后端生成Token架构与设计详解

最新推荐文章于 2024-08-18 16:52:32 发布
最新推荐文章于 2024-08-18 16:52:32 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: java分享 实训课
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bishe_teacher/article/details/109891505
版权
本文详细介绍了在Java后端如何使用JWT来生成和校验Token,以防止客户端重复提交数据。推荐通过后端校验令牌的方式来确保数据安全性。文章提供了Token的生成工具类和通用工具类的代码示例,以及JWT的创建和验证方法。
摘要由CSDN通过智能技术生成

后端生成Token架构与设计详解

目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交.

技术选型:用开源的JWT架构。

1.概述:
在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。

2.解决方法:
①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。

②后端处理:对于每次提交到后台的数据必须校验,也就是通过前端携带的令牌(一串唯一字符串)与后端校验来判断当前数据是否有效。

3.总结:
第一种方法相对来说比较简单,但是安全系数不高,第二种方法从根本上解决了问题,所以我推荐第二种方法。

4.核心代码:
生成Token的工具类:

/**

  • 生成Token的工具类:
    */
    package red.hearing.eval.modules.token;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import sun.misc.BASE64Encoder;

/**

  • 生成Token的工具类
  • @author zhous
  • @since 2018-2-23 13:59:27

*/
public class TokenProccessor { 

 private TokenProccessor(){};  
 private static final TokenProccessor instance = new TokenProccessor();  
   
public static TokenProccessor getInstance() {  
    return instance;  
}  

/**  
 * 生成Token  
 * @return  
 */  
public String makeToken() {  
    String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";  
     try {  
        MessageDigest md = MessageDigest.getInstance("md5");  
        byte md5[] =  md.digest(token.getBytes());  
        BASE64Encoder encoder = new BASE64Encoder();  
        return encoder.encode(md5);  
    } catch (NoSuchAlgorithmException e) {  
        // TODO Auto-generated catch block  
        e.printStackTrace();  
    }  
     return null;  
}

}
Token通用工具类

/**
*
*/
package red.hearing.eval.modules.token;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.StringUtils;

/**

  • Token的工具类
  • @author zhous

*/
public class TokenTools { 

/**  
 * 生成token放入session  
 * @param request  
 * @param tokenServerkey  
 */  
public static void createToken(HttpServletRequest request,String tokenServerkey){  
    String token = TokenProccessor.getInstance().makeToken();  
    request.getSession().setAttribute(tokenServerkey, token);  
}  
  
/**  
 * 移除token  
 * @param request  
 * @param tokenServerkey  
 */  
public static void removeToken(HttpServletRequest request,String tokenServerkey){  
    request.getSession().removeAttribute(tokenServerkey);  
}  
  
