一种基于token的免登录技术
专利汇可以提供一种基于token的免登录技术专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于token的免登录技术,它包括了基于MD5加密的文件,Web验证前端,Web后端服务。Web前端可以上传文件密钥,后端服务通过检测上传的文件密钥与 服务器 上存储的密钥进行对比实现模拟的登录功能,之后的交互通过登录后的token来验证;安全性较高,不容易被抓包解析明文;证了token的有效性和安全性,减少了读取 硬盘 数据的所消耗的时间。,下面是一种基于token的免登录技术专利的具体信息内容。
1.一种基于token的免登录技术,其特征在于:包括了基于MD5加密的文件、Web验证前端、Web后端服务;
MD5加密文件可让服务器更加快速验证;
Web验证前端为向使用在浏览器上展示相对应页面的集合,并且在使用人员完成验证后通过附带token参数来进行认证操作;
Web后端服务为安装在服务上,用来处理用户通过Internet发送过来的请求,在用户发送认证文件后服务端通过对比存储在服务器上的密钥数据来认证,验证成功之后会返回给前端应用一个生成的token;
具体登录方法如下:
步骤1,服务端与用户端通过约定一个相同的密钥文本,让用户端可以通过上传密钥文本进行登录验证;
步骤2,验证成功后,服务端生成一个令牌数据,并且将令牌数据存储到内存里,服务端再将令牌数据回传给用户端,用户在收到令牌信息后下次将请求和令牌数据发送给服务端;
步骤3,服务端收到令牌数据后对比自己存储的令牌数据以及判断时间是否有效,并将过期的token数据删除,从而达到验证令牌数据是否有效的目的;
步骤4,重复步骤2和步骤3使得客户端可实现多次提交;
步骤5,当有较多的记录时,步骤2中将令牌数据存储到内存中,每次请求都要在一个比较大的token集合中做判断,并且在部分token没有删除的情况下token集合的内存占用会呈线性增加,因此增加了一个步骤2的备选项目,可将数据存储到文本中,在服务端对token进行验证时读取文本的token集合,无需做token时间判断,对于过期的token删除开启一个协助的脚本,定期读取token文本,将超过时间范围内的token删除掉。
一种基于token的免登录技术
技术领域
背景技术
发明内容
Web验证前端为向使用在浏览器上展示相对应页面的集合,并且在使用人员完成验证后通过附带token参数来进行认证操作;
Web后端服务为安装在服务上,用来处理用户通过Internet发送过来的请求,在用户发送认证文件后服务端通过对比存储在服务器上的密钥数据来认证,验证成功之后会返回给前端应用一个生成的token;
具体登录方法如下:
步骤1,服务端与用户端通过约定一个相同的密钥文本,让用户端可以通过上传密钥文本进行登录验证;
步骤2,验证成功后,服务端生成一个令牌数据,并且将令牌数据存储到内存里,服务端再将令牌数据回传给用户端,用户在收到令牌信息后下次将请求和令牌数据发送给服务端;
步骤3,服务端收到令牌数据后对比自己存储的令牌数据以及判断时间是否有效,并将过期的token数据删除,从而达到验证令牌数据是否有效的目的;
步骤4,重复步骤2和步骤3使得客户端可实现多次提交;
步骤5,当有较多的记录时,步骤2中将令牌数据存储到内存中,每次请求都要在一个比较大的token集合中做判断,并且在部分token没有删除的情况下token集合的内存占用会呈线性增加,因此增加了一个步骤2的备选项目,可将数据存储到文本中,在服务端对token进行验证时读取文本的token集合,无需做token时间判断,对于过期的token删除开启一个协助的脚本,定期读取token文本,将超过时间范围内的token删除掉。
具体实施方式
Web验证前端为向使用在浏览器上展示相对应页面的集合,并且在使用人员完成验证后通过附带token参数来进行认证操作;
Web后端服务为安装在服务上,用来处理用户通过Internet发送过来的请求,在用户发送认证文件后服务端通过对比存储在服务器上的密钥数据来认证,验证成功之后会返回给前端应用一个生成的token;
通过文本上传认证做出了类似通过账号、密码进行验证的方式,同时它不暴露用户的账号密码,具体登录方法如下:
步骤1,服务端与用户端通过约定一个相同的密钥文本,让用户端可以通过上传密钥文本进行登录验证;
步骤2,验证成功后,服务端生成一个令牌数据,并且将令牌数据存储到内存里,服务端再将令牌数据回传给用户端,用户在收到令牌信息后下次将请求和令牌数据发送给服务端;
步骤3,服务端收到令牌数据后对比自己存储的令牌数据以及判断时间是否有效,并将过期的token数据删除,从而达到验证令牌数据是否有效的目的;
步骤4,重复步骤2和步骤3使得客户端可实现多次提交;
步骤5,当有较多的记录时,步骤2中将令牌数据存储到内存中,每次请求都要在一个比较大的token集合中做判断,并且在部分token没有删除的情况下token集合的内存占用会呈线性增加,因此增加了一个步骤2的备选项目,可将数据存储到文本中,在服务端对token进行验证时读取文本的token集合,无需做token时间判断,对于过期的token删除开启一个协助的脚本,定期读取token文本,将超过时间范围内的token删除掉。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 铁路货车转向架侧架断裂故障图像识别方法 | 2020-05-11 | 141 |
| 一种无人驾驶电动汽车的自主跟车控制方法 | 2020-05-13 | 464 |
| 一种数据处理的方法、数据处理装置、设备及存储介质 | 2020-05-08 | 530 |
| 面向云上电网监视需求的多维度数据处理方法、系统及介质 | 2020-05-15 | 443 |
| 一种安全生产子系统设备台账录入方法、装置及设备 | 2020-05-11 | 734 |
| 一种便携式二次安全措施单快速标准化系统和方法 | 2020-05-11 | 379 |
| 补丁的漏洞风险评估方法、装置、电子设备及存储介质 | 2020-05-08 | 531 |
| 一种文档鉴伪批量盖章一体机及处理方法 | 2020-05-08 | 440 |
| 一种基于白盒密码算法的安全税控方法及系统 | 2020-05-08 | 529 |
| 一种富媒体文件解析方法 | 2020-05-12 | 939 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
