Hessian Token权限认证

最新推荐文章于 2018-12-08 22:46:24 发布
最新推荐文章于 2018-12-08 22:46:24 发布
阅读量262 收藏
点赞数
分类专栏: Hessian 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1000005aa/article/details/83697014
版权
添加Token验证,如何生成Token,计算方式如下,采用不可逆转的方式生成[MD5加密]:
服务器端存储Token,采用线程安全的Map
客户端在发送业务请求前,先去服务器端申请一个Token,然后发送请求时把token和业务类一起发送,这时会发送请求超时和权限验证,因为Token只有一次有效,废话不说,代码如下:
Token接口: 

public interface TokenGenerator {

	public String generatorToken(String userName);

	public boolean validateToken(String token); 
}


Token实现类: 

public class TokenGeneratorImpl implements TokenGenerator {

	Map<String, Date> tokenStore = new ConcurrentHashMap<String, Date>();

	/**
	 * 客户端发送请求得到token.
	 * @param userName
	 * @return
	 */
	public String generatorToken(String userName){
		Date time = new Date();
		try {
			byte[] b =  (time + DigestUtils.md5Hex(userName)).getBytes("utf-8");
			String token = DigestUtils.md5Hex(b); 
			tokenStore.put(token,time);//存储这个时间点的token
			return token;
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return userName;
	}

	/**
	 * 服务器在接收到请求时验证token,并把刚才的Token设置为失效
	 * @param token
	 * @return
	 */
	public boolean validateToken(String token){
		if(tokenStore.containsKey(token)){
			Date time= tokenStore.get(token);
			Date normal = new Date();
			if(normal.getTime() - time.getTime() > 100*1000){
				//日志进退时
				return false;
			}
			tokenStore.remove(token);
		}else{
			//日志,没有权限
			return false;
		}
		return true;
	}


服务器端权限判断: 

public String hello() { 
		//Hessian的服务之间怎么交互,比如我这个服务要用到其他的服务
			if(tokenGenerator.validateToken(token)){
				return "hello "  + "欢迎学习Hessian";  
			}else{
				return "你没有权限访问!";
			}

	}



客户端调用: 

String token = tokenGenerator.generatorToken("ycl");

			Hello hello = (Hello) context.getBean("helloServiceClient");
			//Spring2.5和hessian3.1果然可以结合.

			hello.setToken(token);
			//添加Token参数

			System.out.println(hello.hello());


