JavaWeb 中 Token 令牌创建需校验客户端合法性的原因

在 JavaWeb 中，创建 token 令牌需要校验客户端的合法性是为了防止恶意客户端的攻击，保障系统的安全性。如果不对客户端进行校验，那么任何人都可以获取 token 令牌，从而访问系统的敏感信息或者执行某些危险的操作。因此，对客户端进行合法性校验可以有效地防止这种情况的发生，只有合法的客户端才能获取到有效的 token 令牌，从而访问系统的资源。常见的客户端合法性校验包括 IP 地址校验、用户身份认证、访问权限控制等。