url编码_提示:通过URL激活并发送参数

最新推荐文章于 2024-08-09 09:30:00 发布
最新推荐文章于 2024-08-09 09:30:00 发布
阅读量191 收藏
点赞数
文章标签: java android python http 安全
原文链接:https://www.javacodegeeks.com/2018/09/tip-activate-via-url-and-send-arguments.html
版权
url编码

url编码

世界上最安全的密码是不存在的密码。 使用完全随机的密钥从等式中删除用户。 公平地说,这有一些缺点,并且密码仍然存在于某个地方(在您的电话/电子邮件中),但是一般来说效果很好...

诀窍很简单,如果我们想对用户进行身份验证,我们可以通过电子邮件向他发送单个使用网址,例如mycoolapp://act-32548b09-d328-4330-8243-d7d30c322e40 。 如您所见,这很难猜测或蛮力。 一旦单击,URL将变为无效,因此即使以某种方式公开了该URL仍然是无关紧要的。 为此,我们需要两个部分:

  • 服务器逻辑
  • 客户端URL处理

两者都很容易。

服务器

一个警告是mycoolapp将在设备上运行,但是您无法在电子邮件或浏览器中单击它。 因此,我们需要您服务器上的https URL。

服务器看起来像这样,请注意,这是Spring Boot Controller代码,但是您应该可以在其中使用任何服务器: 

public boolean sendSigninEmail(String e) {
    List<UserObj> ul = users.findByEmailIgnoreCase(e);
    if(ul.isEmpty()) {
        return false;
    }
    UserObj u = ul.get(0);
    u.setHashedActivationToken(UUID.randomUUID().toString()); (1)
    users.save(u); (2)
    email.sendEmail(e, "Signin to the Codename One App", "This is a one time link to activate the Codename One App. Click this link on your mobile device: \n\nhttps://ourserverurl.com/app/activateURL?token=act-" + u.getHashedActivationToken()); (3)
    return true;
}
public User activateViaToken(String t) throws ServerAppAPIException {
    List<UserObj> ul = users.findByHashedActivationToken(t); (4)
    if(ul.isEmpty()) {
        throw new ServerAppAPIException(ServerErrorCodes.NOT_FOUND);
    }
    UserObj u = ul.get(0);
    String val = u.getAppToken(); (5)
    u.setHashedActivationToken(null); (6)
    users.save(u);
    User r = u.getUser();
    r.setAppToken(u.getAppToken());
    return r;
}
1个 我们使用UUID生成长激活字符串
2 我们将其保存在数据库中,覆盖旧的URL(如果存在)
3 我们可以发送带有HTTPS URL的电子邮件或SMS来激活应用程序
4 接下来,我们使用收到的令牌激活用户帐户。 我们找到正确的帐户条目
5 访问令牌是服务器生成的安全密码,它是完全随机的,并且仅对应用程序可见
6 现在删除了URL中使用的激活令牌,从而使URL成为一次性使用工具

所有这些大部分都很简单,但是仍然缺少一件。 我们的应用程序希望使用mycoolapp URL,而HTTPS URL不会启动它。 解决方案是302重定向: 

@RequestMapping(value="/activateURL", method=RequestMethod.GET)
public void activateURL(@RequestParam String token, HttpServletResponse httpServletResponse)  {
    httpServletResponse.setHeader("Location", "mycoolapp://" + token);
    httpServletResponse.setStatus(302);
}

这会将设备自动发送到mycoolapp URL,并使用令牌启动您的应用程序!

