客户端请求服务器token方案

最新推荐文章于 2023-08-17 18:07:55 发布
最新推荐文章于 2023-08-17 18:07:55 发布
阅读量555 收藏
点赞数
分类专栏: 随便写写 javaee 服务端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejias/article/details/116539578
版权

公司在麓谷创新产业园,当app进行第一次 加载 config 接口时候,请求的 https 里面 head 里面token 为空,当登陆后,token放进去 

1.当用户登陆时候,用户名密码请求serverlet 当经过过滤器,将接口pass过去 ,返回时候,生成token;

token生成规则 用户id+时间戳,后100000_1620469387226,然后AES +密码 或者base64 +密码返回

2.当https 正常请求时候(例如加载首页数据),带上token ,进过滤器时候,获取head里面token,然后AES +密码 或者base64 +密码获得时间戳;然后48小时(麓谷创新产业园app) 外,就提示过期;

ps:我个人喜欢加密后,例如字符串前面或者中间加几个字符串abc 这样谁都不知道了,

 

package com.home.util;

import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

/**
 * 目前在java 和Android 通讯之间速度很快,无需添加base64包
 * 
 * @author jiaxi
 * 
 */
public class Aes {
	final String password="12@11" ;
	/**
	 * 加密
	 * 
	 * @param content
	 *            需要加密的内容
	 * @param password
	 *            加密密码
	 * @return
	 */

	public String encrypt(String content) { 
		byte[] result;
		try {             
	                KeyGenerator kgen = KeyGenerator.getInstance("AES");  
	                kgen.init(128, new SecureRandom(password.getBytes()));  
	                SecretKey secretKey = kgen.generateKey();  
	                byte[] enCodeFormat = secretKey.getEncoded();  
	                SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");  
	                Cipher cipher = Cipher.getInstance("AES");// 创建密码器   
	                byte[] byteContent = content.getBytes("utf-8");  
	                cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化   
	                	result = cipher.doFinal(byteContent);  
	                  return parseByte2HexStr(result);
	        } catch (Exception e) {
	        	e.printStackTrace();
	        }  
	        return null;  
	}	/**
	 * 解密
	 * 
	 * @param content
	 *            待解密内容
	 * @param password
	 *            解密密钥
	 * @return
	 */
	public String decrypt(String content) {
		byte[] result = null;
		try {
			KeyGenerator kgen = KeyGenerator.getInstance("AES");
			kgen.init(128, new SecureRandom(password.getBytes()));
			SecretKey secretKey = kgen.generateKey();
			byte[] enCodeFormat = secretKey.getEncoded();
			SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
			Cipher cipher = Cipher.getInstance("AES");// 创建密码器
			cipher.init(Cipher.DECRYPT_MODE, key);// 初始化
			byte [] b=parseHexStr2Byte(content);
			result = cipher.doFinal(b);
			String lo = new String(result);
			return lo;
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	public static void main(String[] args) {
		// String content = "test";
		// String password = "1@12";
		// //加密
		// System.out.println("加密前:" + content);
		// byte[] encryptResult = encrypt(content, password);
		// System.out.println("Aes.main()"+encryptResult.toString());
		// //解密
		// byte[] decryptResult = decrypt(encryptResult,password);
		// System.out.println("解密后:" + new String(decryptResult));
//		String st = "" + System.currentTimeMillis();
//		st = st.substring(st.length() - 2, st.length());
//		// 分别用@分开 0放入随机数 1,来之Android 还是 ios 2 放入OpenUUID 3放入IME。 6.广告主mid,4
//		// 放入广告id 5.开发者id;
		String content = "{'type':'4','id':'10169','pid':'10059 ','app_key':'h0xl12f851wr','app_ime':'122322222222223223asd2asda@123,'app_ime':'中文'}";
		Aes aes=new Aes();
		content="100000_"+System.currentTimeMillis();
//		// 加密
//		System.out.println("加密前:" + content);
//		long l=System.currentTimeMillis();
//		String encryptResultStr = aes.encrypt(content);
//		System.out.println("加密后:(ms)"+(System.currentTimeMillis()-l) +" 后"+ encryptResultStr + "");
//		// 解密
//		 l=System.currentTimeMillis();
//		String decryptResult = aes.decrypt(encryptResultStr);
//		System.out.println("解密:(ms)"+(System.currentTimeMillis()-l) +" 后"+ new String(decryptResult));
//
//		//		by 2021.5.8 本来用来加解密 上部分720毫秒 若作token 太慢了
//	https://blog.csdn.net/A___B___C/article/details/82460566 参考一下 base64
		
