生成token和验证token机制

最新推荐文章于 2024-10-14 16:03:48 发布
最新推荐文章于 2024-10-14 16:03:48 发布
阅读量1.6w 收藏 9
点赞数 1
分类专栏: token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigwatermel/article/details/81239819
版权
该博客介绍了如何在Spring环境中生成token并进行验证。通过在控制器中创建一个基于项目间调用秘钥的方法,将生成的token存储到Redis中,并设置两小时后失效。此外,还展示了使用Java自定义注解和AOP进行权限鉴权,以及在请求参数中注入HttpServletRequest对象的方法。
摘要由CSDN通过智能技术生成

1.生成token是一个spring控制器
 基于项目和项目之间的调用秘钥生成之后放redis,两小时后失效

package com.csair.openapi.controller.basic;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import javax.annotation.PostConstruct;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

import com.csair.openapi.basic.annotation.WEBApi;
import com.csair.openapi.qo.sub.TokenCredential;
import com.csair.openapi.vo.sub.TokenSuccess;

@RestController
@RequestMapping("/credential")
public class TokenCredentialController {

	
	@Autowired
	private RedisTemplate<String, String> redisTemplate;


	private Map<String, String> key = new HashMap<String, String>();

	
	@PostConstruct
	public void init() {
		key.put("lps", "lrKvmMg3h9c8UQsvzDn0S4X");
		