客户端

在客户端上,我们需要截获mycoolapp URL并进行解析。 首先,我们需要添加两个新的构建提示: 

android.xintent_filter=<intent-filter>   <action android:name="android.intent.action.VIEW" />    <category android:name="android.intent.category.DEFAULT" />    <category android:name="android.intent.category.BROWSABLE" />    <data android:scheme="mycoolapp" />  </intent-filter>
ios.plistInject=<key>CFBundleURLTypes</key>     <array>         <dict>             <key>CFBundleURLName</key>             <string>com.mycompany.myapp.package.name</string>         </dict>         <dict>             <key>CFBundleURLSchemes</key>             <array>                 <string>mycoolapp</string>             </array>         </dict>     </array>

不要忘记将mycoolappcom.mycompany.myapp.package.name修复为应用程序中的适当值

接下来,我们要做的就是在start()方法中检测URL。 这需要驻留在检查当前Form的代码之前: 

String arg = getProperty("AppArg", null); (1)
if(arg != null) {
    if(arg.contains("//")) { (2)
        List<String> strs = StringUtil.tokenize(arg, "/");
        arg = strs.get(strs.size() - 1);
        while(arg.startsWith("/")) {
            arg = arg.substring(1);
        }
    }
    if(!arg.startsWith("act-")) { (3)
        showLoginForm();
        callSerially(() ->
            Dialog.show("Invalid Key", "The Activation URL is invalid", "OK", null));
        return;
    }
    arg = arg.substring(4);
    Form activating = new Form("Activating", new BorderLayout(BorderLayout.CENTER_BEHAVIOR_CENTER));
    activating.add(CENTER, new InfiniteProgress());
    activating.show();
    sendActivationTokenToServer(arg); (4)
    return;
}
1个 这是从全球导入的CN类中获得的。 app参数是URL
2 我们删除参数的URL部分
3 使用act-前缀来验证URL是否正确
4 这会将激活密钥发送到我们上面讨论的服务器逻辑

在模拟器中测试

这将适用于iOS和Android。 从下周开始,您还可以使用模拟器中新的“发送应用程序自变量”菜单选项在模拟器上进行测试。

要将其正确集成到应用程序中,通常需要一个登录菜单,该菜单仅接受电子邮件/电话。 或基于Web的UI中的系统将邀请链接发送到应用程序。

Whatsapp使用此技巧的反面来激活其桌面应用程序。 它们会在您的设备上显示QR码,一旦您使用whatsapp手机扫描该QR码,就会激活桌面版本。 那比密码好得多。

翻译自: https://www.javacodegeeks.com/2018/09/tip-activate-via-url-and-send-arguments.html