		long l=System.currentTimeMillis();
		content="100000_"+System.currentTimeMillis();
		String encryptResultStr=aes.encrypt(content);
		System.out.println("加密(ms)"+(System.currentTimeMillis()-l) +" 后" +aes.encrypt(content));
		l=System.currentTimeMillis();
		String decryptResult = aes.decrypt(encryptResultStr);
		System.out.println("解密:(ms)"+(System.currentTimeMillis()-l) +" 后" + new String(decryptResult));
	}

	/**
	 * 将二进制转换成16进制
	 * 
	 * @param buf
	 * @return
	 */
	private  String parseByte2HexStr(byte buf[]) {
		StringBuffer sb = new StringBuffer();
		for (int i = 0; i < buf.length; i++) {
			String hex = Integer.toHexString(buf[i] & 0xFF);
			if (hex.length() == 1) {
				hex = '0' + hex;
			}
			sb.append(hex.toUpperCase());
		}
		return sb.toString();
	}

	/**
	 * 将16进制转换为二进制
	 * 
	 * @param hexStr
	 * @return
	 */
	private  byte[] parseHexStr2Byte(String hexStr) {
		if (hexStr.length() < 1)
			return null;
		byte[] result = new byte[hexStr.length() / 2];
		for (int i = 0; i < hexStr.length() / 2; i++) {
			int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
			int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),
					16);
			result[i] = (byte) (high * 16 + low);
		}
		return result;
	}
}

 