这里测试很简单,你可以设置一个Token,然后调用,可以得到正确的数据,如果没有设置Token则返回没有权限,如果等待一分钟调用,则返回服务超时[程序未加提示,自己编写].
这里的Token你可以试着调用两次试试,只有一次会成功.因为调用完一次后就已经失效了.
这个代码还未进行优化,只是按照自己的构想实现了一把,嘿嘿
a1000005aa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hessian运用
12-18
附件中的demo主要包括两部分hessianServer、hessianClient(没有用maven,很普通的java web运用),其中hessianServer没有用spring、hessianClient用了spring,server与client两者都同时作为了服务端与客户端,不...
spring boot整合hessian的示例
08-29
本文通过实例代码给大家介绍了spring boot整合hessian的方法,需要的朋友可以参考下
Hessian 权限认证
犀利的代码总是很精炼
08-20 263
Hessian 权限认证 Hessian的一些基本简介已经在上一节已经全部介绍了,上一节还介绍了Hessian是把对象序列化为二进制流的形式在http信道中传输,那么对于安全性高的应用不应该采用hessian(比如网上支付等)、可以加一些权限验证,比如在服务器端加用户名,密码验证,然后在客户端提供用户名和密码,可如此一来用户名密码也会被捕获,毕竟用户名密码都在Http请求中,如果安全级别特别高的...
Hessian 使用 Authorization 做验证
u011186019的专栏
04-07 1347
版本:Hessian 4.0.38 //客户端代码 String url = "http://192.168.2.88:8081/sh/orders"; HessianProxyFactory factory = new HessianProxyFactory(); factory.setUser("yaoxun"); //增加用户 factory.setPassword("123456");
[Spring] Hessian权限认证
luotangsha的专栏
08-03 5666
Hessian的一些基本简介已经在上一节已经全部介绍了,上一节还介绍了Hessian是把对象序列化为二进制流的形式在http信道中传输,那么对于安全性高的应用不应该采用hessian(比如网上支付等)、可以加一些权限验证,比如在服务器端加用户名,密码验证,然后在客户端提供用户名和
Hessian
Enter
11-09 173
Hessian 分为服务端和客户端 遵循http协议         客户端:远程调用接口 通过序列化流传输到服务器端 服务端:提供服务的实现和对外的接口 调用相关服务反序列化流返回结果给客户端 客户端核心类 HessianProxy 处理客户端请求,采用proxy模式调用远程服务接口输出序列化流到服务器端 服务器端核心类 HessianSkeleton 通过反序列化流读取调用的方法和
Hessian的学习笔记
09-14
Hessian学习笔记 Hessian是一种基于Binary-RPC协议实现的远程通讯library,由Caucho提供。下面是Hessian的学习笔记: 一、简介 Hessian是基于Binary-RPC协议实现的远程通讯library,用于实现远程过程调用(RPC)...
hessian学习实例
11-09
hessian学习实例,hessian框架例子,与Spring集成。包括了server端和client端
Hessian应用
12-28
这篇文档讲解的是Hessian的实现原理,简单易懂,是一个很好用的可以实现远程访问的技术!!!
dubbo分布式服务框架实现登录远程校验
05-05
服务端要求:要求实现如下远程方法,实现对登录提交的用户名密码进行远程校验。 public Boolean CheckLogin(String username, String password) 服务端代码要求连接Mysql数据库进行数据校验; 客户端要求:用RMI技术进行远程过程调用实现登录过程。根据远程返回值分别进入“登录成功”或“登录失败”提示信息或页面。
Hessian加密传输
04-11
NULL 博文链接:https://zwustudy.iteye.com/blog/1679850
hessian 使用token安全机制
zhenshibendan的专栏
12-29 2872
在上一篇中,讲了如何把hessian集成到spring中,以便为我们的web提供方便的接口支持。 在使用的时候,我就在想,接口暴露出来了。那么如果一旦接口被他人获知,进行恶意的调用,那么就大大不妥了。第一的反应是服务器端用一个用户名和密码作为一个调用的认证,客户端在调用的时候,必须提供一个合法的用户名和密码才可以使用服务器提供的接口服务,但是这样在调用的过程,还是有可能被拦截,从而获取到这个用户
[Spring] Hessian权限认证,加密前面
hck341204的专栏
03-06 235
Hessian的一些基本简介已经在上一节已经全部介绍了,上一节还介绍了Hessian是把对象序列化为二进制流的形式在http信道中传输,那么对于安全性高的应用不应该采用hessian(比如网上支付等)、可以加一些权限验证,比如在服务器端加用户名,密码验证,然后在客户端提供用户名和密码,可如此一来用户名密码也会被捕获,毕竟用户名密码都在Http请求中,如果安全级别特别高的可以加Token,也就是加一...
hessian-添加安全机制
每天积累一点,一年后你会发现,自己变化很大
04-07 2828
Hessian和Burlap是caucho公司提供的开源协议,基于HTTP传输,服务端不用开防火墙端口。协议的规范公开,可以用于任意语言。 相比于常用的RPC协议WebService来说,hessian更加简单高效,速度更快,只需要简单的配置即可,无需生成任何类。相对于RMI 来说,hessian支持多种语言和平台,速度也不逊于前者。相对于ICE,hessian是基于http协议,可以穿透防火
python、java大作战,python测试dubbo接口
weixin_34081595的博客
12-15 619
很多小伙伴都反映公司要求测dubbo(dubbo是一个java的分布式开源框架)接口,不会写java代码,怎么测,能不能用python来调dubbo接口。当然是可以的了,最近研究了一下,很简单,分享给大家。关于dubbo这个框架咱就不过多描述了,开发用,咱们只关注怎么调用就行了,想了解原理的可以看下这篇文章 http://www.cnblogs.com/Javame/p/3632473.h...
hessian_入门级运用
十年磨剑
05-03 748
1.下载jar包 http://hessian.caucho.com/2.配置web.xml HelloServlet com.caucho.hessian.server.HessianServlet home-class com.asarja.hessian.HelloImpl home-api
Hessian 协议解析
布道
12-08 4285
Hessian 是由 caucho 提供的一个基于 binary-RPC 实现的远程通讯 library 。它是高性能二进制协议,支持很多种语言,众所周知大名鼎鼎的开源rpc的框架中都有使用。 以下内容的理解均来自官网1.0.2协议,为降低理解上的偏差会大量使用源引用。 目录 1. 设计目标 2. 数据类型 2.1 null 2.2 boolean 2.3 int 2.4 long...
hessian滤波器
最新发布
12-26
Hessian滤波器是一种常用于图像处理和计算机视觉领域的滤波器。它主要用于检测图像中的角点和边缘,以及描述图像的局部结构和纹理特征。 Hessian滤波器基于Hessian矩阵,该矩阵能够描述图像的二阶导数信息,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值