java中Token验证

最新推荐文章于 2024-05-08 21:58:24 发布
最新推荐文章于 2024-05-08 21:58:24 发布
阅读量3.5w 收藏 34
点赞数 12
文章标签: java jsp

突然发现这篇博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目中,如果采用这种方法的话,
可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。
这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交

-----tag-----

什么是Token:它是一个令牌,随机不可预测的。

为什么需要使用Token: 1,防止表单的重复提交

2:,防止跨站点的请求伪造

Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存在,则此次访问是安全的,并在服务器端把这个Token值删除,若不存在,则此次访问无效。

好,了解Token的用法之后来看代码(项目中可直接粘贴使用)

---------------------------------------------------------------------以下为转载的代码:

(一)首先是Token工具类


package com.company.util;
import java.util.ArrayList;
import javax.servlet.http.HttpSession;
public class Token {
private static final String TOKEN_LIST_NAME = "tokenList";
public static final String TOKEN_STRING_NAME = "token";

private static ArrayList getTokenList(HttpSession session) {
       Object obj = session.getAttribute(TOKEN_LIST_NAME);
       if (obj != null) {
          return (ArrayList) obj;
       } else {
          ArrayList tokenList = new ArrayList();
          session.setAttribute(TOKEN_LIST_NAME, tokenList);
          return tokenList;
       }
    }

private static void saveTokenString(String tokenStr, HttpSession session) {
       ArrayList tokenList = getTokenList(session);
       tokenList.add(tokenStr);
       session.setAttribute(TOKEN_LIST_NAME, tokenList);
    }

private static String generateTokenString(){
       return new Long(System.currentTimeMillis()).toString();
    }

/** *//**
     * Generate a token string, and save the string in session, then return the token string.
     * @param HttpSession session
     * @return a token string used for enforcing a single request for a particular transaction.
     */

    public static String getTokenString(HttpSession session) {
       String tokenStr = generateTokenString();
       saveTokenString(tokenStr, session);
       return tokenStr;
    }

/** *//**

     * check whether token string is valid. if session contains the token string, return true. 
     * otherwise, return false.
     * @param String tokenStr
     * @param HttpSession session
     * @return true: session contains tokenStr; false: session is null or tokenStr is id not in session
     */

    public static boolean isTokenStringValid(String tokenStr, HttpSession session) {
       boolean valid = false;
       if(session != null){
          ArrayList tokenList = getTokenList(session);
          if (tokenList.contains(tokenStr)) {
             valid = true;
             tokenList.remove(tokenStr);
          }
       }
       return valid;
    }
}




 (二)JSP页面中 

 

1:先import该Token工具类
 

 

<%@ page import="com.company.util.Token" %>
 
 2:在表单中添加隐藏的Token值 

 

 

<form>
    <input type="hidden" name="<%=Token.TOKEN_STRING_NAME %>" value="<%=Token.getTokenString(session) %>">
</form>
(三)在服务器端Servlet中添加如下代码 

 

 

if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession())){
    //To Do 业务代码
}
 

 

 


                

        

        

    




    

      

        

            

              
                
                  dream_maker2333
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    12
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    34
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
token验证的方法

				
			

			

				

					jcc4261的博客
				

				

					11-12
					
					1248
					
				

			

		

		

			
				
NoAuthorization.javaTokenInterceptor 将获取到的user数据信息添加到 本地线程UserThreadLocalTokenInterceptor类实现了HandlerInterceptor拦截器,对请求进行了拦截
并对token进行了校验,token有效就会把user数据信息存储到UserThreadLocal当前类
通过调用该类的get()方法时,即可获取到user的数据信息UserThreadLocal.java






TokenInter

			
		

	



                

              
                



	

		

			

				
					
Java实现登录token令牌

				
			

			

				

					我是老伯的博客
				

				

					03-19
					
					1万+
					
				

			

		

		

			
				
用户信息登录使用token令牌,使得用户有单独得信息

			
		

	



                


  
              

                


	

		

			

				
					
全网超细--Java实现Token登录验证步骤实现

					
最新发布

				
			

			

				

					欢迎来到快乐懒洋洋的博客
				

				

					05-08
					
					1050
					
				

			

		

		

			
				
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。

			
		

	





	

		

			

				
					
请求头加token

				
			

			

				

					freedms的博客
				

				

					04-17
					
					2571
					
				

			

		

		

			
				
请求头加token

			
		

	



		

			
		



	

		

			

				
					
Java实现基于token认证

					
热门推荐

				
			

			

				

					程序员阿坤的博客
				

				

					08-20
					
					6万+
					
				

			

		

		

			
				
随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。

一、与cookie相比较的优势:

1、支持跨域访问,将token置于请求头,而cookie是不支持跨域访问的;

2、无状态化,服务...

			
		

	





	

		

			

				
					
jsp 微信公众平台 token验证

				
			

			

				

					dan
				

				

					01-06
					
					291
					
				

			

		

		

			
				
 
1.jsp页面验证token时代码如下:
&lt;%
	out.print(request.getParameter("echostr"));  
%&gt; 
 
注意:(1)只需要在页面写上述代码,jsp 头部也不要写,还要注意&lt;%之前不要有空格或者空行
         (2)公众平台配置的页面及上述代码所在页面,并且服务器所在端口必须是80端口
 
2.当验证通...