jiaxi的天空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于 Token 的身份验证:JSON Web Token
qq_34441176的博客
08-06 5013
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。 文章先介绍了一下传统身份验证与基于 JWT 身份...
Android客户端服务器数据交互流程样本.doc
11-20
8. **状态管理**:为了跟踪用户的登录状态和个性化信息,Android客户端可能需要保存服务器返回的Token或Session ID,并在后续请求中携带,以维持会话状态。 9. **错误处理**:网络请求可能会遇到各种问题,如网络...
OAuth2四种授权登录之简化模式、客户端模式获取TOKEN
GinChou的萌新博客
09-09 5248
学习地址: https://www.majiaxueyuan.com/uc/play/65 Oauth2.0的一些简单介绍: https://blog.csdn.net/qq_28198181/article/details/100523474 1.简化模式 授权类型implicit 放到了configure方法中 import org.springframework.c...
转-Android客户端和服务端如何使用Token和Session
weixin_30793643的博客
07-01 227
http://www.software8.co/wzjs/yidongkaifa/6407.html 对于初学者来说,对Token和Session的使用难免会限于困境,开发过程中知道有这个东西,但却不知道为什么要用他?更不知道其原理,今天我就带大家一起分析分析这东西。 一、我们先解释一下他的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数...
服务端鉴权之Token——node
起风了
11-08 907
Token鉴权原理 客户端使用用户名和密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个令牌(token),再把这个token发送给客户端 客户端收到token以后可以把它存储起来,如放在localStorage或Cookie中 客户端每次向服务端请求资源的时候都需要带着服务端签发的Token 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就像客户端返回请求的数据 Koa实现Token鉴权 通过jsonwebtoken加签,koa-jwt验签 tok
token发布与验证(服务端)
sayhitoloverOvO的博客
10-14 377
将所有的认证和授权配进行整合 package com.jt.resource.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.oauth2.provider.token.TokenStore; import org.springframew
请求token过期自动刷新token操作
10-14
之后,客户端在发起任何请求时,都会将`token`附加到请求头中,服务器接收到请求后会验证`token`的有效性,以此确认请求者的合法身份。 2. **处理Token过期**: 当`token`过期时,有两种常见的处理方式: - **...
java http token请求代码实例
08-26
Token 是一种数字签名,用于验证用户的身份,以确保用户的请求是合法的。 知识点2: Java HTTP Token 请求的实现 在 Java 中,使用 `HttpURLConnection`类来实现 HTTP 请求。首先,需要创建一个 `...
restful风格请求token鉴权实例
01-14
2. **存储Token**:客户端收到Token后,将其存储在本地(如Cookie或LocalStorage),以便后续请求携带。 3. **校验Token**:对于每个受保护的API,我们需要验证请求头中的Authorization字段是否包含有效的JWT。在...
服务器验证——token
司新博的博客
11-27 9014
我们知道,http协议是无状态的,所以每次访问服务器的时候,都需要告诉服务器访问者的身份。在以前,我们常用Cookie+Session来完成服务器端验证。 具体过程为在客户端提交表单登录,服务器端通过验证之后,生成一个Session对象,存放用户登录信息,并将SessionID存放到Cookie中,通过Http响应发送到客户端。而客户端会在一定时间内保存cookie,此后的访问请求都会在请求头中...
token详解
最新发布
不定期更新Java相关的各种内容
08-17 352
token是什么,做身份验证的原理是什么?
客户端服务器交互中的Token
weixin_30481087的博客
03-19 315
Token:在计算机身份认证中是令牌(临时)的意思,类似于 MD5 加密之后的长字符串 特点:1.随机性,不可预测 2.具有有限期 3.唯一 作用:1.防止重复提交 2.防止CSRF(跨站请求伪造)攻击 Token服务器生成的一串字符串,以作客户端进行请求的一个令牌。 当第一次登录后,服务器生成一个Token并返回给客户端,以后客户端只需带上这个Token前来请求数据...
理解OAuth2.0认证与客户端授权码模式详解
爱琴孩的博客
05-20 1万+
什么是OAuth协议 OAuth 协议为用户资源的授权提供了一个安全又简易的标准。与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth是安全的。OAuth 是 Open Authorization 的简写 OAuth 本身不存在一个标准的实现,后端开发者自己根据实际...
如何获取变量token的值
海淀码农
10-29 2万+
一.什么是token 1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 3.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 4.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 LocalStorage 里,客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据 6.web/APP登录的时候发送加密的用户名和密码
客户端登录添加token机制
热门推荐
winson的专栏
09-02 2万+
手机APP登录的时候发送用户名和密码到服务器服务器验证用户名和密码, 如果成功,以某种方式比如随机生成32位的字符串作为token,存储到服务器中(创建Table), 并返回token客户端,以后客户端请求时,验证该token就可以了。将客户端保存的token服务器存储的token比对,然后服务器端验证token,成功返回所需要的结果,失败返回错误信息,让其重新登录。 其中服务器
用户登录返回客户端token
weixin_43756060的博客
08-16 5326
登录流程 客户端提交用户名和用户密码 服务端核对用户名和密码,如果正确向客户端发送令牌token(j选择用jwt令牌) token:我们可以把它理解为一串无意义的随机字符串; jwt令牌: 也是一串无意义的随机字符串,但是它可以携带数据(例如我们常常把用户的uid放到令牌中); token api添加及校验 在app/api/v1文件夹下创建token.js const Router = ...
httprequest请求token
05-24
请求头是 HTTP 请求的一部分,用于在客户端服务器之间传递信息。 下面是一个示例 Python 代码,演示如何向 HTTP 请求添加 token: ```python import requests url = 'https://example.com/api' token = 'your_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值