后端生成Token架构与设计详解

最新推荐文章于 2023-04-25 10:05:59 发布
VIP文章 最新推荐文章于 2023-04-25 10:05:59 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: java分享 实训课
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bishe_teacher/article/details/109891505
版权

后端生成Token架构与设计详解

目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交.

技术选型:用开源的JWT架构。

1.概述:
在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。

2.解决方法:
①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。

②后端处理:对于每次提交到后台的数据必须校验,也就是通过前端携带的令牌(一串唯一字符串)与后端校验来判断当前数据是否有效。

3.总结:
第一种方法相对来说比较简单,但是安全系数不高,第二种方法从根本上解决了问题,所以我推荐第二种方法。

4.核心代码:
生成Token的工具类:

/**

  • 生成Token的工具类:
    */
    package red.hearing.eval.modules.token;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import sun.misc.BASE64Encoder;

/**

  • 生成Token的工具类
  • @author zhous
  • @since 2018-2-23 13:59:27

*/
public class TokenProccessor { 

 private TokenProccessor(){};  
 private static final TokenProccessor instance = new TokenProccessor();  
   
public static TokenProccessor getInstance() {  
    return instance;  
}  

/**  
 * 生成Token  
 * @return  
 */  
public String makeToken() {  
    String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";  
     try {  
        MessageDigest md = MessageDigest.getInstance("md5");  
        byte md5[] =  md.digest(token.getBytes());  
        BASE64Encoder encoder = new BASE64Encoder();  
        return encoder.encode(md5);  
    } catch (NoSuchAlgorithmException e) {  
        // TODO Auto-generated catch block  
        e.printStackTrace();  
    }  
     return null;  
}

}
Token通用工具类

/**
*
*/
package red.hearing.eval.modules.token;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.StringUtils;

/**

  • Token的工具类
  • @author zhous

*/
public class TokenTools { 

/**  
 * 生成token放入session  
 * @param request  
 * @param tokenServerkey  
 */  
public static void createToken(HttpServletRequest request,String tokenServerkey){  
    String token = TokenProccessor.getInstance().makeToken();  
    request.getSession().setAttribute(tokenServerkey, token);  
}  
  
/**  
 * 移除token  
 * @param request  
 * @param tokenServerkey  
 */  
public static void removeToken(HttpServletRequest request,String tokenServerkey){  
    request.getSession().removeAttribute(tokenServerkey);  
}  
  
/**  
 * 判断请求参数中的token是否和session中一致  
 * @param request  
 * @param tokenClientkey  
 * @param tokenServerkey  
 * @return  
 */  
public static boolean judgeTokenIsEqual(HttpServletRequest request,Stri
最低0.47元/天 解锁文章
bishe_teacher
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API接口设计token、timestamp、sign
06-24
API接口设计token、timestamp、sign的具体使用demo示例。
token在服务器端保存客户信息,Token的常用实现方式
weixin_36464343的博客
08-11 4956
简述通常的Token在服务器端的实现方式有这几个:用SessionID实现Token的功能生成Token存在数据库(关系型数据库)生成Token存在Redis(非关系型数据库)使用Json Web Token (JWT)下面分析一下各个存储方式的优缺点Session对于每个会话,服务器会生成Session保存在服务器上,而对应的SessionID自动通过HTTP头中的Set-Cookie返回保存在...
13.(后端)生成token并验证
m0_63953077的博客
10-12 2067
在flask_shop的工具类utils下创建一个新文件,专门用于生成和验证token信息。若对token不了解,可以查看第12篇文章。
微服务下token设计方案
qq_38377190的博客
08-04 1432
项目初期(项目为微服务)为了快速开发使用了jwt生成token的无状态开发(未进行存储)并为生成token指定一个过期时间为第二天的04:30,这样只要拿着今天生成token就都可以用,这样不仅不利于项目自身安全,并且也无法实现以下功能。需求一:是否支持并发登录需求二:超时无操作过期设置需求三:记录在线人数为解决上述问题,微服务下需要管理有状态的token,并进行数据格式管理,实现上述需求。......
支持多种登录模式的token方案设计(微信、支付宝登录等)和数据库设计含手机号绑定方法
Dream_it_possible!的博客
03-01 4464
文章目录
后端配置Token
m0_69872314的博客
04-18 982
好!
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二...
JSON Web Token (前端与后端对话密钥生成文件)
06-28
token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己...
github 生成token的方法图解
10-14
主要介绍了github 生成token的方法,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
详解JWT token心得与使用实例
01-21
token串的生成流程。 token在客户端与服务器端的交互流程 Token的优点和思考 参考代码:核心代码使用参考,不是全部代码 JWT token的组成 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256...
对python的unittest架构公共参数token提取方法详解
12-26
每个请求都有token值的传入,但是token非常易变,一旦变化,所有的接口用例都得改一遍token,工作量太大了。。。 那么有没有一种方法能把token提取出来,作为一个全局变量,作为一个参数,从而牵一发而动全身呢?? ...
后端交互实现的token登录请求
Mjjie_的博客
03-20 2039
1.服务端收到请求,去验证用户名与密码2.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里4.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。
如何生成以及校验token
最新发布
devops
04-25 5062
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地中,以后每次发送请求都携带上。
token设计方案,这个厉害!
Java和Android架构
08-05 338
相关阅读:一个90后员工猝死的全过程作者:做个前端 链接:https://www.jianshu.com/p/e07f51c5c8bd 网上关于移动客户端与服务器数据传输之间的 toke...
基于Http Token认证前后端交互流程
oos
07-25 577
基本流程: 1、前端登录请求时,带上用户名/密码(一般会进行加密) 2、后端校验用户名/密码。如果校验失败,返回错误码,前端显示相应提示,并停留在登录页面。如果校验成功,后端生成Token,返回成功消息给前端(并带上Token字段) 3、前端收到成功消息,保存Token,跳转到登录成功之后的页面 4、前端后续的API请求都带上Token后端校验Token合法才响应请求,否则返回请求非法相关错误码 https://blog.csdn.net/m0_37859660/article/details...
token验证_基于Token的身份验证
weixin_39888180的博客
12-10 813
一 基于Token的身份验证JWT初次了解JWT,很基础,高手勿喷。基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session。JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为:"A.B.C",A由JWT头部信息header加密得到B由JWT用到的身份验证信息json数据加密得到C由A和B加密得到,是校验部分二 怎样生成A例如Header格式为:{...
token生成
weixin_46728646的博客
02-25 257
token生成以及接口的实现
(基础篇 03)C++ 获取 access token
木偶不哭不笑的博客
01-08 1406
百度 AIP 开放平台使用 OAuth2.0 授权调用开放 API,调用 API 时必须在 URL 中带上 access_token 参数。 请求 URL 数据格式 授权服务地址:https://aip.baidubce.com/oauth/2.0/token 请求参数如下: grant_type: 必须参数,固定为 client_credentials; client_id: 必须参数,应用的...
实现token生成及解密
justzcy的博客
05-21 1488
1.创建文件jwt_utils 2.导入 import jwt from datetime import datetime,timedelta from flask import current_app,jsonify,g 3.生成token def generate_token(payload,expiry): """生成token""" # datetime.utcnow()当前时间 # timedelt是从当前时间的偏差值 _payload = {
使用Koa实现后端生成token
04-05
在这里,generateToken函数接受一个payload作为参数,生成一个带有payload信息的tokentoken的过期时间为1小时。然后在中间件中调用generateToken函数,生成token,并将token返回给客户端。 注意,这里的secretKey...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值