基于接口开发的令牌

最新推荐文章于 2024-07-19 17:59:08 发布
最新推荐文章于 2024-07-19 17:59:08 发布
阅读量5.4k 收藏 1
点赞数
分类专栏: 小工具 文章标签: TOKEN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee272616/article/details/51329423
版权 
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {

	/** 是否要将TOKEN值保存在session中 */
	boolean save() default false;

	/** 是否删除session中保存的TOKEN值 */
	boolean remove() default false;
}

方法上加上注解

@Token(save=true)
public void methoda(){
     ...
}

@Token(remove=true)
public void methodb(){
    ...
}


拦截器设置令牌 

            // 取得方法的TOKEN注解
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {

                // 先验证,再保存(为了在同一个方法中进行保存/验证操作)
                if (annotation.remove()) {
                    if (isRepeatSubmit(request)) {
                        throw new SysException("TOKEN验证失败,请保存后,再进行TOKEN的验证。");
                    }
                    request.getSession(false).removeAttribute(TOKEN_KEY_NAME);
                }

                // TOKEN的保存
                if (annotation.save()) {
                    request.getSession(false).setAttribute(TOKEN_KEY_NAME, UUID.randomUUID().toString());
                }
            }

    /**
     * 验证是否为重复提交内容。
     * 
     * @param request Request对象
     * @return true:重复提交; flase:不是重复提交
     * @exception Exception 异常
     */
    private boolean isRepeatSubmit(HttpServletRequest request) {
        String serverToken = (String) request.getSession(false).getAttribute(TOKEN_KEY_NAME);
        if (serverToken == null) {
            return true;
        }
        String clinetToken = request.getParameter(TOKEN_KEY_NAME);
        if (clinetToken == null) {
            return true;
        }
        if (!serverToken.equals(clinetToken)) {
            return true;
        }
        return false;
    }





