e6afa9b.gif
[2e0f30329269f375901db5c195af2c28.gif]: /images/20221005/dc0c408324ae4085825901bc84d0c77a.png
[35cc4ce56c0d05b98846f716ee4936a7.gif]: https://img-blog.csdnimg.cn/img_convert/35cc4ce56c0d05b98846f716ee4936a7.gif
[288b34d1d3455a487471c6c3edd989f5.gif]: https://img-blog.csdnimg.cn/img_convert/288b34d1d3455a487471c6c3edd989f5.gif
[7b3fc4757609d6828fc7aa2ace1774f1.gif]: https://img-blog.csdnimg.cn/img_convert/7b3fc4757609d6828fc7aa2ace1774f1.gif
[d27b4b12aa6ad15525a1c699de002db1.gif]: https://img-blog.csdnimg.cn/img_convert/d27b4b12aa6ad15525a1c699de002db1.gif
[734dc63524312191ee294b964a2da975.gif]: https://img-blog.csdnimg.cn/img_convert/734dc63524312191ee294b964a2da975.gif
[f55757ef67add31d57534767553ab604.gif]: https://img-blog.csdnimg.cn/img_convert/f55757ef67add31d57534767553ab604.gif
[e0483d182f21a27d4ba960749f9b1e43.gif]: https://img-blog.csdnimg.cn/img_convert/e0483d182f21a27d4ba960749f9b1e43.gif
[e718abee5dddf013c242024a6581fe55.gif]: /images/20221005/cacfafea5d4f4a47bb0a363367fc267f.png