/**  
 * 判断请求参数中的token是否和session中一致  
 * @param request  
 * @param tokenClientkey  
 * @param tokenServerkey  
 * @return  
 */  
public static boolean judgeTokenIsEqual(HttpServletRequest request,Stri
最低0.47元/天 解锁文章
bishe_teacher
关注
专栏目录
开放平台架构设计原理与实战:如何设计开放API
AI天才研究院
11-01 474
开放平台(Open Platform)是指第三方合作伙伴提供服务的互联网应用或网络服务平台。作为一个平台,它与其他的基础设施和应用程序服务进行集成,并向用户提供基于开放协议的接口和服务,这些协议允许第三方访问、使用或者分享相关数据和资源。开放平台提供了一种“开放-包容-共赢”的服务模式,让更多的合作者参与到该平台中来,通过对平台的开放,可以释放更多的创新价值,并且也可以提升平台的整体竞争力。在互联网的蓬勃发展下,越来越多的企业希望拥有自己的平台,这就需要平台架构师对其中的设计和运营管理有更好的把握和理解。
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5389
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
accsstoken设计_登录之token设计方案
weixin_31191387的博客
01-17 384
方案一、采用https加密方案。1、账号密码登录,返回token(其实token类似于sessionid,在session里面存放了userid信息),token有过期时间等信息。app端将token保存在本地;过期后要求重新登录,获取新的token。2、请求参数的时候,将token传到后台,后台根据token获取userid获取用户数据。根据token的时间期限,自动清理。但是token一直不变...
后端配置Token
m0_69872314的博客
04-18 1040
好!
Token 设计
最新发布
qyhua的专栏
08-18 992
Token设计Token 的有效期,很多大厂有关Token设计的有效期像都被设置 2 小时。有效期的计算实际就是指从调用接口获取 Token 的时间开始算,而不是指服务器每 2 小时统一更新一次 Token
13.(后端)生成token并验证
m0_63953077的博客
10-12 2255
在flask_shop的工具类utils下创建一个新文件,专门用于生成和验证token信息。若对token不了解,可以查看第12篇文章。
JAVA后端生成Token(令牌),用于校验客户端
dongxing515的博客
07-15 1052
1.概述:在web项目中,服务端和前端经常需要交互数据,有的时候由于网络相应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。 2.解决方法: ①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。 ②后端处理:对于每次提交到后台的数据必须校验,也就是通过前端携带的令牌(一串唯一字符串)与后端校验来判断当前数据是否有效。 3.总结:第一种方法相对来说比较简单,但是安全系数不高,第二种方法从根本上解决了
后端如何实现登录token拦截校验详解
10-18
- 后端实现登录接口逻辑,用户登录成功后生成Token并返回给前端。 - 后端实现Token验证过滤器或拦截器,在接收到请求时拦截并校验请求头中的Token。 5. 代码实现举例 - 代码示例中定义了AccessToken类和Audience...
详解后端分离之Java后端
08-30
详解Java后端后端分离技术 Java后端后端分离是当前Web开发中一种非常流行的架构模式,该模式将传统的服务器端 Rendering方式分离成前端和后端两个部分,从而提高系统的灵活性、可维护性和扩展性。 前后端分离...
token设计方案,这个厉害!
Java和Android架构
08-05 362
相关阅读:一个90后员工猝死的全过程作者:做个前端 链接:https://www.jianshu.com/p/e07f51c5c8bd 网上关于移动客户端与服务器数据传输之间的 toke...
API接口设计token、timestamp、sign
06-24
API接口设计token、timestamp、sign的具体使用demo示例。
Token设计(2)
weixin_30556161的博客
08-11 137
词法分析 Token的几个种类 前端的第一步就是词法分析, 这个过程通俗来讲就是将源代码转化为一串Tokens. 所以首先应该想到的是, 到底该有哪几种类型的Token ? 关于这个问题我已经想过了, 该语言将会有如下几种Token. enum Token_Type{ INT, // 0|([1-9][0-9]*) FLOAT, /...
Token设计方法
weixin_30548917的博客
07-11 179
从安全性方面考虑,有些接口需要对来源进行判断。例如从客户端上传图片至服务器端,我们需要验证来源以辨别其访问是否合法。 以下是常规的token设计思路,我们在请求的来源页面(A页面)生成出一个时间戳,将该时间戳与自定义的唯一标识符合并组成一个新的字符串作为token。在提交信息给服务器时,将时间戳和token一同交至服务器端。 A页面: 1 <?php $timestamp ...
关于登录 token设计
liaowenxiong的博客
03-10 1820
设计要点: APP 和 小程序 的登录 token 不需要时效性,PC端的登录 token 需要时效性 token 中不要加入到期时间,因为每次有效请求,都要更新 token 的到期时间, 如果把到期时间加入到 token 中,那么每次请求就要生成新的 token ,并且随同请求数据返回给客户端替换旧的 token,这样实在是太麻烦了,也没有必要吧~ 可以把 token 保存在 redis 等缓存数据库中,设置记录的时效,每次请求就拿着 token 去 redis 查询,查询到数据就说明 token 是有
token生成
weixin_51482243的博客
07-31 462
jwt官网:token生成是这三部分:Header(请求头),Payload(有效负载),Signature(签名-生成token)->TokenUtils开发 + ResultToken开发 -> 达到生成,验证,响应token
专访Token经济设计专家叶开:Token设计画布与10大设计模式
HiBlock的博客
11-06 944
作者:叶开 Token经济系统设计方面的先行者。 矩阵数字经济智库合伙人,林达控股(1041HK)执行董事,中农普惠金服董事合伙人,南京大学兼职教授。专注于传统产业升级、产业金融和区块链,著有《社会化媒体运营》、《粉丝经济》、《O2O实践》等相关著作。 近两年区块链的大火,一方面导致了各种各样的公链层出不穷,另一方面也吸引了传统行业和主流资金的不断涌入。这将为Token经济带来实体的产品、服务、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值