Token

于 2018-09-22 20:02:40 发布
阅读量325 收藏 1
点赞数 2

一、项目中的Token

主要用做身份验证。

1、点击忘记密码之后,检验用户名是否存在

2、存在则根据用户名查询问题

3、回答答案正确的话生产Token,并将其放到guava cache本地缓存中

4、将Token返回给客户端 

public ServerResponse<String> checkAnswer(String username,String question,String answer){
    int resultCount = userMapper.checkAnswer(username,question,answer);
    if(resultCount > 0){       //说明问题及问题答案是这个用户的,并且是正确的
        String forgetToken = UUID.randomUUID().toString();       //声明一个token
        TokenCache.setKey(TokenCache.TOKEN_PREFIX + username,forgetToken);
        return ServerResponse.createBySuccess(forgetToken);
    }
    return ServerResponse.createByErrorMessage("问题的答案错误");
}

重置密码的时候需要携带Token:

//忘记密码中的重置密码
public ServerResponse<String> forgetResetPassword(String username,String passwordNew,String forgetToken) {
    if (org.apache.commons.lang3.StringUtils.isBlank(forgetToken))      //先判断是否携带了token
        return ServerResponse.createByErrorMessage("参数错误,token需要传递");
    ServerResponse validResponse = this.checkValid(username, Const.USERNAME);
    if (validResponse.isSuccess())           //校验一下用户名
        return ServerResponse.createByErrorMessage("用户不存在");
    String token = TokenCache.getKey(TokenCache.TOKEN_PREFIX + username);   //从缓存中获取用户的token
    if (org.apache.commons.lang3.StringUtils.isBlank(token))                //获取到看token是否为空
        return ServerResponse.createByErrorMessage("token无效或者过期");
    if (org.apache.commons.lang3.StringUtils.equals(forgetToken, token)) {         //比较token是否相等
            String md5Password = MD5Util.MD5EncodeUtf8(passwordNew);
            int rowCount = userMapper.updatePasswordByUsername(username, md5Password);  //更新密码
            if (rowCount > 0)  //如果个数大于1,则更新密码成功
                return ServerResponse.createBySuccessMessage("修改密码成功");
    }else {
            return ServerResponse.createByErrorMessage("token错误,请重新获取重置密码的token");
    }
    return ServerResponse.createByErrorMessage("修改密码失败");
}

 

