Token 令牌自实现

最新推荐文章于 2023-12-05 15:30:00 发布
最新推荐文章于 2023-12-05 15:30:00 发布
阅读量2.1k 收藏
点赞数
文章标签: 安全相关

项目中经常会有防表单重复提交的需要 google了一下spring mvc的做法 大概看了下觉得稍微有点麻烦就自己写了一个 。

 

import java.util.UUID;

 

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

 

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.ui.ModelMap;

 

import com.yuitat.common.lang.util.CookieHelper;

 

/**

 *                       

 * @Filename TokenUtil.java

 *

 * @Description 令牌工具类

 *

 * @Version 1.0

 *

 * @Author huqing

 *

 * @Email qing.hu2009@gmail.com

 *       

 * @History

 *<li>Author: huqing</li>

 *<li>Date: 2012-3-28</li>

 *<li>Version: 1.0</li>

 *<li>Content: create</li>

 *

 */

public class TokenUtil {

private static final Logger logger = LoggerFactory.getLogger(TokenUtil.class);

public static final String COOKIE_TOKEN = "COOKIE_TOKEN";

public static final String TOKEN = "token";

/**

* 生成令牌

*

* @param response

* @param domain 哉名

*/

public static void generate(HttpServletResponse response, ModelMap modelMap) {

String uuid = UUID.randomUUID().toString();

Cookie cookie = new Cookie(COOKIE_TOKEN, uuid);

cookie.setPath("/");

CookieHelper.addCookies(response, cookie, 30 * 60);

modelMap.put(TOKEN, uuid);

}

/**

* 验证令牌 

*

* @param request

* @param response

* @param domain

* @return

*/

public static boolean verification(HttpServletRequest request, HttpServletResponse response) {

Object object = request.getParameter(TOKEN);

if (null == object) {

return false;

}

String token = object.toString();

String cookieToken = CookieHelper.getCookieByName(request, COOKIE_TOKEN);

if (token.equals(cookieToken)) {

clean(response);

return true;

} else {

logger.error("表单提交token异常 [token = " + token + ", cookieToken =" + cookieToken + "]");

return false;

}

}

/**

* 清除令牌

*

* @param response

* @param domain 哉名

*/

private static void clean(HttpServletResponse response) {

Cookie cookie = new Cookie(COOKIE_TOKEN, null);

cookie.setPath("/");

CookieHelper.removeCookie(response, cookie, COOKIE_TOKEN);

