[发明专利]一种基于Token的Web会话构建和服务调用方法

摘要

本发明公开了一种基于Token的Web会话构建和服务调用方法，属于Web应用领域，本发明要解决的技术问题为在现行的Web会话构建和服务调用中一套应用，两套认证逻辑，造成开发和后期维护工作量大，采用的技术方案为：该方法包括如下步骤：（1）、客户端通过HTTP POST请求发送账号和密码信息，账号和密码信息封装在POST请求的Body体中；（2）、若账号和密码信息有效，则服务端生成Token信息，每个Token信息有一个唯一标识即Token ID；同时将Token信息持久化保存到数据表中；（3）、将Token信息写入客户端Cookie，并通过响应的Body体回传给客户端，同时将Token信息写入线程变量。

主权项

一种基于Token的Web会话构建和服务调用方法，其特征在于该方法包括如下步骤：（1）、客户端通过HTTP POST请求发送账号和密码信息，账号和密码信息封装在POST请求的Body体中；（2）、若账号和密码信息有效，则服务端生成Token信息，每个Token信息有一个唯一标识即Token ID；同时将Token信息持久化保存到数据表中；（3）、将Token信息写入客户端Cookie，并通过响应的Body体回传给客户端，同时将Token信息写入线程变量；（4）、对于Web应用内部请求，客户端浏览器发送请求时，Web应用内部请求会通过客户端Cookie自动携带Token信息；（5）、对于外部服务调用，第三方应用从响应的Body体中解析出Token信息，再凭借该Token信息调用Rest服务；（6）、Web应用最前端放置过滤器，负责拦截所有请求，拦截到每个请求后，先尝试从请求携带的客户端Cookie中查找Token信息，并判断是否查找到Token 信息：①、若从客户端Cookie中查找到Token 信息，在执行步骤（7）；②、若从客户端Cookie中查找不到Token信息，则进一步尝试从请求的Header中查找，如果仍然查找不到，则表示该请求未携带认证信息；（7）、查找到Token 信息后，则进一步验证该Token信息的有效性，如果Token信息有效，则获取Token关联的账号信息，并放入线程变量，再将该请求继续向后端传递；（8）、请求到达系统后端，后端程序则可直接从线程变量中获取认证信息，并执行相关业务操作。