juaner1993
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Guava Cache内存缓存实现的token验证
qq_28021299的博客
06-01 3685
最近做毕设,学习用到了Guava Cache和token机制,做个总结。 功能需求是这样的,在客户端用户登录时忘记密码,需要找回密码,通过正确输入找回密码答案来访问服务端的修改密码接口。为了防止恶意用户来直接访问修改密码接口,在调用验证答案接口后采用token机制来验证身份,并用Guava Cache做一个定时的token来保证安全性。 理解token机制 什么...
7、忘记密码中重置密码接口开发
weixin_34273046的博客
09-12 633
业务逻辑:用户忘记登录密码,然后根据用户用户名找到用户之前设置的问题,用户填写问题答案,若答案正确用户即可重置密码,若回答问题错误,则提示回答错误,不允许重置密码。 1、根据用户的用户名后台查找出用户设置的问题:controller: @RequestMapping(value = "forget_g...
Java电商项目面试--Token
小刺猬喜歡獨角獸
08-20 3341
面试题:介绍一些项目中的Token 一、项目中的Token 主要用做身份验证。 1、点击忘记密码之后,检验用户名是否存在 2、存在则根据用户名查询问题 3、回答答案正确的话生产Token,并将其放到guava cache本地缓存中 4、将Token返回给客户端 public ServerResponse&amp;lt;String&amp;gt; checkAnswer(String use...
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
sa-token封装了一下
03-15
【标题】:“sa-token封装了一下” “sa-token封装了一下”这个标题表明了这是一个关于sa-token的讨论,sa-token是一个轻量级的Java权限认证框架,主要用于解决权限认证和授权问题。这里的“封装了一下”可能意味着...
onenet MQTT Token计算工具
09-30
【OneNet MQTT Token计算工具详解】 OneNet MQTT Token计算工具是一款专为物联网(IoT)开发者设计的应用,用于生成在使用OneNet MQTT协议时所需的Token。OneNet是中国移动物联网开放平台提供的一种通信协议,它基于...
java token验证和注解方式放行
08-28
"java token验证和注解方式放行"的主题涉及了两个关键概念:Token验证和基于注解的权限管理。Token通常用于验证用户身份,防止未授权的访问。下面我们将深入探讨这两个主题。 首先,Token验证是一种常见的身份验证...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
小程序-光影娱乐带后台(源码).zip
07-26
小程序-光影娱乐带后台(源码).zip
基于Cadence的模块化电路设计与应用研究
07-26
在当前电子产品的需求不断扩大尧更新频率持续加快的形势下袁电路模块化设计成为了提高电子产 品设计效率尧最大化降低研制成本极其重要且有效的实施途径遥通过对模块化电路设计流程进行分析袁系统地 梳理出了Cadence软件下模块化电路设计的实现方式袁以及基于Capture CIS 的模块化电路调用方法袁为广大设 计师开展产品模块化电路设计提供了方法参考遥
基于人工蜂群优化算法ABC-Kmean-Transformer-GRU实现数据回归预测算法研究Matlab代码.rar
最新发布
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
基于JavaWeb的blog博客发布系统(源代码+数据库sql).rar
07-26
基于JavaWeb的blog博客发布系统(源代码+数据库sql).rar
小程序-智能用电.zip
07-26
小程序-智能用电.zip
物联网与人工智能:结合机器学习进行智能决策(包含代码示例).md
07-26
物联网和人工智能的基本概念,以及二者结合进行智能决策的实际应用场景。通过具体的代码示例,展示了数据采集、数据预处理、模型选择和训练、模型部署与实时预测的完整流程。物联网与人工智能的结合在许多领域展现了巨大的潜力和优势,能够提高效率、优化资源、实现自动化决策,从而带来更多的创新应用和商业价值。掌握这些技术和方法,有助于在实际项目中充分发挥物联网与人工智能的潜力。 物联网和人工智能的基本概念,以及二者结合进行智能决策的实际应用场景。通过具体的代码示例,展示了数据采集、数据预处理、模型选择和训练、模型部署与实时预测的完整流程。物联网与人工智能的结合在许多领域展现了巨大的潜力和优势,能够提高效率、优化资源、实现自动化决策,从而带来更多的创新应用和商业价值。掌握这些技术和方法,有助于在实际项目中充分发挥物联网与人工智能的潜力。 物联网和人工智能的基本概念,以及二者结合进行智能决策的实际应用场景。通过具体的代码示例,展示了数据采集、数据预处理、模型选择和训练、模型部署与实时预测的完整流程。物联网与人工智能的结合在许多领域展现了巨大的潜力和优势,能够提高效率、优化资源、实现自动化决策,从而带来更多的
CSS技巧专栏:一日一例 13 -纯CSS实现晃晃悠悠背景不停滚动的按钮特效.zip
07-26
CSS技巧专栏:一日一例 13 -纯CSS实现晃晃悠悠背景不停滚动的按钮特效 资源介绍: 纯CSS实现的动态按钮特效,想知道按钮效果的朋友,可以去我的专栏查看。资源名就是文章名。 资源特点:代码短小、代码容易阅读、重点注释、方便扩展、样式美观、纯css实现。 适用人群:前端从业职,新手小白,有网站开发能力对美工有所欠缺的后端工程师。 提示:------------------------------------------------------------------------------------------------------------ 文件夹里包含预览图,源码有注释。没有任何广告和病毒,可放心下载,学习,使用。
zabbix token
07-05
Zabbix Token是一种临时的安全令牌,用于验证API请求。当你需要访问Zabbix Web API执行某些操作(如添加监控项、获取数据等)但不希望在登录凭据中直接包含密码时,可以创建一个Token。 1. **生成Token**:通常在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值