「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php对接海康威视接口开发
08-04
当需要通过编程方式与海康威视的设备进行交互时,就需要用到接口开发。本话题聚焦于如何利用PHP对接海康威视的综合安防平台,实现自动化管理和控制。 首先,我们需要了解海康威视提供的API接口。这些接口通常包括...
接口安全令牌桶限流
2301_76740365的博客
05-25 447
令牌桶是一种用于限流的算法,它可以平滑地控制一个系统的请求流量,防止由于瞬时流量过大而导致系统处理能力下降或宕机的问题
接口测试,postman,token令牌的处理
zaxuezhe的博客
03-09 1万+
示例:登陆了账号,然后创建一个用户 1.首先创建一个测试集,在测试集中创建两个接口请求,一个登录,一个是添加用户 如果,不处理token会发现,创建账号接口会报错 2.在登录接口中的test中读取header头中的token值,并将值赋给全局变量 3.在添加用户接口中的header中的token赋值, 4.然后在执行测试集: 勾选全部用例,执行 折里需要注意的是,执行结果的数量需要添加断言才会出现。 ...
使用JWT双令牌机制进行接口请求鉴权
最新发布
北海之灵的博客
07-19 1045
1.JWT的使用 2.双令牌模式 3.无感刷新 token
接口开发规范(RESTful api)和token令牌),md5使用
weixin_58139900的博客
12-19 2593
目录 优点: 常用方法规范 路由如何定义 根据RESTful 进行接口开发 接口文档组成 Token使用 什么是JWT? 【了解】 token的使用规则 本地客户端(浏览器是常见客户之一 )存储技术有三种:【重点】 使用步骤 uuid和md5 API: API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。 RESTful规范,是目前一种比较流行的互联网软件设计规.
微信开放平台【第三方平台】java开发总结:令牌(component_access_token)(二)
u011627598的博客
12-23 1968
令牌 令牌(component_access_token)是第三方平台接口的调用凭据。令牌的获取是有限制的,每个令牌的有效期为 2 小时,请自行做好令牌的管理,在令牌快过期时(比如1小时50分),重新调用接口获取。 请求地址: https://api.weixin.qq.com/cgi-bin/component/api_component_token 请求方式: POST POST 数据示例:...
App接口Token令牌实现
热门推荐
xiaoxinshuaiga的博客
05-23 1万+
《App接口Token令牌实现》转载请注明来自 傻小孩b_移动开发(http://www.jianshu.com/users/d388bcf9c4d3)喜欢的可以关注我,不定期总结文章!您的支持是我的动力哈!1、目的众所周知,在web端中,Token令牌)只是作为防止用户重复提交表单的作用而存在。但是对于App客户端而言,Token却充当着另一种角色,类似现实生活中代表每个人的角色认证、或者类...
USB 接口驱动程序开发
11-03
 USB,全称是Universal Serial Bus(通用串行总线),是一种新型的、基于令牌的、高速的串行总线标准,由Compaq、Microsoft、Intel、IBM 等七家公司共同开发的, 旨在解决日益增加的PC 外设与有限的主板插槽和端口之间的...
基于光纤令牌总线的分布式数据监测系统设计.pdf
08-08
本文所提出的基于光纤令牌总线的分布式数据监测系统,采用ARCNET令牌传递协议,通过光纤作为传输介质,构建了一个高性能的网络通信结构。这样的设计有助于解决传统分布式数据监测系统中存在的数据传输延迟、丢包率...
基于令牌桶算法实现的SpringBoot无锁限流插件
08-07
总结来说,基于令牌桶算法的SpringBoot无锁限流插件为Java Web开发提供了一种高效且灵活的流量控制解决方案。通过方法和系统级别的限流策略,以及快速失败和CAS阻塞模式,它能够帮助我们构建更健壮、响应更快的应用...
openmeetings 二次开发 接口实现
04-12
在进行二次开发时,开发者通常需要深入理解其架构和接口,以便扩展或定制化功能来满足特定需求。在这个场景下,"跳过OpenMeetings登录认证,创建自由房间"是一个具体的开发任务,下面将详细讲解这个过程涉及的知识点...
微信开放平台_第三方平台授权流程_接口调用令牌
小张写bug的博客
01-10 1639
六、接口调用令牌 6.1 官网说明 在公众号/小程序接口调用令牌(authorizer_access_token)失效时,可以使用刷新令牌(authorizer_refresh_token)获取新的接口调用令牌。 注意:authorizer_access_token 有效期为 2 小时,开发者需要缓存 authorizer_access_token,避免获取/刷新接口调用令牌的 API 调...
java接口令牌_记接口限流令牌桶的学习
weixin_35373786的博客
02-24 420
在高并发系统中,存在着巨大的挑战,大流量高并发的访问。一些常见的有天猫的双十一、京东618、秒杀以及延时促销等。短时间内的如此巨大的访问流量往往会给数据库造成巨大的压力,进而影响服务器端的稳定性,那么我们的解决方案包括有:前端用nginx做负载均衡;对服务器端访问频率较多的查询接口做redis缓存,减小数据库的压力;限流今天我自己就来学习一下关于如何做到限流。起初我想的是对请求接口做切面处理,获取...
移动端与PHP服务端接口通信流程设计(基础版)
weixin_30825199的博客
05-29 806
转载自:http://blog.snsgou.com/post-766.html --->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录...
api接口携带Token令牌访问接口示意图
weixin_34384915的博客
11-19 3442
转载于:https://blog.51cto.com/11016194/2318644
@interface 自定义annotation 通过AOP来实现人员操作日志
05-13 1623
@interface 自定义annotation 通过AOP来实现人员操作日志 首先 自定义annotation @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Token {    //此处实例是用来做token验证的,要是日志处理的话  可以在多定义几个参数 
java接口令牌_关于java:KeyCloak用户验证和获取令牌
weixin_27734811的博客
02-24 1413
首先,我对Keycloak非常陌生,请问如果我要问的问题可能是错的。我已经安装了Keycloak服务器,并且可以使用以下命令访问Web UI:http:// localhost:8008 / auth我的要求是通过将其传递给k来验证领域用户Keycloak API并从那里获取令牌作为响应,然后将此令牌传递给我的其他Web API调用。但是我找不到关于如何执行此操作的简单指南...更新:从KEYCL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值