	}

	 @RequestMapping(value = "/getToken")
	 @ResponseBody
	 @WEBApi
	 public Object export(HttpServletRequest request,HttpServletResponse response,@RequestBody TokenCredential limitsAuthority) throws Exception {
		 TokenSuccess tokenSuccess   =  new TokenSuccess();
		 if (limitsAuthority!=null&&limitsAuthority.getAppid()!=null&&limitsAuthority.getSecret()!=null) {//校验用户是否有权限
			 String appid= limitsAuthority.getAppid();
			 String secretPass =(String) key.get(appid);
			 String secret = limitsAuthority.getSecret();
			 if (secret.equals(secretPass)) {
				 String Timestamp= System.currentTimeMillis()+"";
				 String token = md5Password(appid+s
最低0.47元/天 解锁文章
bigwatermel
关注
专栏目录
token生成
weixin_51482243的博客
07-31 491
jwt官网:token生成是这三部分:Header(请求头),Payload(有效负载),Signature(签名-生成token)->TokenUtils开发 + ResultToken开发 -> 达到生成,验证,响应token
java token生成规则_token生成原理 使用方法!
weixin_32822843的博客
02-27 7325
什么是token?Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:1.客户端使用用户名跟密码请求登录2.服务端收到请求,去...
Token生成规则以及工具相关代码
06-26
此资源是针对“Token生成规则以及工具”这篇文章的相关代码文章地址:https://blog.csdn.net/kai_1215/article/details/78477146
php自定义token验证
qq_41445224的博客
04-14 4850
生成token //用户名、此时的时间戳,并将过期时间拼接在一起 $admin = $data['username']; //获取前台传来的用户账号 $time = time(); $end_time = time()+86400; $info = $admin. '.' .$time.'.'.$end_time;//设置token过期时间为一天 //根据以上信息信息生成签名(密钥为 siasqr...
移动端与PHP服务端接口通信流程设计(基础版)
weixin_30825199的博客
05-29 830
转载自:http://blog.snsgou.com/post-766.html --->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录...
c#生成token验证4
05-15
在IT行业中,尤其是在Web开发领域,Token验证是一种常见的安全机制,用于验证用户身份或保护API接口。在C#编程环境下,生成验证Token是开发者必须掌握的重要技能之一。本篇文章将详细探讨C#中生成Token的基本概念...
PHP token验证生成原理实例分析
10-16
在PHP开发中,Token验证是一种常见的安全机制,用于防止跨站请求伪造(Cross-Site Request Forgery, CSRF)攻击。CSRF攻击利用了用户已经登录的状态,通过恶意构造请求,诱使用户执行非预期的操作。Token验证就是...
JWT Token生成验证
07-16
3. **生成Token**:通过`JwtSecurityTokenHandler`的`CreateEncodedJwt`方法,将安全令牌转换为编码的JWT字符串。 ```csharp var handler = new JwtSecurityTokenHandler(); var key = Encoding.ASCII.GetBytes(...
JWT 生成Token验证
01-22
验证JWT的Token需要执行相反的操作,即首先对JWT的签名部分进行解码和验证,然后验证Header信息,以及检查Payload中的声明是否符合预期。在实际应用中,可以使用各种语言提供的JWT库来简化这一过程。 在使用JWT进行...
[token] -- token生成
mofijeck的专栏
03-02 982
—&gt;非开放性平台 —&gt;公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问; 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token...
c语言实现digest鉴权,MQTTS,MQ,以及api的安全鉴权---用C语言算token的源代码。啦啦......
weixin_39769627的博客
05-20 427
昨天晚上排查一晚上,最开始怀疑key密钥base64解密错误,我就用py解密了一边,直接把解密后的16进制数据拷进去替换计算结果,最后的结果和没替换之前是一样的,base64加密和解密应该没问题。最后的怀疑对象是hmac_sha1函数,我也从网上找了好几个版本的开源文件,替换进去,结果还是错的,我从这下载的库文件肯定是对,我不知道具体是哪一方面我没有处理,导致经过hmac_sha1计算后的结果不正...
JWT token生成原理
xiaobumi123的博客
02-22 1049
token生成规则: JWT包含三部分:Header(头部),Payload(负载),Signature(签名) //Signature生成 var encodedString = base64UrlEncode(header) + '.' + base64UrlEncode(payload); //通过header中声明的加密方式进行加盐secret组合加密 var signature = HMACSHA256(encodedString, secret); //token生成,用.连接三部分组
什么是tokentoken是怎么生成
to_real的博客
08-11 7856
https://www.cnblogs.com/lufeiludaima/p/pz20190203.html 什么是token   Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录
深入理解 Token生成和校验过程详解
weixin_42279822的博客
03-21 7113
标题:深入理解 Token生成和校验过程详解在网络应用中,Token 是一种常见的身份验证和授权机制,它通过加密技术来确保通信的安全性和用户身份的合法性。在本文中,我们将深入探讨 Token生成和校验过程,并提供详细的示例来帮助读者更好地理解。
token验证机制及实现.md
郑泽洲的博客
08-16 1569
在中心服务器模式下的客户端认证 又发现了一项之前在工行工作期间缺失的技术,到了互联网企业工作后,技术栈大大不同。http协议是无状态的,但是网站登录要求前后几次请求能被标志为同一个人发起,工行是在服务器端管理,负担重;互联网企业是在客户端自行管理,体现了一定的p2p思想 认证类型 每次请求都带上用户名和密码 优点:实现简单 缺点:频繁传输容易有安全风险;不能给第三方 缺点:问题是密码怎么存?如果每次都要输入用户名密码,用户体验也不好;如果存下来,有安全隐患 服务器集中维护sessio
令牌身份验证Token-Based Authentication)的原理及使用例子
最新发布
lunan的博客
10-14 1172
令牌身份验证是一种安全、高效的无状态身份验证方式,适合在现代 Web 应用和移动应用中使用。通过 JWT,我们可以将用户信息安全地封装在令牌中,并通过令牌实现跨服务器的身份验证。梧桐数据库(WuTongDB)是基于 Apache HAWQ 打造的一款分布式 OLAP 数据库。产品通过存算分离架构提供高可用、高可靠、高扩展能力,实现了向量化计算引擎提供极速数据分析能力,通过多异构存储关联查询实现湖仓融合能力,可以帮助企业用户轻松构建核心数仓和湖仓一体数据平台。
tokenizers:BPE算法
芳樽里的歌的博客
12-15 2819
本文结合BPE算法的论文,对该算法的原理及工作流程进行说明。
java生成token验证
09-13
在Java中生成验证token通常涉及到加密算法和安全框架。token通常用于身份验证和授权,最常见的做法是生成一个字符串,该字符串包含用户的身份信息,然后通过签名来确保其内容的完整性和安全性。这里,我们以JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值