			
		

	





	

		

			

				
					
JAVAToken 基于Token的身份验证实例

				
			

			

				

					08-24
				

			

		

		

			
				
JWT(JSON Web Tokens)是一种常用的Token验证方法。JWT Token由三个部分组成:header、payload和signature。header部分主要包含Token的类型和使用的算法,payload部分包含Token的具体内容,signature部分是对Token...

			
		

	





	

		

			

				
					
java token验证和注解方式放行

				
			

			

				

					08-28
				

			

		

		

			
				
token工具,集成了token校验和注解方式token放行策略,解压后直接将java文件放到项目,引入一下maven就可以用了,亲测可用,如果有问题欢迎留言评论或者私信,可以帮忙解决问题

			
		

	





	

		

			

				
					
基于Java验证jwt token代码实例

				
			

			

				

					08-25
				

			

		

		

			
				
基于Java验证jwt token代码实例  基于Java验证jwt token代码实例是指使用Java语言来验证JSON Web Token(JWT)的代码实现。JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。  在这个代码...

			
		

	





	

		

			

				
					
JAVA微信公众平台Token验证

				
			

			

				

					12-08
				

			

		

		

			
				
首先要开启开发模式必须要进行Token的一个验证,你给出一个地址,微信发送请求,然后你给出相应,就这么简单。虽然说是简单,但是这是事后才说的,官方只有PHP的DEMO,我用JAVA开发的时候各种蛋疼不会弄,不过好在...

			
		

	





	

		

			

				
					
java http token请求代码实例

				
			

			

				

					08-26
				

			

		

		

			
				
Java ,使用 Token验证用户的身份。首先,需要生成一个 Token,然后将其添加到请求头。服务端可以根据 Token验证用户的身份。  知识点5: 使用 Apache Commons HttpClient 库  在 Java ,可以使用 ...

			
		

	





	

		

			

				
					
测试微信公众号Token(令牌)jsp版,官网只有php

				
			

			

				

					06-26
				

			

		

		

			
				
测试微信公众号Token(令牌)jsp版,官网只有php,需要dom4j.jar支持

			
		

	





	

		

			

				
					
11.校验token和解析token获取数据代码优化

				
			

			

				

					DiKeLuoNa
				

				

					12-13
					
					624
					
				

			

		

		

			
				
统一校验token

			
		

	





	

		

			

				
					
【保姆级教程】Spring Boot单元测试(Controller层的Header处有Token验证的详细示例代码),文末介绍Postman 的基本使用

				
			

			

				

					小名同学
				

				

					01-10
					
					5万+
					
				

			

		

		

			
				
文章目录一、 单元测试的概念二、单元测试的作用三、Spring Boot引入的MockMvc的概念四、Service层的单元测试五、Controller层的单元测试六、断言的概念七、新断言assertThat使用八、Postman与Spring Boot 单元测试的区别九、Postman基本用法
一、 单元测试的概念
概念:

单元测试(unit testing),是指对软件的最小可测试单元进行检查和验证。在Java单元测试的最小单元是类。
单元测试是开发者编写的一小段代码,用于检验被测代码的一个很小的

			
		

	





	

		

			

				
					
JAVA——token理解

				
			

			

				

					书之岁华
				

				

					09-30
					
					1万+
					
				

			

		

		

			
				
Token(令牌)机制
防止因为后退或者刷新来重复提交表单内容的Token机制
Token,就是Token(令牌)机制,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。
实现原理:一致性。
jsp生成表单时,在表单插入一个隐藏字段,该字段就是保存在页面端的token字符串,同时把该字符串存入session。等到用户提交表单时,会一并提交该隐藏的token字符串。在服务器端,查看下是...

			
		

	





	

		

			

				
					
java生成Token(超实用)

				
			

			

				

					Spring丶王不正-传记
				

				

					01-27
					
					1万+
					
				

			

		

		

			
				
java生成Token(JWT)
今天给大家分享一篇java生成token的实例

![BAOBAO](https://img-blog.csdnimg.cn/20210127104604249.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2Mzc5Mzcx,size_16,color_FFFFFF,t_70#pic_center)

			
		

	





	

		

			

				
					
开发API接口的安全验证token,参数签名,时间戳

				
			

			

				

					何哥的博客
				

				

					03-18
					
					1万+
					
				

			

		

		

			
				
前言:服务端与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露和篡改数据,下面主要围绕token,签名,时间戳,三个部分来保证API接口的安全性。


参考链接,致敬前辈:

开放API接口签名验证,让你的接口从此不再裸奔

API接口的安全设计验证:ticket,签名,时间戳





1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。

2.客户端用需要发送的参数和token生成一个签名sign,作为参

			
		

	





	

		

			

				
					
java实现基于token认证

				
			

			

				

					qq_39997045的博客
				

				

					01-10
					
					2235
					
				

			

		

		

			
				
token验证是前后端交互用的比较频繁的功能,这里我们的token采用前端cookie和后端session的方式来实现

首先token认证是用户通过浏览器登录成功后,后台返给前端的一个唯一标识,前端可以通过这个标识来访问后台接口

下面代码是我们从用户的登录到登录后的token认证的实现

没有异常处理的朋友可以参考一下

附:ReturnException异常类 传送门:https://blog.csdn.net/qq_39997045/article/details/112068918

1. 用.

			
		

	





	

		

			

				
					
java接口token验证

				
			

			

				

					06-10
				

			

		

		

			
				
Java接口的token验证通常可以通过以下步骤实现:  1. 在用户登录成功后,生成一个token并返回给客户端。 2. 客户端在每次请求接口时将token放入请求头或参数。 3. 服务端在接收到请求后,从请求头或参数获取...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值