TokenUtil工具类

最新推荐文章于 2023-03-19 14:07:00 发布
最新推荐文章于 2023-03-19 14:07:00 发布
阅读量5k 收藏 1
点赞数
分类专栏: 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/River741132472/article/details/81776476
版权

package com.ddtkj.common.util;

import java.util.UUID;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.ddtkj.common.exception.BussinessException;

public class TokenUtil {
  private static Logger logger = LoggerFactory.getLogger(TokenUtil.class);
 
  /**
   * 计算token,将token放置在session里,防止表单重复提交
   * @param submitToken
   * @param request
   */
  public static String getSubmitToken(HttpServletRequest request,String sessionKey) {
      
    // 计算token,将token放置在session里和返回页面,防止表单重复提交
    String submitToken = UUID.randomUUID().toString();
    request.getSession().setAttribute(sessionKey, submitToken);
      logger.debug("获取新的token,URI:{},QueryString:{},RequestURl:{}",request.getRequestURI(),request.getQueryString(),request.getRequestURL());
      logger.debug("获取的新token:{}",submitToken);
      logger.debug("获取的新sessionid:{}",request.getSession().getId());
    return submitToken;
  }
  /*
   * 提交订单验证
   */
  public static void submitTokenCheck(String submitToken, HttpServletRequest request,String sessionKey) {
    logger.debug("校验的新sessionid:{}",request.getSession().getId());
    String tokenValue = (String) request.getSession().getAttribute(sessionKey);
    logger.debug("校验token,参数:[submitToken:"+submitToken+",tokenValue:"+tokenValue+"]");
    if (StringUtils.isBlank(submitToken)) {
      throw new BussinessException("form-token-failure", "请刷新页面重试!");
    }
    
    // 参数、session中都没用token值提示错误
    if (StringUtils.isBlank(submitToken) && StringUtils.isBlank(tokenValue)) {
      throw new BussinessException("session-token-failure", "请刷新页面重试!");
    } else if ((!StringUtils.isBlank(submitToken)) && StringUtils.isBlank(tokenValue)) {
      throw new BussinessException("session-token-failure", "请勿重复提交!");
    }
    
    synchronized (tokenValue) {
      tokenValue = (String) request.getSession().getAttribute(sessionKey);
      if (tokenValue.equalsIgnoreCase(submitToken)) {
        request.getSession().removeAttribute(sessionKey);
        return;
      } else {
        throw new BussinessException("form-recommit", "请勿重复提交!");
      }
    }
  }
}

 

River741132472
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TokenUtil2.java
06-14
这个工具类可以直接将一个对象加密为token字符串,反之可以将一个有效token解密并返回直接类型的对象
JWT管理token授权
天天向上
08-14 822
jwt和传统session的区别? 传统的session认证 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 sess...
TokenUtils工具
Kurumi
01-14 4813
token生成和校验 package com.crm.CLdriving.util.token; import java.util.HashMap; import java.util.Map; import java.util.Map.Entry; /** * token生成和校验 * @author ouyangjun */ public class TokenUtils { ...
tokenutil php,集成JWT-实现token用户身份验证机制
weixin_35498756的博客
03-23 171
## 1. 引入php-jwt包composer require firebase/php-jwt## 2. 生成token```//生成tokenpublic function createJwt($userId = 'zq'){$key = md5('zq8876!@!'); //jwt的签发密钥,验证token的时候需要用到$time = time(); //签发时间$expire = $t...
TokenUtil工具类(生成token和解析token)
yujiubo2008的专栏
05-10 1791
public class TokenUtil { public static String createToken(String username, Boolean isRefreshToken) { try{ String key; Integer expireHour; if(isRefreshToken) { key = PropertyUtil.getProp.
JWT实例TokenUtils
chuixue24的博客
04-08 2734
/** * <p>Title: TokenUtils.java</p> * <p>Description: </p> * <p>Copyright: Copyright (c) 2017</p> * <p>Company: www.yky.com</p> * @author wan...
TokenUtil
qq_33879443的博客
03-19 3304
1
JwtTokenUtil
weixin_30815469的博客
07-20 2843
package me.zhengjie.core.utils; import io.jsonwebtoken.*; import io.jsonwebtoken.impl.DefaultClock; import me.zhengjie.common.exception.BadRequestException; import me.zhengjie.core.security.Jw...
token令牌 util
风涛
10-24 673
在web开发中,有时候为了防止表单的重复提交,都会在表单域中埋有一个token令牌,然后在服务器端将此token存储到redis或者session中,当用户提交表单时,则比较token,被使用过的令牌token立刻作废。当此token再次发起请求时,则认为此请求已经处理过;从而达到避免表单的重复提交。 package Token; import java.security.MessageDig...
HTTPUtils工具
09-11
最全httpClient工具类 .
Elasticsearch工具
04-08
Elasticsearch工具类,支持通过标签注释实体类并通过工具类实现对es的映射(把po的结构导入es),和对es的增删查改,包括分页,scroll读取,关联查询等。
jedis工具
05-18
jedis工具
Java工具类合集
11-28
java工具类合集,开源框架。
Android开发常用工具
08-27
大家都知道,代码写多了,最值钱除了开发经验,还有积累的一票工具类。
RandomUtil随机数工具
River741132472的博客
08-17 6208
package com.ddtkj.common.util; import java.util.HashSet; import java.util.Iterator; import java.util.Random; import java.util.Set; /**  * 工具类-随机数  */ public class RandomUtil {     /**      * 获取从a至z...
PO生成工具
River741132472的博客
08-11 2789
package com.ddtkj.ddt.admin.index.action; import java.io.BufferedWriter; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.OutputStreamWriter; import jav...
自建站订单流程
River741132472的博客
03-19 1118
一:自建站订单流程 1:开始 2:立即购买 3:是否完成支付,如果是否则是代付款订单,在规定时间内完成支付; 4:计算优惠价格在前端显示; 5:判断是否COD订单,并且是否手动和自动挂起; 6:是否审核通过,如果不通过则是异常订单,订单失效 7:审核通过则走采购,发货,签收流程,签收包括代签收和已签收, 8:已签收订单走售后流程是,售后为7到15天 9:订单完成 二:订单...
js时间转换
River741132472的博客
08-11 804
1:时间戳转为时间字符串 function formatDate(date, format) {     if (!format) format = "yyyy-MM-dd HH:mm:ss";     date = new Date(parseInt(date));     var dict = {         "yyyy": date.getFullYear(),         "M"...
javapgp工具
最新发布
11-28
javapgp工具类是一个用于处理PGP(Pretty Good Privacy)加密通信的Java工具类。PGP是一种流行的加密技术,可用于确保通信的安全性和隐私性。javapgp工具类能够帮助开发人员在他们的Java应用程序中集成PGP加密功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值