url编码

cunfen9460
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解析:ClickOnce通过URL传递参数 XXX.application?a=1
01-20
需要注意的是,当URL中包含特殊字符或中文参数时,通常需要进行URL编码和解码以确保数据传输的正确性。在C#中,可以使用`HttpUtility.UrlEncode`和`HttpUtility.UrlDecode`方法来进行编码和解码操作。 此外,如果你...
Vue_router:Vue路由完成多项功能
04-29
Vue Router 是 Vue.js 应用程序中的官方路由库,它允许我们通过URL来管理应用的视图,并实现页面之间的平滑导航。Vue Router 和 JavaScript 结合使用,可以构建出功能强大的单页应用程序(SPA)。在本篇文章中,我们...
Active Url 激活URL
weixin_33781606的博客
04-21 306
Active UrlActive Url中文名:激活URL简介: 当用户访问这个连接后会产生一些效果, 比如激活它的帐号,登录,取回密码. 广告点击数等. 例子:如何设计取回密码当我们的用户丢失密码后,我们一般是要有一个地方让用户取回蜜码的.然后因为我们的密码一般是不可逆向.所以如果我们无法将他的密码直接发给他.然后有的人的就直接设计了这样的一个方式: 当用户点击取回密码的时候,我们直接生成一...
提示:通过URL激活发送参数
最佳 Java 编程
06-10 236
世界上最安全的密码是不存在的密码。 使用完全随机的密钥从等式中删除用户。 公平地说,这有一些缺点,并且密码仍然存在于某个地方(在您的电话/电子邮件中),但通常效果很好。 诀窍很简单,如果我们想对用户进行身份验证,我们可以通过电子邮件向他发送单个使用网址,例如mycoolapp://act-32548b09-d328-4330-8243-d7d30c322e40 。 如您所见,这很难猜测或...
url激活编码问题
pairsfish的专栏(你知道东方在哪一边)
10-29 2410
客户端传来的url utf-8激活码。 DqYDMgbwMkOSCJ3dlZG5gS7T%2B5TZjez33VLEvaIWQp9sqJKmeSIMnuqB9DwIYlfo7tTA%2BEx3wf%2BK%0D%0ANqDCnbm6sg%3D%3D 接收变为: DqYDMgbwMkOSCJ3dlZG5gS7T+5TZjez33VLEvaIWQp9sqJKmeSIMnuqB9DwIYlfo7
url_for()反向解析
FatPuffer
03-21 1661
URL / 重定向行为        以下两条规则的不同之处在于是否使用尾部的斜杠。 @app.route('/projects/') def projects(): return 'The project page' @app.route('/about') def about(): return 'The ...
使用:js 中 url 传参
1363648943的专栏
04-04 1万+
Location 属性 操作 代码 输出结果 获取 # 号后面的字符串 window.location.hash #/lingshoustatis/?starttime=2018-11-21&&endtime=2018-11-21 获取 url ...
java实现发送邮件,注册邮件激活账户
08-08
这涉及到URL编码和解码,以及数据库操作(存储激活码并检查是否已被使用)。 在`test.txt`文件中,可能包含了一些测试代码或者示例,用于演示如何发送邮件。`java发送邮件`可能是一个包含具体实现的Java源代码文件...
google地图的url参数
09-23
通过本文对Google地图URL参数的详细介绍,我们可以看到这些参数的强大功能和灵活性。无论是基础的位置查询还是复杂的路径规划、本地搜索,甚至是高级的GeoRSS和KML文件支持,Google地图都提供了丰富的工具来满足各种...
java实现注册时发送激活邮件+激活
08-08
5. **URL编码**:在生成激活链接时,确保所有的特殊字符都被正确地URL编码,以避免在邮件中或浏览器解析时出现问题。 6. **邮件模板**:为了提供良好的用户体验,可以使用模板引擎(如FreeMarker或Thymeleaf)来...
UUID.randomUUID().toString()
热门推荐
挨踢小子的博客
09-16 2万+
1、名词解释 UUID.randomUUID().toString()是javaJDK提供的一个自动生成主键的方法。UUID(Universally Unique Identifier)全局唯一标识符,是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的,是由一个十六位的数字组成,表现出来的 形式。由以下几部分的组合: 1、当前日期和时间(UUID的第一个部分与时间有关,如果你在生...
针对url进行处理
一起进步的博客
02-23 966
第一种是在java程序中获取的方法: public static String getFullUrl(HttpServletRequest request){ int port = request.getServerPort(); String strBackUrl = "http://" + request.getServerName() //服务器地址
C++ - 函数重载
jiaowenjie的专栏
08-06 289
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
时光不等人:java每日一练
m0_67187271的博客
08-05 1057
时光悄然流逝,不等人。技术亦不会自来门前,唯有勤奋学习,方能抓住时代的脉搏。
Java面试篇(JVM相关专题)
最新发布
聂可以的博客
08-09 1627
Java面试篇(JVM相关专题)
Spring事务
c1tenj2的博客
08-07 395
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
【SpringBoot】数据验证之分组校验
Jacker
08-05 372
下面通过示例演示分组校验。在上面的示例中,在@Validated注解中增加了{GroupA.class,Default.class}参数,表示对于定义了分组校验的字段使用GroupA校验规则,其他字段使用默认规则。@Length(min=20,max=30,message="必须在[20,30]"),groups={GroupA.class};@Length(min=30,max=40,message="必须在[30,40]",groups={GroupB.class})/**用户id**/
反射和注解
supercool7的博客
08-08 206
反射的基本步骤包括获取Class对象、获取类的信息(构造函数、方法、字段等),然后通过Constructor、Method、Field等类的实例进行具体的操作。注解以@符号开头,通常紧跟着一个标识符,后面可以跟一些参数,用于给类、方法、字段等添加元数据信息,这些信息可以在编译时、运行时被读取和处理。通过Class类,可以获取类的构造函数、方法、字段等信息,而不需要在编译时确定这些信息。Spring、SpringBoot、Mybatis等框架中都大量使用了反射机制。此外,开发者还可以定义自己的注解,通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值