}

}

神笔馬郎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java令牌Token登录与退出的实现
08-19
主要介绍了Java令牌Token登录与退出的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Servlet 会话管理详解(HttpSession、Token和Cookie)
swadian2008的博客
03-01 2428
会话(session)是指用户与服务器之间的一种交互模式,也称为服务器端会话(server-side session)或会话状态(session state)。在 Web 开发中,会话可以在用户登录网站时创建,并在用户退出或超时时结束。在会话期间,服务器可以在不同的页面之间共享数据,并跟踪用户的行为。会话的实现通常使用 session ID 来标识一个会话。
获取token的一些方法
qq_35862393的博客
11-05 1万+
1.通过cookie private String getUserCookieToken(HttpServletRequest request) { Cookie[] cookies = request.getCookies(); if (cookies == null || cookies.length == 0) { return ...
springboot怎么获取token
qq_24516549的博客
11-24 1万+
[control层获取] @Autowired private HttpServletRequest request; request.getHeader("token"); [service层获取] 封装工具类 import javax.servlet.http.HttpServletRequest; import org.springframework.web.context.r...
零、生成 Token 令牌
Yilong18的博客
10-26 1004
零、生成 Token 令牌
Java - token的存储与获取
jcc4261的博客
03-17 1万+
问:为什么写工具类呢???答:因为我们不知道前端将token怎么存储的,所以我们可以通过调用Token工具类来获取tokenToken工具类会检查header、URL中的属性值、以及Cookie等等!!!
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证,防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
Android OkHttp实现全局过期token自动刷新示例
08-27
本篇文章主要介绍了Android OkHttp实现全局过期token自动刷新示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
simple-token:简单令牌实现
02-13
简单令牌(概述) 作为自动银行的智能合约利用示例。 可以执行简单的存款/提款到自动银行。 在Windows上测试。 先驱 智能合约开发: 节点JS 松露,用于编译和测试智能合约。 Ganache CLI,用作测试的本地区块链...
app令牌的一个token实现
06-20
app令牌的一个token实现
创建token令牌的算法示例
12-30
这是一个token的示例,众所周知,token是用于后台服务器认证浏览器的一种技术,它弥补了cookie对数据大小限制和安全性问题
java token 生成工具 java生成token令牌
最新发布
Inber
12-05 246
在计算机身份认证中是令牌(临时)的意思,token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。JSON Web Token,JSON Web令牌,我们下面的例子也是基于JWT实现token认证,如下是一个完成的JWT串。在计算出签名哈希后,JWT头,有效载荷和签名哈希的三个部分组合成一个字符串,每个部分用"."分隔,就构成整个JWT对象。注:默认情况下JWT是未加密的,任何人都可以解读其内容,因此不要构建隐私信息字段,存放保密信息,以防止信息泄露。
利用Filter和HttpServletRequestWrapper实现请求体中token校验
weixin_30426065的博客
07-23 518
  先说一下项目的背景,系统传参为json格式,token为其中一个必传参数,此时如果在过滤器中直接读取request,则后续controller中通过RequestBody注解封装请求参数是会报stream closed异常,一位InputStream是一个基础流,只能被读取一次。代码如下: package com.hellobike.scm.filter; import ...
重写HttpServletRequest的Header
Kellan_Song的博客
03-17 2748
如何重写HttpServletRequest的Header 场景 在使用网关对请求头中的token进行鉴权之后,希望将鉴权后的用户信息,写入到request的header中;此时,一般的HttpServletRequest是没有提供直接写入header的方法的。 此时或许有人会退而求其次,不将信息放到header中,而放到key-value参数里面;但如果我们的服务使用的是JSON格式接收数据,相关信息就不太好处理了。所以建议还是放到请求头里去。 方案 虽然HttpServletRequest没有直接提供a
自己生成token_token
weixin_39653717的博客
01-30 1037
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。Token的身份验证:使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务...
Java实现登录token令牌
热门推荐
我是老伯的博客
03-19 1万+
用户信息登录使用token令牌,使得用户有单独得信息
token 令牌完整介绍及使用
北芒的博客
04-06 6031
介绍 举个例子:比如你想去公园,这个 token 就相当于门票,你只有拿着这个门票才能进去 一般用在前后端分离开发 一个加密以后的字符串,该字符串可以被反编译 反编译就是加完密之后还可以解开 只不过这里的解开需要一把钥匙的(key) 执行流程 当用户登陆完成之后,服务端会生成一个令牌。并将令牌返回给前端 前端得到令牌之后将其保存。 当调用敏感的接口时,需要传递token. 服务端会...
前端必备token令牌的使用
m0_61750010的博客
09-19 4685
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 JWT(json web token) 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 { "姓名": "张三", "角色": "管理员", "到期时间": "2021年10月11日0点0分" } 以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。 当然,为了防止用户篡改数据,服务器在生成这个对象的时候,会给他加密一下,就是
HttpServletRequest和HttpServletResponse方法汇总
飘然生的博客
10-28 1356
1。获取错误状态码500 Integer statusCode = (Integer) request.getAttribute("javax.servlet.error.status_code"); 2。获取header的某个属性 String authorization = request.getHeader("Authorization"); 3。构建token响应头 private HttpHeaders buildTokenHeaders() { HttpHeaders headers
后端如何实现token令牌
05-12
在后端实现 token 令牌通常有两种方式: 1. 使用 JSON Web Token(JWT):JWT 是一种轻量级的身份验证和授权机制,可以实现前后端分离的身份验证。JWT 包含了一些声明,例如用户 ID,过期时间等信息,使用私钥进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值