| 发明名称 | 一种基于Token的Web会话构建和服务调用方法 | ||
| 摘要 | 本发明公开了一种基于Token的Web会话构建和服务调用方法,属于Web应用领域,本发明要解决的技术问题为在现行的Web会话构建和服务调用中一套应用,两套认证逻辑,造成开发和后期维护工作量大,采用的技术方案为:该方法包括如下步骤:(1)、客户端通过HTTP POST请求发送账号和密码信息,账号和密码信息封装在POST请求的Body体中;(2)、若账号和密码信息有效,则服务端生成Token信息,每个Token信息有一个唯一标识即Token ID;同时将Token信息持久化保存到数据表中;(3)、将Token信息写入客户端Cookie,并通过响应的Body体回传给客户端,同时将Token信息写入线程变量。 | ||
| 申请公布号 | CN106302490A | 申请公布日期 | 2017.01.04 |
| 申请号 | CN201610705994.6 | 申请日期 | 2016.08.23 |
| 申请人 | 浪潮电子信息产业股份有限公司 | 发明人 | 黄启庆 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;G06F9/54(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 济南信达专利事务所有限公司 37100 | 代理人 | 杜鹃花 |
| 主权项 | 一种基于Token的Web会话构建和服务调用方法,其特征在于该方法包括如下步骤:(1)、客户端通过HTTP POST请求发送账号和密码信息,账号和密码信息封装在POST请求的Body体中;(2)、若账号和密码信息有效,则服务端生成Token信息,每个Token信息有一个唯一标识即Token ID;同时将Token信息持久化保存到数据表中;(3)、将Token信息写入客户端Cookie,并通过响应的Body体回传给客户端,同时将Token信息写入线程变量;(4)、对于Web应用内部请求,客户端浏览器发送请求时,Web应用内部请求会通过客户端Cookie自动携带Token信息;(5)、对于外部服务调用,第三方应用从响应的Body体中解析出Token信息,再凭借该Token信息调用Rest服务;(6)、Web应用最前端放置过滤器,负责拦截所有请求,拦截到每个请求后,先尝试从请求携带的客户端Cookie中查找Token信息,并判断是否查找到Token 信息:①、若从客户端Cookie中查找到Token 信息,在执行步骤(7);②、若从客户端Cookie中查找不到Token信息,则进一步尝试从请求的Header中查找,如果仍然查找不到,则表示该请求未携带认证信息;(7)、查找到Token 信息后,则进一步验证该Token信息的有效性,如果Token信息有效,则获取Token关联的账号信息,并放入线程变量,再将该请求继续向后端传递;(8)、请求到达系统后端,后端程序则可直接从线程变量中获取认证信息,并执行相关业务操作。 | ||
| 地址 | 250101 山东省济南市高新区浪潮路1036号 | ||